image

Steam introduceert Limited User Accounts tegen misbruik

maandag 20 april 2015, 08:04 door Redactie, 8 reacties

Het populaire speldistributieplatform Steam heeft een nieuwe maatregel tegen misbruik zoals phishing- en spamaanvallen op gebruikers aangekondigd, namelijk de verplichting voor Limited User Accounts om minimaal 5 dollar te besteden voordat ze bepaalde features kunnen gebruiken. Het gaat onder andere om het plaatsen van berichten, het gebruik van de chatfunctie en deelname aan de Steammarkt.

Volgens Valve, ontwikkelaar van Steam, moet de maatregel gebruikers tegen spam en phishing beschermen. Steam heeft wereldwijd 125 miljoen gebruikers. Via het platform kunnen gebruikers allerlei games en digitale voorwerpen kopen. Sommige onderzoeksbureaus stellen dat 75% van alle pc-games via Steam worden verkocht. Steamaccounts met veel spellen of digitale goederen zijn dan ook een geliefd doelwit van cybercriminelen, die gebruikers vaak via de chatfunctie of andere onderdelen van het platform benaderen.

"Kwaadwillende gebruikers maken vaak gebruik van accounts die geen geld hebben uitgegeven, wat het risico verkleint van de acties die ze uitvoeren", aldus Valve. Het bekijken van de aankoopgeschiedenis zou één van de belangrijkste manieren zijn om normale gebruikers van kwaadwillende gebruikers te onderscheiden. Kwaadwillende gebruikers zouden namelijk niet om de levensduur van hun account geven.

Daarom is er nu besloten om de limiet van 5 dollar in te voeren voordat accounts van alle functionaliteiten gebruik kunnen maken. Steamgebruikers zijn blij dat er iets tegen de scams op het platform wordt gedaan, maar er zijn ook kritische geluiden van mensen die bijvoorbeeld alleen fysieke pc-spellen kopen en niets op Steam uitgeven, zo blijkt uit de levendige discussie op Reddit.

Reacties (8)
20-04-2015, 09:56 door Anoniem
Wat is 5 dollar op het bedrag wat ze ermee kunnen verdienen ?
20-04-2015, 10:34 door Wootles
Door Anoniem: Wat is 5 dollar op het bedrag wat ze ermee kunnen verdienen ?

Ik heb het even op een servetje uitgerekend:

Volgens het eerste de beste Google resultaat dat ik heb gevonden (http://www.zdnet.com/article/how-many-people-fall-victim-to-phishing-attacks/) trapt 0,000564% van de klanten in één enkele phishing aanval bij banken. Ik ga er voor het gemak maar even van uit dat dit cijfer betrouwbaar is ook voor Steamgebruikers opgaat.

Als we zeggen dat een spambot 1000 gebruikers via de chat kan bereiken (volledig uit mijn duim gezogen) voordat deze geblokkeerd wordt, zal per bot gemiddeld 0,00564 gebruiker toe zal happen. Omdat de spambot $5 aan Steam producten heeft gekost, moet deze gebruiker minimaal $886,52 aan verhandelbare digitale goederen beschikken om de bots break-even te laten draaien. Dat is dan nog exclusief de kosten van de servers en mankracht om de bots aan te kunnen sturen.

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.
20-04-2015, 10:54 door Anoniem

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.

Dat had je ook kunnen zeggen zonder berekening. ;)
20-04-2015, 11:01 door Anoniem
Briljant gewoon. "Jullie willen dat we wat aan de spam en het misbruik doen? Nou, betaal maar."

Ze mogen nog wel even uitleggen waarom ze niet bewijs van aanschaf voor een in een winkel gekocht spel accepteren. Ze zeggen tenslotte dat ze phishers van spelende gebruikers willen scheiden, en steam is ondertussen al lang niet meer alleen maar een verkoopkanaal. Deze selectiviteit doet wel af aan hun eigen argumenten, en dus hebben ze wat uit te leggen.
20-04-2015, 12:37 door Anoniem
Door Anoniem:

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.

Dat had je ook kunnen zeggen zonder berekening. ;)

Dan is zijn argument niet echt onderbouwd
20-04-2015, 13:56 door Mysterio
Op zich een goed bedacht plan. Er is wel een (kleine) groep spelers die nu wordt benadeelt omdat ze nooit iets kopen, alleen maar spelen, chatten en reviews lezen.
20-04-2015, 19:12 door Anoniem
In beginsel is het een goed plan, want vissers met gratis accounts zijn echt een groot probleem op Steam. Hiermee werp je wel een drempel voor hen op.

Maar nu zal het wel een stuk lastiger worden voor Valve om vissers te herkennen, aangezien hun accounts meer gaan lijken op die van legitieme betaalde gebruikers. Nu zal Valve accounts van betaalde gebruikers moeten gaan sluiten (of privileges ontzeggen) als die zich bezighouden met vissen.

Aan de andere kant kun je nu wel de betaalgegevens van vissers zien. En bijvoorbeeld hun credit cards weren als ze betrapt worden, en op deze manier nog een drempel opwerpen.
20-04-2015, 21:41 door Anoniem
Door Anoniem: Aan de andere kant kun je nu wel de betaalgegevens van vissers zien.
Pfft. Je kan lage qualiteit krediet- of debietkaartinformatie voor een habbekrats in bulk opkopen. Zorg dat je een slachtoffergroep met weinig te verwachten overlap met steam gamers hebt en gebruik een nieuw kaartnummer voor elk aparte phishingaccount. Er zijn genoeg mensen die een kleine afschrijving teveel moeite vinden om er achteraan te gaan*.

En bijvoorbeeld hun credit cards weren als ze betrapt worden, en op deze manier nog een drempel opwerpen.
Behalve dat er nogal wat jeugdigen zonder krediet- danwel debietkaart spelletjes willen spelen, waarmee valve zichzelf redelijk hard in de vingers zou snijden. Dus bieden ze een alternatief, waarvoor je "opwaardeerkaarten" kan kopen. Wilde je bij elke kaartaankoop dan maar naam, adres, woonplaats, geboortedatum en zo verder maar weer eens verplicht gaan stellen?

We worden steeds harder om onze financieele data geplukt, bijvoorbeeld onder het mom "terrorismebestrijding", maar veiliger worden we er niet van. Wel erg moe.

Daarnaast kun je ondertussen uit de praktijk ook wel redelijk duidelijk stellen dat eigenlijk alle plannetjes die primair op identiteit leunen om bijvoorbeeld fraude tegen te gaan vooral meer slachtoffers maken dan strikt noodzakelijk. En dus eigenlijk bij voorbaat al ondermaats geacht moeten worden.

* Er was zelfs een Duits bedrijf dat hier een verdienmodel op bouwde: Bestel een ringtone voor een paar euro per SMS, blijkt het een maandelijkse afschrijving te zijn. Het leverde Jamba! miljoenen op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.