inside incredibly shady world game key scammers
Pas de «vol léger» pour moi cette fois, les amis!
où trouvez-vous la clé de sécurité du réseau
A. Verdin (nom expurgé pour la confidentialité) n'est pas la seule personne qui aurait fraudé les clés de révision des représentants et développeurs de jeux vidéo, mais il est l'un des rares à se faire prendre.
Verdin - alias «BattlefieldAxe», «Airo95», «RaphaAaron» et «James Rodriguez» - a une réputation parmi les éditeurs et les représentants des relations publiques pour exécuter des escroqueries de touches de jeu; un arnaque où l'escroc falsifie une certaine forme d'identification afin de marquer des clés de téléchargement gratuites pour les jeux vidéo, souvent des titres indépendants. Dans le cas de Verdin, il a presque certainement usurpé l'identité d'un membre de l'équipe de vérification de Twitter et de l'équipe PlayStation UK, ainsi que des représentants présumés de EA, Square Enix, Bethesda et vendredi 13 développeur Gun Media. Bien qu'il ne soit pas clair comment la falsification des informations d'identification Twitter a joué un rôle dans sa fraude présumée, Verdin aurait obtenu `` environ 50 clés '' pour le Vendredi 13: le match bêta ainsi que plusieurs Champ de bataille clés bêta.
Depuis lors, il aurait posté des excuses supprimées depuis sur Twitter, où il a proposé de rembourser les entreprises qu'il a fraudées via PayPal. C'était il y a environ sept mois, en octobre 2016 - sur la base de cette capture d'écran. Bien que la plupart des captures d'écran que nous avons obtenues proviennent de sources de seconde main, nous avons pu vérifier de manière concluante que le compte Twitter actuel de Verdin a une fois passé par les poignées accusées d'escroquerie. La seule chose que nous n'avons pas pu confirmer est de savoir si Verdin s'est jamais excusé.
Deux mois après les excuses, Verdin aurait repris ses anciennes habitudes en laissant entendre qu'il était membre de la Vendredi 13: le match équipe de développement sur Twitter. Verdin a d'abord répondu à la demande de commentaire, mais est resté silencieux après m'avoir demandé quels étaient mes plans pour l'article.
Les allégations entourant Verdin ne surprendront personne qui travaille dans le développement de jeux ou les relations publiques. C'est l'histoire séculaire de gens prêts à tirer des affaires louches pour obtenir des trucs gratuits. Mais comme il s'agit de l'industrie du jeu vidéo, l'épreuve doit être infiniment plus complexe que de simplement voler une miche de pain dans une épicerie.
Becky Taylor, développeur de jeux / homme d'affaires / représentant des relations publiques connu pour avoir travaillé avec Reboot Magazine et Innervate, est la personne qui m'a fait comprendre la réputation de Verdin '' (il m'a traité de con et m'a bloqué pour l'avoir appelé ''), bien que Square Enix Senior CM Cat Karskens et Mike Futter de Bithell Games ne sont pas non plus de grands fans. L'expérience de Taylor est remarquable, en partie parce qu'elle pourrait désigner un homme avec un nom et dire «il l'a fait». La plupart du temps, vous n'obtenez même pas cela à moins d'avoir des poches profondes et beaucoup de temps libre.
Nous avons initialement confirmé que Verdin possédait auparavant les comptes @BattlefieldAxe, @ Airo95, @RaphaAaron et @JrodriguezVT en recherchant les URL Twitter respectives sur Google. Grâce au cache de Google, nous avons constaté que certains Tweets associés à l'ancien descripteur étaient connectés au nouveau, confirmant nos soupçons. Les Tweets ont pris la forme de messages redirigés ou de réponses provenant d'autres comptes. Nous avons également passé au peigne fin près de 3000 tweets «aimés» du compte courant de Verdin, où il avait interagi avec des personnes répondant manuellement à ses anciennes poignées. Soyez averti, ce lien est très NSFW - le gars aime le porno et n'a pas peur de le montrer. J'ai fait défiler tant de culs nus en rapportant cette histoire, je pense que je suis 100% désensibilisé à la nudité.
Bien que Verdin aurait fait la plupart de son travail sur Twitter, la plupart des escrocs préfèrent des formes de communication plus traditionnelles. `` Je ne peux pas vous dire combien de faux e-mails je recevais par jour quand je travaillais dans un studio de développement. Enfer, je les reçois toujours - et je leur fais demander des clés pour des jeux gratuits sur Steam parce qu'ils vont littéralement copier-coller le même e-mail '', a déclaré Taylor. `` La plupart du temps, ce sont eux qui prétendent être un YouTuber russe, ou qu'ils ont un énorme groupe Steam que je devrais soutenir ''.
Les représentants des relations publiques avec qui j'ai parlé pour cette histoire ont corroboré les déclarations de Taylor, y compris Mikael Forslind, responsable des relations publiques et marketing de Zoink Games, qui a largement documenté son expérience avec une chaîne YouTube russe. 'L'arnaque la plus élaborée (que nous ayons rencontrée) était la chaîne YouTube qui rebaptise l'intégralité de la chaîne de temps en temps', a déclaré Forslind.
«Ainsi, l'escroc crée une chaîne YouTube et l'appelle quelque chose comme« la chaîne de jeu de Mike ». Ils ajoutent des illustrations correctes, enregistrent un e-mail quelque chose comme (protégé par e-mail) gmail.com. Puis (ils ajoutent) quelques vidéos, normalement des vidéos juste enregistrées avec un gameplay et aucun travail d'édition ou de voix off. Ensuite, ils enregistrent leur chaîne sur des sites qui traitent des demandes clés et je suppose qu'ils demandent simplement tous les jeux qu'ils rencontrent '', a déclaré Forslind. «Je suis tombé amoureux de ça, ce qui me rend furieux».
Forslind a joint un document Google Sheets qui répertorie certains des escrocs qu'il a rencontrés, ainsi que des captures d'écran d'une chaîne YouTube qui a changé de nom plusieurs fois au cours de sa courte existence. En fait, il est passé de «FancyFish» à «UnendingGaming» pendant la rédaction de cet article.
Bien que vous puissiez voir de nombreuses caractéristiques du changement de nom de la chaîne - nouvelles icônes, nouveaux employés, lettre type claire, etc. - l'escroc n'a pas réussi à masquer l'URL de chaîne identique. Il est difficile de glaner beaucoup du miasme d'Unending Gaming de Russian Let's Plays et des séquences de gameplay de faible qualité, mais il y a quelques premières vidéos arborant la marque `` The Rock Gaming '' - prouvant que la chaîne était autrefois sous un nom complètement différent. Une vidéo de marque TRG en particulier est juste un chant d'opéra sur un bureau Windows.
Il y a aussi l'histoire de J. Carmona, alias «TheKamikazeYT», qui est devenu tristement célèbre sur Reddit pour avoir prétendument revendu des clés de jeu qu'il avait obtenues des développeurs. '(Carmona) est devenu un voyou et a simplement commencé à vendre toutes les clés qu'il avait obtenues des développeurs sur G2A. Il figurait déjà sur de nombreuses listes de diffusion et obtient peut-être toujours des clés gratuites de développeurs, qui ne savent pas qu'il les utilise à des fins lucratives '', a déclaré Yulia Vakhrusheva, directrice des relations publiques de TinyBuild. 'Croyez-le ou non, mais il nous tend la main, essayant d'obtenir les clés même s'il a été sorti plusieurs fois'!
'Je l'ai confronté et j'ai dit' Désolé, vous êtes associé à des arnaques à des tonnes de développeurs de jeux vidéo et à la vente des clés de jeu fournies sur G2A. Vous devrez désormais acheter tous les jeux '', a déclaré Vakhrusheva.
Bien que le nouveau compte YouTube présumé de Carmona, ZurLoko partage un e-mail de contact professionnel avec TheKamikazeYT, il est un peu moins suspect - en partie parce qu'il reçoit une quantité décente de commentaires et de j'aime / n'aime pas. La plupart du contenu de sa nouvelle chaîne semble légitime, et bien que je ne parle pas espagnol, cela ressemble au même gars. La seule chose à noter sur ZurLoko est un lien de référence vers G2A - un marché gris pour les clés de téléchargement que nous avons largement couvert sur ce site Web, et un endroit où Carmona aurait pu vendre des clés de jeu avec peu ou pas de surveillance.
«Cette rencontre spécifique n'est pas apparue dans notre communication avec G2A, mais c'est quelque chose que nous voyons tout le temps. Nous avons attiré l'attention de plusieurs personnes sur G2A, mais même lorsqu'elles sont interdites, elles peuvent simplement créer un nouveau compte et continuer leurs affaires louches '', a déclaré Vakhrusheva. «C'est une boucle perpétuelle».
G2A est apparu plusieurs fois dans mes conversations avec les RP et les développeurs, en partie parce que la relation litigieuse entre G2A et le reste de l'industrie des jeux ne fait que devenir plus volatile chaque jour qui passe. Bien qu'un équivalent GameStop pour les téléchargements numériques ne soit pas la pire chose au monde (pouvez-vous imaginer pouvoir décharger facilement toutes ces clés Humble Bundle supplémentaires?), G2A a été au centre de nombreuses controverses, y compris une histoire sur Kotaku où un escroc clé a approuvé G2A comme un bon endroit pour clôturer les biens volés et une fonctionnalité sur ce point de vente où le vôtre a vraiment acheté accidentellement des biens volés sur le marché.
quelle est la différence entre le plan de test et la stratégie de test
Vakhrusheva estime que le marché libre de G2A est en partie responsable de la peste des fraudeurs clés, car il est si facile de se retourner et de vendre des clés. «Nous pensons que chaque entreprise distribuant nos produits doit être autorisée par nous. Si nous avions ce niveau de contrôle, cela nuirait considérablement au marché gris et aux fraudeurs clés », a déclaré Vakhrusheva.
David Martinez de Raw Fury l'a dit un peu plus succinctement. «Si quelqu'un veut vraiment jouer à nos jeux pour pas cher, nous comprendrons s'il« emprunte »nos titres à un« ami ». Nous préférerions qu'ils fassent cela au lieu de donner de l'argent aux `` affaires '' de G2A '', a déclaré Martinez.
Lorsqu'il a été contacté pour commentaires, G2A ne nous a pas fait part de plans spécifiques pour lutter contre la fraude sur la plate-forme. `` Les cas réels de fraude sur G2A sont extrêmement faibles '', a déclaré le chef du PR G2A, Maciej Kuc, dans une interview par e-mail, affirmant que le pourcentage de transactions frauduleuses sur le site était `` bien inférieur à '' 1%. «Le récit clé illégitime ou volé n'est qu'une farce. Ce que les développeurs n'aiment pas, c'est que nous donnons plus de pouvoir aux consommateurs - c'est ce qui nous a trouvé tant d'ennemis.
Becky Taylor n'est pas d'accord. «Le combat est généralement« Pourquoi les clients ne devraient-ils pas pouvoir vendre leurs clés inutilisées - ou revendre des jeux comme GameStop? » Eh bien, c'est la grande question ici. G2A pourrait-il se racheter s'il était capable de bloquer facilement les clés volées? Dit Taylor. 'Bien qu'il y ait peut-être eu un conflit (concernant les produits volés chez GameStop) à un moment donné, je ne pense vraiment pas que GameStop ait même 1% la même quantité de jeux volés que G2A'.
Bien que nous ne puissions pas vérifier le niveau de fraude effectué sur GameStop ou G2A, GameStop est quelque peu protégé par les lois des concessionnaires d'occasion au niveau des États-Unis. Lors de l'échange de jeux dans mon État d'origine, New York, je devais fournir une adresse et une forme d'identification gouvernementale. La Floride nécessite une description physique et une «empreinte digitale droite». Il y a trois ans, Philadelphia GameStops a été critiqué pour avoir pris les empreintes digitales des clients de reprise. eBay est peut être une meilleure comparaison 1: 1 que GameStop, mais je ne peux pas imaginer que quiconque cherche à décharger des biens volés se donne la peine d'expédier des articles à travers le pays alors qu'il pourrait les vendre localement contre de l'argent.
Selon Kuc, le processus de vérification du vendeur actuel de G2A oblige les utilisateurs à fournir un numéro de téléphone, un compte de réseau social «avec historique» et un compte PayPal. Il m'a fallu environ une minute pour découvrir comment configurer un compte PayPal factice - je connaissais déjà Google Voice et la myriade de façons dont vous pouvez donner à un compte de réseau social une apparence réelle. J'ai porté cela à l'attention de Kuc, mais il a insisté sur le fait que le site serait toujours en mesure de dénicher des escrocs.
`` Bien que quelqu'un puisse consacrer du temps à créer un compte de vendeur qui ne soit pas lié à ses informations personnelles, il devra toujours nous fournir ces informations personnelles s'il souhaite retirer son argent de G2A '', a déclaré Kuc. Il a également déclaré à Destructoid que G2A développait `` un processus de vérification encore plus détaillé '', mais a refusé de partager tous les détails, car le processus est encore `` en phase finale de développement ''.
En réponse à la fraude des clés du jeu, les développeurs et les entreprises de relations publiques ont créé des sites entiers pour lutter contre ce problème, comme Do Distribute de Vlambeer ou les terminaux Evolve PR. Il y a aussi le relativement nouveau Woovit et KeyMailer, qui se spécialisent dans la connexion des YouTubers / streamers aux éditeurs de jeux. Ces sites Web restreignent l'accès aux clés aux personnes vérifiées - cela n'élimine pas complètement les fraudeurs clés, mais cela aide certainement à les éliminer. 'L'autre jour, j'ai reçu une demande sur Do Distribute d'un gars qui a écrit pour' un site Web 'et vient de créer un lien avec awebsite.com', a déclaré Mikael Forslind. 'C'est hilarant'.
Tom Ohle, le directeur d'Evolve PR, nous a parlé de leur site de gestion de clés Terminals, qui est actuellement exclusif aux clients d'Evolve - bien que la société envisage d'ouvrir le site à d'autres développeurs «en juin».
`` Nous traitons tout le temps avec les principaux escrocs et nous avons construit des terminaux - en partie, au moins - comme solution au problème. En fait, nous recevons tellement de demandes de fraudeurs clés - je dirais une bonne demi-douzaine par semaine, et ce sont juste les produits sur lesquels je travaille directement - que les traiter est devenu si routinier, et il est en fait difficile de localiser particulièrement intéressants », a déclaré Ohle. `` Nous avons le processus de vérification en place sur les terminaux pour aider à cela, et même si cela signifie que nous devons consacrer du temps aux gens pour vérifier nos contacts, je pense que cela en vaut la peine à long terme ''.
La plupart des représentants des relations publiques avec qui j'ai parlé pour cette histoire ont averti les développeurs indépendants sans représentation des relations publiques de ne pas simplement distribuer des codes bon gré mal gré. Même si vous pensez parler à quelqu'un que vous reconnaissez, assurez-vous de vérifier si vous voyez quelque chose de suspect, même à distance. Même les médias traditionnels peuvent être usurpés de l'identité - nous avons été envoyés par courrier électronique où un escroc particulièrement averti a usurpé l'identité de Wes Fenlon de PC Gamer et a failli s'en tirer avec un trousseau de clés.
Finalement, les escrocs clés trouveront probablement une nouvelle façon de tromper les développeurs, mais pour l'instant, mieux vaut être sûr que de passer votre temps libre à traquer les clés frauduleuses sur G2A.
(Verdin, Carmona et UnendingGaming n'ont pas répondu aux demandes de commentaires, mais nous mettrons à jour cette histoire si nécessaire.)
