STELLAR BLOG

Egy új játék megjelenésekor szinte azonnal megjelenik a kérdés a fórumokon: "hol lehet olcsón megszerezni?" vagy egyenesen "van valahol ingyen?" 

A kísértés érthető, mivel a játékok ára évről évre emelkedik, egy AAA cím ma már simán kerülhet 20-30 ezer forintba. 

Mégis, mielőtt valaki torrentre kattint vagy egy ismeretlen kulcsos oldalon üt meg egy "40 ezer forintos játékot 3 ezerért” ajánlatot, érdemes megállni egy pillanatra. 

Mert ami olcsónak tűnik, az sokszor a legdrágábban kerülhet.

Ez a cikk nem a prédikációról szól, hanem a konkrét kockázatokról, amelyeket a legtöbb érintett nem lát előre, amíg már késő.

Miért veszélyes a torrentről szerzett játék?

A kalózjátékok esetében az emberek többsége egyszerűen nem gondol bele, mi van a letöltött fájlban. 

Egy játék crack-elt verziójához valakinek fel kellett törnie a másolásvédelmet, módosítania kellett a fájlokat, majd egy tömörített csomagon belül közzé kellett tennie az egészet. 

Ez a folyamat szinte láthatatlan belépési pontot teremt a rosszindulatú szoftverek számára.

Kártékony szoftverek és vírusok

A crackelt játékok a leggyakoribb esetek közé tartoznak a malware terjesztésben. 

A .exe fájlok módosítása triviális feladat egy tapasztalt támadónak: egyetlen futtatható fájlba beleágyazhat keyloggert, trójai programot, ransomware-t vagy bányászprogramot. 

A legveszélyesebb az, hogy ezek a szoftverek úgy viselkednek, mintha a játék részei lennének, azaz elindulnak a telepítővel, futnak a háttérben, és a felhasználó hónapokig észre sem veszi őket.

Adatlopás

A keyloggerek minden leütést rögzítenek, beleszámítva a bankod jelszavát, a Steam fiókodat, az e-mail fiókod hitelesítő adatait. Az "infostealer" típusú kártevők kifejezetten arra specializálódtak, hogy automatikusan kiszedik a böngészők által mentett jelszavakat, a cookie-kat (amelyekkel belépési hitelesítés nélkül átvehetik a fiókodat), sőt a kriptovaluta-pénztárcák adatait is.

Ransomware – a legdurvább forgatókönyv

Ha zsarolóvírus kerül a gépre, az összes fájlodat titkosítja, majd váltságdíjat követel a visszafejtési kulcsért, amelyet általában soha nem kapnak meg az áldozatok, még fizetés után sem. 

Egy ilyen incidens elveszett munkákat, fényképeket, dokumentumokat, és komoly anyagi kárt jelent.

Háttérben futó bányászprogramok

A cryptojacking esetén a géped processzora és GPU-ja valaki más számára termeli a kriptovalutát a háttérben. Nem veszíted el az adataidat azonnal, de a gépet lassítja, melegíti, az alkatrészek élettartamát csökkenti, az áramszámlád pedig nő. Sokan hónapokig észre sem veszik, miközben a hardverük lassan kopik.

Hamis antivírus kikapcsolási kérelmek

Egyes kalózjátékokhoz csomagolt "crack" telepítők kifejezetten kérik a vírusvédelem kikapcsolását az "interferencia elkerülése érdekében." Ez egy klasszikus átverés. Ha valaki ezt megteszi, teljesen védetlenül hagyja a gépét a telepítés idejére. Az antivírus az egyetlen biztonsági hálód, és pontosan akkor kapcsoltatják ki, amikor a legfontosabb lenne.

Jogi következmények

Bár Magyarországon a szerzői jogi pereskedések inkább cégek ellen irányulnak, a kalózkodás jogilag nem tűnik el: a szerzői jogi törvény alapján szankcionálható, és egyes esetekben az internetszolgáltatók is értesíthetők a forgalomanalízis alapján.

Bizonyos országokban már maga a torrent használati lehetőség is tiltva van a szolgáltatók által.

A szürke kulcsos oldalak világa

Sokan úgy gondolják, hogy a kulcsok vásárlása "legális kiskapu" elvégre egy valódi Steam- vagy más platformkulcsot vesznek, nem crack-elt fájlt. Ez részben igaz, de a kép jóval bonyolultabb.

Honnan jönnek ezek a kulcsok?

A szürke kulcsos piacokon forgalmazott kulcsok forrása többnyire homályos. Egy részük megkérdőjelezhető módon szerzett bundlekből, más régiós akciókból vagy éppen visszaéléssel megszerzett promóciós kódokból kerül elő. Egyes kulcsokat kifejezetten ellopott bankkártya-adatokkal vásárolnak meg a kiadóktól, majd tovább értékesítik. Ha pedig ez kiderül, a kulcsot visszavonják, és a vevő az elveszett kulcs és a kifizetett pénz nélkül marad.

Visszavont kulcsok

Nem ritka, hogy valaki megvesz egy kulcsot, beváltja, hetekig vagy hónapokig játszik a játékkal, majd egy napon arra ébred, hogy a könyvtárából eltűnt a cím. A platformok (Steam, Epic, GOG) visszavonhatják azokat a kulcsokat, amelyekről kiderül, hogy visszaéléssel kerültek forgalomba  és ilyenkor a vevő nem kap kárpótlást, mert a vásárlást egy nem hivatalos platformon bonyolította le.

Nincs valódi garancia

A legtöbb ilyen marketplace saját visszatérítési politikát hirdet, de a gyakorlatban ezek nehezen érvényesíthetők. Ha a kulcs nem működik, a "support" lassan reagál, a visszatérítés bonyolult, és a felhasználónak szinte semmilyen fogyasztóvédelmi eszköze nincs. Ezek a platformok jellemzően nem az EU fogyasztóvédelmi joghatósága alatt működnek.

Adathalászat és átverések

Egyes kisebb, kevésbé ismert oldalak kifejezetten arra épülnek, hogy a vásárló adatait (bankkártya-szám, email, jelszó) megszerezzék. Egy jól lemásolt weboldal, egy túl jó ajánlat és ha nem figyelsz, máris náluk van az összes adatod.

Hogyan vásároljunk okosan és biztonságosan?

Az igazság az, hogy legálisan és biztonságosan is lehet olcsón játékhoz jutni, csak türelem és odafigyelés kell hozzá.

Várd meg a hivatalos akciókat

A Steam, az Epic Games Store, a GOG, a Humble Store és a PlayStation/Xbox Store rendszeresen tartanak szezonális leárazásokat. A Steam nyári és téli vásárjai, az Epic Games Store heti ingyenes játékai, a PS Plus és Xbox Game Pass kínálata, ezek mind legális, garantált forrásokat jelentenek, ahol soha nem kell aggódnod a kulcs érvényességén.

Hiteles platformok

Használj megbízható, ellenőrzött visszatérítési politikával rendelkező platformokat.

A Steam, a GOG és az Epic saját visszatérítési rendszerrel rendelkezik. Ha valamivel gond van, van kihez fordulni. 

Ez egy alapvető fogyasztóvédelmi minimum, amelyet a szürke piacok nem tudnak nyújtani.

Mire figyelj a kulcsos oldalaknál, ha mégis vásárolsz?

Vannak platformok, amelyek kiadókkal kötött közvetlen szerződés alapján értékesítenek kulcsokat, és rendelkeznek visszatérítési politikával. 

Ezek nem egyenértékűek a hivatalos storekkel, de lényegesen megbízhatóbbak, mint az ismeretlen marketplace-ek. 

Mielőtt bármilyen kulcsos oldalon vásárolsz, keress utána a neve alapján: vannak közösségi nyilvántartások (pl. az IsThereAnyDeal oldal partnerei), amelyek segítségével eldöntheted, megbízható-e a forrás.

Kerüld az "ismeretlen" marketplaceket

Ha egy oldalt nem ismersz, nem találsz róla megbízható véleményeket, és az árak irreálisan alacsonyak (pl. 30 ezer forintos játék 2-3 ezer forintért), szinte biztos, hogy valami nem stimmel. 

Az ár a legmegbízhatóbb jelzőrendszer: ami ennyire olcsó, annak oka van.

Ami nagyon fontos!

Ne add meg a bankkártya-adataidat ismeretlen oldalaknak

Ha mégis egy kevésbé ismert platformon vásárolsz, használj virtuális bankkártyát (sok magyar bank és fintech szolgáltatás kínál ilyet), amelyen csak annyi összeg van, amennyi az adott vásárláshoz szükséges. Így, ha az oldalal valami gond van, a kár minimalizálható.

Ellenőrizd az oldal HTTPS-tanúsítványát és a domaint. Az adathalász oldalak sokszor nagyon hasonlítanak az eredetire, de a domain neve apróban eltér. 

Vásárlás előtt mindig ellenőrizd az URL-t, és győződj meg róla, hogy a kapcsolat titkosított (HTTPS).

Használj kétfaktoros hitelesítést mindenhol. A Steam, az Epic, a GOG és minden más platform kínál kétfaktoros hitelesítést. Ha ez be van kapcsolva, akkor egy esetlegesen ellopott jelszóval sem lehet hozzáférni a fiókodhoz, mert a belépéshez szükség van a második hitelesítési lépésre is.

Konklúzió

Ingyen semmi nincs, sem a torrenteken, sem a szürke piacokon. 

Ami első pillantásra megtakarításnak tűnik, az valójában kockázatvállalás: a géped biztonsága, az adataid védelme és a fiókjaid biztonsága az ára annak a néhány megspórolt forintnak.

A legbiztonságosabb stratégia az, amit sokan megvalósítható alternatívaként figyelmen kívül hagynak: a türelem.

A játékok előbb-utóbb leárazódnak. A hivatalos storeok akciói rendszeresek és kiszámíthatók. Az Epic hetente ad ingyenes játékot. A Game Pass és a PS Plus havonta frissülő kínálattal dolgozik.

A gaming közösség egyik legbecsesebb értéke a bizalom, a fejlesztők, a platformok és a játékosok között.

Egy visszavont kulcs, egy megfertőzött gép vagy egy ellopott fiók nemcsak pénzügyi veszteség, hanem elveszett játékidő, elveszett haladás, elveszett élmény. 

Ezt semmilyen torrent vagy kétes akció nem éri meg.

Játssz okosan. Játssz biztonságosan.