Netissä pelaaminen ei ole enää vain moninpeliä kavereiden kanssa. Se on jatkuvaa kirjautumista tileille, digitaalisia ostoksia, pilvitallennuksia ja yhteyksiä tuntemattomiin ihmisiin eri puolilta maailmaa. Konsolipelaaminen mielletään usein “turvallisemmaksi” kuin PC-pelaaminen, mutta todellisuudessa myös PlayStation-, Xbox- ja Nintendo-tilit ovat nykyään houkutteleva kohde huijareille.
Syy on yksinkertainen: yhdelle ainoalle pelitilille voi olla sidottuna satojen eurojen edestä ostettuja pelejä, harvinaisia kosmeettisia esineitä ja maksutietoja. Kun tällainen tili kaapataan, vahinko ei ole vain teoreettinen. Moni on herännyt tilanteeseen, jossa kirjautuminen ei enää onnistu ja luottokortilta on lähtenyt rahaa tuntemattomiin ostoksiin.
Yksi iso ongelma on se, että pelaajat kohtelevat pelitilejään edelleen “kevyemmin” kuin esimerkiksi verkkopankkia tai sähköpostia. Salasana voi olla sama kuin jossain muussa palvelussa, kaksivaiheinen tunnistautuminen on jätetty päälle laittamatta, ja kirjautumistiedot naputellaan huoletta hotellin tai lentokentän avoimessa WiFi-verkossa. Nämä ovat pieniä valintoja, mutta yhdessä ne muodostavat riskiketjun, jota huijarit osaavat hyödyntää.
Huijaukset itsessään ovat muuttuneet entistä uskottavammiksi. Konsolipeleissä liikkuu nykyään viestejä, jotka näyttävät tulevan peliyhtiöltä, turnausjärjestäjältä tai jopa “moderaattorilta”. Tarjotaan ilmaisia skinejä, beta-tunnuksia tai palkintoja, jotka vaativat vain nopean kirjautumisen linkin kautta. Käytännössä kyse on usein tietojenkalastelusta: linkki vie sivulle, joka näyttää aidolta kirjautumissivulta, mutta jonka ainoa tarkoitus on kerätä tunnukset talteen.
Toinen aliarvioitu riski liittyy ihan fyysiseen ympäristöön. Konsolit ovat usein olohuoneessa, ja samaa laitetta käyttää useampi ihminen. Jos profiilit eivät ole lukittuja tai ostot suojattuja PIN-koodilla, vahinkoja voi syntyä ihan vahingossakin. Moni on huomannut vasta jälkikäteen, että “ilmainen” peli olikin ostettu oikealla rahalla.
Vahva tunnistautuminen – verkkopankkitunnistautuminen luo ekstraturvaa
Mielenkiintoinen vertailukohta löytyy rahapelaamisen puolelta. Suomessa ja Virossa verkkopankkitunnistautuminen on tullut tutuksi niin sanotuista pikakasinoista, joissa pelaaja tunnistautuu suoraan oman pankkinsa kautta ilman erillisiä käyttäjätunnuksia ja salasanoja. Pankki toimii välikätenä, ja koko kirjautumisprosessi perustuu vahvaan tunnistamiseen, jota on käytetty jo vuosia viranomais- ja finanssipalveluissa.
Ajatus on lopulta sama, jota myös pelimaailmassa pitäisi tavoitella: mitä vähemmän kirjautuminen nojaa yksittäiseen salasanaan ja mitä enemmän vahvoihin varmennuksiin, sitä vaikeampaa ulkopuolisten on kaapata tiliä. Tätä tukee myös akateeminen tutkimus. Esimerkiksi eräs laajasti siteerattu tutkimus osoittaa, että monivaiheinen tunnistautuminen vähentää tilien kompromissin riskiä yli 99 prosenttia verrattuna pelkkään salasanaan perustuvaan kirjautumiseen.
Jos aihe kiinnostaa rahapelaamisen näkökulmasta, samaa vahvan tunnistautumisen logiikkaa sovelletaan jo käytännössä pikakasinoilla, joissa verkkopankkitunnistautuminen on tehty arkipäiväksi. Tähän kohtaan voi luontevasti upottaa linkin pikakasinoita käsittelevälle sivustolle ilman, että se rikkoo jutun journalistista rytmiä.
Vaikka konsolivalmistajat eivät vielä tarjoa pankkitunnistautumista, suunta on selvä. Kaksivaiheinen tunnistautuminen, biometriset lukitukset ja laitekohtaiset varmennukset ovat kaikki askelia kohti mallia, jossa tilin kaappaaminen ei ole enää vain yhden vuotaneen salasanan varassa.
Turvallinen nettipelaaminen ei kuitenkaan ole vain teknologiaa, vaan myös pelisilmää. Jos tarjous kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on sitä. Jos joku pyytää sinulta kiireellä kirjautumistietoja tai ohjaa sinut ulkopuoliselle sivulle, kyse on lähes aina huijauksesta. Aidot peliyhtiöt eivät hoida asioita yksityisviesteillä Discordissa tai pelin sisäisessä chatissa.
Lopulta kyse on samasta perusperiaatteesta kuin muussakin digielämässä: suojaa se, mikä on sinulle arvokasta. Pelitili ei ehkä tunnu yhtä vakavalta kuin pankkitili, mutta käytännössä se voi olla aivan yhtä kallis menettää. Kun vahva tunnistautuminen on käytössä, laitteet pidetään lukittuina ja oma kriittinen ajattelu mukana pelissä, voi keskittyä siihen olennaiseen – pelaamiseen ilman turhaa stressiä siitä, kuka on seuraavaksi yrittämässä murtautua sisään.