La fraude...
Par Simon le mercredi 20 février 2008, 12:37 - Virtual Goods - Lien permanent
Reçu ce matin, un de email de service d'Ars-Regendi (sorte de concurrent moche moins abouti mais pré-existant d'Erepublik) :
Dear pl4tine,
We found out, that some users created multiple accounts for getting Premium status. We set those users back to Basic and deleted their second state. Next time we will delete all interrelated accounts without warning. Additionally, in near future all accounts will be deleted, who found no state at all or played only for a couple of days.
In the change to the next quarter we are going to insert an improved version of the matrix (the formula system). We tested it extensively and it brings better and more realistic results than the old matrix. Some states will die then, due to corrections in the new matrix - that means, those states could only survive until now, because there were small mistakes in the old matrix.
Have fun, the team from www.ars-regendi.com
Bref une sombre histoire de multi-comptes créés à fin d'augmenter ses stats et/ou de farmer la monnaie du jeu et/ou de frauder via des échanges d'objets qui oblige le site à communiquer sur ses failles (tout en prévenant au passage les éventuels fraudeurs, qu'ils veillent...).
L'occasion pour moi de partager avec vous quelques requêtes par lesquelles des internautes arrivent sur mon blog... plutôt intéressant vu que j'attire autant des requêtes sérieuses que des requêtes de petits fraudeurs d'objets et monnaies virtuelles :
J'avoue que le "se stylé sans payer sur stardoll" m'a
vraiment fait rire quand j'ai commencé à essayer d'imaginer le visage de celle
ou celui qui avait bien pu taper ça. =)
En terme de fraude sur sa plateforme, Habbo est un concurrent hors-norme. Le nombre de
posts, forums et sites sur le sujet sont légions (500 000 résultats sur
"hack habbo"), YouTube
regorge de vidéos qui expliquent plus ou moins comment frauder
(beaucoup sont très vite retirées), et surtout le monde virtuel de
Sulake a été le théâtre de
certaines escroqueries assez spectaculaires du genre Un jeune hollandais de 17 ans accusé d’avoir volé pour 4000 euros
d'objets virtuels dans Habbo Hotel qui d'ailleurs expliquait que
l'unique façon d'être un voleur dans Habbo est de récupérer les
identifiants d'un utilisateur pour lui dérober ses affaires tellement
les systèmes de sécurité de Habbo sont bien rôdés et efficace.
"vous devez tout "sérialiser" de manière à pouvoir retracer le parcours de la moindre pièce ou le moindre objet, depuis le moment de leur mise en circulation dans le jeu." Raph Koster de Areae
Au final je suppose que la problématique, est de ménager suffisamment de liberté à ses utilisateurs (qui sinon vous le réclameront sans cesse à partir du moment ou la narration/les objets auront pris de la valeur pour eux) sans s'ouvrir de trop grosses failles de sécurité...
(Je cherchais une image sympa et explicite pour illustrer cet
article.... je suppose que celle-ci est un peu forte...).
Edit. Voilà ce qui vient d'arriver aujourd'hui ^^
Commentaires
tout sérialiser, ça implique un coût énorme en termes d'accès base de données ( ou autres log, peu importe ) mais aussi avoir de quoi analyser tout ça.
doit-on en venir à la business intelligence pour surveiller les transactions ?
De deux choses l'une : quand les pertes dues à la fraude deviennent énormes je suppose qu'il reste logique d'investir dans des systèmes de tracking perfectionnés, même si ceux-ci sont coûteux, tant que cela se fait à concurrence des montants préservés. Deuxièmement, dans le cadre d'objets virtuels comme chez Habbo, je suppose une fois encore que la marge unitaire extrêmement forte permet d'en allouer une partie à la défense de son système.
Vous entendez quoi exactement par business intelligence ? =)
business intelligence = analyse poussée des données, via leur codification et des croisements dans tous les sens (tableaux croisés, tout ça)
basiquement, on fait ça pour le multi compte : croiser les transactions trop nombreuses entre comptes, avec les données de connexion et les horaires.
dans le cas précis des 4000 euros d'habbo, on a affaire à du social engineering, on peut juste informer et punir.
calculer le seuil de fraude acceptable et le coût de la lutte doit être un challenge intéressant :)