Jede große Streaming-Plattform hat ihre eigenen Sicherheitsfunktionen, aber auch einzigartige Sicherheitslücken, die Betrüger ausnutzen:
Zucken
Twich ist ein führendes Unternehmen im Bereich E-Sport-Streaming und zum einen ist es das Hauptziel für Streaming-Betrug. Trotz Überprüfungssystemen und Meldetools tauchen bei großen Turnieren häufig betrügerische Streams auf. Betrüger erstellen häufig Kanäle mit Namen, die den offiziellen sehr ähnlich sind.
YouTube-Spiele
Der Empfehlungsalgorithmus von YouTube kann manchmal versehentlich gefälschte Streams bewerben, wenn sie anfänglich an Bedeutung gewinnen. Die verzögerte Reaktion der Plattform auf Berichte kann dazu führen, dass Betrügereien länger aktiv bleiben als auf Twitch.
Facebook-Spiele
Mit weniger robusten Überprüfungssystemen als seine Konkurrenten ist Facebook Gaming zu einem wachsenden Ziel für Betrüger geworden, die die breitere Nutzerbasis der Plattform ausnutzen, von denen viele möglicherweise weniger mit Esports vertraut sind.
Von Betrügern angewandte Täuschungstaktiken
Moderne Streaming-Betrügereien verwenden ausgeklügelte Methoden, um legitim zu erscheinen:
- Manipulation von Titeln und Vorschaubildern: Verwendung von Clickbait-Titeln wie „TURNIERFINALE" + SKIN GIVEAWAY! „mit offiziell aussehenden Grafiken.
- Vorab aufgezeichnetes Filmmaterial: Filmmaterial von früheren Turnieren wiederverwenden und gleichzeitig behaupten, es sei live.
- Gefälschte Viewbots: Künstliche Erhöhung der Zuschauerzahlen, um legitimer und beliebter zu wirken.
- Identitätswechsel: Erstellung von Profilen, die offizielle Turnierorganisatoren nachahmen, komplett mit ähnlichen Logos und Bannern.
Aktuelle Beispiele
Anfang 2023, während der IEM Katowice Counter-Strike-Turnier, erschienen über 30 gefälschte Streams gleichzeitig auf Twitch und YouTube und zogen zusammen mehr als 80.000 Zuschauer an. Diese Streams verwendeten recyceltes Filmmaterial von früheren Turnieren mit überlagerten Grafiken, die für gefälschte Werbegeschenke warben.
Ein weiterer bemerkenswerter Fall ereignete sich während Die internationale Dota 2-Meisterschaft, wo ein ausgeklügelter Fake-Stream ein professionell aussehendes Overlay enthielt, das die Zuschauer auf eine Phishing-Website leitete, die die offizielle Domain von Valve nachgeahmt hatte. Tausende von Steam-Zugangsdaten wurden kompromittiert, bevor der Stream entfernt wurde.