Про отказы в восстановлении за передачу аккаунта
Периодически на ресурсах всплывают слезливые истории от бедолаг, у которых с помощью тех или иных “кулхацкерских приёмов” угнали аккаунт, а техподдержка несправедливо отказалась его восстанавливать. В 90% случаев причиной отказа является нарушение пункта правил 4.1.2, который запрещает…
В этой заметке я на конкретном примере объясню, почему совместная игра на персонаже с друганами ставит крест на возможности восстановить аккаунт после угона.
Возьмем за пример совсем свежий случай - обладатель золотого билета IBestHero заявляет о краже аккаунта через магическую ссылку, которая даже умеет отключать гугл-аутентификатор.
Что мы видим по факту после проверки:
- Аккаунт создан в 17 году, и уже с 19 на него начинают заходить разные сторонние люди;
- В 22 году на аккаунт периодически заходит минимум 5 человек (полноценные игроки, не впн), и практически всю дорогу одновременно с ним играет Gambino. Видимо это друган, так как на его аккаунте они тоже вместе играли;
- 1 июля 23 года товарищ владелец аккаунта (мы видим, что это делал именно он) отключает Google Auth от своей учётки. Потом он включает её на почту. Потом отключает совсем.
- Сразу же после этого на аккаунт заходит новый человек, и меняет все данные под себя (меняет почту и ставит 2fa);
- Этот новый человек не ведет себя как типичный взломщик, грабя аккаунт и опустошая персональный склад, а просто тихо спокойно играет.
Пока этот новый человек не прибежит стучать в ТП, мы не можем со 100% вероятностью утверждать, что владелец после получения золотой краски решил подзаработать деньжат и заскамить потенициального лошару, продав ему свой аккаунт и затем восстановив его через ТП. Однако, никто не запрещает мне делать предположения 😇
Я выбрал этот пример, потому что он объединяет в себе сразу две причины, почему мы (и многие другие онлайн-игры) отказываем в восстановлении аккаунта за нарушение правила о добровольной передаче.
Во-первых, техническая поддержка становится невольным участником мошеннических схем. Да, покупатель может настучать на продавца, но проверять скрины переписок на фейки и сопоставлять все это дело с логами - огромные трудозатраты. В итоге тратим кучу времени безопасников на разборки чрщиков.
Во-вторых, когда на аккаунте долгое время совместно играют разные люди - стирается грань, по которой можно определить фактического владельца аккаунта. А что если создал один, а донатил второй? А что если владелец сменил комп, и по логам как будто начал играть после друзяшек? А что если владелец пропал в самом начале и очнулся через три года?
Конечно же, можно просто плюнуть и ввести жесткое правило - кто первый создал аккаунт, тот и прав. А кто вкладывал что-либо в чужой аккаунт - сам виноват. Однако, на практике это подставит больше людей, чем спасет.
Чем больше аккаунту лет, тем сложнее установить фактического создателя. Поэтому мы обычно идем навстречу взломанным игрокам, если они всю дорогу играли без гостей и просто имеют какую-то муть многолетней давности.
Мы пока уверены в том, что наиболее справедливое и эффективное решение - отказывать в восстановлении аккаунта за добровольный запуск на него чужаков. Это практикуется во многих онлайн-играх, и заранее отсекает множество перечисленных выше проблем.
P.S. Анкету он кстати успел заполнить, и подарок за билет свой получит.
