Peut-être que comme des millions de gens vous n’avez pas toujours que de la chance.
Peut-être même qu’il vous est arrivé de vous faire voler votre portefeuille avec vos moyens de paiement.
Peut-être aussi que sans jamais perdre votre portefeuille, vous avez reçu un jour un coup de fil un peu paniqué de votre banque qui vous demandait si vous étiez vraiment en train de faire des achats dans une station-service dans un pays en développement.
Bref peut-être que comme des millions de gens vous avez déjà été la cible d’une fraude à la carte bancaire.
En général et passé la petite sueur froide et la semaine à acheter votre brique de lait en signant des chèques, tout se résout assez facilement : l’assurance fonctionne, parfois avec une petite franchise, mais l’argent revient le plus souvent au bercail et on se jure de faire plus attention jusqu’à la prochaine fois.
En revanche on s’intéresse assez peu à ce qui a été payé avec sa carte le temps de la fraude. On pourrait alors être surpris de découvrir que l’une des denrées assez prisées par les voleurs dans certaines régions du monde est le jeu vidéo.
Pas que les voleurs soient de grands gamers devant l’éternel, mais l’économie dématérialisée qui s’est développée autour du jeu a rendu la fraude à la carte bancaire assez intéressante pour son côté immédiat.
Les voleurs (ou plus vraisemblablement, les gens qui ont acheté des listings de cartes volées) achètent en grande quantité des clés Steam, Origin, Uplay, Humble bundle ainsi que des packs de monnaie in-game dans des F2P, puis les revendent moitié prix à d’honnêtes joueurs à la recherche d’une bonne affaire.
Et là si on se pose deux secondes, on voit que les voleurs ont gagné de l’argent en se servant d’argent volé à des gens qui ont été remboursé par leurs banques. Qui donc a payé pour ces jeux au final ?
Les assurances des banques ? Oui en partie, pour ce qui n’a pu être récupéré comme du liquide piqué à un distributeur. Mais lorsque les banques peuvent tracer les paiements/achats, comme c’est le cas avec un jeu Steam, elles peuvent tout simplement annuler la transaction et récupérer l’argent, de la même manière que quand on se fait rembourser un produit que l’on rend : c’est ce qu’on appelle un Chargeback dans le monde de la finance.
Désolé monsieur Valve, ce jeu Steam a été payé avec une carte bleue volée, on annule donc la transaction, nous on récupère le pognon, démerdez-vous pour récupérer la marchandise ou ne pas la livrer.
Sauf qu’évidemment avec Steam c’est difficile : la clé a été livrée, la clé a été utilisée, le jeu a été joué. Steam peut donc mettre des experts de la fraude sur le coup, tracker toutes les transactions, les associer à une clé et désactiver la clé. Sauf que non seulement ça prend du temps, des efforts, et de l’argent. Mais en plus, au bout de quelques heures, un joueur va venir contacter le support en se plaignant que le jeu qu’il a acheté ne fonctionne plus et qu’il aimerait bien qu’on lui explique pourquoi, parce qu’il l’a acheté sur un site comme G2A.com qui avait l’air tout à fait professionnel, même qu’ils sponsorisent des youtubers.
Du coup il faut expliquer à tous ces joueurs floués qu’ils ont été roulés par des voleurs, qu’ils n’auront pas leur jeu en retour, qu’ils ne peuvent pas demander de remboursement et pour ce faire il faut payer des gens pour faire du support et de l’éducation, et résister aux gens qui pleurent, et résister aux gens qui menacent de ne plus jamais acheter de jeu Steam, et résister aux gens qui disent que la prochaine fois ils pirateront etc.
Du coup Steam se dit que c’est quand même bien plus simple de laisser courir et de reporter les chargebacks sur les gens qui font les jeux.
Quand il s’agit d’Ubi, d’EA, de Microsoft en général soit on désactive le batch de clés volées, soit on laisse couler, l’opération passe aux pertes et profits et on n’en parle plus, quand il s’agit d’un développeur indé en revanche c’est sacrément problématique. Comme l’explique Alex Nichiporchik de TinyBuild qui, non seulement a observé impuissant ses jeux être vendus pour une valeur de 450.000$ sur G2A sans en toucher un centime, mais a en plus vu sa propre boutique être fermée par son partenaire paiement face aux milliers de chargebacks pour fraude à la carte bleue. Il dénonce très largement sur le blog de son studio les pratiques mafieuses de G2A qui ne consent à aider les éditeurs et développeurs que s’ils passent un accord commercial et se défend d’hoster des clés volées en pointant vers les clés vendues légales (comme celles obtenues à un dixième de dollar dans des bundles caritatifs) mais propose quand même des assurances contre les clés désactivées parce qu’on sait jamais... G2A qui s’est empressé de répondre par plus de pratiques mafieuses…
Lars Doucet, développeur indépendant derrière les Defender’s Quest, pousse même l’idée encore plus loin en clamant que G2A est plus nocif que le piratage traditionnel puisqu’en plus de voler de la propriété intellectuelle, le site permet aussi de voler les ventes des développeurs tout en se parant de l’illusion de la légalité.
En réaction au backlash, G2A, grand prince, invite tous les développeurs le souhaitant à venir faire du biz directement sur leur plateforme, de récupérer 10% (DIX POURCENT !) du prix de vente de chaque clé quel que soit le vendeur, de disposer d’une mise en avant gratuite pour leurs propres clés et l’accès aux bases de données pour que les devs puissent faire la police eux-mêmes.
Oui, un peu comme si des receleurs proposaient à des commerçants de toucher 10% sur la vente de leurs produits volés échangés sous le manteau mais avec la possibilité de jeter un œil aux objets, au cas où ils reconnaîtraient ceux qui ont été dérobés pour peut-être faire appel à la police à leurs frais.
Comme quoi, peut-être que finalement ce sont les gens qui comptaient faire du biz honnête avec leurs jeux qui n’ont pas toujours que de la chance.
Peut-être même qu’il vous est arrivé de vous faire voler votre portefeuille avec vos moyens de paiement.
Peut-être aussi que sans jamais perdre votre portefeuille, vous avez reçu un jour un coup de fil un peu paniqué de votre banque qui vous demandait si vous étiez vraiment en train de faire des achats dans une station-service dans un pays en développement.
Bref peut-être que comme des millions de gens vous avez déjà été la cible d’une fraude à la carte bancaire.
En général et passé la petite sueur froide et la semaine à acheter votre brique de lait en signant des chèques, tout se résout assez facilement : l’assurance fonctionne, parfois avec une petite franchise, mais l’argent revient le plus souvent au bercail et on se jure de faire plus attention jusqu’à la prochaine fois.
En revanche on s’intéresse assez peu à ce qui a été payé avec sa carte le temps de la fraude. On pourrait alors être surpris de découvrir que l’une des denrées assez prisées par les voleurs dans certaines régions du monde est le jeu vidéo.
Pas que les voleurs soient de grands gamers devant l’éternel, mais l’économie dématérialisée qui s’est développée autour du jeu a rendu la fraude à la carte bancaire assez intéressante pour son côté immédiat.
Les voleurs (ou plus vraisemblablement, les gens qui ont acheté des listings de cartes volées) achètent en grande quantité des clés Steam, Origin, Uplay, Humble bundle ainsi que des packs de monnaie in-game dans des F2P, puis les revendent moitié prix à d’honnêtes joueurs à la recherche d’une bonne affaire.
Et là si on se pose deux secondes, on voit que les voleurs ont gagné de l’argent en se servant d’argent volé à des gens qui ont été remboursé par leurs banques. Qui donc a payé pour ces jeux au final ?
Les assurances des banques ? Oui en partie, pour ce qui n’a pu être récupéré comme du liquide piqué à un distributeur. Mais lorsque les banques peuvent tracer les paiements/achats, comme c’est le cas avec un jeu Steam, elles peuvent tout simplement annuler la transaction et récupérer l’argent, de la même manière que quand on se fait rembourser un produit que l’on rend : c’est ce qu’on appelle un Chargeback dans le monde de la finance.
Désolé monsieur Valve, ce jeu Steam a été payé avec une carte bleue volée, on annule donc la transaction, nous on récupère le pognon, démerdez-vous pour récupérer la marchandise ou ne pas la livrer.
Sauf qu’évidemment avec Steam c’est difficile : la clé a été livrée, la clé a été utilisée, le jeu a été joué. Steam peut donc mettre des experts de la fraude sur le coup, tracker toutes les transactions, les associer à une clé et désactiver la clé. Sauf que non seulement ça prend du temps, des efforts, et de l’argent. Mais en plus, au bout de quelques heures, un joueur va venir contacter le support en se plaignant que le jeu qu’il a acheté ne fonctionne plus et qu’il aimerait bien qu’on lui explique pourquoi, parce qu’il l’a acheté sur un site comme G2A.com qui avait l’air tout à fait professionnel, même qu’ils sponsorisent des youtubers.
Du coup il faut expliquer à tous ces joueurs floués qu’ils ont été roulés par des voleurs, qu’ils n’auront pas leur jeu en retour, qu’ils ne peuvent pas demander de remboursement et pour ce faire il faut payer des gens pour faire du support et de l’éducation, et résister aux gens qui pleurent, et résister aux gens qui menacent de ne plus jamais acheter de jeu Steam, et résister aux gens qui disent que la prochaine fois ils pirateront etc.
Du coup Steam se dit que c’est quand même bien plus simple de laisser courir et de reporter les chargebacks sur les gens qui font les jeux.
Quand il s’agit d’Ubi, d’EA, de Microsoft en général soit on désactive le batch de clés volées, soit on laisse couler, l’opération passe aux pertes et profits et on n’en parle plus, quand il s’agit d’un développeur indé en revanche c’est sacrément problématique. Comme l’explique Alex Nichiporchik de TinyBuild qui, non seulement a observé impuissant ses jeux être vendus pour une valeur de 450.000$ sur G2A sans en toucher un centime, mais a en plus vu sa propre boutique être fermée par son partenaire paiement face aux milliers de chargebacks pour fraude à la carte bleue. Il dénonce très largement sur le blog de son studio les pratiques mafieuses de G2A qui ne consent à aider les éditeurs et développeurs que s’ils passent un accord commercial et se défend d’hoster des clés volées en pointant vers les clés vendues légales (comme celles obtenues à un dixième de dollar dans des bundles caritatifs) mais propose quand même des assurances contre les clés désactivées parce qu’on sait jamais... G2A qui s’est empressé de répondre par plus de pratiques mafieuses…
Lars Doucet, développeur indépendant derrière les Defender’s Quest, pousse même l’idée encore plus loin en clamant que G2A est plus nocif que le piratage traditionnel puisqu’en plus de voler de la propriété intellectuelle, le site permet aussi de voler les ventes des développeurs tout en se parant de l’illusion de la légalité.
En réaction au backlash, G2A, grand prince, invite tous les développeurs le souhaitant à venir faire du biz directement sur leur plateforme, de récupérer 10% (DIX POURCENT !) du prix de vente de chaque clé quel que soit le vendeur, de disposer d’une mise en avant gratuite pour leurs propres clés et l’accès aux bases de données pour que les devs puissent faire la police eux-mêmes.
Oui, un peu comme si des receleurs proposaient à des commerçants de toucher 10% sur la vente de leurs produits volés échangés sous le manteau mais avec la possibilité de jeter un œil aux objets, au cas où ils reconnaîtraient ceux qui ont été dérobés pour peut-être faire appel à la police à leurs frais.
Comme quoi, peut-être que finalement ce sont les gens qui comptaient faire du biz honnête avec leurs jeux qui n’ont pas toujours que de la chance.
Aucun commentaire