特に
FF11においては、
業者による
アカウントハックが被害の最たるもので、
ログイン情報を盗み取るために「
リンクシェルコミュニティβ版」や
PlayOnlineを名乗る虚偽のサイトへ誘導し、
ログイン情報であるID、
パスワード、およびワンタイム
パスワードを入力させるなどの手口が採られている。
さらに、2009年9月時点では
業者が
GMを装い、「あなたが不正な
ギル取引に関わっていたことが判明したので、以下のURLにアクセスして云々」といった内容の英文
/tellを送りつける行為が問題となっている
。ただしその手法自体は良く見てれば簡単に分る程度のものであり、名前に無理やり「Gm」とは入れているものの明らかに普通の
プレイヤーと同じ制約を受けており
実際の
GMの場合は大抵「[
GM](
GM名)」と言う風に表示される。
、また通常
GMは
サーチに引っかからないはずなのに普通に
サーチで見つかる
等と気が動転していなければ偽物だと一発で分るだろう。また規定のコメントしか言わないようにしているのか質問しようと何をしようと無反応なのも怪しさを引き立てている。
これらの対策としては、誘導先のサイトには絶対にアクセスしない、各種サービスを利用するには公式のトップページよりアクセスする、また直接の関係はないが、万一の場合に備えて
セキュリティトークンを導入するといったものが挙げられるだろう。
