Как устроено мошенничество в Steam: почему игроки теряют аккаунты и деньги

Почему аккаунты Steam — лакомый кусочек для аферистов?

Первое, что привлекает мошенников, — сам аккаунт. Пусть за небольшие деньги, но они его продадут.

Также злоумышленники охотятся за платежными данными и цифровыми товарами. Ведь Steam — не просто магазин игр, а большая площадка, на которой можно торговать редкими предметами из игр. Некоторые из них стоят неприлично дорого — они-то и нужны злоумышленникам.

Поэтому вряд ли у вас просто попытаются выудить номер карточки. Больше всего преступники хотят получить доступ к вашим логину и паролю, чтобы стащить ваши трофеи, потратить средства из кошелька и продать ваш аккаунт.

Виды мошенничества в Steam

Фишинг и фейковые сайты

Письма от Steam с акциями и распродажами приходят часто. Этим и пользуются мошенники. Их подделки легко спутать с настоящими. Попадаются на эту удочку даже опытные игроки, особенно после утомительных матчей. Так, злоумышленники могут предложить «эксклюзивную скидку», участие в «акции» и даже «подарок». Буквально один клик по ссылке — и вы на фейковой странице, где нужно авторизоваться. Вводите логин, пароль — и все. Вы, а точнее ваш аккаунт, в лапах мошенников.

Социальная инженерия

Техника, построенная на манипуляциях и склонности людей доверять другим. Вам может написать «друг» с просьбой дать аккаунт «буквально на пару минут, чтобы зайти в игру и что-то проверить». Аккаунт, с которого пишет «друг», может быть как реальным (взломанным), так и поддельным, но цель одна — уговорить передать доступ добровольно. Также «друг» может уговорить передать скин через трейд, только вот получатель вряд ли его вернет, а отменить действие невозможно.

Торговля фейковыми скинами

Подменить предмет в окне обмена нельзя, но мошенникам очень хочется это сделать. Поэтому они используют фейковые сайты или могут предложить предмет с очень похожей иконкой, но с другой редкостью, названием или ценой. Мошенники могут действовать как напрямую, так и через псевдогаранта, чтобы усыпить бдительность опытных геймеров.

Шантаж дубликатом

Мошенник пишет вам, что ваш скин — это дубликат и он обратится в поддержку, чтобы вас забанили. Естественно, это фейковая угроза. Steam не банит за дубликаты по просьбам пользователей, так что это просто психологический прием для создания стрессовой ситуации. Пока вы недоумеваете (ведь скин честно заработан или куплен), аферист предлагает провести «проверку» через «админа», который, конечно же, тоже мошенник. Как итог — вы без скина, раздосадованы и обескуражены.

Другие способы обмана

Эти варианты «развода» встречаются реже, но тоже имеют место:

• Возвратный платеж. Chargeback scam чаще происходит вне Steam, когда вы продаете скин за реальные деньги через PayPal или другую платежную систему. Мошенник сначала платит, вы отдаете скин, а потом он делает возврат через банк или поддержку платежки. В итоге — ни предмета, ни денег.
• Программы для буста или бесплатных скинов. Жулики обещают, что вы получите скины буквально за просмотр рекламы. По факту — перехватывают коды Steam Guard в момент их ввода, используя кейлоггеры или трояны.

Steam Guard — это двухфакторная аутентификация от Steam. По умолчанию она работает через мобильное приложение Steam (мобильный аутентификатор), но при его отсутствии можно получать одноразовые коды подтверждения на привязанный к аккаунту адрес электронной почты.

• «Выгодные» предложения. Мошенники предлагают бесплатные читы, в которых на самом деле трояны, крадущие аккаунты.

Чего нельзя делать, а что нужно

Будьте бдительны, даже если еще никогда не становились жертвами мошенников.

• Всматривайтесь в любую ссылку. Прежде чем перейти по подозрительному линку, пробейте адрес через поисковик или ИИ.
• Не заполняйте формы, даже если просит «друг» из списка контактов.
• Вам пишут из Steam, но с ошибками? Разве такая площадка не может позволить себе редактора? В официальном письме вряд ли повстречается грубая опечатка.
• Не скачивайте моды и особенно читы с сомнительных сайтов.
• Не записывайте пароли в блокнот на рабочем столе. Используйте зашифрованный менеджер паролей.
• Если ссылку прислал знакомый, не поленитесь лишний раз набрать ему, спросить, как дела, и убедиться, что это действительно он отправил сомнительное сообщение.
• Не передавайте конфиденциальную информацию. Никакую. Никому. Никогда.
• Помните о бесплатном сыре. Слишком выгодные и заманчивые сделки не всегда опасны, но это сигнал, чтобы задуматься.
• Следите за уведомлениями в Steam. Если вам сообщают о входе в ваш аккаунт с подозрительных IP-адресов и чужих устройств, значит, угроза есть. Скорее всего, пароль уже скомпрометирован — кто-то пытается завладеть вашим аккаунтом. А может быть, уже вошел в него. Проверяйте сразу, не откладывайте на потом.
• При получении уведомления о несанкционированном доступе меняйте пароль и включайте Steam Guard.
• Следите за историей устройств. Завершайте сессии на тех, которые кажутся вам подозрительными.

Как защитить аккаунт в Steam

Чтобы взломщики обломали зубы о ваш аккаунт, нельзя допускать даже малейшей невнимательности. А еще лучше — заранее надежно защитить свои данные.

Сгенерируйте надежный пароль

Об этом практически умоляют любые платформы (а некоторые даже не дают зарегистрироваться, если пароль слишком простой). 123 456 и QWERTY — это уже не просто беспечность, это опасность. Еще одно правило: на один сервис — один пароль. Пользуйтесь менеджерами паролей и не пытайтесь запомнить сложные комбинации — пусть они хранятся в защищенном месте.

Если решили все же придумать пароль самостоятельно, возьмите на заметку:

• Старайтесь набрать более 12 символов.
• Используйте специальные символы и цифры.
• Не вписывайте в пароль ник, имя, даты рождения и названия любимых тайтлов.
• Не вносите пароли в заметки, не сохраняйте в текстовых документах и не пишите на бумажках.
• Используйте Steam Guard. Эта функция в приложении генерирует одноразовые коды, которые нужны для входа. Они защищают аккаунт, если только вы не сообщите их злоумышленнику.
• Не сообщайте коды для авторизации или передачи файлов третьим лицам, даже знакомым. Все как в банке: официальные представители Valve никогда не попросят у вас код.

Дополнительная безопасность

Не повредят и такие меры:

• Зашли в Steam с чужого компьютера? Не забудьте выйти из аккаунта, а не просто закрыть вкладку.
• Включайте критическое мышление при установке любых программ, которые предлагают вам чит-коды, бесплатные скины и выигрыши.
• Используйте антивирус, обновляйте его и регулярно сканируйте систему.

SOS: вас взломали — что делать?

Если вас уже взломали и все летит в тартарары (нет доступа к аккаунту, исчезают дорогие предметы, система безопасности трубит тревогу), то отключайте панику и действуйте по алгоритму:

1. Попытайтесь сменить пароль от Steam.
2. Если уже поздно, срочным образом меняйте пароль от электронной почты. Через почту вы будете восстанавливать аккаунт, поэтому она должна быть под защитой.
3. Если мошенники быстро привязали другую почту, пишите в поддержку. Возможно, придется подтверждать личность и показывать документы, но в таком случае вам, скорее всего, пойдут навстречу и вернут аккаунт. Процесс не быстрый, а в качестве доказательств могут понадобиться чеки с суммами и датами, скриншоты, выписки и другие документы.
4. Просканируйте ПК антивирусом. Удалите все подозрительное ПО, чтобы данные снова не попали в руки мошенников, обновите ОС и проверьте другие аккаунты на предмет взлома.
5. После взлома шансы вернуть предметы невысоки, особенно если их уже продали. Но попробовать стоит. Иногда поддержку удается убедить. Но учтите, что если аферист уже продал предметы на торговой площадке и вывел средства, то возврат будет трудным или вовсе невозможным.