Распространенные виды мошенничества в STEAM


https://steamcommunity.com/id/AVEENTOR

Распространенные виды мошенничества в STEAM

Зачастую, пользователи видя в окне обмена сообщение о зачислении им денег после обмена, по завершению обмена, теряют все свои вещи.



Важно запомнить, что нельзя обмениватся на что-либо, что нельзя передать через окно обмена Steam (деньги,цифровые ключи ключи игр и т.д)



Не рекомендуется покупать игровые предметы у незнакомых людей, ибо единственным и самым безопасным способом продажи предметов является только Торговая площадка Steam.



Зачастую мошенники могут в последний момент быстро заменить дорогую вещь на дешевую, или вовсе её убрать накидав ненужного хлама, дабы отвлечь Вас между тем пока Вы ведете с ним диалог. Обменивайтесь только после того, как перепроверите все игровые предметы в окне обмена, мошенник делает это в надежде на то, что вы этого не заметите.


Ложный гарант


К вам добавляется пользователь,который хочет купить ваши вещи за реальные деньги.
Далее возможно он предложит своего гаранта, и вероятно Вы ему откажите, далее он предлагает чтобы гарантом был Ваш друг в Steam, пишет чтобы Вы передали вещи своему другу для совершения сделки, и в этом момент, мошенник зайдя с другого аккаунта, (к примеру предварительно добавившись к вам в друзья), меняет ник и аватарку как у Вашего друга(которому вы хотите передать предметы).
Далее ничего не замечая, Вы предлагаете обмен ложному аккаунту (друга), и все теряете.

Пустой обмен


Вероятность получить данную табличку за пустой обмен редка, но все же она есть, если вы покупаете игровой предмет например за реальные деньги, желательно всегда кидать в окно обмена, взамен любую недорогую вещь(карточка/смайлик/фон/ящик, иначе мошенник может пожаловатся в техподдержку что его якобы обманули, и вы, возможно, лишитесь своего предмета или получите бан трейда.

Кража SSFN-файла

Один из способов обхода SteamGuard основан на краже SSFN-файла с компьютера владельца учетной записи Steam.

  • Данный файл содержит важную информацию об учётной записи и используется Steam Guard, чтобы не осуществлять проверки безопасности без необходимости. В результате пользователи отправляли свой SSFN-файл на подставной сайт.
  • Одна из фишинг-атак основана на странице, сделанной на (фейке) ориганального сайта Steam, где у пользователя запрашивается имя и пароль для входа на сайт. Но при этом эта страница запрашивает не пятизначный код от Steam Guard, а специальный файл SSFN, находящийся в локальной папке Steam у пользователя на компьютере.



  • Найти данный файл можно в папке Steam, в нем содержатся данные о том, что данный компьютер уже был проверен и вводить код подтверждения из электронного письма уже не требуется.
  • Кража данного файла обычно осуществляется через фишинговые сайты, которые могут попросить пользователя не только ввести логин и пароль, (данные сайты похожи только дизайном ориганального сайта Steam), но и могут попросить загрузить SSFN-файл с Вашего компьютера.Также мошшеник просто может попросить Вас скинуть ему данный файл.
  • Мошенник, получивший Ваш логин, пароль из SSFN-файл может получить доступ к учетной записи Steam, использовав деньги в своих целях.



  • Один из вариантов защиты, на случай проникновения вируса, на сегодняшний день это включение родительского контроля в Steam, поставив PIN-код в Стиме. С помощью данной функции каждый раз при входе в Steam с сайта или клиента вам нужно будет вводить четырехзначный код, чтобы получить доступ к инвентарю и другим функциям. Обхода PIN-кода еще не придумали.

Недействительность цены предмета


  • Зачастую при обмене игровых предметов можно встретить людей, яро убеждающих нас о том, что его предмет якобы стоит в разы дороже, и пытаются нам всячески это доказать, кидая ссылку на левый сайт стоимости игровых предметов.
  • Настоящую стоимость игровых предметов, можно узнать, зайдя на торговую площадку Steam.
Пример одного из видов левого прайса
Торговая площадка Steam

Вирус под видом изображения


Распространяется данный вирус под видом ссылки на изображение в формате *.jpg.
При переходе по ссылке скачивается не файл картинки, а вредоносное ПО (имя.jpg.scr.)
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows.


В ходе анализа вредоносного ПО в отладчике, была установлена схема его работы. После запуска SCR файла пользователь всё же увидит картинку, но в фоне malware осуществит следующие действия:

  • Получит содержимое инвентаря вошедшего в Steam пользователя.
  • Отправит на удалённый сервер куки авторизации клиента Steam.
  • Если в инвентаре есть ценные предметы игр CS:GO/TF2/Dota2, то переходит дальше.
  • Создаст виртуальный невидимый рабочий стол.
  • Отправит трейд-реквесты со всеми ценными предметами на один из захардкоденых внутри SteamID мошенника (трейд-реквесты появляются на невидимом виртуальном рабочем столе).
  • Отправит все имеющиеся в инвентаре подарки (гифты) на один тот же самый SteamID мошенника.
  • получит список друзей Steam заражённого аккаунта и начнёт массовую рассылку по ним ссылки на загрузку своей копии (текст случайный из словаря программы). Окна входящих сообщений подавляются путём вывода на скрытый виртуальный рабочий стол.
  • Полностью удалит себя из системы.


Пример:

На скриншоте видно, как мошенник хочет с нами обменятся и просит оценить его предложение взглянув на картинку с его игровыми вещами.



Фейк Webmoney/Яндекс/QIWI



  • Вероятный мошенник пишет нам о желании купить ваши предметы через вебмани, яндекс и т.д предлагает как правило заоблачную сумму.
  • В качестве док-ва, предлагает показать свой экран через Skype, чтобы вы удостоверились что на его счету действительно находится такая сумма.
  • В действительно, как часто это бывает, на данном примере он покажет вам фейковый вебмани(дизайн сайта в точности выполнен как настоящий, даже когда он будет переводить вам якобы деньги, функции фейка будут в точности исполнять все как в оригинале офиц. сайта Webmoney/яндекс и т.д
  • В случае если он перед вами уже отправил какую либо сумму, зайдите и проверьте свои финансы, если деньги не дошли, просто ждите, что бы не говорил вероятный мошенник.


Возможно мошенник использует фейк Webmoney,будьте осторожны!

Авторизация через Steam


Данный вид обмана часто встречается на фейковых трейдерских сайтах типо csgolounge или dota2lounge , или сайтах по продаже игровых вещей Steam(где иногда тоже требуется авторизация через Steam).
Всегда обращайте внимание на адреса трейдерских сайтов, если вы любитель обмениватся своими вещами и делать ставки на таких сайтах как csgolounge или dota2lounge.


1)Фейк (адрес)


2)csgoloung. com

Настоящий сайт (адрес) csgolounge. com

Читы и другие хаки


  • Видим к примеру,в паблике, человек активно спамит ссылку на программу, мол качаем чит, или хак на дюп ключей и скинов, качаем пока Valve не пофиксили.
  • Все мы знаем что читерство — это любое получение превосходства над остальными путём мошеннических программ, в том числе и других мошеннических действий.,используя читы вы портите игру не только другим людям, но и несете вред себе, ибо ваш аккаунт, если вы использовали чит, все равно будет забанен и так же будет заблокирован инвентарь cs:go



  • Так же, на сегодняшний день, частенько можно увидеть как некие люди предлагают разнообразные программы по увеличению игровых вещей или суммы денег в Steam через предоставленные им программы. К большому сожалению многие на это ведутся и теряют свои игровые предметы/акаунты и т.д ибо по сути своей клонирование вещей и т.п в Steam невозможно.,стоит это запомнить.

Голосовые Фейк программы на подобие Teamspeak/Skype/Mumble


  • Данный вид обмана встречается довольно часто, и жертвой подобного обмана может стать практически каждый 2-3.
Происходит это так, к нам добавляется некий организатор турнира, и предлагает нам поучаствовать в турнире, а для участия нужно скачать голосовую программу для общения, без которой нельзя обойтись.
Или же наобарот, он приглашает вас в skype, и тут заводит диалог, мол плохо вас слышит, и предлагает перейти на другую голосовую программу, и тут вы, ничего незамечая, скачиваете программу, и прощайтесь со своим акком, или вещами.
Ровно так же, попасться можно и по другому, следующий способ, к нам добавляется вероятный мошенник, который хочет пригласить нас в клан/гильдию, со временем втирается к нам в доверие, возможно даже общается с нами в Skype, в итоге подкидывает нам свою фейк программу для общения, скачиваем-теряем акк и вещи.
  • Чтобы не попасться на данный метод обмана, достаточно просто не принимать никаких программ от незнакомых лиц,настойчиво уверяющих нас что программа работает и нет там никакого вируса, пользуйтесь только известными программами для голосового общения.

Сервис по восстановлению вещей

Один из видов следующего обмана, актуально к сожалению всегда! попасться может любой новичек.
На одном из примеров(скриншот из VK), видно что нам предлагают хитрым образом восстановить вещи через Steam Supp, написав в Support о том что мы якобы потеряли игровые предметы или они просто исчезли.
В письме якобы нужно указать следующие данные:



Отзыв гифтов / Кардинг


  • К примеру мы хотим гифт RUST не по полной цене игры, а подешевке обменяя кому нибудь наши игровые (скины/ключи для открытия сундуков Steam) на гифт RUST, например через сайт трейдеров csgolounge.com.
  • На первый взгляв все нормально, мы обменялись, активировали гифт, зашли поиграли, все нормально работает. Зайдя через день,два мы видим данное окошко,о том что гифт был отозван.


  • Если все же так получилось, что у вас вылезло данное окошко (сверху) ,необходимо составить письмо в службу поддержки Steam. с последующим предоставлением правильных данных о обмене с человеком, у которого вы брали этот гифт, обязательно предоставьте скриншоты обмена, ник мошенника, и вписать дату совершенного обмена.
  • Старайтесь максимально точно донести информацию о о произошедшем, не пишите лишнего, эмоциям здесь нет места. Если вы испытываете проблемы в написании письма, вы можете попросить об этом меня.

Разводы на розыгрышах


На примере вы видим, что для получения приза, нужно сделать взнос.

Увы, но люди и на такой бред ведутся, во всяком случае, данный раздел расчитан на таких людей, постарайтесь более не совершать таких ошибок.


Но если, вы действительно выиграли приз, и с вас не просят взноса, то в целях личной безопасности, киньте админу группы ссылку на оффлайн трейд, куда он и кинет вам выигранную вами шмотку., или дайте ссылку на ваш профиль в Steam, где он сам, вас и добавит.


Бесплатные предметы через СМС


Мошенники предлагают нам, халявным образом получить шмот Dota2 или CS:GO, для этого нужно лишь авторизоватся через платную отправку смс и дальнейшее подключение на платную услугу.


В итоге вы подписываетесь на услугу, с неограниченной стоимостью, где с вас будем взыматся сумма (ежедневно), а отключить данную услугу уже можно лишь обращения к своему сотовому оператору, и к этому времени на ваш мобильный счет накапает нехилый долг.



Думаю не стоит дальше обьяснять, что ничего, кроме отрицательного баланса, вы не получите.

Помощь при утере предметов/аккаунта


Если ваши игровые предметы были украдены, или был взломан сам аккаунт, рекомендую незамедлительно написать

в службу поддержки Steam.