У всех есть специализация, и у мошенников в том числе. Одни занимаются разводом в соцсетях, другие распространяют зловредов по электронной почте, а третьи неплохо умеют воровать у геймеров предметы, аккаунты и деньги.
Основное «пастбище» этих злоумышленников — игровые платформы вроде Origin или Steam. Чаще всего жертвами мошенников становятся либо те, кто только знакомится со Steam, либо же люди, незнакомые с азами кибербезопасности. А поскольку новые игроки прибывают с каждым годом, киберпреступникам всегда есть где развернуться, особенно благодаря росту популярности многопользовательских игр.
Но кто предупрежден, тот вооружен, поэтому мы решили проанализировать самые популярные и действенные способы мошенничества в Steam — и рассказать о них вам, чтобы вы точно не попались на подобные уловки.
Советы геймерам: что делать, чтобы эльф не ушел к другому — http://t.co/OJL4tL81zL http://t.co/BcNrJnudAP
— Kaspersky (@Kaspersky_ru) January 13, 2015
1. Обычный фишинг работает в Steam так же успешно, как и в соцсетях и вообще в Интернете. Мошенники изучают профиль пользователя, втираются к нему в доверие или создают клон аккаунта его друга, и все это ради того, чтобы отправить потенциальной жертве сообщение.
В нем содержится ссылка, которую и должен открыть пользователь, например, чтобы поменяться предметами, помочь другу или почитать гениальное руководство — предлог может быть любой. Только ссылка эта фальшивая, и ведет она на поддельный сайт, внешне очень похожий на Steam. Обманутый пользователь вводит логин и пароль от своей учетной записи — и в ряде случаев может потерять ее навсегда.
https://twitter.com/0xothik/status/507837348793421824
Чтобы этого не произошло, обязательно установите Steam Guard и всегда используйте двухфакторную авторизацию в Steam — либо при помощи мобильного приложения, либо в крайнем случае через почту. Кроме того, внимательно проверяйте URL сайта, перед тем как ввести свои логин и пароль. Если вы видите в адресе опечатку или лишний символ, то вас наверняка пытаются обмануть.
Вы можете десять раз подряд выговорить "двухфакторная аутентификация"? И мы нет :( http://t.co/whFhIx5Cpb #security #безопасность
— Kaspersky (@Kaspersky_ru) June 10, 2014
2. Иногда злоумышленники пытаются не искать жертву, а заманивать ее в свои сети. Для этого они пишут статьи или выпускают видео на YouTube, рассказывающее, как бесплатно получить те или иные «плюшки»: накрутить опыт, продублировать игровой предмет, раздобыть дополнительные ресурсы и так далее.
Пять главных угроз геймерам: http://t.co/ZAYkj48lrr
— Kaspersky (@Kaspersky_ru) April 15, 2014
Советы, данные в статье или видео, могут быть как действенными, так и надуманными, но все они так или иначе сведутся к тому, чтобы заставить жертву скачать приложение или дополнение «для накрутки» чего-либо. Программа, конечно же, будет троянской. В результате пострадавший может лишиться аккаунта в Steam, а может и вовсе стать жертвой вымогателя-шифровальщика. Защититься от этой угрозы можно с помощью надежного антивируса. Также следует внимательно проверять все присланные ссылки и расширения скачанных файлов.
Пока Спартак проигрывал 3:0 команде, которая занимает последнее место в чемпионате, у меня взломали Стим. Отличнейший вечер!
— Геральт из Бохума (@Georg_Stin) September 19, 2015
3. Иногда предметы в Steam продают и покупают не на специально предусмотренной для этого торговой площадке Steam, а с помощью PayPal, WebMoney или другого платежного сервиса. Внутри Steam такой обмен оформляется как подарок, а деньги приходят на сторонний кошелек.
Все бы хорошо, только некоторые мошенники вначале оплачивают покупку, а потом пишут в службу поддержки своей платежной системы с просьбой отменить транзакцию и вернуть деньги. При этом они еще могут скинуть скриншот с фальшивой перепиской в Skype и обвинить свою жертву в мошенничестве.
Если служба поддержки пойдет навстречу преступнику (а так, скорее всего, и произойдет, ведь пострадавший будет не в курсе происходящего и не сможет оспорить обвинения), то жертва останется и без денег, и без «подаренного» предмета. Поэтому не стоит совершать сделки за пределами торговой площадки Steam.
If anyone gets asked to trade by @PompaRon don't do it. Says he will pay you with steam credit but he is just trying to scam you.
— AALtv_ (@AALtv_) January 17, 2016
4. Наглость — второе счастье. Некоторые пользователи набиваются в друзья или прикидываются вашим реальным знакомым, создавшим себе второй, третий и десятый аккаунт, и просят «поносить крутые шмотки» под честное слово: «Верну, зуб даю!»
Конечно, не стоит верить таким обещаниям. Если же вам кажется, что собеседник и правда может оказаться вашим другом, проверьте его — позвоните по телефону или Skype, пусть он сам подтвердит. И помните: стоит вам подарить вещь какому-нибудь мошеннику — назад вы ее никак не вернете.
https://twitter.com/ms_shadowfax/status/690810392805670916
5. Впрочем, список личин кибермошенников не ограничивается «другом» и «честным малым». Иногда они представляются сотрудниками Steam и пытаются взять пользователей «на понт»: обвиняют их в мошенничестве и требуют передать им игровые предметы, чтобы «просканировать их и проверить».
Естественно, ни один сотрудник Steam не попросит пользователя передать свои предметы кому-либо еще. Так что не стоит верить таким сообщениям.
Как обманывают геймеров в Steam #игры #безопасность
Tweet
6. При обмене мошенники могут попросить пользователя переслать им электронное письмо со ссылкой подтверждения или саму ссылку, мотивируя это чем угодно. Но стоит преступникам получить эту самую заветную confirmation link, как они смогут закончить обмен без вашего участия — и не в вашу пользу.
Поэтому никому никогда не пересылайте письма или ссылки для подтверждения обмена.
7. Часто мошенники торопят жертву, чтобы та быстрее согласилась на обмен. Это делается неспроста: пока вы отвлекаетесь на разговор с «продавцом» и торопитесь совершить «выгодную сделку», он подсовывает вам похожий предмет, но с более низкой стоимостью, чем у изначально предложенной вещи.
Поэтому всегда нужно не поддаваться давлению и проверять, что и на что вы меняете, до подтверждения сделки.
@mikebauer74 (2/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.
— Steam Support (@Steam_Support) June 12, 2013
Помните: политика Steam не позволит вам вернуть вещи, потерянные в результате обмана. Максимум вы сможете проучить мошенника, сообщив о нем в службу поддержки.
Для этого нужно:
- открыть профиль мошенника;
- нажать на кнопку «Еще» в правом верхнем углу страницы;
- выбрать пункт «Сообщить о нарушении»;
- выбрать тип нарушения (например, «Попытка обмана»);
- нажать «Пожаловаться».
Обязательно сделайте это, ведь если не наказывать обманщиков, они будут и дальше разводить людей на деньги.