Полный гайд о мошенничестве, скаме и блокировках в Steam (и как их снять) в 2022 году

Материал данной статьи преподносится с целью сохранности аккаунтов и средств пользователей от злоумышленников .

Сегодня я бы хотел рассказать Вам о мошенничестве на платформе Steam, о противоправных действиях со стороны разработчиков, почему VALVE не блокирует их, как не стать жертвой новых афер и обманов, а также преподнести всем известную информацию о блокировках в Steam и почему любой (почти) бан можно снять, даже если вы его заслужили. Присаживайтесь поудобнее — мы начинаем!

Мошенничество Steam 

Мы живем в 21 веке, когда Интернет Мошенничество приобрело невиданный размах. С темных улиц и ночных грабежей преступная деятельность плавно очень стремительно перетекает в Интернет — невероятное место, где каждый думает, что он выйдет из любой аферы безнаказанным. Зачастую это так, но до поры до времени. Одним из направлений, уязвимых для атаки — служит игровая социальная сеть — Steam.

Наживой для мошенников служат дорогие аккаунты, красивые раскраски предметов. По данным сайта PasswordManagers.co — страны СНГ занимают одно из первых мест в мире по количеству совершаемых мошеннических действий в интернете. Причин для этого можно найти много, но сегодня не об этом.

Фишинг — один из способов мошенничества Steam — когда под предлогом полезного сайта продвигается мошенническая контора. Пользователю предлагается под тем или иным видом выполнить вход на стороннем сайте, в точности копирующего официальный вход Steam — за исключением верхней плашки с ссылкой на сайт (будьте уверены, и её подделать можно, с помощью уязвимости в отображении некоторых символов). Чаще всего потенциальным жертвам пишут аккаунты-боты, с сообщением информации, что первые якобы выиграли дорогой предмет или им нужно ввести реферальный код на бонусном сайте. Самый простой способ избежать фишингового сайта — проверять вход через официальный сайт https://store.steampowered.com. По статистике — взлом аккаунта через фишинг составляет примерно 19% от всех взломов.

Стиллеры — наиболее популярный способ угона аккаунта в Steam — потенциальной жертве под тем или иным видом присылается вредоносная программа. Зачастую, пользователь сам загружает ее под видом полезного программного обеспечения — по статистике от VALVE, в 2019 году самыми популярными источниками таких программ служили фейковая продукция ADOBE. Очень часто происходят манипуляции с такого рода программами, дабы придать реалистичный вид исполняемому файлу, путем добавления случайных конфигураций. На сегодняшний день, такие программы являются основной бедой отделов по борьбе с киберпреступностью — особенно данная схема действует на неопытных пользователей. По статистике — взлом аккаунта через фишинг составляет примерно 46% от всех взломов.

Bruteforce — метод грубой силы. Наименее популярный способ взлома аккаунтов Steam. Расчет идет более на аккаунты, созданные и заброшенные в первые года существования Steam, ввиду отсутствия тогда средств защиты, таких как Steam Guard и Mobile Authenticator. Представляет из себя перебор всех возможных комбинаций паролей и ввиду необходимости использования больших относительно больших мощностей почти не используется для взлома аккаунтов. По статистике — взлом аккаунта через Bruteforce — около 7%.

Социальная инженерия — популярный способ увода аккаунтов Steam. Примерно до лета 2020 года существовала уязвимость, позволявшая сменить все данные по одному коду Steam Guard (об этом ниже). Суть метода заключается в манипуляциях с общением с жертвой с целью получить от неё заветные данные от аккаунта или же иные ценные предметы или информацию. Профессиональные «игроки», занимающиеся данным искусством, могут днями разрабатывать схему для отработки конкретного персонажа. Помню был случай по информации от пострадавшего, когда добавили Пользователя в Дискорде и около двух месяцев втирались к нему в доверие, чтобы потом украсть скины примерно на 210 тысяч рублей. По статистике — взлом аккаунта с помощью социальной инженерии — примерно 24%.

Вот основные способы взлома аккаунтов, которыми пользуются мошенники со всей планеты в надежде получить доступ к ценным данным пользователей. 

Скам в Steam

Первый и самый известный способ — ссылки на фишинговый сайт. Сейчас набирают обороты сайты с раздачей скинов от кого-то там. 

Второй способ — Мне нужен ваш Steam Guard, чтобы проверить, что вы не робот.

Мошенник пишет под тем или иным предлогом, прося вас скинуть ему скриншот из мобильного аутентификатора Steam с логином и Steam Guard кодом. После этого, с помощью этой информации, меняет все данные на аккаунте и шантажирует жертву. Кажется, этот способ перестал работать летом 2020 года. Но все же, стоит о нем упомянуть

Третий способ — фейковые предметы на маркете

К сожалению, здесь я не могу прикрепить отдельный скриншот, поскольку VALVE оперативно блокирует игры, использующие такие предметы. Игры представляют из себя, обычно, развлечение сомнительного содержания, зачастую с 90% отрицательными отзывами, предлагающую купить ее с целью получить высокоценные предметы. Мошенники выдают себе бесплатно с помощью API команд предметы и продают, якобы, их за 300$ (условно), хотя они не стоят даже 0.01$.

Четвертый способ — я случайно отправил на вас жалобу в Steam.

Мошенник пишет потенциальной жертве сообщение — якобы он отправил жалобу на пользователя и тот будет вскоре заблокирован. Дальше, включается фейковый модератор Steam и в действие вступает социальная инженерия. В конце концов — трюк может закончиться разными путями, но обычно, с передачей скинов и ценных предметов мошенникам(у, обычно это одно и то же лицо).

Пятый способ — ваш аккаунт заблокируют через 24 часа.

У жертвы теми или иными путями крадут API ключ. Далее, обычно происходит смена аватарки и ника, а также описания профиля Steam, на сомнительное содержание — Вы нарушили правила Steam и ваш аккаунт будет заблокирован через 24 часа. Вы должны отправить все свои скины на другой свой аккаунт. Однако, при отправке скинов, с помощью угнанного API ключа, трейд подменяется, и скины улетают на аккаунт мошенника.

Шестой способ  — сниму ваш VAC BAN, поскольку я разработчик.

Мошенники преступными (предположительно) путями приобретают слоты для разработки игр, это дает им право с помощью POST запросов выдавать на аккаунты игровые блокировки в своей игре (только тем, у кого она есть). Далее, они ищут жертв, кому недавно был выдан Бан — пишут им, что за определенную сумму снимут блокировку. Показав на своем аккаунте, жертва шокирована — и переводит средства злоумышленнику. Ребята, шанс снять VAC блокировку и Игровую Блокировку, если они были получены по справедливому, меньше шанса выпадения подряд 5 ножей в CSGO. Лишь раз я поверил одному человеку, и помог ему с этим процессом, потому что он играл в ESEA MAIN дивизионе этой лиги и я знал его 9 лет и знал (как оказалось, верно), что играл он без запрещенных программ.

Вот и все основные схемы Скама в Steam. Теперь, я бы хотел обсудить все возможные блокировки в Steam, в том числе удаленные по тем или иным причинам. Коротко, но по факту.

Блокировки в Steam

К этому аккаунту мог получить доступ посторонний

Выдается данная блокировка в случае частых восстановлений аккаунта в краткий срок либо в случае многочисленных входов в краткий срок с разных IP адресов.

Этот аккаунт заблокирован владельцем

Выдается данная блокировка в случае прохождения по ссылке владельцем (иногда мошенником) в письме, присланном при смене данных на почту

Этот аккаунт связан с кражей других аккаунтов Steam

При входе в краденный аккаунт с того же устройства, что и основной аккаунт, он получит блокировку. Ее оооочень сложно оспорить. Но реально.

Этот аккаунт был использован для мошенничества

Наиболее частая причина получения блокировки — «быть посредником» между краденым аккаунтом и основным между отправкой предметов

Аккаунт нарушил условия соглашения Steam

По статистике, чаще всего, блокировка выдается за манипуляции с многочисленной конвертацией валюты. Лично по моим наблюдениям.

Вы лишены прав в сообществе из-за нападок на других пользователей.

Такую блокировку обычно выдают за оскорбительные ники, комментарии, упоминающие чьих-то родственников, оскорбительные аватарки и подобные материалы

Вы навсегда лишены права обмена

Если поддержка Steam получает жалобы на пользователя и строго уверена, что он замешан в мошенничестве — выдаст эту блокировку

Проводится расследование покупок, совершенных с вашего аккаунта.

Если поддержка Steam строго уверена, что вы совершили покупки с краденой карты, выдаст данное предупреждение, не сказал бы, что бан

Я намеренно не прикрепляю неинтересные блокировки, по типу VAC и Game блокировки, зато расскажу то, чего еще никто (почти) не видел — о Холодной Блокировке, которая так и не увидела свет, а также, об истинном статусе недоверенного в Steam.

Холодная блокировка

Изначально, по задумке, предназначалась для блокировки разработчиками доступа ко всем играм от последних. Но сотрудники VALVE усмотрели в этом плохой посыл, и блокировка не была реализована. Выглядеть примерно, должна была так:

Настоящий Статус Ненадежного

Изначально, Статус Ненадежного предполагал не полную изоляцию от игры, а лишь на время проверки. Однако, таких блокировок, скорее всего было бы очень много, и VALVE решили сделать то, что мы сейчас знаем, как статус Ненадежный

Теперь, я бы хотел рассказать — что делать, если вы получили блокировку незаслуженно (а если заслуженно, шанса меньше, но тоже можете попытаться).

1) Создание тикета в поддержку с описанием ситуации, что вы никогда подобным не занимались (ни в коем случае не упоминайте о возможном взломе аккаунта — сразу пойдете лесом), что это возможно был Петя Васечкин из 3 подъезда, вы сидели за ПК в кофейне и с него же произошли противоправные действия. На сегодняшний день есть только один, известный мне способ, как можно заблокировать аккаунт любому человеку без возможности восстановления — 99.9% это недоступно.

2) Если вы не делали ничего противоправного, ваш аккаунт оценивается в миллион рублей, прикрепляете в тикет паспорт с замазанными номером и серией, сканы чеков с почты, подтверждающих владение аккаунтом и пишите, что готовы на любые сотрудничества, чтобы разобраться в этой ситуации.

3) Если поддержка вас послала лесом — пишите официальным сотрудникам VALVE — их почты есть в свободном доступе.

4) Напишите ОФИЦИАЛЬНЫМ Модераторам Steam — их вы можете найти здесь:

Сайт 

5) Свяжитесь с лидерами мнений и запросите поддержку у них. Вероятно, что кто-то ответит и даже сделает пост или ролик с вашей ситуацией. Поверьте, далеко не всем все равно, и не все работают ради славы и денег.

Leave a comment

Youtube

Смотри нас

Twitter

@ggdtru_official

Steam Group

Группа в Steam

instagram

Мы в instagram

Twitch.tv

Стримы и прохождение игр

Discord

Наш дискорд сервер

Tik-Tok

Мы в Тик Токе

Telegram

Мы в Telegram

GGDT.RU © 2012-2021 Все права защищены. Пользовательское соглашение  |  Контакты  |  О нас  | Полное или частичное копирование материалов сайта без согласования с редакцией запрещено. |

Мы используем cookie, чтобы собирать статистику и делать контент более интересным. Также cookie используются для отображения более релевантной рекламы. Вы можете прочитать подробнее о cookie-файлах и изменить настройки вашего браузера.