Вы на странице самого крупного руководства по способам защиты от обмана и мошенничества на платформе Steam. Этот гайд - фундамент и база практически для каждого уважающего себя игрока.

К новичкам, которые вписываются в любые авантюры, где попахивает наживой, вопросов нет. Им все интересно и все хочется попробовать - это основная аудитория мошенников, но стоит отметить, что частенько ломают и опытных пользователей, которые не первый год зарегистрированы в стиме.




Вместо донатов и гифтов: vk.com/reaktiv_official

Начнем, пожалуй, с самого простого вида обмана.
Стим не предусматривает такую функцию, как обмен предмета с другим игроком на денежные средства, если это, конечно, не Торговая Площадка. Сейчас этот вид обмана не практичен и считается устаревшим, но все мы знаем, что лох не мамонт, лох не вымрет.

Мошенник кидает вам пустой оффер с подписью, якобы от стима. Диалоговое окно с текстом или, проще говоря, комментарий (текст которого написал сам мошенник) сообщает вам о том, что деньги вы получите после того, как примете обмен. Естественно, если вы примете такой обмен, получите вы ровным счетом ничего.

С появлением в стиме двойной аутентификации, защита стала прочнее, но ее по-прежнему можно обойти. Многим из вас, наверное, приходило письмо от друга (которого, естественно, ломанули) в котором нас просят под благовидным предлогом перейти на сторонний сайт. Поводы могут быть разные, но суть не меняется, по большому счету у вас пытаются отобрать аккаунт. Мошенники обычно спамят с взломанного аккаунта всем друзьям, пытаясь привлечь наибольшее количество человек.



Пример типичного фишинга.


Залогинился на подобном сайте – считай потерял акк. А ведь стим тебя предупреждал, там все серым по синему написано.






Ответвлением такого вида обмана может быть просьба о помощи для вывода скинов с сайта.

Мошенники часто используют жажду наживы, чтобы заинтриговать пользователя, придумывая разнообразные истории, направленные на слив предметов/денег.

Приведу в пример уже привычную многим легенду. У мошенника, якобы, бан трейда и ему нужно вывести скины со стороннего сайта. Игрок логинится на сайте, обманщик (будучи администратором сайта) скидывает ему коины/монетки (валюта сайта), после чего просит вывести скины с сайта. Бонусом за проделанную работу будет любая вещь, какую захочет пользователь.
Но, чтобы довести дело до конца и вывести с сайта предметы, нужно положить определенную сумму (5-10$). Завершением такой операции будет слив денег.



Как вариант, это может быть и предложение подзаработать на рекламе ресурса.













Фальшивое окно Steam. Ненастоящие предметы. Просьба залогиниться. Все по старой схеме.



Дословный перевод;

Мошенник: йоу, как дела, чувак
ты случайно не увлекаешься чем-нибудь творческим, например искусством или 3D-моделированием?
Итак, я уже много лет работаю над этим офигенным новым эффектом tf2 и подумал, что вы, возможно, захотите взглянуть на него

не могли бы вы проверить мой эффект и поставить оценку? я обязательно подкину тебе пару ключей за услугу
это не займет больше минуты и действительно поможет привлечь внимание к этой теме :D

здесь вы также можете проголосовать и узнать, что готовят мои товарищи по команде
просто разбейте значок эффекта, чтобы проголосовать
я подброшу тебе 2 человека. ключи для помощи
звучит хорошо, братан?

Контент в мастерскую «Steam» выкладывают пользователи. Здесь можно искать, загружать и добавлять собственные модификации для различных игр.
На момент написания гайда, в топе для «CS:GO», находились карты ведущие на фишинговые ссылки, под предлогом бесплатных скинов.



Игнорируем бесплатный сыр в мышеловке, помня о прошлом разделе гайда и об опасностях ввода персональных данных на сторонних ресурсах.

Мало кто не слышал о сайтах, которые обещают вам нереальные выигрыши в виде дорогих предметов из различных игр. Ты только деньги и предметы вливай, рулетку крути, да выигрывай, делов-то. Приходят люди из разных источников, то реферальную ссылку где-то у друга увидят, то блогер какой-нибудь прорекламирует перед началом ролика.

Знающие люди уже давно в подробностях рассказали, как работает функционал данных сайтов.



Выстроенный системой алгоритм, который в большинстве случаев работает на то, чтобы игрок сливал все под ноль, не даст вам остаться в плюсе. У создателей таких рулеток нет цели уходить в минус.

Забудьте про такое понятие как «рандом», машина выдает уже заранее прописанные скрипты и ход развития событий заранее предначертан. Пусть красиво выполненный дизайн таких сайтов не вводит вас в заблуждение, красивая упаковка - это фишка всех аналогичных разводок.

Разберем ситуацию одного ютубера, которого обманули посредством такой схемы.

К нему добавляется мошенник и хочет купить у него за деньги предмет стима (пушку из кски).
В качестве гарантии, для чистоты обмена предлагает ютуберу выбрать третьего человека из своих друзей, который будет участвовать в сделке и собственно станет гарантом.

На момент сделки предмет передается гаранту (другу ютубера), в это время мошенник копирует никнэйм и аватарку ютубера и быстро пишет гаранту от имени ютубера «он разводила, верни мне мою пушку». Гарант передает предмет мошеннику, который замаскировался под его друга.

Способом защиты от таких выпадов может стать функция «Добавить ник». Вы можете сделать пометку рядом с ником вашего друга, которая будет видна только вам.

Многие возмущаются по поводу высоких цен за игры в стиме и находят альтернативу.



В качестве примера я затестил сайт, который просто ворвался во все топы и позиционировал себя как лучший в плане продаж.

Для сравнения «Friday the 13th: The Game» в стиме продавалась за 700р. На этом сайте ее отдавали за 250р. + бонусом предлагали игру в подарок.
Оба ключа, как ни странно, пришли на почту, вот только были они от совершенно других игр за 15 и 30 рублей.

Простейший, наглый и бюджетный способ обмана, часто применяющийся к стримерам и игрокам с большим количеством предметов в инвентаре. Мошенник отправляет пользователю трейд-оффер, в который кладет дорогой предмет, предлагая обменять его на кучу дешевого хлама. Среди хлама может оказаться ценная вещь, которая окупит в несколько раз предмет, выставленный мошенником в обмен.



Примером такого обмана может послужить российский стример, решивший, что его фанат собирается сделать ему щедрый подарок, обменяв нож из «CS:GO» на кучу ненужных вещей. Стример принял трейд на глазах у 11 тысяч человек, обменяв около 20-30 дешевых предметов на нож, но не углядел, что среди хлама который он передал мошеннику, оказался его AWP Dragon Lore, стоимостью более 100.000 рублей.

На просторах интернета есть множество пользователей, которые выкладывают видео с обзорами на конкретные сайты и на собственном примере показывают, можно ли доверять этому сервису или нет. Мошенники пустили этот метод в другое русло.

«Хамелеон», который притворяется ютубером с благими намерениями, уверенным, но не навязчивым голосом будет инструктировать нас на протяжении всего видео, прикрываясь тем, что снимает очередной пруф и желает нам только добра и бесплатных ключей от игр.

На видео «хамелеон» заходит на сайт, получает бесполезный промокод, который является лишь поводом, чтобы скачать документ формата txt. в котором спрятан заветный ключ от игры в «Steam». Мошенник, продолжая вешать лапшу на уши, вводит ключ для активации игры.





Но происходящее на видео сильно расходится с тем, что происходит на самом деле - в скачанном архиве лежит вирус.

Ко мне в друзья добавился PeaseMaker (настоящий) и написал о том, что упомянул меня и это руководство в своем видео, за что выражаю ему отдельную благодарность. Но первая мысль была абсолютно справедливая – фэйк это или нет. Я хочу, чтобы никого из вас не смущал такой подход. Разберем эту ситуацию. Как убедиться, что профиль настоящий?

Первым делом стоит найти официальный ресурс. Известные личности стараются как можно скорее пройти верификацию и получить значок подлинности (галочка рядом с названием канала/группы/профиля). А уже чаще всего в закрепленных контактах подтвержденного портала можно найти ссылку на стим группу или стим профиль. Также авторы прикрепляют ссылки в описании к своим роликам, которые ведут на их ресурсы.

Помните, что подделать профиль стим не так уж трудно, важна только финансовая составляющая. Витрины, уровень, предметы, аватарки и фоны, все это покупается. Отзывы, друзья, лайки и комментарии могут быть накручены. Я встречал дубликаты аккаунтов, которые совпадали с оригиналом на 90 процентов. Способов обмана по этой схеме может быть бесчисленное множество, от прозьбы передачи оружия/предмета злоумышленнику (для сьемки ролика), до донатов на сторонние ресурсы и перехода на фишинговые ссылки, у кого на что хватает фантазии.

Обмен между игроками строится за счет того, что каждая из сторон сделки хочет извлечь из трейда выгоду. Тут можно выделить 2 фактора:

• Незнание цен - благодаря этому умелый трейдер в легкую впарит вам кучу предметов на 20 рублей, обменявшись при этом на ваш предмет, стоимостью 2 тысячи, при этом стоимость предметов будет не соответствовать.
  Лично наблюдал ситуацию, когда юный пользователь зашел через отцовский аккаунт, пока тот был на работе и разменял почти весь инвентарь на дешевые шмотки.

• Для убедительности во время обмена мошенники пытаются подкрепить свои слова, кидая ссылку на левый сайт стоимости игровых предметов. Реальные цены можно сверять с торговой площадкой. Цены там, конечно, завышены, но приблизительно похожи на правду.

Одна из опаснейших методик, повалившая рекордную отметку по взломам аккаунтов.

Активное распространение вредоносной программы осуществлялось путем рассылки сообщений в чате Steam или на специализированных форумах с предложением посмотреть скриншоты виртуального оружия или иных ресурсов.

Формат вируса мог быть замаскирован в pdf. или word. Для стима этот вариант был неактуален, поэтому рассмотрим только вариант с изображениями. Мошенник пытается добиться от вас перехода по ссылке на скрытый вирус, который умело замаскирован под изображение в формате jpg. или png.

Со временем ссылки перешли в превью-картинку предмета из инвентаря, вместо обычной ссылки, на которую уже мало кто велся. Пользователь, переходящий по такому линку скачивает, как вы уже догадались не картинку, а троян зашитый в формат scr.

Формат SCR — Это расширение хранителя экрана или, как его еще называют, экранной заставки (screensaver).

Пользователь, получивший заманчивое предложение от мошенника, не обращает внимания на адресную строку сайта и забывает о безопасности своего аккаунта. Мошенники регистрируют очень похожие домены для усыпления бдительности жертвы. Перейдя по ссылке, пользователь попадает на страницу, практически неотличимую от официальной странички Steam. Для продолжения работы на сайте, его просят ввести логин и пароль.

«TeamViewer QuickSupport» – это удаленная техническая поддержка мобильных устройств. Сервис имеет большие возможности для дистанционного управления вашим телефоном с другого компьютера. С помощью этой программы мошенники обходят двойную аутентификацию стима.

Легенда может быть разная, доверчивого пользователя будут завлекать любыми возможными способами, под предлогом оказаться в денежном плюсе.

Если разобрать структуру просьбы, то от вас будут просить выслать мошеннику письмо с id от квиксаппорта . Получив доступ к управлению вашим телефоном, мошенник через ваш квиксап отправляет обмен с вашими же вещами.

Развод, рассчитанный на детей, под предлогом получения вещей от Steam Support.
Тут уж совсем все просто, если читать между строк, от вас требуется логин, пасс от стима, логин и пасс от почты.

Настоятельно рекомендую всем, кто рвется связать себя с этой деятельностью прочитать пункт соглашения подписчика Steam. Гласит он следующее – «Вы не имеете права раскрывать, передавать или иным образом предоставлять третьим лицам право пользования Вашим паролем или Вашим Аккаунтом».

Уже изначально вероятность того, что купленный аккаунт был украден и его владелец попытается восстановить контроль над своим профилем, очень велика. В этом случае покупатель теряет и аккаунт и потраченные на него средства.

Многие магазины преуспели в этом бизнесе. С большим спросом появилось и большое количество критериев/фильтров, вплоть до максимальной отлежки (время которое аккаунт был неактивен).

Существует схема, рассчитанная на откат аккаунта. Первый взгляд - пользователь покупает аккаунт у мошенника. Логинится, меняет пароль, привязывает телефон, заходит потестить пару игр. Обратная сторона монеты – мошенник, прежде чем продать пользователю аккаунт, отвязывает почту на которой хранится первое регистрационное письмо от службы поддержки. Жалоба может подкрепляться не только скриншотом этого письма, но и чеками (в том случае если совершались покупки в магазине). Как и в первом случае, покупатель теряет и аккаунт и потраченные на него средства.

Для тех, кто только подключился к «Steam». Сотрудники «Valve», а также пользователи, утверждающие, что они работают в службе поддержки, никогда не попросят вас об обмене.



На пользователей, утверждающих, что они являются сотрудниками «Valve», аккаунты, требующие подтверждения ваших предметов, и пользователей, которые настаивают на обмене с целью якобы исследования или проверки безопасности, следует немедленно подать жалобу.

Сотрудников «Valve» и Модераторов Сообщества «Steam» можно распознать по уникальному значку который находится рядом с никнэймом и по значку в профиле.






Различия между профилями настоящего администратора/модератора и самозванца действительно бросаются в глаза. Ниже я привел пример самозванца, который пытается выдать себя за администратора:



Плавно переходим к примерам данной схемы. Некоторые из мошенников основательно подходят к этому вопросу. Ниже представлены несколько фэйковых пруфов, которые скамер скидывал своей жертве в личные сообщения, пытаясь убедить в том, что он действительно является администратором платформы. На первом примере вы можете наблюдать собранную на коленке админ-панель. Она не является настоящей, как и кнопки, вокруг которых мошенник так усердно крутит курсором, намекая на то, что может в любой момент вас забанить. Никакого функционала они не несут, это просто обложка, с помощью которой вас пытаются заставить поверить в происходящее.



Для усиления воздействия в ход идет нарисованный сертификат, который якобы наделяет полномочиями помогать трейдерам с их проблемами. Естественно, он не закрепляет за собой какие-то права и обязанности, т.к. является фальшивкой.

Данный вид обмана часто практиковался на серверах в Team Fortress 2.

Благодаря высокому притоку людей на серверы, открытому голосовому чату и доверчивости определенного комьюнити, мошенники, предварительно договорившись, организовывали связку из 4-5 человек.

В связке ключевым звеном выступал «мажор», который объявлял на сервере в войс чат, что скупает игровые предметы по завышенной цене. По одному, в разговор на сервере подключались друзья мошенника, привлекая внимание, и начиная передавать ему дорогие предметы, о чем система сервера оповещала всех игроков в текстовый чат. Спустя какое-то время подельники бурно реагировали в войс о том, что на электронный кошелек поступили денежные средства.



За ними по стадному чувству начинали подтягиваться и обычные игроки, желающие продать свои предметы дороже их себестоимости. Как только «мажор» получал достаточное количество предметов, команда выходила с сервера.

Мошенник дарит/обменивается с вами на ключ активации от игры, затем пишет в Поддержку «Steam» с прозьбой возврата украденного или взломанного аккаунта.
Способ работал, если у мошенника на руках было достаточное колличество ваших данных об аккаунте, но система возврата за несколько лет сильно видоизменилась, тем самым снизила риски потери аккаунтов таким способом.

Хоть «Chrome Web Store» и «Steam» активно борются с расширениями, которые направлены во вред пользователю и его компьютеру, удаляя ссылки на них и добавляя в черный список, вредоносное программное обеспечение в виде расширений браузера активно используется мошенниками.
Только в мае 2018 года под раздачу попало более 100 тысяч компьютеров.

У вредоносных расширений встречается масса ответвлений с разной направленностью.

Вредоносные расширения взаимодействуют с JavaScript-командами. Простейшие из них направленны на обчистку инвентаря жертвы, инициируя несанкционированную передачу предметов злоумышленнику.

В пример приведу ситуацию еще одного подобного расширения, но уже с другой направленностью.

Покупатель (мошенник) хочет за деньги купить дорогой игровой предмет у пользователя.
В ходе разговора мошенник постарается добиться от пользователя установки расширения, подкрепляя слова тем, что оно доступно в официальном магазине Хрома и установка такого аддона в браузере – это очень полезная вещь.

Мошенник может начать рассказывать пользователю заранее заготовленную легенду (узнать подробности о предмете/узнать дюпнутая вещь или нет/номер ковки/флоат и т.д.)

Ближе к завершению сделки злоумышленник предлагает перевести деньги за предмет первым. Радостный пользователь обновляет свой интернет-кошелек и видит обещанную сумму денег на своем балансе.



На деле это просто вступившие в силу изменения исходного кода страницы. Визуально пользователь будет видеть фэйковый баланс, не соответствующий действительности. Радостный и уже «богатый» пользователь отправляет мошеннику обмен с предметом, даже не подозревая, что делает ему подарок.

Пользователь, решивший сэкономить три с половиной копейки, покупает или обменяться на гифт (подарочная версия игры в «Steam»).
Сделка успешно завершена, игра активировалась, в целом все работает и запускается, претензий вроде бы и нет.



Но через некоторое время на аккаунт, где была активирована подарочная копия игры, приходит уведомление, в котором говорится о том, что гифт был отозван. После того как гифт отзывают, игру из библиотеки больше нельзя запускать.

«Steam» не восстанавливает предметы, переданные за отозванный подарок, и не поддерживает продажу подарочных копий игр. Информацию по этому вопросу можно узнать в этом разделе.

Скамер распространяет информацию о том, что уходит из игры и готов отдать все свои вещи, но у него есть небольшое условие/просьба.

Просьба заключается в том, что ему нужна конкретная вещь, но уже из другой игры, в нее он собственно и уходит. Мошенник даже вежливо скинет ссылку на человека, у которого эта вещица есть. Это может быть или второй аккаунт мошенника или просто его сообщник, который находится с ним в сговоре. По легенде скамер у него в ЧС и не может добавить его сам, предлагая вам стать неким посредником.

Условия сделки такие: достаешь вещь, которая нужна мошеннику и он отдает тебе весь инвентарь.

Развод заключается в том, что шмотка, которую просят вас достать стоит копейки, но сообщник потребует за нее приличное количество ваших вещей на обмен.

Пользователь решает продать один из своих предметов на сайте, которому он доверяет. Стандартная операция, к которой многие уже привыкли.

Площадки по обмену и продаже ежедневно обрабатывают десятки тысяч обменных операций. Для торговли сайт использует большую группу обычных аккаунтов «Steam» (боты), которыми управляет автоматизированная система.


-Пользователь нажимает кнопку пополнение счета на сайте/выкладывает игровой предмет.

-Чаще всего бот сайта присылает пользователю трейд с секретным кодом.

-В дело включается мошенник, имеющий доступ к API ключу пользователя, получает информацию о трейде - проверочный код, имя бота, список вещей, которые пользователь собирается отдать настоящему боту.

-Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса, а также маскирует свой профиль под официального бота. Профиль скрывается, меняется аватарка, в настройках профиля вводится специальная команда, которая не только меняет ник, но и скрывает его историю (на момент написания руководства историю ников нельзя было чистить) и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей. При просмотре истории ников, она просто перестанет прогружаться.



-Пользователь принимает трейд, благополучно теряя при этом игровой предмет не заметив подмены.





Это комбинация цифр и букв, которая дает доступ действиям над аккаунтом «Steam». В руках мошенников API key используется для получения информации о трейдах и для их отмены. Знание вашего ключа позволит стороннему хосту получать всю информацию и управлять вашими трейдами без доступа к самому аккаунту, поэтому советы по смене пароля бесполезны.

В связке с обычным ботом, который от хоста получает всю информацию о трейде, мошенник не только может скопировать ее начиная включая имя того, кто кинул вам запрос, аватарки, но и сделать такую же последовательность предметов в трейде. После того как вы подтвердили обмен и полезли в «Steam Guard», хост отменяет настоящий трейд, и бот кидает уже фэйковый трейд, хост его сразу же подтверждает, происходит это за доли секунды. Тот самый автоматизированный процесс, о котором я говорил ранее.

Чаще всего мошенник узнает API ключ пользователя, когда последний проходит на сайт с поддельной формой авторизации - пользователь вводит логин и пароль с проверочным кодом из аутентификатора и фэйковый сайт моментально создает API ключ, который он в последствии и использует. Аналогично могут и софт подсадить, способов довольно много, все перечислять не буду.



Первым же делом проверь, сгенерирован ли у тебя на аккаунте API ключ.
Это можно узнать тут.



Если аккаунт чист – то никакого ключа там не будет.

Если там есть ключ, но ты уверен, что сам его никогда не создавал, то аккаунт скорее всего взломан.

Перед подтверждением трейда в телефоне зайдите сюда.

Если увидите 2 трейда с одинаковыми проверочными кодами, причем один отмененный, а другой нет - ваш аккаунт скорее всего взломан.


Если вы не создавали API ключ и не знаете зачем он нужен - зайдите сюда и немедленно удалите его, нажатием кнопки Revoke My Steam Web API Key

Зайдите сюда и нажмите «Выйти на всех других устройствах»

После этого смените пароль в «Steam» и обязательно следите за тем, чтобы API ключ не появился вновь.

Не пренебрегайте обновлением антивирусных баз и регулярной проверкой вашего ПК.

Многим известно, что в игровом пространстве дамы получают преимущества и плюшки только за свою принадлежность к слабому полу. Часто наблюдал, как внимание, сконцентрированное на них, влечет за собой огромное количество ситуаций и драм, ссор, ругани, сплетен и обсуждений. Львиная доля мужкого населения серверов горит желанием с ними подружиться и активно проявляют знаки внимания.

А уверен ли ты, что «та самая тян», с которой у тебя взаимная симпатия в любимой игре, и пошлые шуточки в социальных сетях, на самом деле та, за кого себя выдает? Самую долгую лапшу в подобной ситуации я наблюдал со стороны на протяжении нескольких лет.

А ведь общение может заходить все дальше – ты можешь внезапно открыть для себя, что вы с «ней» с живете в одном городе, это только подогреет интерес.

Образ девушки, которую изображает парень, может быть списан с близкого человека - подруги или сестры.

Первые подозрения должны возникнуть по поводу микрофона. Все болтают, а она отвечает только в чат. Не удивляйся, если в ход полетят заготовки. Родители рядом, не могу говорить; стесняюсь; я закомплексованная; у меня нет микрофона/он сломан; не люблю говорить в войс; у меня стремный голос и т.д.

Первым звоночком может стать прозьба, это сразу определит протяженность мошеннической схемы. Чаще всего, на этом этапе шансы успеха мошенника сильно граничат с провалом, он рискует всей легендой и потраченным временем. Игровые предметы или деньги в долг, а возможно даже их возврат, чтобы в следующий раз сорвать куш пожирнее.



Иногда схема затягивается на долгий промежуток времени. Мошенник решает определить для себя целевую аудиторию и проводит с этими ребятами много свободного времени. Узнает их лучше всех остальных. Не исключен вариант, что в «ту самую тян» влюбятся, будут добиваться и выпрашивать возможность поговорить в дискорте или скайпе. Ему остается только дать заинтересованному в нем человеку то, чего он хочет. Существует множество программ по смене голоса с мужского на женский. Важен лишь фактор доверчивости и внушаемости жертвы. Успешный, даже короткий разговор в войсе и у мошенника появятся защитники, которые будут доказывать всем несогласным, что он действительно девушка.

В финале раскрепощенность пользователей с мошенником в личке, может сыграть злую шутку, вся приватная информация (если ты понимаешь о чем я) может выстрелить шантажом против тебя и при плохом раскладе, ее вывернут на всеобщее обозрение.

Первичной целью мошенника будет развязать с вами диалог, а в последствие конфликт и найти повод докопаться. Чаще всего темой для обсуждения может стать обвинение пользователя в обмане и мошенничестве, использовании читерского софта или оскорблениях, вариаций множество.

В ходе диалога мошенник может отправить вам несколько левых пруфов. В качестве примеров нередко приводятся забаненные аккаунты (якобы по инициативе скамера) с прямой отсылкой на твое ближайшее будущее.

Для подкрепления сказанной информации в ход идут скриншоты волшебной беседы, в которую сбрасывают ссылки на профили, а в последствии рейдят репортами.





Пользователь, побоявшись отлететь в бан, зачастую сам предлагает откупиться. В ином раскладе мошенник прибегает к жесткому давлению и шантажу.

И тут возникает вопрос на миллион. Правда ли, что пользователя могут забанить за многократные репорты, поступившие на профиль? Мнение разделилось на два лагеря. Матерые скамеры, утверждают, что 200 репортов за 1 час гарантированно дают бан трейда. Те, кто с ними активно борется, сообщают, что репорты не засчитываются, если с аккаунтом который вам написал, не было взаимодействия в виде трейда и передачи предметов. Единственное, в чем сошлись обе стороны, так это то, что мошенника надо добавлять в черный список, писать жалобу, а в последствии игнорировать подобные нападки.



Небольшим дополнением к вышесказанному будет использование персональных данных во вред.

Мошенническая схема имеет схожесть с прошлым разделом, но в этом случае злоумышленник выходит на шантаж с пользователем, имея доступ к его персональным данными (любые данные, которые могут идентифицировать личность). Давление со стороны мошенника в этом случае имеет реальный вес.

В середине мая 2018 года многократный чемпион мира по CS 1.6, экс-игрок команды Natus Vincere Арсений «ceh9» Триноженко на своем YouTube канале разместил видеоролик, в котором проанализировал ситуацию, связанную с кражей аккаунта одного из участников команды 1mpala 5balls.



Мошенник в ходе переписки с киберспортсменом получил заветный скриншот, открывающий доступ к логину и цифровому коду Steam Guard’a на короткий промежуток времени. Это не составило труда увести аккаунт, а в дальнейшем потребовать за него выкуп в размере 15 000 рублей. Подробности можно узнать из видео Сени.

В конце июля 2018 года игровая корпорация «Valve» удалила из своего магазина «Steam» платформер «Abstractism».Большое подозрение от покупателей игры, а в последствии жалобы и негативные отзывы вызвало чрезмерное использование ресурсов видеокарты и процессора, несмотря на то, что визуально и технически игра была очень проста. Авторов «Abstractism» обвинили в том, что игра заражена вирусом со скрытым майнером криптовалюты.

Суть скрытого майнера заключается в добыче криптовалюты с чужого компьютера сторонним лицом с использованием специального программного обеспечения, в нашем случае – это простенькая игра, за которую заплатил пользователь, даже не знающий о том, что в нее вшито вредоносное ПО.

Помимо этого в игре использовались изображения предметов из других игр в «Steam». Многим пользователям обманом продавали предметы для игры «Team Fortress 2», которые на самом деле предназначены для «Abstractism».



Описание и внешний вид предмета очень похожи, но различие в цене просто колоссальное.



Аналогичная ситуация возникла с играми «Climber» и «Data2». Мошенники добавляли предметы с названием и картинкой дорогих вещей для «Dota 2».





В конце сентября 2018 года проблема с фэйковыми предметами перешагнула новую отметку в 100 тысяч рублей. Пользователь выставляет в трейд массу игровых вещей на указанную выше сумму, с уверенностью, что после обмена получит Драгон лор из «CS:GO».



Мошенническая схема активно использовалась не только на топовые игры и предметы, но и на мало заметные и недорогие внутриигровые вещи.

Без бонусов тоже не обошлось.

17 931 уникальный посетитель на 29.07.25!

Спасибо, что продолжаете продвигать это руководство!
Иногда оно даже снова залетает в топ, благодаря вашей активности.
Верю, что из этих 17 тысяч кому-то пригодятся эти знания по защите от темных искусств,
и они смогут применить их должным образом в нужной ситуации.
Только для защиты.

Есть случай, который еще не был описан?
Расскажи в комментариях к руководству!

Актуальная и растущая угроза на 2025 год. Мошенники используют уязвимости в официальной интеграции Steam с другими сервисами (например, Discord, Xbox App). Вас могут попросить "авторизовать игру в Discord" через фишинговый веб-хук, который крадет не пароль Steam, а OAuth-токен, дающий доступ к вашему аккаунту через сторонний сервис, минуя часть защит.

Атака направлена не на прямой взлом Steam, а на компрометацию доверенных каналов связи между платформами. Пользователь не видит привычных красных флагов и сам дает разрешение, а система считает эти действия добровольными. Бдительность при авторизации в сторонних сервисах — единственная надежная защита.

Мошенники используют ИИ для генерации голоса/видео ваших друзей.
Звонит «друг» в Discord - голос 1 в 1,
суетится: "Братанчик, одолжи скин для стрима" и просит подтвердить [дает ссылку], я прям сейчас на стриме, в прямом эфире!».
Что под капотом: фишинговая ссылка + нейросеть, скопировавшая голос.

- Защита: Всегда перепроверяйте необычные просьбы через отдельный канал (например, личный звонок, главное, чтобы не в Steam). Еще может спасти секретное слово.

Поддельные QR-коды в чатах или на форумах, ведущие на фейковые страницы входа Steam. При сканировании аккаунт мгновенно крадется. После случая с кражей $10 000 у киберспортсмена launders, Valve ввела блокировку трейдов на 7 дней при входе с нового устройства . Сканируйте QR-коды только через официальный Steam-клиент.

Фейковые "партнерские программы" Steam с раздачей NFT или токенов. Требуют "подключить кошелек" или "верифицировать аккаунт" .

Всплывающие окна с сообщением: "Steam Guard устарел! Скачайте патч".
Ведут на сайт с трояном.

В Discord/Telegram появляются боты, "гарантирующие безопасность сделки". Для активации требуют внести депозит или передать API-ключ .

Вирусы (типа SteamLocker), блокирующие доступ к аккаунту до выплаты выкупа. Распространяются через "читы" или "скин-генераторы" . Никогда не скачивайте .exe/.scr файлы из непроверенных источников.

После конфликта в игре вам угрожают: "Заплати 50$, иначе заблокируем интернет". Часто сопровождаются скриншотами "подготовки к атаке".

DDoS-атака (Distributed Denial-of-Service) — это когда ваш интернет-канал переполняют бесполезным мусорным трафиком, из-за чего он перестает работать.

Чаще всего это блеф. Даже если вы заплатите, плата не гарантирует прекращение угроз, наоборот, поставит в позицию «легкой добычи», и требования могут начать только расти.
Старайтесь не вступать в диалог. Заблокируйте пользователя, который вам угрожает, в игре и в любом мессенджере (Discord, Telegram и т.д.).

Любой ваш ответ - это сигнал, что вы «на крючке». Давление после этого может быть усилено.

Сохраните доказательства. Сделайте скриншоты и видео угроз (со всеми деталями: ник, дата, время).

Настройка роутера (профилактика).

* Смените пароль по умолчанию на вашем роутере. Часто атаки возможны из-за стандартных логинов admin/admin.
* Отключите удаленный доступ к админ-панели роутера из интернета (эта опция обычно находится в разделе «Администрирование» или «Системные инструменты»).
* Обновите прошивку роутера до последней версии. Производители закрывают уязвимости в обновлениях.

Что делать, если атака все же началась?

Вы поймете это по симптомам: интернет пропадает полностью только у вас дома (на телефоне по мобильной сети все работает), роутер «лагает» или самопроизвольно перезагружается.

1. Не паникуйте.
Подавляющее большинство провайдеров выдает абонентам так называемые «серые» IP-адреса (технология CGNAT). Это значит, что настоящая DDoS-атака на «серый» IP практически неэффективна.

2. Самое слабое звено в этой цепи - ваш роутер. Большинство домашних роутеров не выдерживают даже примитивных атак. Но это же и ваше главное преимущество.
Простейший и самый эффективный способ защиты - игнорирование злоумышленника и смена IP-адреса (перезагрузка роутера). Это лишит злоумышленника всякой мотивации продолжать.

Если перезагрузка не помогает, возможны два сценария:

1. Атака через IPv6
Некоторые провайдеры выдают IPv6-адреса, которые могут быть «белыми» (видимыми извне). Попробуйте отключить поддержку IPv6 в настройках вашего роутера.

2. Вредоносное ПО на вашем ПК
Если угрозы DDoS перемежаются с угрозами «сломаем компьютер» и вы наблюдаете странную активность на ПК, возможно, у вас троян.

Немедленно отключите ПК от интернета (отсоедините кабель и отключите Wi-Fi).
На другом устройстве скачайте надежный антивирус. Перенесите его на зараженный ПК и проведите полную проверку системы.

Если атака очень мощная и продолжительная подключите к вопросу техподдержку вашего интернет-провайдера. Объясните ситуацию: «У меня предположительно DDoS-атака, постоянно рвется соединение». Крупные провайдеры имеют системы фильтрации такого трафика.

Система "Семейной группы" позволяет участникам бесплатно использовать игры из вашей библиотеки.

Риски при добавлении непроверенных людей:
1. В случае, если пользователь, получивший доступ к вашему аккаунту через "семью" будет использовать читы, то аккаунт получит блокировку. VAC/Game Ban распространяется на владельца библиотеки, это следует учитывать.
Аналогичная история происходит если игры из вашей библиотеки используются другими участниками для обмана или мошенничества.

2. Уязвимости.
Существует риск полного взлома. Для настройки шаринга нужно войти в свой аккаунт на устройстве другого пользователя. Если на нем есть шпионское ПО (кейлоггеры, стилеры), пароль и Steam Guard могут быть скомпрометированы.

3. Мошенничество с родительским контролем.
Скамер добавляет вас в "семью" как ребенка, а затем включает родительский контроль, ограничивая доступ ко всем функциям на вашем аккаунте, и требует выкуп за отключение ограничений. Поддержка может отказать в восстановлении, сославшись на нарушение несанкционированной передачи управления.

Важно: Дети не могут покинуть семейную группу Steam самостоятельно. Исключить аккаунт ребенка из группы могут только ее взрослые участники и служба поддержки Steam. Освободившееся в семейной группе место нельзя занять в течение года.

Продавцы и раньше могли влиять на воспринимаемую стоимость предметов, размещая предложения на торговой площадке по цене ниже рыночной, тем самым провоцируя цепную реакцию.

Иногда это делают точечно, небольшой группой, искусственно создавая статистику дешевому предмету, перепокупая его между цепочкой аккаунтов и завышая его ценник. Иногда это делается массово, с участием большого количества аккаунтов.

С появлением бот-сетей, которые способны массово продавать дорогой предмет на 1 копейку ниже текущей цены, идею возвели в абсолют. Игроки, видя "обвал", начинают панически продавать вещи на торговке, а мошенники скупают их через подставные аккаунты по заниженной цене.

1. Подозрительный аккаунт:
- Пустой акк, 1 уровень, давняя блокировка (319 дней назад) — типичные характеристики взломанных или фейковых аккаунтов, используемых для скама .
- Сексуализированная аватарка — частый прием для привлечения внимания и маскировки.


2. Ложные предлоги:

Мошенники создают иллюзию знакомства, чтобы вызвать доверие.
- "Давно играли вместе" + "потеря доступа к основному аккаунту" — классическая уловка для оправдания общения с нового профиля.
Перевод жертвы на внешние платформы упрощает обход модерации Steam и скрытие следов.

3. Технология атаки:
- Совпадение ника Steam и Telegram — попытка выглядеть "легитимно", но на деле это инструмент манипуляции.
В 80%+ случаев такие сообщения ведут к фишингу (краже логина/пароля) или вирусным атакам.

Это полноценная кибератака, нацеленная на уязвимости в самом клиенте Steam, играх или их движках. Мошенник использует ошибки в коде, чтобы заставить вашу систему выполнить вредоносную команду.

Эксплойт может быть реализован через уязвимости в обработке пакетов пользовательского контента (скины, модели и пр.). Жертву могут пригласить на "закрытый" сервер, в кастомную игру. Иногда для триггера атаки достаточно просто находиться на одном сервере с атакующим. В момент подключения или получения специально сформированного пакета данных срабатывает эксплойт и на компьютер незаметно устанавливается вредоносное ПО.

Цели могут быть разными:

* Кража всех данных. Логины, пароли, куки сессий, включая данные автозаполнения из браузера.
* Установка кейлоггера. Перехват ввода для кражи данных аккаунтов и кодов Steam Guard.
* Шифровальщик. Блокировка всех файлов на компьютере с требованием выкупа.
* Бэкдор. Обеспечение постоянного доступа к системе для будущих атак.

Для защиты используйте современный антивирус с функциями поведенческого анализа (EDR).

Регулярно обновляйте ОС, Steam, драйверы и игры. Обновления часто содержат патчи для известных уязвимостей.

Ограничьте права учетной записи Windows. Не играйте от имени администратора.

Не загружайте неизвестные вам плагины, моды, скины и программы для игр из непроверенных источников.

Используйте встроенный в Steam режим «Семейный просмотр» для ограничения доступа к функциям магазина и сообщества для непроверенных игр.

Новая эра целенаправленного фишинга. Мошенник изучает вашу игровую биографию, чтобы предложить "решение" в момент максимальной уязвимости. В отличие от массовой вариации, здесь каждый элемент атаки основан на собранных о вас данных.

Фаза разведки:
Мошенник анализирует ваш профиль Steam, статистику на трекер-сайтах, состав друзей. Его интересуют дорогие предметы в инвентаре (целесообразность атаки), низкие показатели win rate/K/D (слабые места), любимые карты и режимы (место для "естественной" встречи).

Фаза интеграции:
Мошенник не просто добавляется в друзья - он становится частью вашей игровой реальности. Подбирается под ваш ранг, попадает в одну команду на привычной вам карте. Использует ИИ-голос с естественными интонациями, демонстрирует адекватный геймплей, и в целом ведет себя как полезный тиммейт. Постепенно может создаваться целая история взаимодействия - несколько игр вместе перед основной атакой.

Фаза атаки:
Атака происходит в психологически подходящий момент, обычно после серии проигрышей. Мошенник предлагает "проверенное решение" от своего "клана" - посмотреть схему в Discord или Telegram. Ссылка ведет на фишинговый сервис.

Почему это работает:
- Ситуативное доверие - в процессе игры мозг воспринимает тиммейтов как "своих"
- Эмоциональная уязвимость - после проигрышей игрок ищет любые способы исправить ситуацию
- Естественность интеграции - переход в Discord для обсуждения тактик выглядит нормально, как часть привычного геймплея и общения, а не как внешняя угроза.
- Социальное доказательство - упоминание "клана" создает иллюзию проверенного источника

Будьте критичны к "помощникам", ведь даже адекватный тиммейт может оказаться мошенником. Ограничьте видимость профиля Steam в настройках конфиденциальности и присматривайтесь к ссылкам, ведущим за пределы игры.

Итак, вы наткнулись на мошенника. Кидаем репорт. Для подробного описания случившейся ситуации будет выведено диалоговое окно, где можно расписать всю случившуюся ситуацию.





Тем, кто не хочет останавливаться на обычной жалобе, хочу порекомендовать историю о борьбе пользователя lecri с интернет-мошенником. Прочитать ее сможете по этой ссылке [pikabu.ru]


https://gtm.steamproxy.vip/sharedfiles/filedetails/?id=720187374

⚡️ Шаг 1. Нужно написать в поддержку Steam.

- Используйте форму по восстановлению аккаунта:
https://help.steampowered.com/ru/wizard/HelpWithLogin

⚡️ Шаг 2. Что пишем?

1. Дата и время взлома.

2. Действия хакера:
- Сменил почту (новая: @???)
- Отвязал Steam Guard
- Изменил пароль/телефон

3. Мои данные:
- Старая почта: @??
- Телефон: +7XXX
- Логин: XXXXX

4. Доказательства платежей (Приложения).

Как доказать владение аккаунтом?
https://help.steampowered.com/ru/faqs/view/40A0-8B4B-B54B-C51A?l=russian

Поддержке зачастую хватает пруфов о покупке.

Приложить к обращению можно:
- Чеки и выписки из банка с транзакциями в Steam (даже если карта неактивна).
- Скриншоты платежей и переводов из приложения банка (дата/сумма).
- Если дома (внезапно) завалялась какая-нибудь дисковая копия игры, которую вы активировали на своем стимовском аккаунте.
- Скриншот QR-кода аутентификатора Steam Guard при первоначальной настройке.
- Коды активации игр:
- Скопируйте полные ключи из email-уведомлений о покупках (даже старых).
Например:
The Witcher 3: 5ABCD-EFGHI-JKLMN (активирован 12.08.2023)
Cyberpunk 2077: 7ZYXW-VUTSR-QPONM (активирован 22.11.2024)

Если совсем ничего не получается, можно попробовать скан паспорта.
Советую наложить текст: "Только для восстановления аккаунта Steam [ваш логин]".

⚡️ Шаг 3. Ускорение ответа.
- Постарайтесь уместить в одном письме максимум информации о случившемся.
Избегайте переписки (каждое письмо = дополнительное ожидание). Не создавайте новые тикеты (если до момента решения проблемы не закрыли старый). Напишите обращение на двух языках с пометками (RUS, ENG).
- Для срочности: добавьте тег #HACKED! в начало текста тикета.

Что делать пока аккаунт заблокирован?
Не теряйте времени и сообщите друзьям о том, что ваш аккаунт взломан.
- Попросите их отправить жалобы на ваш акк
- Больше жалоб = автоматический флаг для поддержки.

📌 Пример обращения:

Тема: #HACKED Account stolen 10.10.2025 - Payment proofs attached

RU:
Добрый день!
21.10.2025 в 21:37 (Москва) хакер сменил данные моего аккаунта:
- Логин: ???
- Бывшая почта: ???@mail.ru
- Привязанный телефон: +7???

Приложения:
1. QR-код Steam Guard (создан 15.03.2022)
2. Ключи игр:

3. Выписка банка (последние 4 цифры карты: 1234)
4. Скан паспорта (с пометкой "Only for Steam recovery")

Прошу вернуть доступ к аккаунту и откатить изменения на 10.10.2025.

ENG:
Good day!
10/21/2025 at 21:37 Moscow time, a hacker changed my account details:
- Login: ???
- Former email: ???@mail.ru
- Linked phone: +7???

Applications:
1. Steam Guard QR code (created on 03/15/2022)
2. Game keys:

3. Bank statement (last 4 digits of the card: 1234)
4. Passport scan (marked "For Steam Recovery only")

Please restore access to the account and roll back the changes from 10/10/2025.

Еще руководства:
https://gtm.steamproxy.vip/sharedfiles/filedetails/?id=1392044828

https://gtm.steamproxy.vip/sharedfiles/filedetails/?id=1693953529

https://gtm.steamproxy.vip/sharedfiles/filedetails/?id=2056655741