1) Обманным путем вас просят авторизоваться через steam на фишинговом сайте. Обычно такие сайты замаскированы под сайты для продажи игровых вещей, но также могут выглядеть как любой другой сайт.


2) После нажатия на зеленую кнопку авторизации стима, вас перекидывает на фишинговый сайт, оформленный в точности как страница авторизации steam.


На этой странице вас просят ввести свой логин, пароль и код аутентификатора.

3) После ввода этих данных и авторизации злоумышленник получает контроль над вашим аккаунтом, но он не может подтверждать обмены, так как у него нет доступа к мобильному аутентификатору.

4) Вас просят совершить обмен, например со своим другом или с ботом.

5) Как только вы отправите предложение обмена своему другу или боту, ваш обмен будет автоматический отменен злоумышленником.

6) В этот же момент, с аккаунта, замаскированного под вашего друга/бота (такое же имя и аватар) вам будет отправлен новый обмен, в котором вы отдаете все свои вещи, а взамен ничего не получаете. Так как злоумышленник имеет контроль над вашим аккаунтом, он принимает этот обмен, но он все еще не может его подтвердить.

7) К тому моменту, как вы откроете подтверждение обмена в мобильном аутентификаторе, обмен уже будет подменен, и вы уже подтверждаете обмен, который прислал вам злоумышленник.

8) После этого, любой последующий обмен так же может быть подменен мошенником.

1) Если после нажатия кнопки авторизации через стим вас просят ввести какие-либо данные, то не делайте этого в данном окне. Откройте новую вкладку, перейдите на настоящий сайт стима и авторизируйтесь там. После чего попытайтесь авторизоваться на сайте через стим вновь.

Если вы уже авторизированы на сайте стима, но вас все равно просят ввести логин и пароль, то с вероятностью 101% вас пытаются обмануть и получить контроль над вашим аккаунтом.

2) Перед тем, как подтвердить обмен на телефоне, проверьте какой именно обмен вы подтверждаете. Проверьте какие вещи вы отдаете и какие получаете взамен. Если вы не видите каких-либо вещей, то вас пытаются обмануть, не подтверждайте такой обмен. Учтите, злоумышленник может вас убеждать что это баг стима, но на самом деле это не так.

Так же убедитесь, что это настоящий профиль того, с кем вы обмениваетесь, это можно сделать, нажав по аватарке в окне подтверждения и вы сможете посмотреть профиль того, с кем вы обмениваетесь и удостовериться, что это именно тот, с кем вы хотели обменяться, а не поддельный аккаунт злоумышленника.

Так же можно проверить историю отправленных/полученных обменов. Ваш настоящий обмен будет помечен в ней как отмененный. Историю отправленных обменов можно найти тут, историю полученных обменов тут.

Последовательность в пунктах важна!

1) Сменить пароль на аккаунте. Это приведет к закрытию текущей сессии авторизации, и злоумышленник потеряет контроль над вашим аккаунтом.

2) Сбросить авторизацию на других устройствах, нажав большую синюю кнопку в низу этой страницы https://store.steampowered.com/twofactor/manage

3) Перейти на страницу https://gtm.steamproxy.vip/dev/apikey и нажать кнопку «Отозвать мой ключ Steam Web API». Если вы самостоятельно создавали там ключ, то скорей всего он так же был украден и вам нужно создать новый, что бы злоумышленник не смог воспользоваться старым.

Если вам это не помогло, то на вашем пк завелся троян. В этом случае вам нужно проверить компьютер антивирусом, а затем повторить 3 пункта выше.


Так же напомню, steam не восстанавливает предметы или подарки, обменянные, по вашему мнению, несправедливо. Исключений из этого правила нет. Все сделки являются окончательными. Если вы стали жертвой мошенничества, вы можете пожаловаться на того, кому отдали вещи следуя этому руководству.

Помните, количество жалоб не влияет на решение о блокировке мошенника, поэтому жалобы других пользователей steam, которые не участвовали в обмене с мошенником не рассматриваются. Не стоит просить кого-то помочь зарепортить мошенника.