A csalók általában egy hamis bejelentkezési oldalra csalogatnak, ahol megszerzik a Steam-fiókod belépési adatait. Ha ez megtörtént, azonnal létrehoznak egy API-kulcsot a nevedben, amely lehetővé teszi számukra, hogy beleavatkozzanak a csereajánlataidba. Ezzel a módszerrel a tárgyaidat egy olyan fiókra irányíthatják át, amely pontosan úgy néz ki, mint az, akivel eredetileg cserélni szerettél volna.

Hogyan ismerheted fel, ha átverés áldozata lettél?
🔹 Egy adott csereajánlat magától törlődik, majd rövid időn belül egy új, hasonló ajánlat jelenik meg.
🔹 A cserepartnered fiókja tökéletes másolata az eredetinek (ugyanaz a profilkép és név, de egy apró eltérés lehet az URL-ben).
🔹 Az API-kulcsok kezelésére szolgáló oldalon egy kulcs jelenik meg, amit nem te hoztál létre.

A Steam API-kulcs egy olyan egyedi kód, amelyet a Steam lehetőséget ad arra, hogy külső szolgáltatások kapcsolatba lépjenek a fiókoddal. Ez például néhány legitim p2p (peer-to-peer) oldal esetében szükséges lehet, azonban a legtöbb felhasználónak soha nincs szüksége API-kulcsra.

A csalók ezt kihasználva manipulálhatják a csereajánlataidat, akár anélkül, hogy észrevennéd. Mivel a legtöbb ember nincs tisztában az API-kulcs funkciójával, ez egy könnyen kihasználható biztonsági rés lehet.

🚨 Fontos: Soha ne add ki az API-kulcsodat senkinek, és ne generálj újat, hacsak nem vagy teljesen biztos benne, hogy szükséged van rá!

Az API-kulcsokat itt találod:
🔗 https://gtm.steamproxy.vip/dev/apikey

✔ Ha az oldalon azt látod, hogy nincs API-kulcs beállítva, akkor biztonságban vagy.
❌ Ha van egy aktív API-kulcs, és nem te hoztad létre, azonnal intézkedj!

Ha úgy érzed, hogy az API-kulcsoddal visszaéltek, minél gyorsabban cselekedned kell!

1️⃣ Változtasd meg a Steam-jelszavadat – https://store.steampowered.com/account/
2️⃣ Zárd ki az összes eszközt, amely be van jelentkezve a fiókodba – https://store.steampowered.com/twofactor/manage
3️⃣ Töröld az API-kulcsot – https://gtm.steamproxy.vip/dev/apikey

‼️FONTOS: Miután kizártad az összes eszközt, újra be kell jelentkezned mindenhol, beleértve a Steam mobilalkalmazást is.

🔒 Kerüld a gyanús linkeket!
A csalók legtöbbször egy hamis Steam-bejelentkezési oldalra próbálnak rávenni. Mindig ellenőrizd az URL-t, mielőtt beírod a jelszavad!

📱 Kapcsold be a Steam Guard kétlépcsős hitelesítést!
A mobilos Steam Guard nélkül a csalók könnyebben hozzáférhetnek a fiókodhoz. Engedélyezd itt:
🔗 https://store.steampowered.com/twofactor/manage

👨‍👩‍👦 Használj Családi nézetet!
A Steam Családi nézet segítségével PIN-kóddal zárolhatod a fiókod bizonyos részeit, így még egy plusz védelmet kapsz. Beállítás itt:
🔗 https://store.steampowered.com/parental/set

🔍 Mindig ellenőrizd, hogy kivel cserélsz!

Ha cserélni készülsz, mindig először add hozzá barátnak az illetőt!
Nézd meg a Steam-szintjét és a jelvényeit a csere megerősítése előtt!
Ha biztosra akarsz menni, soha ne küldj üres ajánlatot – egy filléres tárgyat vagy matricát tegyél bele az ajánlatba.

Sajnálatos módon a Steam nem téríti vissza az ellopott tárgyakat, és az ügyfélszolgálat sem fog segíteni ebben.

A legjobb, amit tehetsz:

🚨 Jelentsd a csalót a Steamnél – ha elegen jelentik, a fiókját végül tiltják.
🚨 Oszd meg a csaló Steam-profilját a közösségi médiában, hogy mások is óvatosak legyenek.
🚨 Tanulj a hibából, és védd meg jobban a fiókodat a jövőben!

Az API-csalás egy alattomos módszer, amelynek áldozatául esve könnyen elveszítheted az értékes tárgyaidat. Ha odafigyelsz a fiókod biztonságára, ellenőrzöd az API-kulcsokat, és aktiválod a Steam Guard védelmet, nagyban csökkentheted a kockázatot.

Ha hasznosnak találtad ezt az útmutatót, oszd meg másokkal is, hogy minél kevesebben essenek áldozatul ezeknek a trükköknek!

Mivel magyar nyelven nem nagyon találkoztam részletes leírással erről a csalási módszerről, úgy gondoltam, hogy hasznos lehet egy ilyen útmutató a közösség számára. A célom az, hogy minél többen tisztában legyenek ezzel a veszéllyel, és elkerüljék, hogy a csalók áldozataivá váljanak.

Ez az útmutató az eredeti angol verzió alapján készült, amelyet Guardy készített. Az eredeti angol nyelvű útmutató itt érhető el:

🔗Steam's API Key Scam Guide – Guardy

Ha szeretnéd támogatni az eredeti szerzőt, egy upvote vagy kedvencnek jelölés a Steam útmutató oldalán biztosan sokat jelentene neki.

Remélem, hogy ez a magyar változat segít a hazai közösségnek abban, hogy tudatosabbak és biztonságosabbak legyenek a Steam használata során. Ha hasznosnak találtad, oszd meg másokkal is, hogy ők is elkerüljék ezt a csalási módszert!