Как уберечь свой Steam аккаунт от скама с использованием ключа Web API


Практически сразу после появления платформы Steam и рынка обмена внутриигровых предметов аккаунты пользователей начали подвергаться мошенническим атакам и попыткам взлома. И это не удивительно, так как виртуальное золото в виде скинов КС ГО – лакомый кусочек для многих любителей легких денег. Стоимость раскрасок КС ГО на рынке Stream может достигать даже нескольких тысяч долларов. Например, за Штык-нож M9 | Кровавая паутина “Немного поношенное” сегодня нужно заплатить около тысячи американских долларов. А Керамбит | Волны такого же уровня износа обойдется минимум в 620 $. Если содержимое вашего CS GO инвентарь с натяжкой достигает каких-то десяти долларов, позаботиться о его защите все равно нужно. С каждым годом уловки мошенников становятся все более изощренными. Вы удивитесь, но даже опытные трейдеры иногда попадаются на уловки мошенников. Поэтому, в данном руководстве мы расскажем об одном из самых популярных и продвинутых методов скама в 2020 году. Речь пойдет о скаме с ключами веб-API. 

Как обычно выглядит мошенничество с ключами Steam Web API?

Ключ Steam Web API – это определенная комбинация букв и цифр, которая позволяет контролировать учетную запись Steam. С ее помощью можно запросто получать информацию о торговом предложении, которое высылает бот надежного торгового сервиса пользователю, когда тот хочет продать свои скины КС ГО. Развод пользователей на Steam аккаунт с ключами веб-API в общих чертах выглядит таким образом:

  1. Мошенники используют айдентику популярных торговых площадок, где как один из способов авторизации перечислено учетную запись Steam. Затем, заманивают пользователей на фейковый сайт почти с идентичным веб-адресом, оформлением интерфейса итд. и поддельной формой авторизации. Иногда, они даже не скупятся рекламировать фейковые страницы.
  2. Доверчивый пользователь, которые вовремя на распознали подвох и перешли по фейковому веб-адресу, попадают на фальшивый веб-сайт. Авторизируется на нем посредством логина и пароля Steam. Вот тут-то и происходит перехват персональных данных. Завладев данными к аккаунту клиента, хакеры с легкостью обходят функцию Steam Guard и могут спокойно отслеживать действия пользователя с помощью ключа веб-API.
  3. Как только скомпрометированный пользователь инициирует или получает торговое предложение, мошеннический бот автоматически отменяет сделку и высылает собственное поддельное предложение. Мошенники следят за тем, чтобы их боты имели то же имя и/или аватар, что и боты торговых сервисов.
  4. Поскольку фальшивое предложение невозможно отличить от настоящего (в сообщении содержится тот же номер сделки), а реальная сделка уже отменена, пользователь добровольно дает согласие на скам и навсегда теряет контроль над теми скинам КС ГО, которые они только что пытался обменять или продать за реальные деньги. 
  5. Если обманутый трейдер захочет ознакомится с историей полученных торговых предложений, то с удивлением для себя увидит два практически одинаковых оффера, при чем оригинальный будет числиться как отклоненный. 

Есть ли способ выйти сухим из воды, если уже заглотил наживку?

Возможно, ответ огорчит вас, но, к сожалению, такой возможности нет. Нельзя вернуть время вспять. Если во время продажи скинов в нашем или каком-либо другом сервисе, вы добровольно приняли фальшивое предложение от фейкового бота, то вы и только вы несете за это ответственность. Помните, что принимая торговое предложение, вы соглашаетесь c условиями пользования торговой площадкой Steam Marketplace или другим надежными сервисами. К сожалению, то, что вы имели неосторожность передать данные к своему аккаунту мошенникам – ваша вина. Конечно, потеря ценных скинов может быть для вас очень болезненной. Но это ценный урок. Впредь дважды подумаете прежде чем логиниться на подозрительных сайтах. 

Возвращаем контроль над своим аккаунтом 

Выше мы достаточно подробно продемонстрировали как выглядит сценарий скама с использованием ключа веб-API. Добавить нужно, что данный метод не нов. Но достаточно эффективен. Поэтому, если пользователь не готов придерживаться базовых рекомендаций безопасности – ему нечего делать на рынке торговли внутриигровыми предметами CS GO. Для тех же, кто хочет научится самостоятельно вычислять риски подобных манипуляций с ключами API, мы подготовили несколько дельных советов. Вот они:

Совет №1. Когда вы заподозрили, что ваши персональные данные могли попасть в чужие руки, немедленно смените пароль своей учетной записи Steam. 

Совет №2. Перейдите по ссылке: http://store.steampowered.com/twofactor/manage и отвяжиет все устройства, выбрав опцию “Выйти на всех других устройствах”. Это еще одна мера, которая позволит уберечь ваш аккаунт от входа в ваш профиль без вашего ведома.

Совет №3. Возьмите за привычку регулярно менять свой Steam Web API ключ. Для этого перейдите на страницу ключа Steam API и нажмите «Отозвать мой ключ Steam Web API». Новый ключ будет сгенерирован системой автоматически. 

Совет №4. Сбросьте вашу текущую ссылку на обмен Steam URL. Таким образом мошенники не смогут вам больше отправить ложное предложение обмена. 

3 способа защитить свой аккаунт Steam

Чтобы процесс торговли скинами КС ГО был для вас максимально приятным и эффективным, мы подготовили еще три рекомендации. Конечно, никто не может гарантировать на все 100%, что в будущем сторонние лица не будут прибегать к попыткам заполучить данные вашего Steam аккаунта. Но, как гласит известная пословица, предупрежден — значит вооружен. Вооружитесь в знания и вы!  

Используйте вашу уникальную ссылку на обмен (Steam URL) только для авторизации на проверенных торговых площадках 

Если веб-сайт требует от вас входа через учетную запись Steam, убедитесь, что авторизация проходит в всплывающем окне или виджете Steam, а не через какой-либо пользовательский адрес. Steam всегда высылает уведомление, когда пользователь собираетесь использовать свою учетную запись для входа на сторонний веб-сайт.

Регулярно меняйте свой пароль к аккаунту и активный Trade URL 

Это прекрасный способ, чтобы убедится, что никто не отслеживает ваши действия и реализуемые транзакции. Таким образом вы минимизируете риски получения офферов от мошеннических ботов. Пароль можно поменять, нажав на кнопку «Забыли пароль» или «Изменить мой пароль». Первая опция более удобна, так как позволят избежать блокировку обмена скинов на определенный период. 

Дважды проверяйте номер и другие данные торгово предложения прежде чем согласиться на сделку

Резюме

Скам с использованием ключей WEB API – настоящее бедствие для сферы оборота виртуальных предметов из игр корпорации Valve. Его трудно обнаружить и, как следствие, избавиться от него. Единственное, что действительно может вас спасти – так, это ваша собственная осторожность и последовательное соблюдение политики конфиденциальности и пользовательского соглашения Steam и других сервисов. Благодаря данному руководству вы сможете самостоятельно обезопасить свой аккаунт Steam, если имели неосторожность позволить мошенникам украсть ваши скины КС ГО.