Sichere Dein Steam-Konto vor API-Schlüssel-Betrug


Seit den Anfängen des CS: GO-Handels war die Community immer von zahlreichen Betrügern geplagt. Die kollektiven Bemühungen, die unehrlichen Benutzer auszusortieren, wurden unternommen und viele Methoden, die gegen die Phishing-Websites angewendet werden, wurden von der Community anerkannt, doch selbst ein erfahrener Trader kann dem Betrug zum Opfer fallen.

Eine der beliebtesten und fortschrittlichsten Methoden ist der Web-API-Schlüssel Betrug, der jedoch leicht zu erkennen ist, sobald man verstanden hat, worum es geht.

Wie Steam API Key Scam normalerweise abläuft

Der Betrug, über den wir sprechen, kann auf paar Schritte vereinfacht werden.

  1. Der Betrüger zielt auf einen beliebten Marktplatz oder einen ähnlichen Dienst ab, der die Anmeldung via Steam-Konto nutzt und erstellt seine Kopie unter einer nahezu identischen Webadresse. Er kann sogar so weit gehen, dass er Werbung für seine Seite macht
  2. Potenzielle Benutzer, die auf die gefälschte Website hereinfallen, verwenden ihre Steam-Anmeldeinformationen um sich einzuloggen. Dadurch erhalten Betrüger Zugriff auf ihr Konto und es erlaubt ihnen, Steam Guard gestützt, die Aktionen der Benutzer über den Web-API-Schlüssel zu überwachen.
  3. Sobald ein kompromittierter Benutzer ein legitimes Handelsangebot initiiert oder erhält, bricht der Betrugsbot den Handel automatisch ab und initiiert sein eigenes gefälschtes Angebot. Betrüger stellen sicher, dass ihre Bots denselben Namen und/oder Avatar, wie die Trading Service Bots, haben.
  4. Da das gefälschte Angebot gleich aussieht (es hat das gleiche Handelsgegenstand in der Nachricht) und der echte Handel bereits abgebrochen wurde, akzeptiert der Benutzer das gefälschte Angebot und gibt seine Skins und Wertsachen kostenlos weiter.
  5. Wenn der Händler in seine Handelshistorie schaut, sieht er zwei nahezu identische Angebote, wobei das echte abgelehnt wurde.

Gibt es Möglichkeiten, einen solchen Betrug rückgängig zu machen?

Das klingt hart, aber nein, es gibt keine Möglichkeit, die Zeit zurückzudrehen.

Wenn man einen Trade gemäß allen Geschäftsbedingungen – sowohl von Steam als auch von anderen Diensten – angenommen hatte, tat man dies bereitwillig und hat die Verantwortung dafür übernommen, mit wem man handelt. Man soll das als eine kostspielige Lektion in sein Bewusstsein aufnehmen.

Anti-Scamming – wie man die Sicherheit wiedererlangt

Dieses Betrugsszenario funktioniert bereits seit einiger Zeit und wenn Benutzer keine Vorsichtsmaßnahmen treffen, gibt es leider nicht viele Möglichkeiten, es systemisch zu bekämpfen. Es gibt jedoch ein festgelegtes Verfahren, das Du befolgen solltest, wenn Du Opfer eines API-Schlüssel-Betrugs geworden bist, um zu verhindern, dass die Betrüger Deine Trades weiterhin stehlen. 

  1. In erster Linie – ändere sofort Dein Passwort für das Steam-Konto. Dadurch sollten alle Anmeldeinstanzen, von denen du möglicherweise nichts weißt, automatisch abgemeldet werden.
  2. Gehe zu: http://store.steampowered.com/twofactor/manage und deaktiviere alle Geräte, welche für den Zugriff auf dein Steam-Konto autorisiert sind. Dies ist eine weitere Vorsichtsmaßnahme gegen Personen, die sich ohne dein Wissen anmelden.
  3. Gehe zur Seite Steam API Key und klicke auf “Revoke My Steam Web API Key”. Dadurch wird dein bisheriger API-Schlüssel veraltet und ein neuer generiert. Auf diese Weise stellst Du sicher, dass niemand Daten Deines Steam-Kontos über die API abruft.
  4. Reset your Steam Trade URL. Die Betrüger können keine Handelsangebote mehr senden, sobald Du sichergestellt hast, dass sie nicht auf Dein Konto Zugriff haben. Stelle sicher, dass Du Deine neue Handels-URL zu Konten auf Webseiten hinzufügst, den Du vertraust, damit Du, wie gewohnt, weiter handeln kannst.

3 Möglichkeiten, Dein Steam-Konto zu schützen

Für zukünftige Tradings ist es besser sicherzustellen, dass Du nicht mehr Opfer ähnlicher Betrügereien wirst. Im Folgenden findest Du drei Dinge, die Du möglicherweise tun solltest, um Dein Steam-Konto sicherer zu machen. Es wird Dich wahrscheinlich nicht vor allen Betrugsversuchen bewahren, Dir aber sicherlich bei der Verteidigung gegen die meisten von ihnen helfen.

Authentifiziere Dich nur über vertrauenswürdige Webseiten oder Steam

Wenn Du Dich auf einer Website mit Deinem Steam-Konto anmelden musst, stelle sicher, dass dies über das Popup-Fenster oder Widget von Steam erfolgt und nicht über eine benutzerdefinierte Adresse. Die Steam-Oberfläche informiert Dich darüber, dass Dein Konto für eine Webseite eines Drittanbieters verwenden wird. Gib niemals den Namen und das Passwort Deines Steam-Kontos darüber hinaus an.

Passwort und Handels-URL ändern sich

Regelmäßige Änderungen an Deinem Steamkonto-Kennwort und die Steam Trade-URL sind sehr gute Möglichkeiten, um sicherzustellen, dass niemand Dich und Deine Transaktionen verfolgt. Es ist auch eine gute Möglichkeit, Deine aktuellen Sitzungen im Steam auf allen Geräten zu beenden und den Zugriff von Betrugsbots auf Dein Konto zu blockieren. Du kannst Deine Steam-Anmeldeinformationen ändern, indem Du entweder auf “Passwort vergessen” oder “Mein Passwort ändern” klickst. Die erste Variante ist vorzuziehen, da Du damit den Handel bei Steam ohne Unterbrechung fortsetzen kannst.

Überprüfe alle Handelsangebote

Wenn Du ein Handelsangebot von einem Handelsbot annehmen möchtest, überprüfe unbedingt, ob die Details und Eigenschaften des gültigen Bots von dieser bestimmten Website oder diesem Marktplatz stammen. Wenn Du Deine Handelshistorie überprüfst und ein identisches Angebot von einem identischen Bot siehst, das aber ohne Dein Wissen bereits storniert wurde, ist es ziemlich sicher, dass das Angebot, das Du gerade siehst, von einem Betrugsbot gemacht wird.

Zusammenfassung

Der Steam API Key Scam ist die Kakerlakenplage der Skin-Handelswelt. Er ist allgegenwärtig, schwer zu erkennen und schwer loszuwerden. Das einzige, was Dich wirklich retten kann, ist Deine eigene Vorsicht und zwingende Befolgung der Anweisungen, die sowohl in den Steam- als auch in den Servicebestimmungen von Drittanbietern festgelegt sind. Falls Du betrogen wurdest, gibt es eine Möglichkeit, Dein Konto dem Anti-Scamming zu unterziehen, um weiteren Missbrauch zu verhindern. Bleib sicher und sei bitte vorsichtig.