8 trò lừa đảo trên Steam cần cảnh giác (và cách tránh chúng)
Steam là cửa hàng trò chơi và nền tảng trò chơi trực tuyến lớn nhất thế giới, với hàng triệu người dùng hàng ngày và hàng chục nghìn trò chơi được rao bán.
Nhưng với tất cả những trò chơi đó và tất cả những người dùng đó đều có nguy cơ bị lừa đảo, và trong những năm qua, vô số trò gian lận trên Steam đã xuất hiện để lừa đảo và đánh lừa những người dùng cả tin.
Mục Lục
1. Lừa đảo lừa đảo
Cho đến nay, lừa đảo lừa đảo là hình thức lừa đảo phổ biến nhất trên Steam mà bạn sẽ gặp phải. Lừa đảo lừa đảo trên Steam liên quan đến việc đưa bạn đến một trang Steam giả mạo, nơi bạn sẽ bị thuyết phục cung cấp thông tin đăng nhập của mình cho kẻ lừa đảo.
Lừa đảo trên Steam dựa vào việc lừa bạn tin rằng một trang web lừa đảo là có thật. Thông thường, bạn sẽ nhận được một thông báo nói rằng ai đó đang gặp khó khăn trong việc thêm bạn làm bạn, rằng bạn đã được chọn cho một ưu đãi duy nhất hoặc họ đã nhận thấy một mặt hàng cụ thể trong kho Steam của bạn mà họ muốn mua.
Sau đó, bạn được gửi một liên kết đến một trang giả thuyết phục, thường có một URL giả rất thuyết phục. Nhưng sẽ có những khác biệt tinh tế, chẳng hạn như lỗi chính tả hoặc các ký tự khác nhau để ẩn liên kết lừa đảo, được gọi là giả mạo URL. Khi bạn nhập dữ liệu Steam của mình, bạn đã bàn giao thông tin đăng nhập, bao gồm tên người dùng và mật khẩu, đồng thời bạn đã bàn giao chìa khóa cho tài khoản của mình.
Steam API lừa đảo
Lừa đảo API Steam là một loại lừa đảo lừa đảo diễn ra sau khi bạn truy cập một trang web lừa đảo trực tiếp hoặc bị xâm nhập. Sau khi bạn cung cấp cho kẻ lừa đảo thông tin chi tiết của mình bằng thông tin đăng nhập giả mạo, chúng sẽ có quyền truy cập vào khóa API được sử dụng để cấp cho bạn quyền truy cập và cho phép các trang web của bên thứ ba liên lạc với tài khoản Steam của bạn.
Với quyền truy cập API Steam của bạn, những kẻ lừa đảo có thể giám sát tài khoản của bạn để biết các giao dịch. Khi một người xuất hiện, họ sẽ hủy giao dịch, sao chép tài khoản mà bạn sẽ giao dịch, sau đó khôi phục giao dịch theo các điều khoản của họ. Với quyền truy cập vào tài khoản của bạn, khi họ bắt đầu giao dịch, họ có thể dễ dàng chấp nhận, đánh cắp bất kỳ mặt hàng nào họ muốn từ tài khoản của bạn. Hơn nữa, vì họ có khóa API nên nó sẽ không tạo cảnh báo Steam Guard hay cách khác; họ đã có trong tài khoản của bạn.
Steam Guard SSFN Lừa đảo
Một biến thể tấn công lừa đảo liên quan đến việc bạn gửi cho kẻ tấn công tệp SSFN của mình, một tệp duy nhất giúp bạn tránh phải xác minh với Steam mỗi khi đăng nhập. Đưa nó cho kẻ lừa đảo cho phép chúng tránh được các hạn chế bảo mật như Steam Guard, vốn có thể cấp cho họ quyền truy cập dễ dàng vào tài khoản của bạn.
Trong trường hợp này, kẻ lừa đảo sẽ yêu cầu bạn xác định vị trí tệp SSFN của mình, sau đó gửi tệp đó cho chúng. Được trang bị thông tin này, họ có thể cố gắng xâm phạm tài khoản của bạn mà không cần thông báo cho bạn.
2. Lừa đảo mạo danh
Mạo danh nhân viên Valve là một trò lừa đảo phổ biến khác trên Steam.
Kẻ lừa đảo sẽ giả làm nhân viên Valve và hỏi thông tin liên quan đến tài khoản của bạn, chẳng hạn như mật khẩu hoặc mã xác thực hai yếu tố một lần, sau đó truy cập vào tài khoản của bạn.
Thông thường, kẻ lừa đảo sẽ cố gắng thuyết phục bạn rằng tài khoản của bạn đã bị gắn cờ vì lừa đảo hoặc lừa đảo các mặt hàng, rằng tài khoản của bạn có lệnh cấm đang chờ xử lý mà họ có thể giúp bạn giải quyết hoặc ai đó đã báo cáo tài khoản của bạn. Chúng tôi sẽ xem xét lừa đảo báo cáo tài khoản chi tiết hơn trong giây lát.
Một cách dễ dàng để biết liệu người mà bạn đang nói chuyện có phải là nhân viên của Valve hay không là nhấp vào tài khoản. Mọi nhân viên của Valve đều có huy hiệu Nhân viên chính thức của Valve, đó là cái vòi màu đỏ nhìn thấy trên màn hình giật gân của Valve khi bạn tải một trò chơi do Valve phát triển.
Một biến thể lừa đảo mạo danh khác là giả làm bạn bè. Kẻ lừa đảo sẽ nghiên cứu danh sách bạn bè của bạn và mạo danh họ, sao chép tên người dùng với một chút khác biệt về chính tả. Sau khi có được lòng tin của bạn, kẻ lừa đảo có thể yêu cầu “mượn” một mặt hàng mà bạn sẽ không bao giờ gặp lại sau khi giao dịch được thực hiện.
3. Lừa đảo bồi hoàn
Có một vài biến thể của lừa đảo hoàn tiền trên Steam, nhưng tất cả chúng đều liên quan đến việc gửi tiền mua trò chơi hoặc vật phẩm từ bạn, sau đó tranh chấp khoản phí với ngân hàng của họ.
Thông thường, kẻ lừa đảo sẽ tiếp cận bạn và thực hiện giao dịch mua bán bằng tài khoản ngân hàng, PayPal hoặc bất kỳ nền tảng thanh toán nào khác cho phép bạn tranh chấp khoản phí. Bởi vì các nền tảng này không có cách nào hiệu quả để xác minh sự thật, nên họ sẽ thường đưa ra khoản bồi hoàn, trực tiếp lấy lại tiền từ tài khoản của bạn.
4. Lừa đảo hoán đổi vật phẩm
Tương tự như lừa đảo bồi hoàn, có nhiều loại lừa đảo hoán đổi vật phẩm. Điều quan trọng cần nhớ là Valve sẽ không bao giờ yêu cầu xác minh vật phẩm của bạn, sẽ không bao giờ yêu cầu bạn chuyển vật phẩm cho họ và sẽ không bao giờ cố gắng trả tiền cho một vật phẩm từ bạn. Không có tình huống nào trong số này tồn tại và nếu bất kỳ ai nhắn tin cho bạn với đề xuất tương tự, hãy báo cáo, chặn và bỏ qua chúng.
Một trò lừa đảo trao đổi vật phẩm phổ biến là chuyển đổi nhanh. Kẻ lừa đảo sẽ tạo một cuộc trao đổi với bạn, đề nghị trao đổi các mặt hàng. Sau khi bạn đồng ý hoán đổi, họ sẽ cố gắng thay thế mặt hàng đã thỏa thuận bằng một mặt hàng có giá trị thấp hơn.
Bây giờ, đây đã từng là một vấn đề lớn hơn, nhưng Steam cuối cùng đã giới thiệu các khoản giữ giao dịch để ngăn các tài khoản lừa đảo truy cập ngay vào các vật phẩm bị đánh cắp. Bây giờ, nếu bạn đang giao dịch bằng tài khoản mới, giao dịch trên Steam sẽ không hoàn tất trong 15 ngày cho đến khi giao dịch được cả hai bên chấp nhận. Nếu một kẻ lừa đảo đã lừa được bạn, bạn có đủ thời gian để gắn cờ tài khoản đó để lấy lại món đồ của mình.
5. Lừa đảo thẻ quà tặng trên Steam
Lừa đảo thẻ quà tặng Steam thường là một phần của các mạng lưới lừa đảo lớn hơn. Bạn có thể tìm thấy nhiều video trực tuyến với những kẻ lừa đảo nói chuyện với những kẻ lừa đảo và mã thẻ quà tặng thường là mục tiêu chính. Chúng dễ xử lý, khó theo dõi và hầu như ai cũng có thể sử dụng chúng.
Lừa đảo thẻ quà tặng Steam có thể liên kết với các loại lừa đảo lừa đảo khác. Ví dụ: bạn có thể nhận được hóa đơn giả mạo trong tài khoản email của mình, yêu cầu được chú ý—nhưng khoản thanh toán phải được xử lý bằng thẻ quà tặng Steam (hoàn toàn hợp pháp!).
Thẻ quà tặng Steam có thể được liên kết với hầu hết các trò gian lận khác trong danh sách. Nếu kẻ lừa đảo muốn một phương thức thanh toán dễ dàng mà chúng có thể sử dụng để mua vật phẩm và trò chơi để bán lại (hoặc chỉ bán lại thẻ quà tặng), thì thẻ quà tặng Steam là một lựa chọn dễ dàng.
6. Tài khoản vô tình bị báo cáo lừa đảo
Lừa đảo tài khoản vô tình bị báo cáo trên Steam là một biến thể lừa đảo thẻ quà tặng, nhưng nó xứng đáng có một phần riêng vì đây là một trong những trò gian lận phổ biến nhất trên Steam.
Kẻ lừa đảo sẽ nhắn tin cho bạn đại loại như “Này, tôi thực sự xin lỗi, nhưng tôi đã vô tình báo cáo tài khoản của bạn vì đã lừa đảo tôi.” Họ sẽ thêm một số thông tin chi tiết về các tài khoản có tên giống nhau và thậm chí có thể cung cấp một tài khoản có tên tương tự. Nó tiếp tục với lời xin lỗi của họ, và sau đó để cực kỳ hữu ích, họ sẽ cho bạn biết rằng họ đã thông báo cho bộ phận hỗ trợ của Steam.
Tất cả những gì bạn phải làm là liên hệ với đại diện của Steam trên Discord. Bạn biết đấy, nền tảng đó không phải là Steam.
“Đại diện của Steam” thường nói điều gì đó như “Tôi có thể nhanh chóng bỏ chặn tài khoản này mà không phải trả phí.” Sau đó, họ sẽ yêu cầu thanh toán bằng thẻ Steam Wallet hoặc một loại thanh toán bằng thẻ quà tặng khác. Ngoài ra, họ sẽ nói rằng khoản phí này là để đảm bảo tài khoản của bạn là hợp pháp và bạn là chính bạn.
Tất cả chỉ là một mánh khóe khác để có được thẻ quà tặng, cho Steam hay không.
7. Virus và phần mềm độc hại
Vi-rút và phần mềm độc hại là những rủi ro luôn hiện hữu khi nói đến mọi hình thức lừa đảo, không chỉ lừa đảo trên Steam. Tuy nhiên, kẻ lừa đảo có thể gửi cho bạn một liên kết cụ thể tới bài đánh giá trò chơi hoặc tiêu đề mới trên Steam nhưng cuối cùng lại tải xuống phần mềm độc hại.
Bây giờ, tùy thuộc vào phần mềm độc hại, có thể hoàn toàn không có gì xảy ra. Nếu họ gửi cho bạn một tệp thực thi mà bạn phải chạy để cài đặt phần mềm độc hại, miễn là bạn không chạy tệp đó, bạn sẽ ổn thôi. Nhưng sau khi bạn chạy tệp và cài đặt phần mềm độc hại, bạn có thể cấp quyền truy cập cửa sau vào máy của mình, nơi kẻ lừa đảo có thể chiếm đoạt tài khoản Steam của bạn (và mọi thứ khác).
Khi ai đó gửi cho bạn một liên kết, bạn có thể chạy nó thông qua trình kiểm tra liên kết để kiểm tra độ an toàn của nó.
Bạn có thể thấy rằng vi-rút và phần mềm độc hại được phát tán bởi các bot tự động gửi vô số yêu cầu với hy vọng nhận được phản hồi tích cực. Bot cũng được sử dụng trong một số vụ lừa đảo Steam khác được liệt kê ở trên.
8. Trình tạo mã Steam giả mạo
Liên kết đến phần mềm độc hại là các trình tạo mã Steam giả mạo. Bất kỳ thứ gì hứa hẹn tạo ra khóa trò chơi Steam miễn phí, mã thẻ quà tặng hoặc bất kỳ thứ gì tương tự đều là giả mạo một trăm phần trăm.
Để truy cập ưu đãi miễn phí đáng kinh ngạc này, bạn sẽ phải nhập thông tin đăng nhập Steam của mình, hoàn thành khảo sát hoặc thậm chí có thể trả một khoản phí nhỏ, nhưng tất cả chỉ là lừa đảo.
Đừng để bị lừa đảo trên Steam
Chúng đại diện cho một số trò gian lận phổ biến nhất trên Steam mà bạn sẽ gặp phải. Tuy nhiên, có nhiều biến thể của những trò gian lận này và trong khi Steam nỗ lực bảo vệ người dùng của mình, những kẻ lừa đảo vẫn kiên trì.
Hãy nhớ rằng, quy tắc quan trọng nhất để tránh lừa đảo là không bao giờ tiết lộ thông tin đăng nhập Steam hoặc thông tin nhạy cảm khác của bạn cho bất kỳ ai. Hãy cảnh giác với những đề nghị có vẻ quá tốt để trở thành sự thật, luôn kiểm tra kỹ các URL và danh tính của những người mà bạn đang giao dịch và đừng để người khác gây áp lực khiến bạn đưa ra quyết định vội vàng.