Оборот рынка скинов для CS:GO считается миллионами долларов. На такой богатой почве, конечно, возникли мошенники и обманщики. Встреча с ними не сулит ничего хорошего, поэтому нужно знать, как избежать таких ситуаций.
В Steam есть FAQ по трейду, где рассматриваются самые популярные методы обмана и давления. Там приводятся простые, но действенные советы: проверяйте все предметы перед подтверждением обмена, не торопитесь, следите за логом обмена, и другие.
Но арсенал скам-трейдера не ограничивается обменом на торговой площадке Steam и социальной инженерией. Часто для обмана используется стороннее ПО. Например, плагины для браузера. Помните, нельзя устанавливать никакие программы или утилиты для совершения обмена. Функционала Steam достаточно для совершения всех операций.
Лучшей защитой для таких случаев двухфакторная аутентификация. Необходимость подтверждать все операции со смартфона оградит вашу учетную запись от большинства возможных атак, но, к сожалению, не защитит полностью.
Сейчас набирает популярность новый метод мошенничества. Злоумышленники охотятся не за конкретными скинами, но за доступом к учетной записи и Steam API, или API любой другой площадки для обмена. Это делается при помощи фишинговых сайтов. Сам процесс выглядит так:
- Злоумышленник каким-либо образом приводит жертву на фейковый сайт, где последняя вводит свои данные, в том числе логин и пароль.
- После получения данных, мошенник получает контроль над учетной записью и получает ключи от Web API. Таким образом он может мониторить все будущие обмены.
- При совершении следующего обмена с такой учетной записи, мошенник перехватывает предложение и подменяет его своим.
- Невнимательная жертва принимает предложения обмена и теряет свои скины.
Бороться с таким мошенничеством сложно. Самое простое — при обнаружении фишинговых сайтов обязательно жаловаться на них в поисковые системы.
Кроме того поможет использование следующих приемов:
- Авторизоваться только на доверительных сайтах. Внимательно изучать линки и не оставлять логин и пароль.
- Регулярно менять пароль. При использовании новых площадок или подозрении на возможный скам лучше сразу сменить пароль.
- Регулярно менять ключи для Web API. Steam позволяет без особых проблем менять эти ключи, так что их регулярная смена — довольно полезная привычка.
- Проверять все отправленные и принятые предложения обмена. Даже при использовании самых изощренных методов обмана с использованием API каждый обмен можно отследить на странице в Steam.
Помните, безопасность учетной записи в Steam это вопрос осторожности и бдительности. Соблюдая наши советы вы всегда сможете защитить свои скины и аккаунт.
Всем спасибо за просмотр! Пишите комментарии!
