Злоумышленники следят за информационным полем и регулярно совершенствуют свои техники обмана. Особенно привлекательны для них игровые ресурсы: рынок скинов растет, а вместе с ним — возможности для получения выгоды. Стоимость виртуального атрибута может достигать сотен тысяч рублей, поэтому мошенники активно создают схемы, чтобы завладеть чужим инвентарем.
Как правило, в качестве жертв они выбирают игроков с большим количеством ценных скинов. Так злоумышленники могут продать украденный виртуальный инвентарь другим игрокам, шантажировать жертву за криптовалюту или использовать скины в играх.
В июле 2025 года разработчик Valve обновил систему защиты игроков: чтобы снизить риск угона аккаунта, он добавил возможность вернуть инвентарь в течение 7 дней. Однако эта мера не защищает пользователей полностью.
Мошенники используют для угона аккаунта следующие сценарии:
1. Социальная инженерия. Сервис Steam предусматривает двухфакторную защиту, что затрудняет доступ к аккаунту пользователя. Поэтому часто мошенники притворяются игроками: пишут жертве с предложением сыграть и обменяться скинами, а затем отправляют пользователю фишинговую ссылку. По ней жертва попадает на ресурс, очень похожий на официальный сайт платформы, вводит свои авторизационные данные и тем самым передает их мошеннику.
Зачастую злоумышленники запрашивают уникальный API-ключ, который позволяет игрокам взаимодействовать с сервисами и функциями платформы Valve Steam вне основного интерфейса клиента. Например, с помощью этого кода игроки могут получать личную статистику, интегрировать сервис со сторонними приложениями, автоматизировать процессы и многое другое. Однако мошенники используют API-ключ для управления аккаунтом и кражи виртуальных атрибутов жертв.
2. Мошенничество через техподдержку в Steam. Сервис часто обращается к волонтерам для обеспечения технической поддержки платформы. Однако далеко не каждый из них соблюдает все правила восстановления доступа. Этим и пользуются злоумышленники. В ряде случаев они оформляют заявку на восстановление доступа к аккаунту и указывают имеющиеся сведения: логин, почту и номер телефона. Затем получают у техподдержки новые данные для входа и угоняют аккаунт.
Если же у них нет этих данных, то заполучить доступ к аккаунту жертвы через техподдержку будет практически невозможно: придется предоставить скриншот с транзакциями в Steam и чеки из банков о пополнении кошелька игрового сервиса. Такая информация есть только у легитимного владельца аккаунта.
Чтобы защититься, используйте двухфакторную аутентификацию: это минимизирует риск угона аккаунта. Не принимайте запросы от незнакомых пользователей, которые сразу просят скриншоты инвентаря или доступ к вашим предметам.
Установите временные ограничения на торговлю скинами после покупки новых атрибутов или изменения настроек аккаунта, чтобы предотвратить незамедлительную продажу скинов злоумышленниками. Кроме того, важно регулярно проверять историю покупок в профиле Steam, чтобы вовремя заметить пропажу ценных атрибутов.
Автор: Григорий Бершацкий, руководитель группы аналитиков BI.ZONE Digital Risk Protection, BI.ZONE.