Oszuści sprzedają dostęp do kont Steam

Internetowi oszuści zawsze szukają nowych sposobów, aby przekonać potencjalne ofiary, że to, co „sprzedają”, jest prawdziwą okazją, a gracze są często głównym celem ich nielegalnych działań. Jedno z ostatnich oszustw polega na obietnicy współużytkowania konta Steam przez innego gracza, z dożywotnim dostępem do wszystkich najnowszych tytułów za niezwykle niską cenę.

Gracze są bardziej skłonni do podążania za zaawansowanymi technologicznie nowinkami niż przeciętny użytkownik sieci. Teoretycznie czyniłoby ich to mniej podatnymi na oszustwa, ale nie zawsze tak jest. Przestępcy po prostu dostosowują swoją ofertę do grupy demograficznej, używając przynęt zaprojektowanych tak, aby przyciągnąć przynajmniej część graczy.

Reklamy na Facebooku są wykorzystywane do propagowania oszustw

Facebook stał się platformą, z której coraz częściej korzystają cyberprzestępcy. W najnowszych badaniach Bitdefender odkrył, że sieci społecznościowe są wykorzystywane do nakłaniania internautów do pobierania i instalowania złośliwego oprogramowania za pośrednictwem reklam.

Te same reklamy w sieciach społecznościowych mogą być kierowane do wielu innych typów użytkowników, w tym graczy. Użytkownik Reddita opublikował zrzut ekranu jednej z tych reklam, która obiecywała dożywotni dostęp do wszystkich najnowszych tytułów za jedyne 200 pesos (około 3,50 USD).

Oferta obiecuje graczom dostęp do takich popularnych tytułów jak Final Fantasy XVI, Baldur’s Gate 3, God of War: Ragnarok i Elden Ring — nie za pośrednictwem crackowanych kopii, ale poprzez współdzielone konta Steam.

Autorzy postu próbują uspokoić kupujących, pisząc: „Zaloguj się przed dokonaniem płatności, aby mieć pewność, że to nie oszustwo”, jednak ta technika wpisuje się w dobrze znany schemat oszustw, które naruszają Warunki korzystania z usługi Steam i skutkują utratą przez kupujących zarówno pieniędzy, jak i dostępu do konta.

Zbyt dobre, żeby było prawdziwe? Z reguły tak właśnie jest

Spojrzenie na Umowę abonenta Steam pokazuje, że dzielenie się kontami jest niedozwolone. Oszust obiecuje, że gry nie są pirackie, co jest komunikatem raczej niepotrzebnym. Jeśli są obecne na koncie, nie mogą być pirackie. Jedynym powodem dodania tej wzmianki o pirackich grach jest próba dodatkowego uspokojenia internauty.

W każdym razie udostępnianie dostępu do współdzielonego konta Steam w zamian za pieniądze stanowi naruszenie polityki Valve i może skutkować zablokowaniem konta.

„Nie możesz ujawniać, udostępniać ani w żaden inny sposób pozwalać innym na korzystanie ze swojego hasła lub konta, chyba że Valve wyraźnie na to zezwoli” — głosi Umowa użytkownika Steam.

Zagrożenia związane z kupowaniem dostępu do kont na Steam

Reklama powinna wzbudzić podejrzenia u każdego potencjalnie zainteresowanego gracza. Przede wszystkim oszust zachęca użytkowników do gry w „trybie offline”, aby uniknąć wylogowania, co jest kolejnym powszechnym trikiem w ramach tego typu oszustw.

Oszuści mogą udzielić tymczasowego dostępu i czekać, aż wystarczająca liczba osób zapłaci, tylko po to, aby zmienić hasło lub cofnąć dostęp. Proces ten mogą powtarzać, aż zautomatyzowane systemy Steam zbanują konto z powodu podejrzanej aktywności lub po zgłoszeniach użytkowników.

Co się stanie, jeśli padniesz ofiarą tego oszustwa?

Rozważmy następujący typowy scenariusz:

Załóżmy, że ktoś decyduje się zapłacić niewielką kwotę żądaną przez oszustów po uzyskaniu dostępu i graniu przez kilka godzin. Nagle konto Steam zostaje zablokowane, a hasło do konta zostaje zmienione. Próby skontaktowania się ze sprzedawcą pozostają bez odpowiedzi, a sama strona na Facebooku znika.

Użytkownik nie może zgłosić reklamacji do Valve, a jego pieniądze zniknęły. Co gorsza, konto może być aktywne dłużej lub przynajmniej na tyle długo, aby użytkownik był pewien, że nic się nie stanie. W rzeczywistości kupuje nowe gry na koncie oszusta.

Niestety, przestępcy czasami tworzą te podejrzane konta, używając skradzionych kart kredytowych. Kiedy Valve się o tym dowiaduje, dostęp zostaje szybko zablokowany, przez co użytkownicy kont Steam nie mogą odzyskać legalnych zakupów.

Podobne oszustwa pojawiały się już wcześniej

Ta taktyka nie jest nowa. Inne przykłady obejmują:

• Oszustwa związane ze „150 kontami Netflix Premium na całe życie” w serwisie Facebook Marketplace, w ramach których oferowane są dane logowania powiązane z kontami rodzinnymi, które później są anulowane.
• Sprzedawca na Telegramie w 2023 r. oferował „Biblioteki Steam z ponad 300 tytułami AAA” za 10 USD. Po dokonaniu płatności użytkownicy byli blokowani lub otrzymywali dane uwierzytelniające, które przestawały działać po 48 godzinach.
• W 2022 r. nieistniejąca już grupa na Facebooku o nazwie „GameShare PH”, obiecała dożywotni dostęp do gier FIFA 23 i NBA 2K , ale informacja ta została ujawniona przez użytkowników, którzy łącznie stracili tysiące pesos.

Ci sprzedawcy często ukrywają się za niejasnym brandingiem, obrazami o niskiej rozdzielczości i płatnymi reklamami. Gdy zdobędą wystarczającą liczbę kupujących, znikają lub zmieniają nazwy stron.

Jak się chronić przed oszustwami na Steam?

„Najlepszym sposobem, aby mieć pewność, że nie staniesz się częścią jakiegoś przestępczego przedsięwzięcia, jest trzymanie się autoryzowanych sklepów z grami cyfrowymi. Dobrym pomysłem jest również zawsze zgłaszanie tych reklam, gdy je widzisz, na Facebooku lub innych platformach. Ponadto zawsze zalecamy korzystanie z oprogramowania antywirusowego, które zablokuje niebezpieczne reklamy i uchroni nas przed następstwami prób phishingowych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.