На создание этого текста нас вдохновила новость о польском игроке, у которого украли нож-бабочку «Кровавая паутина» стоимостью $1,4 тыс. Местная полиция столкнулась с таким впервые. И мы решили узнать, как обстоят дела в Беларуси с кражами аккаунтов Steam, что по этому поводу сказано в нашем законе и как же все-таки обезопасить свой инвентарь.
Истории пострадавших от взлома
Белорус Данила Лешков как-то стал жертвой мошенников, но молодой человек отделался легким испугом. Злоумышленники не успели ничего удалить:
— Решил зайти в Steam, но при первом вводе данных высветилось окно с надписью «неверный логин или пароль». После этого зашел на почту и увидел письмо в котором было написано «ваш электронный ящик изменен». После обращения в техподдержку аккаунт вернули через два-три дня.
Еще один наш соотечественник Никита Тодрик два раза по наивности попался на бесплатный сыр из розыгрышей на фейковых копиях scam-сайтов с кейсами. Борьба за игровую страничку каждый раз начиналась с резкого выхода из аккаунтов.
— Сразу написал в поддержку Steam. Предоставлял чеки от покупок игр. Один раз доступ вернули через пару часов. Написал ночью, а в США это день, к тому же русская служба поддержки обычно ночью работает. А второй раз ждал около дня. Мошенники рассылали друзьям спам. А там у меня во френдах только те, с кем реально играю. Они быстро все поняли. К тому же служба поддержки действовала быстро, и ворам просто не хватило времени что-то натворить. Советую всем не быть такими наивными, как я.
Жертвой мошенников стал и один из авторов Сyber.pressball.by. О взломе аккаунта Влад Лосич узнал, когда зашел на свое мыло. На его адрес уже вовсю приходили письма, что аккаунтом воспользовались в Гонконге, Бразилии, Португалии. Влад попытался зайти сам, но это уже было невозможно.
— Взломщики поменяли пароль, привязали другую почту и новый номер к аккаунту. Я обратился в техподдержку Steam. Меня попросили предоставить все данные и написать о последних покупках. Утром следующего дня я уже установил новый пароль. Когда вновь начал контролировать страничку, обратил внимание, что стоят другие иконки и ник, мои друзья удалены, а их место заняли посторонние люди. А еще вор прокачал мне несколько уровней в CS. Мошенники, кстати, также взломали мой аккаунт Amazone, но там ничего не было. Пытались войти в battle.net, но не справились с аутентификацией по телефону.
Истории об угоне скинов и аккаунтов появляются регулярно. Жертвами воров становятся не только обычные люди, но и известные персоны. В ноябре прошлого года полузащитник футбольного «Краснодара» Реми Кабелла сообщил, что воры украли его нож «Керамбит» из CS:GO, минимальная стоимость которого составляет 35 тыс российских рублей (примерно $470 — прим.).
Жертвами мошенников становятся и профессиональные киберспортсмены. В 2020-м от рук взломщиков пострадал 19-летний игрок FURIA Esports Пэйтин Junior Джонсон. Он рассказал, что у него были украдены предметы общей стоимостью в $20 тыс. При этом CS-ер отметил, что сервис авторизации даже не уведомил его, когда происходила кража.
Еще один пострадавший из мира киберспорта — Джеки Stewie2k Йип. Из его аккаунта Steam украли дорогие предметы на тысячи долларов без бана трейда. Valve вернула доступ игроку спустя 48 минут с момента публикации твита. Самого же Stewie2k факт кражи очень удивил. И он даже похвалил хакеров.
Much love & appreciation for the quick recovery @CSGO . Stole thousands of dollars of skins without trade ban & i have no idea how. Hats off for the hacker, dedicated your life for these things…got what you want. Seems like @CSGO got it all under control though ❤️
— Jake (@Stewie) September 5, 2019
«Очень признателен Valve за быстрое решение проблемы. Украли скины на тысячи долларов без бана трейда, и я не понимаю, как. Снимаю шляпу перед хакером, посвятившим свою жизнь подобным занятиям. Кажется, Valve уже взяла все под свой контроль«.
Есть на просторах СНГ и игрок, который до своей профессиональной карьеры сам воровал внутриигровые ножи. Речь идет о Александре S1mple Костылёве. О своем темном прошлом один из лучших исполнителей мира рассказал сам:
«Сначала я воровал ножи. Года три назад. Обманывал может кого-то. Потом поменялся, но негатив все равно остался«, — поделился киберспортсмен.
В 2020-м году S1mple сам косвенно пострадал от мошенников. Игрок рассказал, что его именем начали прикрываться мошенники. В октябре Александру написал зритель, который зашел на стрим с бесплатными скинами, который якобы проводил украинец. Участие в раздаче обернулось кражей аккаунта Steam и всех вещей с учетной записи. Приблизительно в то же время было найдено несколько фейковых трансляций S1mple.
Костылев опубликовал скриншот письма и задался вопросом, как же предотвратить такие случаи? Мы тоже подумали об этом.
Как обезопасить свой аккаунт?
Первый уровень безопасности — это ваши учетные данные: логин и пароль. Их стоит делать максимально сложными. Ни в коем случае не пользуйтесь специальными сайтами, где можно придумать «сложный и уникальный пароль». Также стоит подтвердить адрес электронной почты.
Второй уровень — это Steam Guard. Если активировать эту функцию, доступ к аккаунту для посторонних значительно усложнится. В этом случае для входа потребуется специальный код доступа. Его вы получите на контактный адрес почты или в мобильном приложении.
— Советую прикрепить свой номер к Steam, а также пользоваться только gmail.com и стараться не использовать одну почту для всего. И, наверное, самый главный совет — это не кликайте на ссылки левых сайтов, даже тех, где не нужно вводить свои данные, — поделился советом и наш коллега Влад Лосич.
Никогда не используйте один и тот же пароль для почты и аккаунта Steam. Старайтесь устанавливать надежный антивирус, в котором есть функция постоянной защиты. И последнее — ни за что не переходите на подозрительные сайты и не пользуйтесь файлами/программами, не внушающими вам уверенности.
Все официальные входы на сайт через аккаунт Steam производятся через домены steampowered.com или steamcommunity.com. Официальные страницы содержат сертификаты подлинности SSL, а современные браузеры будут идентифицировать сайт зеленым текстом или зеленым выделением с надписью «Valve Corporation [US]».
Также помните, что поддержка Steam никогда не общается с пользователями через их список друзей и не будет запрашивать информацию о цифровых ключах или кредитной карте.
Специалисты не рекомендуют заходить в аккаунт Steam из интернет-кафе и советуют всегда выходить из своего аккаунта при использовании общих компьютеров.
Как происходит кража аккаунтов?
Часть информации по этому вопросу рассказали герои материала. Мы же обобщим и дополним их рассказы. Есть три основных пункта.
- Взлом почты. Если электронный ящик украден или взломан, то доступ к вашей страничке вор может легко получить, просто изменив пароль в Steam.
- Получение доступа к файлу Steam Guard. Steam никогда не запрашивает эти файлы. Но если ваш документ с расширением .ssfn попадет в чужие руки, то этот человек автоматически получит доступ к аккаунту. Правда, есть один нюанс. Вор также должен знать ваш логин и пароль.
- Взлом через вредоносное ПО. Если ваш страничка открыта или на ней сохранены данные, то мошенник использует вредоносную программу, получает нужную информацию с компьютера и заходит в ваш аккаунт.
Также отдельный пункт в этом вопросе — угон вещей с помощью API ключа Steam. Это определенный набор цифр и букв, который позволяет производить манипуляцию в вашем аккаунте. Мошенники заманивают людей на сайты с поддельной формой авторизации.
Посетитель вводит данные и получает проверочный код, а сайт создает тот самый API ключ. В итоге все происходит так: владелец аккаунта пополняет счет, бот сайта присылает секретный код. Вору с доступом к API ключу приходит уведомление об операции. Он отменяет трейд реального бота и заменяет его на своего с идентичной информацией. Пользователь получает фейковый трейд и ничего не подозревает.
А вот еще несколько способов: бесплатные предметы по СМС, разводы на розыгрышах, сервисы по восстановлению вещей с фейковыми данными, пустые обмены. С ними знакомы все, поэтому мы просто напоминаем вам о них.
Что говорят в техподдержке?
Если вы все же стали жертвой мошенников, вас определенно начнет волновать вопрос, что же делать? Специалисты Steam рекомендуют всего два пункта.
Во-первых, как только вас взломали, нужно проверить компьютер на наличие вредоносного ПО. Хотя мы советуем делать это регулярно вне зависимости от возникновения таких ситуаций. Так вы сможете предупредить угон данных.
Во-вторых, нужно сразу же вернуть контроль над почтой. Чем быстрее вы это сделаете, тем сложнее будет вору совершать свои грязные делишки. В том числе и восстановить аккаунт от якобы своего имени.
Что написано в законе?
Кстати, за взлом чужого аккаунта может грозить реальный срок. В Уголовном кодексе Беларуси есть статьи, которые предусматривают ответственность за подобные правонарушения. Например, если вас взломали с помощью специальной программы, то вору грозит штраф или арест сроком до 6 месяцев. Если при этом он рассылает от вашего имени сообщения, картинки или что-то другое, то ему грозит арест от 3 до 6 месяцев, ограничение свободы до 3 лет или лишение свободы на тот же срок. А вот за случаи, когда взломщики меняли пароли и лишали героев нашего материала доступа к аккаунтам, полагается наказание посерьезнее. Здесь допустимы арест от 3 до 6 месяцев, ограничение свободы до 5 лет или лишение свободы от года до 5 лет. Конечно, все зависит от степени ущерба, причиненного вам.
Бывает похитителей аккаунтов все же находят. В 2020-м правоохранительные органы расследовали дело в отношении 22-летнего жителя Минска. Мужчина при помощи вредоносного ПО угнал более 10 млн. игровых аккаунтов. Около 640 из них он продал, получив от геймеров-покупателей более 20 тыс. белорусских рублей. В итоге дело было направлено в суд.
***
Берегите себя и свои аккаунты. А еще помните, что бесплатный сыр бывает только в мышеловке.