Мошенничество Steam API Scam

Steam API Scam – мошенничество, из-за которого вы можете лишиться предметов при обмене. Чтобы не попасться, нужно быть внимательным и проверять все параметры обмена, прежде чем подтверждать его. 

Как мошенники воруют API ключ? 

Злоумышленник может получить ваш API-ключ с помощью фейкового окна авторизации. Оно выглядит точно так же, как обычное окно входа в Steam, но ведет не на официальный сайт магазина игр, а на сайт злоумышленников. Если пользователь введет в таком окне логин, пароль и код подтверждения Steam Guard, мошенники смогут получить API-ключ аккаунта и затем использовать его для подмены обмена, и тогда вещи, которые вы отправляете, будут отправлены на их бота. При этом мошеннический скрипт способен копировать имя и аватар бота, и даже сообщение обмена. 

Как защититься от кражи API-ключа? 

Чтобы злоумышленники не получили ваш API-ключ, всегда проверяйте окно авторизации, когда заходите в Steam:

• Ссылка в адресной строке должна совпадать с https://steamcommunity.com/openid/login?openid.ns=. Другой адрес – признак мошенничества. 

• Если вас просят авторизоваться, хотя вы уже заходили в Steam в этом браузере, это тоже указывает на мошенничество. 

• Поддельное окно авторизации часто выполнено в качестве HTML-элемента на сайте. Поэтому вы не сможете сменить его язык или передвинуть его за пределы браузера. 

Как мошенники воруют предметы? 

Если мошенники получили доступ к вашему API-ключу, они смогут подменить оригинальный обмен на свой после того, как вы оформите его на нашем сайте. Подмена происходит перед тем, как вы подтвердите действие через мобильный аутентификатор. Поэтому и появляется риск, что вы отправите предметы на мошеннический аккаунт. 

Мы не можем гарантировать, что раньше мошенники не получили доступ к вашему API-ключу, но делаем всё, чтобы вы могли распознать фейковый обмен. 

• Проверьте, сгенерирован ли API-ключ для вашего аккаунта по ссылке https://steamcommunity.com/dev/apikey. Если он есть, и вы не создавали его самостоятельно – это дело рук мошенников.

• Не спешите подтверждать обмен в мобильном аутентификаторе – сначала проверьте данные бота, которому отправляете предметы. 

• Проверьте последние предложения обмена по ссылке https://steamcommunity.com/id/7yukari7/tradeoffers/. Если вы видите последними два одинаковых предложения, одно из которых отменено, вероятно, мошенники пытаются подменить трейд.

• Сравните дату регистрации бота, которую вы видите на сайте в телефоне. Если мошенники пытаются подменить обмен, даты будут отличаться. 

• Если ваш обмен будет отклонен Steam, это также означает, что ваш аккаунт находится под угрозой. Вы увидите предупреждающую табличку и услышите звуковой сигнал. 

Советуем оформлять сделку через браузер компьютера, тогда вы сможете открыть одновременно сайт и мобильный аутентификатор, а значит, проконтролировать обмен будет проще.  

Если вы обнаружили, что мошенники пытаются подменить обмен, отмените его, а затем предпримите следующие действия: 

• Смените пароль от аккаунта. (https://help.steampowered.com/en/wizard/HelpChangePassword)

• Удалите API-ключ (https://steamcommunity.com/dev/apikey)

• Проверьте, сгенерирован ли API-ключ по ссылке https://steamcommunity.com/dev/apikey и если да, то удалите его.

• Смените ссылку на обмен (для этого нужно зайти в раздел «Инвентарь» -> «Предложения обмена» в своем профиле). 

Будьте внимательны и не вводите свой логин и пароль от Steam на сторонних сайтах – это основной способ воровства API-ключа. 

Используя эти правила, вы сможете без проблем проводить сделки с обменом предметов в Steam и надежно защитите свой аккаунт.