Мошенничество с использованием подмены обмена

Мошенничество с использованием подмены обмена становится всё более распространённым. Оно связано с использованием Steam API-ключа, что позволяет злоумышленникам подменять трейды. Это может привести к потере ваших скинов, даже если вы совершаете обмен с другом или проверенным сервисом.

Как работает мошенничество с подменой обмена?

1. Получение вашего API ключа

Изначально вас перенаправляют на фишинговый сайт с поддельной формой авторизации. Этот сайт может выглядеть как популярный маркет или сервис для анализа скинов. Вы вводите свои логин, пароль и код аутентификатора, после чего фейковый сайт мгновенно создает АПИ-ключ, который в дальнейшем используется мошенниками.

2. Подмена трейда.

Когда вы отправляете предложение обмена, злоумышленники используют API-key, чтобы моментально отменить ваш оригинальный трейд и создать новый. Этот новый трейд выглядит идентично: те же предметы, но вместо друга или бота получателем становится аккаунт мошенников.

****Чтобы убедить вас в подлинности трейда, мошенники копируют аватар, имя и другие данные вашего друга или бота. В спешке или невнимательности вы подтверждаете обмен в мобильном аутентификаторе, не проверив детали. В результате скины отправляются мошенникам.

Как избежать подмены трейда?

1. Проверьте свои API-ключи.

Для начала советуем проверить наличие сгенерированного API-ключа. Сделать это можно по ссылке: https://steamcommunity.com/dev/apikey. По умолчанию его у аккаунта нет, поскольку для отправки трейдов и других обычных действий в аккаунте он не нужен.

Если ключ есть и он был создан без вашего ведома, немедленно удалите его и смените пароль!

1. Проверяйте трейды перед подтверждением.

Убедитесь, что имя, аватар, и профиль получателя соответствуют тому, кому вы отправляете скины.

Проверьте список отправленных и полученных обменов. Сделать это можно по ссылке https://steamcommunity.com/id/(ваш логин)/tradeoffers Если вы видите два предложения с одинаковыми предметами, одно из которых отменено, , значит мошенники подменили трейд. Если вы его примите, ваши предметы будут отправлены не нашему боту.

2. Будьте внимательны с фишинговыми сайтами.

Проверьте адрес сайта в строке браузера. Он может отличаться на 1-2 буквы от оригинала.

Настоящий сайт не попросит вас вводить логин и пароль, если вы уже авторизованы в Steam.

3. Используйте проверенные сервисы.

Выбирайте только проверенные площадки для продажи или обмена скинов.

4. Не доверяйте незнакомцам.

Будьте осторожны с людьми, которые просят перейти по ссылке или отправить предметы "для проверки". Служба поддержки Steam никогда не попросит передать предметы для “верификации”.

Что делать, если вас обманули?

1. Удалите API-ключ.

Зайдите на страницу API и удалите ключ.

2. Смените пароль.

Это завершит все активные сессии, и злоумышленники потеряют доступ к вашему аккаунту.

3. Смените вашу ссылку на обмен.

Смените ссылку для трейда, чтобы ограничить доступ мошенников. Как это сделать, мы подробно расписали здесь: https://steamify.io/blog/kak-nayti-svoyu-ssylku...

4. Проверьте компьютер.

Если злоумышленники продолжают получать доступ к вашему аккаунту, проверьте устройство на наличие вирусов.

5. Сообщите о мошенничестве.

Подайте жалобу на профиль мошенника, но помните, что Steam не возвращает украденные предметы.

Где продать свои скины безопасно?

Если вы хотите безопасно продать свои скины за реальные деньги на карту (СБП) или криптокошелек, мы рекомендуем использовать Steamify — https://steamify.io.

В Steamify вы также можете: