Steam: criminosos ganham dinheiro em cima de gamers

Assim como a população em geral, cibercriminosos também possuem áreas de especialidade. Alguns buscam atingir pessoas por meio das mídias sociais, outros espalham malware por e-mail e ainda existem outros

Assim como a população em geral, cibercriminosos também possuem áreas de especialidade. Alguns buscam atingir pessoas por meio das mídias sociais, outros espalham malware por e-mail e ainda existem outros que conseguem transformar itens e contas de gamers em dinheiro.

Os principais locais para esse tipo de golpe são as grandes plataformas como Steam, Origin ou Battle.net. Tipicamente, o criminoso procura como alvo novos usuários do site juntamente com outros que sabem pouco sobre cibersegurança. Já que novos gamers se registram aos montes mensalmente, cibercriminosos não têm dificuldade nenhuma ao encontrar novas vítimas, especialmente com a ascensão dos jogos online com multiplayers.

Com isso em mente, decidimos fazer uma lista dos principais golpes no Steam e compartilhá-los com você, de modo que você não caia nesses truques.

  1. Phishing é tão eficiente no Steam como em qualquer outra mídia social. Golpistas analisam com frequência os perfis das vítimas para melhorar as chances do golpe funcionar ou para clonar contas de amigos. A partir daí, o golpista enviará mensagens privadas pedindo por “ajuda”, oferecendo acesso a um incrível “guia do jogo”, trocar itens ou alguma outra coisa. Independente do texto, o único propósito do contato é fazer com que o usuário clique em um link. Isso o levará para um site malicioso, parecido com o Steam e que pede as informações de login da vítima. Quando o usuário autentica suas credenciais nesse site, corre o risco de perder sua conta.

Para evitar esse tipo de esquema, a Valve inventou o Steam Guard – recomendamos acionar essa função e usar a variação do Steam da autenticação de dois fatores: seja por aplicativo de celular (preferível) ou por e-mail. Você sempre deve verificar se está no site de verdade cada vez que fornece informações de login e senha. Se notar uma URL com erros, um espaço ou símbolo a mais, tenha certeza: é falso. Não realize nenhuma ação neste ambiente.

  1. Se o criminoso falha em atrair a vítima via engenharia social, procuraram presas fáceis de fora do Steam. Para isso, os golpistas escrevem artigos e publicam vídeos no YouTube que “revelam” como conseguir algo de graça: experiência extra, copiar um item, encontrar códigos “secretos”, formas de trapaça (cheats) etc.

Um jeito de reconhecer produções dos hackers é que a maior parte de seus conteúdos é copiado de outras fontes da web. No entanto, ao longo do texto ou vídeo, o criminoso oferece o download de um software ou extensão que irá melhorar o estado do personagem do jogador para níveis inacreditáveis. Se um usuário desavisado faz o download do malware a parte mais interessante começa: ninguém sabe o que tem lá dentro. Alguém pode perder sua conta do Steam ou se tornar vítima de algum ransomware poderoso. A melhor forma de se proteger dessas ameaças é instalar uma solução de segurança confiável. Você também deve ficar atento e verificar duas vezes antes de abrir links ou baixar arquivos na Internet.

http://twitter.com/kaspersky/status/553918059984216064/photo/1

  1. 3.Algumas vezes as pessoas pagam por itens não pelo Steam, mas via PayPal, WebMoney ou outros serviços do tipo. Para o sistema do Steam essas barganhas parecem presentes de puro altruísmo, já que o site não monitora sua carteira ao redor do mundo.

Então, você pode obter dinheiro de verdade por seus itens, mas as vezes golpistas pagam pela compra e depois escrevem uma carta emocionante para o suporte do serviço de e-currency para que transação seja congelada e o dinheiro devolvido. Para provar a história eles podem até fabricar screenshots do Skype, nos quais a vítima é pintada como golpista.

Se os representantes do suporte acreditarem na história (bem provavelmente irão, já que a vítima real não tem consciência do que está acontecendo e permanecerá quieta), então o usuário é deixado tanto sem o dinheiro quanto os itens, dados como “presente”. E não há jeito de devolvê-los. E é por isso que você não deve barganhar fora da janela de vendas do Steam.

  1. Algumas vezes as pessoas enviam solicitações de amizade para você ou dizem serem um amigo antigo – e que se trata de uma segunda conta. No fim pedem para que você deixe com que eles “experimentem esses itens maneiros” com a promessa de que “eu vou devolver, quero cair morto se não devolver!”

Claro, você não deve acreditar nisso. Mesmo que exista uma chance pequena que se trate mesmo de um amigo. Se suspeita que possa realmente conhecer esse João ou Maria, verifique: ligue ou mande mensagem por Skype ou Whatsapp. Lembre-se: Se você der um item para um golpista, nunca o terá de volta.

  1. Cibercriminosos não se limitam ao papel de “amigos”. As vezes apresentam a si mesmo como funcionários do Steam e tentam usar um truque rápido: acusando usuários de fraude ou força-los a enviar itens do jogo para uma “verificação”.

Obviamente, eles não trabalham na Valve. Nenhum funcionário da Steam pedirá a um usuário que compartilhe seus itens. Então, pode reportar esses golpistas sem medo.

  1. Cibercriminosos podem pedir que você envie um e-mail com um link de confirmação ou o link em si. Nunca faça isso, não importa a explicação dada! A partir do momento em que possuem o link, podem finalizar compras sem sua aprovação. Você certamente não vai gostar do resultado.
  2. Na maioria dos esquemas, os cibercriminosos tentaram apressá-lo. Isso não é por acaso. Por exemplo, podem oferecer um item que parece ser valioso, mas não é. Além disso, quanto menos atenta a vítima, maiores as chances de cair no esquema.

Então nunca ceda à pressão e verifique duas, ou três vezes o que você está recebendo na troca antes de confirmá-la.

Lembre-se: de acordo com a política do Steam, você não pode ter itens de volta que foram dados por conta de um golpe. Tudo que pode ser feito é reportar para o serviço de suporte do Steam.

Para isso, você deve:

  • Abra o perfil do golpista;
  • Clique no botão More no canto superior direito da página;
  • Escolha Report Violation;
  • Selecione a violação (por exemplo, Attempted Trade Scam);
  • Clique no botão Submit Report.

Não hesite ao fazê-lo: se ninguém ensinar uma lição para esses bandidos, eles continuarão nesse ramo de negócios.

Dicas