Wlancards.ru

ПК техника, WI FI Адаптеры
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Самый опасный вид скама: как потерять всё

Самый опасный вид скама: как потерять всё!

API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.

Как происходит API-скам

Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.

Ты думаешь, тебе это не грозит? Каждый день нам пишут сотни заскамленных пользователей. ”Я не заходил на сайты-рулетки, этого просто не может быть!”, — скажешь ты. А теперь ты потерял свой Glock-18 | Water Elemental и нож, на который столько копил.

API-скам — один из самых опасных видов скама . Слышал о нем? То-то же. API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Ты только что совершил трейд, открываешь свой инвентарь – а там пусто. Почему? Мо шенник получил доступ к API-ключу, теперь он принимает и отправляет трейды за тебя. Хочешь быть в 100% безопасности, потратив всего пару минут? Листай в конец статьи.

Как теряют API-ключ?

S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.

Или просто нашел в поисковике сайт csmoney, не заметил пару лишних букв в ссылке и отдал им все свои данные .

Видишь разницу между этими двумя сайтами? Мы тоже нет. Но на правом сайте тебя заскамят и ты потеряешь все. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.

Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.

Не стоит верить своим глазам: выглядеть подделка будет как оригинал. Ты увидишь окно с предложением ввести код Steam Guard, введешь его и получишь сообщение об ошибке. Именно в этот момент твои логин и пароль получит не Steam, а мошенник. Ты сам отдал ему всё. Steam Guard ничем тебя не защитил.

Читайте так же:
Можно ли скрыть фотографии в контакте

Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.

Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.

Допустим, ты решил обменять свою коллекцию Hyper Beast на новый нож. И в самый важный момент, когда ты проверил и подтвердил трейд с ботом, все твои скины отправляются к скамеру.

Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.

Как защититься от API-скама?

Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться.

Мы составили инструкцию, которая может тебе защититься от такого исхода.

Достаточно трёх простых шагов, чтобы никто не украл твои скины!

  1. Проверь наличие API-ключа по ссылке https://steamcommunity.com/dev/apikey . Если поле «Домен» пусто, то ты в безопасности. Если нет, то ты рискуешь потерять свои скины.
  2. Установи в браузер Антискам расширение.

3. Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку

Инструкция для заскамленных пользователей

1.Меняем пароль в настройках аккаунта в Steam.

2. Выходим из Steam аккаунта на всех устройствах. Кнопку можно найти по ссылке – http://store.steampowered.com/twofactor/manage

3. Отзываем API ключ, сгенерированный злоумышленниками. Сделать это можно по ссылке https://steamcommunity.com/dev/apikey. Генерировать новый ключ не нужно.

4 главных правила безопасности

  1. Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
    1. Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS
    2. Уровень бота. Все наши боты не ниже 25-го уровня
    3. Статус бота. Все наши боты офлайн больше года

    Готов проверить свои знания? Пройди наш тест:

    Как ты заходишь на сайт CS.MONEY?

    Не пользуйся Yandex или другими поисковиками для захода на https://cs.money. Набирай адрес руками в строке браузера или переходи по ссылкам из наших социальных сетей. Иначе ты можешь случайно попасть на скам-сайт, который отличается от CS.MONEY буквой в названии. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.

    Что такое API-ключ?

    API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Если мошенник получит доступ к API-ключу, он сможет принимать и отправлять трейды за тебя.

    Настоящий бот CS.MONEY.

    Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее: — Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS — Уровень бота. Все наши боты не ниже 25-го уровня — Статус бота. Все наши боты офлайн больше года

    Что такое CS.MONEY Antiscam?

    Антискам расширение для браузера от CS.MONEY предупредит тебя, если ты откроешь фишинговый сайт.

    Кто-то незнакомый прислал тебе ссылку в Steam. Что ты будешь делать?

    Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam. Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника.

    Первые шаги к восстановлению доступа

    Для начала скачайте любой бесплатный антивирус и проверьте компьютер на наличие вирусов и троянов, которые могут перехватывать ваши данные. Если таковых не обнаружилось, попробуйте зайти в свою почту, на которую зарегистрирован Стим-аккаунт.

    Если у вас есть доступ к электронному ящику, смените пароль к нему на более сложный. Так злоумышленники не получат информацию о попытках восстановить аккаунт и не смогут поменять его данные для авторизации.

    В случае, если привязанный email тоже взломали, процедура будет намного сложнее.

    Обмен и торговля на вашем Steam-аккаунте может быть заблокирована только за такие нарушения, как мошенничество с пользователями Steam Trade Market. Если вы не можете использовать Steam Market, несмотря на статус «В хорошем состоянии» — тогда ваши торговые возможности ограничены.

    Прежде всего, если вы хотите участвовать в торговом рынке Steam, вам необходимо получить полный доступ к службе Steam, потратив на товары Steam эквивалент 5 долларов США в локальной валюте. Затем убедитесь, что ваш аккаунт соответствует этим требованиям:

    • Steam-guard должна быть включена >15 дней назад.
    • Последний раз пароль был сброшен >5 дней назад;
    • Мобильный аутентификатор должен быть добавлен на >15 дней;
    • Последняя смена пароля по электронной почте произошла >5 дней назад;
    • Вы использовали устройство, с которого вы входите в систему с вашей учетной записи > 7 дней.
    • Последняя покупка на счету Steam произошла <1 год назад.
    • На счету нет trade, community и VAC банов.

    Если вы не можете отметить один из шорт-листов требований — ваш счет находится под торговыми ограничениями. Пожалуйста, прочтите официальную статью для получения более подробной информации.

    Совет

    Для решения любых вопросов, связанных с электронной платформой Стим, используйте следующие контакты:

    Техническая поддержкаhttps://help.steampowered.com/ru//td>
    Официальное сообществоhttps://steamcommunity.com/

    Совет

    Чтобы аккаунт на платформе Стим снова не украли, придерживайтесь элементарных инструкций:

    • никогда никому не сообщайте свой пароль от учетной записи Steam (в том числе технической поддержке);
    • вводите логин и пароль только на официальном сайте игровой платформы (в адресной строке браузера присутствует значок замка);
    • регулярно проверяйте свой компьютер антивирусом.

    Как вывести деньги со стима на банковскую карту, на QIWI, на телефон, на ЮМани?

    • Проверьте доступность вашего инвентаря. Для этого зайдите в свой аккаунт Steam – раздел «Инвентарь». Справа будет кнопка «Еще». Кликните по ней и выберите пункт «Настройки приватности инвентаря». В открывшемся окне перейдите к блоку «Инвентарь». Поставьте галочку у пункта «Открытый». Обязательно сохраните изменения внизу страницы.
    • Проверка аккаунта на наличие временного бана трейда. Дело в том, что Steam, после совершения операции, блокирует доступ к трейду на ближайшие 7 дней. Проверить это можно через Торговую площадку. В главном меню Steam перейдите в раздел «Сообщество» – «Торговая площадка». Если у вас вверху нет никаких уведомлений, то все хорошо и можно совершать трейд с сайтом. При наличии каких-либо сообщений с пометкой «Важно» (см. скриншот) необходимо выполнить рекомендуем действия для восстановления доступа к трейду.
    • Получение ссылки для совершения обмена (трейд-ссылки). Получить такой URL можно через Steam, зайдя в свой профиль – раздел «Инвентарь».

    Справа вверху есть кликабельная кнопка «Предложение обмена». Нажмите на нее и в следующем окне увидите пункт «Кто может отправлять мне предложения». В строке «Сторонние сайты» вы увидите ту самую трейд-ссылку, необходимую для указания на торговой интернет-площадке.

    • Авторизация на сайте. В нашем примере мы используем Dota 2 Market, но на других сайтах действует аналогичная система, так что проблем с этим не будет. Найдите кнопку «Авторизоваться через Steam» (справа вверху по примеру). Введите данные своего аккаунта. После этого вместо стандартного аккаунта будет отображаться ваш ник в Steam. Нажмите на него, а затем перейдите в раздел «Основные настройки». Тут появится графа, куда нужно будет скопировать трейд-ссылку, ранее взятую в Стиме.

    В крайнем случае нажмите «Узнать тут» на сайте, чтобы автоматически перейти к разделу профиля с данным URL.

    • Продажа скинов. Для начала перейдите в раздел сайта «Мои вещи». В разделе «Ваши предметы на продаже» нажмите на плюсик. После этого открывается инвентарь Стима из Dota 2. Выберите предметы, которые хотите продать. У вас появится небольшая табличка, где вы должны будете выбрать количество передаваемых скинов (например, одинаковые сундуки), после чего подтверждаете выбор кнопкой «Выставить».

    С этого момента все выставленные предметы начнут отображаться на сайте. Нужно будет просто дождаться, пока их кто-то купит. Зачастую операции не занимают много времени, если ходовой товар реализуется по адекватной цене.

    • Передача вещи покупателю. Вы увидите, что предмет кто-то хочет купить, но без вас это сделать невозможно.

    Нужно кликнуть на «Передать», прямо на сайте.

    Сделать это нужно в течении часа, ибо в противном случае можно получить страйк, а затем и бан, который запретит пользоваться ресурсом (т.к. вы не являетесь надежным продавцом).

    В открывшейся табличке будут предоставлены 2 ссылки, соответствующие разным способам передачи предметов. Воспользуйтесь любой из них, чтобы открылся «Обменник Стим», где и подтверждается передача предметов.

    • Зачисление денег на счет. Деньги от продажи сразу же появляются на вашем электронном счете на сайте. Накопленную сумму можно посмотреть в правом верхнем углу экрана. Слева находятся значки «+» и «-», которые соответствуют «Пополнению счета» и «Снятию денег». В обоих случаях открывается перечень платежных систем, которые могут быть использованы для депозита или вывода средств.
    • Для электронных кошельков (WebMoney, QIWI и ЮМани) просто указывается номер счета в соответствующей системе.
    • Для мобильных платежей – номер телефона, счет которого вы хотите пополнить.
    • Для банковских карт – только их номер (ни при каких обстоятельствах не указывайте на подобных ресурсах срок действия карты и её CVV код!).

    Можно также вывести деньги на счета букмекерских контор, обратно на Стим, либо получить их в виде криптовалюты (по желанию и необходимости).

    Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК

    Сегодня геймеры вкладывают десятки тысяч рублей (а иногда и долларов) в развитие игровых персонажей и их способностей. И персов иногда воруют. Но наказать за это в реале нельзя — просто такого закона нет. Ассоциация юристов России предложила исправить это и прописать в Уголовном кодексе ответственность за похищение игровых объектов.

    Потеря по неосторожности

    Часто кражи в игровом мире происходят по неосторожности самих пользователей, считает основатель программы «Менеджмент игровых проектов» НИУ ВШЭ, управляющий партнер DatCroft Games Константин Сахнов.

    Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК | Изображение 1

    В погоне за прокачкой героев игроки забывают о безопасности — и могут незаметно для себя сообщить данные мошенникам. Например, авторизуются на двойнике сайта игры или вводят пароль на неизвестном сайте, обещающем внутриигровые ценности.

    «Другой вариант — это когда на компьютер человека устанавливается вредоносное программное обеспечение, которое отслеживает пароли и другую информацию. Таким образом можно украсть все — от аккаунта в соцсетях до игр и всего, что угодно», — рассказал Сахнов «360».

    Наказать можно и сейчас

    Как и в реальном мире, трактовать кражу можно по-разному. В России уже был прецедент, когда геймер добился суда над мошенником, получившим доступ к его аккаунту и похитившим у него в игре танк стоимостью около 70 тысяч рублей. Дело закончилось благополучно — танк он вернул, а преступник попал в суд по 272-й, «хакерской», статье УК РФ.

    Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК | Изображение 2

    Собственно по статье о неправомерном получении доступа к компьютерной информации сейчас и могут привлекать — если мошенник, например, украл ваш пароль через вредоносное ПО.

    Член Коллегии медиаюристов Федор Кравченко рассказал «360», что второй уже существующей статьей для помощи обманутым геймерам может стать 159-я статья УК РФ, о мошенничестве.

    «Если кто-то обменяется персонажами в игре, купит, продаст, но одна из сторон не выполнит свою часть сделки, тогда можно привлечь к ответственности за мошенничество, то есть за злоупотребление доверием», — сказал он.

    В целом какой-нибудь развитый прокачанный аккаунт в игре представляет собой такую же ценность, как библиотека, которая досталась вам от бабушки

    Уголовка — не слишком

    По мнению менеджера по продвижению игр в компании 1С Entertainment Виктора Зуева, уголовная ответственность за кражу виртуальной собственности вполне соответствует преступлению, прежде всего потому, что геймеры тратят на игры не только свое время и силы, но и деньги.

    «Наверное, многих людей смущает слово „виртуальная“, они думают, что это что-то неосязаемое, неважное, но это не так», — заключил он.

    Таблетка от геймерства. Кому выгодно признание игромании болезнью?

    Другое дело, что даже если мошенника и воришку осудят по УК РФ, геймеру могут просто не вернуть аккаунт и все, что нажито непосильным трудом. Чтобы возместить ущерб, мало просто наказать преступника. Пострадавший должен будет дополнительно подать гражданский иск и потребовать компенсации.

    Юрист Федор Кравченко подчеркнул в разговоре с «360», что значительно проще было бы решать подобные вопросы, если бы случаи мошенничества и воровства были прописаны в пользовательских соглашениях, а платформы соглашались возмещать доказанный ущерб.

    Сахнов считает, что такие инициативы необходимо особенно четко продумывать — как минимум утвердить юридическое определение виртуальных активов.

    «Если мы наказываем, может быть, это пойдет на пользу. А может, и во вред. Поэтому моя позиция — все такие инициативы должны быть очень хорошо проработаны, чтобы регулятор не навредил рынку», — заключил он.

    Комментарии: 1

    Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

    Русанова Ирина Александровна

    Попович Анна Александровна

    Пихоцкая Ольга Владимировна

    1. Александр25.03.2021 в 19:53

    Приятно читать статью коллеги по образованию. Я тоже оканчивал финансы и кредит, но в Байкальском гос. университете города Иркутска)))

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector