Как избежать мошенничества в CS2: подробное руководство

Мошенничество с CS2 — это тип мошеннической деятельности, специально нацеленной на игроков игры CS2 (Counter-Strike 2). Недавно выпущенная игра стала свидетелем значительного роста мошенничества, поскольку скины в игре имеют значительную реальную денежную ценность.

Основная цель этих мошенничеств заключается в том, что они предназначены для незаконного приобретения этих скинов или личных учетных данных учетных записей Steam, которым принадлежат эти скины. После приобретения эти скины можно обменять или продать за реальные деньги и даже обменять на криптовалюту.

Из-за их относительно нерегулируемого характера, а также из-за того, что аутентификация в Steam не так уж хороша, игроки CS2 являются прибыльной целью для мошенников.

Какие мошенничества в CS2 настолько распространены?

Мошенничество с CS2 чрезвычайно распространено, поскольку его легко осуществить и оно не имеет реальных последствий. Проще говоря, массовая рассылка тысяч сообщений и мошенничество только с одним человеком оборачивается реальной выплатой, если хотя бы у одного из мошенников есть ценный скин.

Кроме того, недостаток информации также усугубляет распространенность мошенничества CS2. Большинство из них не знают о мошенничестве в CS2, и из-за их быстро развивающегося характера и добавления новых функций и перекрестий иногда их бывает трудно обнаружить.

Наконец, Steam не приложил особых усилий для противодействия мошенникам. Учетные записи по-прежнему могут отправлять сообщения по своему усмотрению, а внешние ссылки по-прежнему доступны без предупреждения. Плюс мошенники обычно действуют несколько дней, прежде чем их поймают. Однако ущерб обычно уже нанесен к тому времени.

Кто является целью мошенничества в CS2?

Запасы высокой стоимости часто становятся объектом мошенничества CS2. Однако это не значит, что вы с дешевым скином CS2 AWP в безопасности. По-прежнему существует очень большая вероятность того, что вы станете жертвой мошенничества CS2, поскольку существует множество нецелевых мошенничеств, нацеленных на большие группы людей в надежде, что кто-нибудь проглотит наживку.

В контексте мошенничества с CS2 важно понимать, что все игроки, независимо от стоимости их инвентаря, подвергаются риску. Хотя это правда, что дорогостоящие запасы часто являются основной целью из-за того, что они потенциально могут принести большую прибыль мошенникам, те, у кого есть менее дорогие товары, не застрахованы от атак.

Также стоит отметить, что эти мошенничества развиваются и становятся все более изощренными. Мошенники постоянно изобретают новые методы обхода мер безопасности и обмана игроков. Они часто создают поддельные веб-сайты, фишинговые ссылки или выдают себя за законных торговцев или членов сообщества, чтобы завоевать доверие. Чем убедительнее эти мошенничества, тем труднее их выявить, что делает уязвимыми даже самых бдительных игроков.

Различные типы мошенничества с CS2

Мошенничества CS2, хотя и различаются по своей маскировке, обычно придерживаются предсказуемой структуры. Они в первую очередь направлены либо на приобретение ваших ценных предметов с помощью обманных торговых предложений, либо на получение ваших учетных данных для входа в систему для получения прямого доступа к вашей учетной записи.

Поэтому, как правило, они предполагают, что вы щелкнете ссылку, загрузите что-нибудь или предоставите доступ к своей учетной записи там, где у вас его нет. Выявление этих закономерностей и лежащих в их основе рамок может помочь вам избежать мошенничества.

Фишинговые письма

Как избежать мошенничества в CS2: подробное руководство

Фишинговые электронные письма — одно из самых распространенных видов мошенничества в CS2. Здесь мошенники маскируются под законных лиц, чтобы получить конфиденциальную информацию от пользователя. Это, как правило, застает пользователей врасплох, поскольку хорошо составленное фишинговое электронное письмо с правильным доменным именем отправителя может выглядеть убедительно аутентичным.

Давайте рассмотрим пример: однажды вы получили электронное письмо, похоже, от Steam. В теме письма написано: «Срочно: безопасность вашей учетной записи находится под угрозой!» Это сразу привлекает ваше внимание. В электронном письме объясняется, что было несколько попыток входа в систему из незнакомых мест, и настоятельно рекомендуется немедленно сменить пароль, чтобы защитить свою учетную запись. Передано ощущение срочности, подразумевающее, что неспособность действовать быстро может привести к компрометации вашей учетной записи.

Письмо выглядит официальным, дополнено логотипом и фирменным знаком Steam, а также содержит ссылку «Сбросьте свой пароль сейчас». Вы обеспокоены безопасностью своей учетной записи и ценными предметами в вашем инвентаре CS2, поэтому немедленная реакция — щелкнуть ссылку и следовать инструкциям.

Однако вот в чем загвоздка: нажав на эту ссылку, вы невольно попадаете в фишинговую ловушку. Ссылка ведет не на официальный сайт Steam, а на поддельную страницу, искусно разработанную для имитации страницы входа в Steam. Когда вы вводите свое имя пользователя и пароль для его сброса, эта информация фактически отправляется непосредственно мошенникам.

Вместо того, чтобы защитить свою учетную запись, вы просто предоставили мошенникам доступ к ней. Имея в своих руках ваши учетные данные для входа, они теперь могут получить доступ к вашей учетной записи Steam, взять под контроль ваш инвентарь CS2 и потенциально заблокировать ваш доступ к вашей учетной записи.

Поддельные сайты

Одной из наиболее распространенных тактик, используемых мошенниками CS2, является создание мошеннических веб-сайтов. Эти сайты созданы для имитации законных торговых платформ CS2 с целью обмануть пользователей и заставить их раскрыть свои учетные данные для входа в Steam или другую конфиденциальную информацию. Чтобы проиллюстрировать это, давайте проанализируем, как работают эти мошеннические сайты, на гипотетическом, но реалистичном примере.

Рассмотрим известный и заслуживающий доверия торговый сайт CS2, который мы назовем GenuineTradeCS2.com. Этот сайт заработал репутацию благодаря безопасной и справедливой торговой практике. Теперь мошенники, стремясь воспользоваться авторитетом GenuineTradeCS2.com, создают несколько похожих сайтов. Эти поддельные сайты имеют URL-адреса, поразительно похожие на оригинал, но с небольшими изменениями, которые можно легко не заметить.

Вот некоторые примеры:

  1. GenuineTradeCSS2.com – обратите внимание на вставленную дополнительную букву S.
  2. GenuineTradeCS3.com – здесь цифра «2» заменена на «3».
  3. GenuineTradesCS2.com – дополнительная буква «s» после слова «Trade».
  4. GenuineTradeCS2.co – домен заканчивается на «.co» вместо «.com».

На первый взгляд эти URL-адреса могут показаться идентичными подлинным, особенно если вы не обращаете на них пристального внимания. Именно на это и рассчитывают мошенники.

Когда вы посещаете эти поддельные сайты, они предоставляют вам пользовательский интерфейс и функции, которые практически неотличимы от настоящего «GenuineTradeCS2.com».

Урок здесь заключается в том, чтобы всегда быть бдительными при доступе к торговым сайтам CS2. Дважды проверьте URL-адрес, особенно при нажатии на ссылку из социальных сетей, электронного письма или результатов поисковой системы. Мошенники часто используют черные методы SEO, чтобы повысить рейтинг своих поддельных сайтов в результатах поиска по определенным ключевым словам.

Мошенничество с фейковыми матчами/турнирами

Как избежать мошенничества в CS2: подробное руководство

Быть преданным другом – ужасное чувство. Становится только хуже, когда вы узнаете, что друг сбежал с вашими скинами и инвентарем. Хотя мошенничество с фейковыми матчами/турнирами встречается реже, поскольку люди обычно не загружают случайные файлы из Интернета, оно выглядит следующим образом:

  • Приглашение друга. Ваш друг, которому вы доверяете, приглашает вас присоединиться к турниру или матчу CS2. Они выражают восторг по поводу конкурентных возможностей и потенциальных вознаграждений.
  • Требования к участию: Они сообщают вам, что для участия в этом матче или турнире вам необходимо скачать определенное античит-программное обеспечение или специальный клиент. Они предоставят вам ссылку для загрузки этого программного обеспечения.
  • Загрузка программного обеспечения: Доверяя своему другу, вы загружаете и устанавливаете программное обеспечение по предоставленной ссылке.
  • Функциональность программного обеспечения. Программное обеспечение действует как средство борьбы с мошенничеством, но на самом деле это троянский конь или кейлоггер. Он незаметно начинает собирать конфиденциальную информацию с вашего компьютера, включая учетные данные для входа в Steam.
  • Доступ к вашей учетной записи. Мошенник (который может выдавать себя за другого или использовать учетную запись вашего друга) теперь имеет доступ к вашей учетной записи Steam, используя данные, собранные вредоносным программным обеспечением.
  • Потеря инвентаря. Получив доступ к вашей учетной записи, мошенник переносит ваши скины и предметы инвентаря CS2 на свою учетную запись или продает их с целью получения прибыли.

Что мы из этого узнаем? НЕ загружайте файлы из Интернета, полученные по случайной ссылке. CS2, хотя и имеет недостатки, имеет вполне работоспособный античит, который уже используется во всех турнирах.

Человек посередине мошенничества

Как избежать мошенничества в CS2: подробное руководство

Это мошенничество, в которое многие попались, потому что оно пытается поймать вас, когда вы меньше всего этого ожидаете. Вот как происходит мошенничество с MITM CS2:

  • Первоначальный контакт: мошенник обращается к вам с привлекательным предложением на один из ваших товаров CS2. Сделка кажется слишком выгодной, чтобы от нее отказаться.
  • Запрос на обмен: вместо того, чтобы напрямую торговать с вами, мошенник просит вас разместить ваш товар на законном торговом сайте CS2. Этот запрос кажется разумным и не вызывает никаких немедленных тревожных сигналов.
  • Размещение предмета. Следуя их предложению, вы размещаете свой предмет на доверенном торговом сайте, ожидая, что от официального бота сайта поступит предложение об обмене.
  • Обманной ход мошенника. Прежде чем поступит законное торговое предложение, мошенник быстро отправляет вам поддельное торговое предложение. Это предложение тщательно составлено так, чтобы выглядеть так, будто оно исходит от бота торгового сайта.
  • Критический момент: момент, выбранный мошенником, имеет решающее значение. Они отправляют свое фальшивое предложение за небольшой промежуток времени до того, как поступит реальное торговое предложение, надеясь, что вы не заметите разницы.
  • Принятие фальшивой сделки. В спешке и волнении, а также с ослабленной бдительностью вы можете не проверить детали сделки тщательно. Приняв предложение мошенника за законное, вы его принимаете.

Лучший способ избежать этой атаки — всегда доверять своей интуиции. Если что-то кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть!

Мошенничество с ключами API Steam

Чтобы понять, как происходит мошенничество с ключами Steam API, давайте сначала выясним, что такое ключ Steam API и его предполагаемое использование. Ключ Steam API — это инструмент, который разработчики и сторонние сервисы используют для взаимодействия с вашей учетной записью Steam в законных целях.

Это позволяет этим службам инициировать и отменять сделки, а также контролировать ваши запасы и текущие транзакции. Важно отметить, что даже с вашим ключом API Steam злоумышленник не сможет подтвердить сделки от вашего имени без доступа к вашей электронной почте или мобильному приложению, если у вас включен Steam Guard.

Мы считаем мошенничество с ключом Steam API довольно пугающим, поскольку мошенник может ждать месяцев и отслеживать ваши сделки, прежде чем они действительно перехватят.

Теперь давайте рассмотрим сценарий, когда ваш ключ API Steam скомпрометирован:

  • Случайное раскрытие: вы случайно предоставили свой ключ API Steam мошеннику. Это может произойти, если вы введете свой ключ на мошенническом веб-сайте, который имитирует законную службу торговли или управления запасами CS2.
  • Действие мошенника: как только мошенник получит ваш ключ API, он начнет отслеживать вашу торговую деятельность. Они ждут, пока вы начнете законную сделку, например продажу скина CS2.
  • Перехват и дублирование. Когда вы совершаете законную сделку — например, продаете скин CS2 за 50 долларов США на авторитетном сайте — мошенник использует ваш ключ API, чтобы перехватить и отменить эту сделку. Затем они создают новый дублирующий запрос на обмен.
  • Обманная сделка. Этот новый запрос на обмен является точной копией вашего первоначального обмена, но с существенным отличием: получателем теперь является аккаунт мошенника, а не предполагаемый законный торговый партнер.
  • Окончательный обман и потеря. Если вы не проверите тщательно детали сделки, особенно имя и идентификатор учетной записи бота, вы можете неосознанно принять мошенническую сделку. В результате ваш товар отправляется на счет мошенника, а не в законный пункт назначения.

Чтобы предотвратить такое мошенничество, крайне важно защитить свой ключ API Steam и вводить его только на проверенных и проверенных веб-сайтах.

Рекламное мошенничество

Как избежать мошенничества в CS2: подробное руководство

Мошенничество с рекламой часто начинается в поисковых системах или на платформах социальных сетей, где мошенники ловко манипулируют рекламными сервисами, такими как Google AdWords, для продвижения своих поддельных торговых сайтов. Эти сайты созданы так, чтобы как по названию, так и по внешнему виду очень напоминать законные торговые платформы, но с небольшими отличиями, особенно в доменном имени.

Чтобы проиллюстрировать, как это работает, давайте рассмотрим пример законного торгового сайта DMarket Inc:

Законная реклама: при поиске по DMarket появляется законная реклама. Рекламодатель четко идентифицирован как DMarket Inc, а URL-адрес веб-сайта, отображаемый в объявлении, правильный, что направляет пользователей на подлинный сайт.

Теперь давайте рассмотрим, чем отличается мошенническая реклама:

  • Мошенническая реклама. Напротив, в результатах поиска может появиться мошенническая реклама поддельного торгового сайта, пытающаяся имитировать законный сайт DMarket. Название и описание объявления могут очень соответствовать DMarket, но есть существенные различия.
  • Другой рекламодатель и домен. Имя рекламодателя в мошенническом объявлении не будет совпадать с официальным именем DMarket Inc и не будет иметь никаких индикаторов проверки. URL-адрес, хотя и похож на настоящий URL-адрес DMarket, будет иметь небольшие изменения, например, орфографическую ошибку или другой суффикс домена.
  • Обман: Если вы нажмете на мошенническую рекламу, вы попадете на веб-сайт, который выглядит почти идентично реальному DMarket. Однако этот сайт — ловушка. Участие в торгах здесь или ввод ключа Steam API может привести к компрометации вашей учетной записи.

Всегда дважды проверяйте URL-адрес и имя рекламодателя на подлинность, прежде чем взаимодействовать с любым сайтом, особенно с сайтом, посвященным торговле CS2.

Как избежать мошенничества с CS2?

Как избежать мошенничества в CS2: подробное руководство

Подробно изучив все эти мошенничества с CS2, вам следует помнить о нескольких вещах, чтобы избежать мошенничества с CS2:

  • Торгуйте только на проверенных веб-сайтах. Такие сайты, как DMarket, выдержали испытание временем, когда дело касается их репутации и подлинности. Совершая сделки, всегда убедитесь, что вы выбираете сайты, которые уже несколько лет присутствуют на рынке и имеют положительные отзывы.
  • Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это отличная защита на случай, если что-то пойдет не так. Даже если у кого-то есть ваш пароль, он ничего не сможет сделать, если у него нет вашего кода 2FA. Итак, где только можно.
  • Используйте безопасное соединение. Старайтесь не совершать сделки через сеть Wi-Fi в кафе. Всегда открывайте свою учетную запись и выполняйте транзакцию в защищенной домашней сети.
  • Остерегайтесь нежелательных писем: Не каждое письмо, приносящее вам удачу, стоит открывать. Как мы уже упоминали ранее, если вы считаете, что это слишком хорошо, чтобы быть правдой, просто игнорируйте это. Вам не нужно даже пытаться открыть ссылку.
  • Будьте осторожны с тем, с кем вы торгуете: Если вас случайно добавил аккаунт, а затем вы получили действительно выгодные торговые предложения, скорее всего, что-то не так. Всегда проверяйте с кем вы торгуете.
  • Используйте торгового посредника. Торговый посредник помогает установить доверие и успокаивает обе стороны. Мы рекомендуем использовать DMarket в качестве эффективного торгового посредника благодаря их длительному присутствию на рынке.
  • Надежные и надежные пароли на всех платформах. Используйте менеджер паролей и убедитесь, что все ваши пароли различны для каждой платформы. Итак, если один из ваших паролей будет взломан, не все ваши учетные записи окажутся под угрозой, в этом отношении также поможет отличный игровой браузер с хорошей безопасностью.
  • Используйте 3DS для каждого платежа: 3DS действует как 2FA. Здесь, когда вы совершаете транзакцию, вы также получаете код, отправленный на ваш телефон и электронную почту с OTP, который вам необходимо будет предоставить для прохождения этой транзакции.

Что делать, если вас обманули

Если вас обманули, вам следует немедленно обратиться в службу поддержки Steam и сообщить о мошенничестве в соответствующие органы, которыми обычно является Steam. Если вы по-прежнему можете получить доступ к своему компьютеру/ПК, немедленно сбросьте пароль, а также отзовите ключ API.

Наконец, деавторизуйте все устройства и сбросьте URL-адрес Steam Trade, чтобы гарантировать, что никакие другие обмены не могут быть совершены без вашего согласия.

Заключение

За последние несколько лет мошенничество с CS2 стало все более распространенным. Поскольку игра была выпущена недавно, неудивительно, что в игру вошел приток новых игроков, что дало мошенникам полную свободу действий, чтобы воспользоваться этими относительно неопытными игроками.

Смотрите также

2024-01-03 14:46