※ 本文轉寄自 ptt.cc 更新時間: 2022-03-04 17:25:06
看板 Steam
作者 標題 [閒聊] steam帳號詐騙方式
時間 Fri Mar 4 00:48:11 2022
經過板友提醒我才知道貼出購買紀錄有多蠢
切勿公開遊戲購買紀錄!!!
今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀
我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔
所以想說這次浪費一下他們的時間,順便看看他們有什麼新招
以下是對話過程與截圖
對方說他已經檢舉我,但是後來發現檢舉錯人,因為騙子的ID和頭像都跟我的帳號一模一樣
然後貼了一張「假的steam版務」對他的檢舉回覆的圖片
(破英文,傷眼注意)
https://i.imgur.com/rpUoazr.png
https://i.imgur.com/rXdh13I.png
https://i.imgur.com/bndK1Qh.png
![[圖]](https://i4.disp.cc/imgur/rpUoazrh.png)
![[圖]](https://i4.disp.cc/imgur/rXdh13Ih.png)
![[圖]](https://i4.disp.cc/imgur/bndK1Qhh.png)
圖片上的回覆文字要求我必須去跟假版務證明我是無辜的,不然帳號可能會掰掰
我按照騙子給的ID加了假版務,回報狀況,給他我的steam個人檔案地址
接著假版務傳來一段影片,想要證明他有能力把我的帳號ban掉
https://youtu.be/tow4YXfph4w
https://i.imgur.com/EBx0JuI.png
![[圖]](https://i4.disp.cc/imgur/Xmig2vbh.png)
![[圖]](https://i4.disp.cc/imgur/EBx0JuIh.png)
但奇怪的地方來了,他接著跟我要我的steam購買紀錄
我看了一下不覺得有什麼重要的個資留在那個頁面上
截圖上傳之前為了保險起見,我確定了email還在,也把信用卡資料刪了才傳截圖
https://i.imgur.com/VEZZ0M9.png
![[圖]](https://i4.disp.cc/imgur/VEZZ0M9h.png)
最後他要我登出所有裝置,我也為了保險留著網頁版沒登出
結果他突然要我收驗證簡訊,回傳簡訊裡的驗證碼
發簡訊的號碼是台灣的+886(網路上有人回報那個號碼是詐騙號碼)
https://i.imgur.com/SCQbqaj.png
https://i.imgur.com/GZKGnVD.jpg
![[圖]](https://i4.disp.cc/imgur/SCQbqajh.png)
![[圖]](https://i4.disp.cc/imgur/GZKGnVDh.jpg)
我明明就沒有給他電話或email,他到底是怎麼傳簡訊給我的??
到這邊我覺得怕怕的就回覆了一個假的驗證碼,然後就主動戳破了
https://i.imgur.com/j7HFzUf.png
https://i.imgur.com/cRpYsXz.png
![[圖]](https://i4.disp.cc/imgur/j7HFzUfh.png)
![[圖]](https://i4.disp.cc/imgur/cRpYsXzh.png)
事後證明我的帳號沒有被駭
過程中我完全沒有收到任何未知登入通知,也沒有收到改email或改密碼的驗證郵件
我跟朋友討論了一下,我們都搞不懂他們是怎麼搞到我的手機號碼的
可能他們是想用知道我電話號碼的方式來證明他們的確是steam版務?
我也不確定之前有沒有人遇過這種詐騙,總之分享出來給大家以免有人受害
P.S.
很搞笑的是,我第一次傳訊息給假版務的時候
DC竟然說我跟對方不是好友,也沒有共同伺服器無法傳訊息過去xDD
我告訴那個騙子之後,他也只能一直叫我耐心等,連語氣都變粗魯了
我告訴那個騙子之後,他也只能一直叫我耐心等,連語氣都變粗魯了
老實說他們太不專業了吧,哪有管理員的帳號是不開放陌生訊息的??
之前在板上有看過詐騙受害者如何取回帳號的文章
但我不確定沒有成功被詐騙的經驗能不能PO
如果有違反版規的問題,麻煩請板主寄信通知我自刪,謝謝!
----
Sent from BePTT
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.33.134 (臺灣)
※ 文章代碼(AID): #1Y8F5D0x (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1646326093.A.03B.html
推 : 好複雜喔,有人會被騙是腦袋太好吧誰鳥這些東西啊1F 03/04 00:52
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 00:52:12推 : 你給他正確驗證碼他登入後就會馬上改你email跟密碼了吧2F 03/04 01:03
推 : 想要被騙還要有點被騙的本事才行,搞這麼落落長一串3F 03/04 01:04
→ : ID跟頭像一樣就能害人被ban的話 一堆實況主早就被4F 03/04 01:05
→ : 樂子人害死了
→ : 樂子人害死了
→ : 他這個就是資料都已經買好了,就差二階段這個程序過不去6F 03/04 01:05
→ : 搞這麼長一串就是要搞你的認證碼而已,其他資料他早買好了
可是如果他有嘗試登入我的帳號的話→ : 搞這麼長一串就是要搞你的認證碼而已,其他資料他早買好了
我應該會收到寄來驗證碼的email
而不是收到手機簡訊啊
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:16:34
推 : 說不定你email也被盜了 被設定自動轉發郵件8F 03/04 01:23
怕,我還是把steam guard開回來好了推 : 不是STEAM官方都不要信,那來知道說檢舉錯人還特意M你的9F 03/04 01:37
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:52:58
→ : 老手法10F 03/04 01:55
[問題] 帳號被檢舉,正在釐清中 - 看板 Steam - 批踢踢實業坊
![[圖]]()
在稍早前有人用DC敲我說他的物品被詐騙,而詐騙方的頭像跟名稱都跟我一模一樣 因此受害者他想跟我確認是不是我幹的 而在我提供交易紀錄之前,該名受害者說他已經檢舉了我的帳號事後要我和Jason L. Mit ch 連繫以防止我的帳號被鎖
![[圖]](https://i4.disp.cc/t/s2/images.plurk.com/3NZTYLcNtjxyfaU44aKwaF.png)
在稍早前有人用DC敲我說他的物品被詐騙,而詐騙方的頭像跟名稱都跟我一模一樣 因此受害者他想跟我確認是不是我幹的 而在我提供交易紀錄之前,該名受害者說他已經檢舉了我的帳號事後要我和Jason L. Mit ch 連繫以防止我的帳號被鎖
推 : 有實驗精神是不錯啦 但這樣以身犯險也是滿不智的12F 03/04 02:07
推 : 那個sms有可能是真的steam發的 就是他那邊嘗試登入 然後13F 03/04 02:10
→ : steam發驗證碼給你 你回傳給他的話他就得手你帳號了
→ : 至於為啥那號碼會被回報詐騙 原因是因為通常這類型的簡訊
→ : 通常都是透過一些第三方的簡訊商發送 所以號碼就是那些
→ : 有時候你會看到同一支號碼 一下子是麥當勞傳訊給你 一下
→ : 子可能又是pizzahut 一下子是屈臣氏
→ : steam發驗證碼給你 你回傳給他的話他就得手你帳號了
→ : 至於為啥那號碼會被回報詐騙 原因是因為通常這類型的簡訊
→ : 通常都是透過一些第三方的簡訊商發送 所以號碼就是那些
→ : 有時候你會看到同一支號碼 一下子是麥當勞傳訊給你 一下
→ : 子可能又是pizzahut 一下子是屈臣氏
推 : 那個簡訊是真的steam端傳的吧 我推測可能他用購買紀19F 03/04 02:18
→ : 錄要求真人客服重設密碼?
→ : 錄要求真人客服重設密碼?
推 : 懶得看那麼多英文的人就不會被騙了21F 03/04 02:32
推 : 簡訊Steam發的,告訴他就GG了,他就差那個簡訊認證22F 03/04 02:32
→ : 購買紀錄不要亂給 帳號被盜需要它證明 詐騙也可以利用它23F 03/04 02:33
→ : 他找客服要重設帳號吧24F 03/04 02:34
推 : 推樓上 應該是類似的手法 之前也在板上分享類似ㄉ經驗 雖25F 03/04 02:37
→ : 然明眼人都看得出來是詐騙但還是有人太天真 推上去讓越少
→ : 人被騙越好
→ : 然明眼人都看得出來是詐騙但還是有人太天真 推上去讓越少
→ : 人被騙越好
推 : 前面的智障步驟都是為了隱藏真正的致命一擊,不要28F 03/04 03:22
→ : 在自認為聰明去陪詐騙集團玩了,對於steam的流程你
→ : 絕對沒有他們熟悉,無視他們是最好的方法
→ : 在自認為聰明去陪詐騙集團玩了,對於steam的流程你
→ : 絕對沒有他們熟悉,無視他們是最好的方法
推 : 雖然跟盜帳沒直接關係 但代購手遊代買鑽的風險31F 03/04 03:25
→ : 結果購買紀錄和帳單在別人手上 只要那個人亂搞
→ : 自身帳號就是這樣出問題
→ : 畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主
→ : 結果購買紀錄和帳單在別人手上 只要那個人亂搞
→ : 自身帳號就是這樣出問題
→ : 畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主
→ : 一樣的手法在板上至少有兩篇文35F 03/04 05:39
推 : 不理對方就不會有下一步了36F 03/04 06:31
推 : 標準的社交工程手法 利用你的購買紀錄去跟真客服要37F 03/04 07:30
→ : 求重設資料 他有你大部分個資 除了二階段驗證碼 建
→ : 議你把和Steam相同帳密的網站密碼都改過吧
→ : 求重設資料 他有你大部分個資 除了二階段驗證碼 建
→ : 議你把和Steam相同帳密的網站密碼都改過吧
推 : 搞到電話號碼很簡單啊 電信公司員工早就把客戶資料都40F 03/04 08:02
→ : 賣了 這算是詐騙基本必備能力了吧
→ : 賣了 這算是詐騙基本必備能力了吧
推 : 這樣看起來都舊手法,那還好42F 03/04 08:18
推 : 購買紀錄別亂給43F 03/04 08:30
推 : 怕44F 03/04 09:14
推 : 推 大家務必小心各種詐騙45F 03/04 09:27
推 : 有點太冒險了。還好沒事46F 03/04 09:30
推 : 其實他就是有你的部分資料才會找上你47F 03/04 09:49
推 : 購買紀錄可以用來證明帳號是自己的 不要亂給人48F 03/04 10:06
推 : 購買紀錄給人 帳號也跟著去49F 03/04 10:15
→ : 購買紀錄你居然敢給...50F 03/04 10:22
推 : 不只Steam,有些遊戲公司也會以能提出購買紀錄,來佐證51F 03/04 10:23
→ : 推定是帳號持有者
→ : 推定是帳號持有者
→ : 原來購買紀錄可以幹這麼多事啊0.053F 03/04 10:44
→ : 現在看起來大概是他們跟steam客服申報帳號被盜,用購買紀錄
→ : 截圖證明帳號是他們的,且email被改,可能手機號碼他們說還
→ : 在,所以steam客服就發給我簡訊,他們只要輸入驗證碼就可以
→ : 繞過我直接修改信箱和密碼
→ : 現在看起來大概是他們跟steam客服申報帳號被盜,用購買紀錄
→ : 截圖證明帳號是他們的,且email被改,可能手機號碼他們說還
→ : 在,所以steam客服就發給我簡訊,他們只要輸入驗證碼就可以
→ : 繞過我直接修改信箱和密碼
推 : 購買紀錄是給真的客服看的吧?他會問你最近幾次玩什麼購買58F 03/04 10:45
→ : 什麼的樣子
→ : 什麼的樣子
→ : 這樣就能說明為什麼沒收到信囉60F 03/04 10:45
※ 編輯: dbwu (223.137.14.168 臺灣), 03/04/2022 10:50:01推 : 他已經在跟真的客服要帳號了你還傻傻的陪他在這邊聊天61F 03/04 10:50
→ : 可能你的全部資料早就被對方得知了 就差驗證碼62F 03/04 11:10
→ : 膽子大腦壞掉(?)63F 03/04 11:11
→ : 購買記錄超重要...64F 03/04 11:30
推 : 電話跟DC怎麼有辦法配對外流 滿強的耶65F 03/04 11:44
→ : 曾聽說過連電話簡訊都能跳過 但很少見66F 03/04 11:59
推 : 推,遇過一次,詐騙者會加入相關遊戲群找裡面的成員抓人騙67F 03/04 12:14
→ : 建議順便通知管理員ban掉
→ : 建議順便通知管理員ban掉
噓 : 為什麼總是有人相信steam用透過DC聯絡人69F 03/04 13:59
推 : 無惡意 只是一直有人說新招詐騙其實是同一招真的很好笑70F 03/04 14:20
推 : 我回過一次 咩修幹謀 就不鳥我了71F 03/04 14:41
推 : 居然敢給購買紀錄,用那個就能跟客服說帳號是他的72F 03/04 15:19
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 300
回列表(←)
分享