PTT推薦

[閒聊] (不清楚是不是新的) steam帳號詐騙方式

看板Steam標題[閒聊] (不清楚是不是新的) steam帳號詐騙方式作者
dbwu
(dbwu)
時間推噓35 推:37 噓:2 →:46

經過板友提醒我才知道貼出購買紀錄有多蠢
切勿公開遊戲購買紀錄!!!


今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀

我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔

所以想說這次浪費一下他們的時間,順便看看他們有什麼新招

以下是對話過程與截圖




對方說他已經檢舉我,但是後來發現檢舉錯人,因為騙子的ID和頭像都跟我的帳號一模一樣

然後貼了一張「假的steam版務」對他的檢舉回覆的圖片

(破英文,傷眼注意)
https://i.imgur.com/rpUoazr.png

https://i.imgur.com/rXdh13I.png
https://i.imgur.com/bndK1Qh.png

圖片上的回覆文字要求我必須去跟假版務證明我是無辜的,不然帳號可能會掰掰

我按照騙子給的ID加了假版務,回報狀況,給他我的steam個人檔案地址

接著假版務傳來一段影片,想要證明他有能力把我的帳號ban掉
https://youtu.be/tow4YXfph4w
https://i.imgur.com/Xmig2vb.png
https://i.imgur.com/EBx0JuI.png

但奇怪的地方來了,他接著跟我要我的steam購買紀錄

我看了一下不覺得有什麼重要的個資留在那個頁面上

截圖上傳之前為了保險起見,我確定了email還在,也把信用卡資料刪了才傳截圖
https://i.imgur.com/VEZZ0M9.png

最後他要我登出所有裝置,我也為了保險留著網頁版沒登出

結果他突然要我收驗證簡訊,回傳簡訊裡的驗證碼


發簡訊的號碼是台灣的+886(網路上有人回報那個號碼是詐騙號碼)
https://i.imgur.com/SCQbqaj.png
https://i.imgur.com/GZKGnVD.jpg

我明明就沒有給他電話或email,他到底是怎麼傳簡訊給我的??

到這邊我覺得怕怕的就回覆了一個假的驗證碼,然後就主動戳破了
https://i.imgur.com/j7HFzUf.png
https://i.imgur.com/cRpYsXz.png

事後證明我的帳號沒有被駭

過程中我完全沒有收到任何未知登入通知,也沒有收到改email或改密碼的驗證郵件

我跟朋友討論了一下,我們都搞不懂他們是怎麼搞到我的手機號碼的

可能他們是想用知道我電話號碼的方式來證明他們的確是steam版務?

我也不確定之前有沒有人遇過這種詐騙,總之分享出來給大家以免有人受害



P.S.
很搞笑的是,我第一次傳訊息給假版務的時候
DC竟然說我跟對方不是好友,也沒有共同伺服器無法傳訊息過去xDD
我告訴那個騙子之後,他也只能一直叫我耐心等,連語氣都變粗魯了
老實說他們太不專業了吧,哪有管理員的帳號是不開放陌生訊息的??


之前在板上有看過詐騙受害者如何取回帳號的文章
但我不確定沒有成功被詐騙的經驗能不能PO
如果有違反版規的問題,麻煩請板主寄信通知我自刪,謝謝!
----
Sent from BePTT

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.33.134 (臺灣)
PTT 網址

brianuser03/04 00:52好複雜喔,有人會被騙是腦袋太好吧誰鳥這些東西啊

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 00:52:12

kshtainan03/04 01:03你給他正確驗證碼他登入後就會馬上改你email跟密碼了吧

NLchu03/04 01:04想要被騙還要有點被騙的本事才行,搞這麼落落長一串

stkissstone03/04 01:05ID跟頭像一樣就能害人被ban的話 一堆實況主早就被

stkissstone03/04 01:05樂子人害死了

NLchu03/04 01:05他這個就是資料都已經買好了,就差二階段這個程序過不去

NLchu03/04 01:06搞這麼長一串就是要搞你的認證碼而已,其他資料他早買好了

可是如果他有嘗試登入我的帳號的話 我應該會收到寄來驗證碼的email 而不是收到手機簡訊啊

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:16:34

kshtainan03/04 01:23說不定你email也被盜了 被設定自動轉發郵件

怕,我還是把steam guard開回來好了

reaturn03/04 01:37不是STEAM官方都不要信,那來知道說檢舉錯人還特意M你的

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:52:58

ziso03/04 01:55老手法

tck0103/04 01:57#1WRMAalY (Steam)

articlebear03/04 02:07有實驗精神是不錯啦 但這樣以身犯險也是滿不智的

kurtsgm03/04 02:10那個sms有可能是真的steam發的 就是他那邊嘗試登入 然後

kurtsgm03/04 02:10steam發驗證碼給你 你回傳給他的話他就得手你帳號了

kurtsgm03/04 02:11至於為啥那號碼會被回報詐騙 原因是因為通常這類型的簡訊

kurtsgm03/04 02:11通常都是透過一些第三方的簡訊商發送 所以號碼就是那些

kurtsgm03/04 02:12有時候你會看到同一支號碼 一下子是麥當勞傳訊給你 一下

kurtsgm03/04 02:12子可能又是pizzahut 一下子是屈臣氏

serenehsiao03/04 02:18那個簡訊是真的steam端傳的吧 我推測可能他用購買紀

serenehsiao03/04 02:18錄要求真人客服重設密碼?

taebo03/04 02:32懶得看那麼多英文的人就不會被騙了

husky948703/04 02:32簡訊Steam發的,告訴他就GG了,他就差那個簡訊認證

Korsechi03/04 02:33購買紀錄不要亂給 帳號被盜需要它證明 詐騙也可以利用它

Kain12303/04 02:34他找客服要重設帳號吧

Unlight03/04 02:37推樓上 應該是類似的手法 之前也在板上分享類似ㄉ經驗 雖

Unlight03/04 02:37然明眼人都看得出來是詐騙但還是有人太天真 推上去讓越少

Unlight03/04 02:37人被騙越好

user048288ef03/04 03:22前面的智障步驟都是為了隱藏真正的致命一擊,不要

user048288ef03/04 03:22在自認為聰明去陪詐騙集團玩了,對於steam的流程你

user048288ef03/04 03:22絕對沒有他們熟悉,無視他們是最好的方法

polo2k03/04 03:25雖然跟盜帳沒直接關係 但代購手遊代買鑽的風險

polo2k03/04 03:27結果購買紀錄和帳單在別人手上 只要那個人亂搞

polo2k03/04 03:27自身帳號就是這樣出問題

polo2k03/04 03:31畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主

pretzel03/04 05:39一樣的手法在板上至少有兩篇文

kaj198303/04 06:31不理對方就不會有下一步了

benson86111903/04 07:30標準的社交工程手法 利用你的購買紀錄去跟真客服要

benson86111903/04 07:30求重設資料 他有你大部分個資 除了二階段驗證碼 建

benson86111903/04 07:30議你把和Steam相同帳密的網站密碼都改過吧

YummyMcGee03/04 08:02搞到電話號碼很簡單啊 電信公司員工早就把客戶資料都

YummyMcGee03/04 08:02賣了 這算是詐騙基本必備能力了吧

aiiueo03/04 08:18這樣看起來都舊手法,那還好

Sunerk03/04 08:30購買紀錄別亂給

batis03/04 09:14

hatsuha03/04 09:27推 大家務必小心各種詐騙

lau6m200203/04 09:30有點太冒險了。還好沒事

lolicat03/04 09:49其實他就是有你的部分資料才會找上你

Kenqr03/04 10:06購買紀錄可以用來證明帳號是自己的 不要亂給人

hong131003/04 10:15 購買紀錄給人 帳號也跟著去

peterisme1703/04 10:22購買紀錄你居然敢給...

barkids03/04 10:23不只Steam,有些遊戲公司也會以能提出購買紀錄,來佐證

barkids03/04 10:23推定是帳號持有者

dbwu03/04 10:44原來購買紀錄可以幹這麼多事啊0.0

dbwu03/04 10:44現在看起來大概是他們跟steam客服申報帳號被盜,用購買紀錄

dbwu03/04 10:44截圖證明帳號是他們的,且email被改,可能手機號碼他們說還

dbwu03/04 10:44在,所以steam客服就發給我簡訊,他們只要輸入驗證碼就可以

dbwu03/04 10:44繞過我直接修改信箱和密碼

rd2l403/04 10:45購買紀錄是給真的客服看的吧?他會問你最近幾次玩什麼購買

rd2l403/04 10:45什麼的樣子

dbwu03/04 10:45這樣就能說明為什麼沒收到信囉

※ 編輯: dbwu (223.137.14.168 臺灣), 03/04/2022 10:50:01

GTR1253403/04 10:50他已經在跟真的客服要帳號了你還傻傻的陪他在這邊聊天

tsukasaxx03/04 11:10可能你的全部資料早就被對方得知了 就差驗證碼

dbwu03/04 11:11膽子大腦壞掉(?)

jasop03/04 11:30購買記錄超重要...

p58786803/04 11:44電話跟DC怎麼有辦法配對外流 滿強的耶

tsukasaxx03/04 11:59曾聽說過連電話簡訊都能跳過 但很少見

CPDOG03/04 12:14推,遇過一次,詐騙者會加入相關遊戲群找裡面的成員抓人騙

CPDOG03/04 12:14建議順便通知管理員ban掉

qq20403/04 13:59為什麼總是有人相信steam用透過DC聯絡人

hduek15303/04 14:20無惡意 只是一直有人說新招詐騙其實是同一招真的很好笑

SharkHOT03/04 14:41我回過一次 咩修幹謀 就不鳥我了

TotalBiscuit03/04 15:19居然敢給購買紀錄,用那個就能跟客服說帳號是他的

horstyle041103/04 17:25欸= = 所以有給購買紀錄喔 神了

pro102803/04 18:19雖然很可憐 但還是先讓我笑一下

BoXeX03/04 23:57真的有這種自以為聰明的人耶 笑死 還玩詐騙仔勒

j5381510203/05 02:02…………

hayluu03/05 02:44推實驗精神跟分享,總會有沒見識過的人需要知道的

YummyMcGee03/05 10:09還好還有驗證碼機制 不然你就被盜走帳號了

YummyMcGee03/05 10:10購買記錄等於是另一種密碼 包含文字和次序和日期 某

YummyMcGee03/05 10:11方面來說比密碼還重要

YummyMcGee03/05 10:11而且每個人購買記錄都不會完全相同 很有辨識性

sexyellOwO03/06 07:37謝謝你的分享,不過真的好險只差一步就gg了

afrazhao03/31 12:28感覺是那些人已經不知道怎樣拿到你綁在steam的手機號,

afrazhao03/31 12:28但還沒能力盜進去,想要藉由你提供驗證碼來讓他們的盜號

afrazhao03/31 12:28程式可以順利通過驗證後來盜取