[閒聊] (不清楚是不是新的) steam帳號詐騙方式

dbwu 發表於 2022/3/4 上午12:48:11

看板Steam標題[閒聊] (不清楚是不是新的) steam帳號詐騙方式作者

(dbwu)時間Mar 4 00:48:11 2022推噓35 推:37 噓:2 →:46

經過板友提醒我才知道貼出購買紀錄有多蠢
切勿公開遊戲購買紀錄！！！

今天收到一個陌生人的DC訊息，說自己被一個跟我同ID的人騙走CSGO的刀

我一看就知道一定是詐騙，但之前每次遇到我都馬上戳破沒玩過詐騙仔

所以想說這次浪費一下他們的時間，順便看看他們有什麼新招

以下是對話過程與截圖

對方說他已經檢舉我，但是後來發現檢舉錯人，因為騙子的ID和頭像都跟我的帳號一模一樣

然後貼了一張「假的steam版務」對他的檢舉回覆的圖片

（破英文，傷眼注意）
https://i.imgur.com/rpUoazr.png

https://i.imgur.com/rXdh13I.png

https://i.imgur.com/bndK1Qh.png

圖片上的回覆文字要求我必須去跟假版務證明我是無辜的，不然帳號可能會掰掰

我按照騙子給的ID加了假版務，回報狀況，給他我的steam個人檔案地址

接著假版務傳來一段影片，想要證明他有能力把我的帳號ban掉
https://youtu.be/tow4YXfph4w

https://i.imgur.com/Xmig2vb.png

https://i.imgur.com/EBx0JuI.png

但奇怪的地方來了，他接著跟我要我的steam購買紀錄

我看了一下不覺得有什麼重要的個資留在那個頁面上

截圖上傳之前為了保險起見，我確定了email還在，也把信用卡資料刪了才傳截圖
https://i.imgur.com/VEZZ0M9.png

最後他要我登出所有裝置，我也為了保險留著網頁版沒登出

結果他突然要我收驗證簡訊，回傳簡訊裡的驗證碼

發簡訊的號碼是台灣的+886（網路上有人回報那個號碼是詐騙號碼）
https://i.imgur.com/SCQbqaj.png

https://i.imgur.com/GZKGnVD.jpg

我明明就沒有給他電話或email，他到底是怎麼傳簡訊給我的？？

到這邊我覺得怕怕的就回覆了一個假的驗證碼，然後就主動戳破了
https://i.imgur.com/j7HFzUf.png

https://i.imgur.com/cRpYsXz.png

事後證明我的帳號沒有被駭

過程中我完全沒有收到任何未知登入通知，也沒有收到改email或改密碼的驗證郵件

我跟朋友討論了一下，我們都搞不懂他們是怎麼搞到我的手機號碼的

可能他們是想用知道我電話號碼的方式來證明他們的確是steam版務？

我也不確定之前有沒有人遇過這種詐騙，總之分享出來給大家以免有人受害

P.S.
很搞笑的是，我第一次傳訊息給假版務的時候
DC竟然說我跟對方不是好友，也沒有共同伺服器無法傳訊息過去xDD
我告訴那個騙子之後，他也只能一直叫我耐心等，連語氣都變粗魯了
老實說他們太不專業了吧，哪有管理員的帳號是不開放陌生訊息的？？

之前在板上有看過詐騙受害者如何取回帳號的文章
但我不確定沒有成功被詐騙的經驗能不能PO
如果有違反版規的問題，麻煩請板主寄信通知我自刪，謝謝！
----
Sent from BePTT

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.33.134 (臺灣)

※ PTT 網址

推

brianuser03/04 00:52好複雜喔，有人會被騙是腦袋太好吧誰鳥這些東西啊

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 00:52:12

推

kshtainan03/04 01:03你給他正確驗證碼他登入後就會馬上改你email跟密碼了吧

推

NLchu03/04 01:04想要被騙還要有點被騙的本事才行，搞這麼落落長一串

→

stkissstone03/04 01:05ID跟頭像一樣就能害人被ban的話一堆實況主早就被

→

stkissstone03/04 01:05樂子人害死了

→

NLchu03/04 01:05他這個就是資料都已經買好了，就差二階段這個程序過不去

→

NLchu03/04 01:06搞這麼長一串就是要搞你的認證碼而已，其他資料他早買好了

可是如果他有嘗試登入我的帳號的話我應該會收到寄來驗證碼的email 而不是收到手機簡訊啊

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:16:34

推

kshtainan03/04 01:23說不定你email也被盜了被設定自動轉發郵件

怕，我還是把steam guard開回來好了

推

reaturn03/04 01:37不是STEAM官方都不要信，那來知道說檢舉錯人還特意M你的

※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:52:58

→

ziso03/04 01:55老手法

→

tck0103/04 01:57#1WRMAalY (Steam)

推

articlebear03/04 02:07有實驗精神是不錯啦但這樣以身犯險也是滿不智的

推

kurtsgm03/04 02:10那個sms有可能是真的steam發的就是他那邊嘗試登入然後

→

kurtsgm03/04 02:10steam發驗證碼給你你回傳給他的話他就得手你帳號了

→

kurtsgm03/04 02:11至於為啥那號碼會被回報詐騙原因是因為通常這類型的簡訊

→

kurtsgm03/04 02:11通常都是透過一些第三方的簡訊商發送所以號碼就是那些

→

kurtsgm03/04 02:12有時候你會看到同一支號碼一下子是麥當勞傳訊給你一下

→

kurtsgm03/04 02:12子可能又是pizzahut 一下子是屈臣氏

推

serenehsiao03/04 02:18那個簡訊是真的steam端傳的吧我推測可能他用購買紀

→

serenehsiao03/04 02:18錄要求真人客服重設密碼？

推

taebo03/04 02:32懶得看那麼多英文的人就不會被騙了

推

husky948703/04 02:32簡訊Steam發的，告訴他就GG了，他就差那個簡訊認證

→

Korsechi03/04 02:33購買紀錄不要亂給帳號被盜需要它證明詐騙也可以利用它

→

Kain12303/04 02:34他找客服要重設帳號吧

推

Unlight03/04 02:37推樓上應該是類似的手法之前也在板上分享類似ㄉ經驗雖

→

Unlight03/04 02:37然明眼人都看得出來是詐騙但還是有人太天真推上去讓越少

→

Unlight03/04 02:37人被騙越好

推

user048288ef03/04 03:22前面的智障步驟都是為了隱藏真正的致命一擊，不要

→

user048288ef03/04 03:22在自認為聰明去陪詐騙集團玩了，對於steam的流程你

→

user048288ef03/04 03:22絕對沒有他們熟悉，無視他們是最好的方法

推

polo2k03/04 03:25雖然跟盜帳沒直接關係但代購手遊代買鑽的風險

→

polo2k03/04 03:27結果購買紀錄和帳單在別人手上只要那個人亂搞

→

polo2k03/04 03:27自身帳號就是這樣出問題

→

polo2k03/04 03:31畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主

→

pretzel03/04 05:39一樣的手法在板上至少有兩篇文

推

kaj198303/04 06:31不理對方就不會有下一步了

推

benson86111903/04 07:30標準的社交工程手法利用你的購買紀錄去跟真客服要

→

benson86111903/04 07:30求重設資料他有你大部分個資除了二階段驗證碼建

→

benson86111903/04 07:30議你把和Steam相同帳密的網站密碼都改過吧

推

YummyMcGee03/04 08:02搞到電話號碼很簡單啊電信公司員工早就把客戶資料都

→

YummyMcGee03/04 08:02賣了這算是詐騙基本必備能力了吧

推

aiiueo03/04 08:18這樣看起來都舊手法，那還好

推

Sunerk03/04 08:30購買紀錄別亂給

推

batis03/04 09:14怕

推

hatsuha03/04 09:27推大家務必小心各種詐騙

推

lau6m200203/04 09:30有點太冒險了。還好沒事

推

lolicat03/04 09:49其實他就是有你的部分資料才會找上你

推

Kenqr03/04 10:06購買紀錄可以用來證明帳號是自己的不要亂給人

推

hong131003/04 10:15 購買紀錄給人帳號也跟著去

→

peterisme1703/04 10:22購買紀錄你居然敢給...

推

barkids03/04 10:23不只Steam，有些遊戲公司也會以能提出購買紀錄，來佐證

→

barkids03/04 10:23推定是帳號持有者

→

dbwu03/04 10:44原來購買紀錄可以幹這麼多事啊0.0

→

dbwu03/04 10:44現在看起來大概是他們跟steam客服申報帳號被盜，用購買紀錄

→

dbwu03/04 10:44截圖證明帳號是他們的，且email被改，可能手機號碼他們說還

→

dbwu03/04 10:44在，所以steam客服就發給我簡訊，他們只要輸入驗證碼就可以

→

dbwu03/04 10:44繞過我直接修改信箱和密碼

推

rd2l403/04 10:45購買紀錄是給真的客服看的吧？他會問你最近幾次玩什麼購買

→

rd2l403/04 10:45什麼的樣子

→

dbwu03/04 10:45這樣就能說明為什麼沒收到信囉

※ 編輯: dbwu (223.137.14.168 臺灣), 03/04/2022 10:50:01

推

GTR1253403/04 10:50他已經在跟真的客服要帳號了你還傻傻的陪他在這邊聊天

→

tsukasaxx03/04 11:10可能你的全部資料早就被對方得知了就差驗證碼

→

dbwu03/04 11:11膽子大腦壞掉（？）

→

jasop03/04 11:30購買記錄超重要...

推

p58786803/04 11:44電話跟DC怎麼有辦法配對外流滿強的耶

→

tsukasaxx03/04 11:59曾聽說過連電話簡訊都能跳過但很少見

推

CPDOG03/04 12:14推，遇過一次，詐騙者會加入相關遊戲群找裡面的成員抓人騙

→

CPDOG03/04 12:14建議順便通知管理員ban掉

噓

qq20403/04 13:59為什麼總是有人相信steam用透過DC聯絡人

推

hduek15303/04 14:20無惡意只是一直有人說新招詐騙其實是同一招真的很好笑

推

SharkHOT03/04 14:41我回過一次咩修幹謀就不鳥我了

推

TotalBiscuit03/04 15:19居然敢給購買紀錄，用那個就能跟客服說帳號是他的

→

horstyle041103/04 17:25欸= = 所以有給購買紀錄喔神了

推

pro102803/04 18:19雖然很可憐但還是先讓我笑一下

→

BoXeX03/04 23:57真的有這種自以為聰明的人耶笑死還玩詐騙仔勒

噓

j5381510203/05 02:02…………

推

hayluu03/05 02:44推實驗精神跟分享，總會有沒見識過的人需要知道的

推

YummyMcGee03/05 10:09還好還有驗證碼機制不然你就被盜走帳號了

→

YummyMcGee03/05 10:10購買記錄等於是另一種密碼包含文字和次序和日期某

→

YummyMcGee03/05 10:11方面來說比密碼還重要

→

YummyMcGee03/05 10:11而且每個人購買記錄都不會完全相同很有辨識性

推

sexyellOwO03/06 07:37謝謝你的分享，不過真的好險只差一步就gg了

推

afrazhao03/31 12:28感覺是那些人已經不知道怎樣拿到你綁在steam的手機號，

→

afrazhao03/31 12:28但還沒能力盜進去，想要藉由你提供驗證碼來讓他們的盜號

→

afrazhao03/31 12:28程式可以順利通過驗證後來盜取

其他人也閱讀了

PTT 熱門相關