為什麼這篇steam檢舉詐騙鄉民發文收入到精華區:因為在steam檢舉詐騙這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者dbwu (dbwu)看板Steam標題[閒聊] steam帳號詐騙方式時間Fri Mar 4...
經過板友提醒我才知道貼出購買紀錄有多蠢
切勿公開遊戲購買紀錄!!!
今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀
我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔
所以想說這次浪費一下他們的時間,順便看看他們有什麼新招
以下是對話過程與截圖
對方說他已經檢舉我,但是後來發現檢舉錯人,因為騙子的ID和頭像都跟我的帳號一模一樣
然後貼了一張「假的steam版務」對他的檢舉回覆的圖片
(破英文,傷眼注意)
https://i.imgur.com/rpUoazr.png
圖片上的回覆文字要求我必須去跟假版務證明我是無辜的,不然帳號可能會掰掰
我按照騙子給的ID加了假版務,回報狀況,給他我的steam個人檔案地址
接著假版務傳來一段影片,想要證明他有能力把我的帳號ban掉
https://youtu.be/tow4YXfph4w
但奇怪的地方來了,他接著跟我要我的steam購買紀錄
我看了一下不覺得有什麼重要的個資留在那個頁面上
截圖上傳之前為了保險起見,我確定了email還在,也把信用卡資料刪了才傳截圖
https://i.imgur.com/VEZZ0M9.png
最後他要我登出所有裝置,我也為了保險留著網頁版沒登出
結果他突然要我收驗證簡訊,回傳簡訊裡的驗證碼
發簡訊的號碼是台灣的+886(網路上有人回報那個號碼是詐騙號碼)
https://i.imgur.com/SCQbqaj.png
我明明就沒有給他電話或email,他到底是怎麼傳簡訊給我的??
到這邊我覺得怕怕的就回覆了一個假的驗證碼,然後就主動戳破了
https://i.imgur.com/j7HFzUf.png
事後證明我的帳號沒有被駭
過程中我完全沒有收到任何未知登入通知,也沒有收到改email或改密碼的驗證郵件
我跟朋友討論了一下,我們都搞不懂他們是怎麼搞到我的手機號碼的
可能他們是想用知道我電話號碼的方式來證明他們的確是steam版務?
我也不確定之前有沒有人遇過這種詐騙,總之分享出來給大家以免有人受害
P.S.
很搞笑的是,我第一次傳訊息給假版務的時候
DC竟然說我跟對方不是好友,也沒有共同伺服器無法傳訊息過去xDD
我告訴那個騙子之後,他也只能一直叫我耐心等,連語氣都變粗魯了
老實說他們太不專業了吧,哪有管理員的帳號是不開放陌生訊息的??
之前在板上有看過詐騙受害者如何取回帳號的文章
但我不確定沒有成功被詐騙的經驗能不能PO
如果有違反版規的問題,麻煩請板主寄信通知我自刪,謝謝!
----
Sent from BePTT
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.33.134 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1646326093.A.03B.html
推 brianuser: 好複雜喔,有人會被騙是腦袋太好吧誰鳥這些東西啊03/04 00:52
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 00:52:12推 kshtainan: 你給他正確驗證碼他登入後就會馬上改你email跟密碼了吧03/04 01:03
推 NLchu: 想要被騙還要有點被騙的本事才行,搞這麼落落長一串03/04 01:04
→ stkissstone: ID跟頭像一樣就能害人被ban的話 一堆實況主早就被03/04 01:05
→ stkissstone: 樂子人害死了03/04 01:05
→ NLchu: 他這個就是資料都已經買好了,就差二階段這個程序過不去03/04 01:05
→ NLchu: 搞這麼長一串就是要搞你的認證碼而已,其他資料他早買好了03/04 01:06
可是如果他有嘗試登入我的帳號的話我應該會收到寄來驗證碼的email
而不是收到手機簡訊啊
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:16:34
推 kshtainan: 說不定你email也被盜了 被設定自動轉發郵件03/04 01:23
怕,我還是把steam guard開回來好了推 reaturn: 不是STEAM官方都不要信,那來知道說檢舉錯人還特意M你的03/04 01:37
※ 編輯: dbwu (122.116.33.134 臺灣), 03/04/2022 01:52:58
→ ziso: 老手法 03/04 01:55
推 articlebear: 有實驗精神是不錯啦 但這樣以身犯險也是滿不智的 03/04 02:07
推 kurtsgm: 那個sms有可能是真的steam發的 就是他那邊嘗試登入 然後 03/04 02:10
→ kurtsgm: steam發驗證碼給你 你回傳給他的話他就得手你帳號了 03/04 02:10
→ kurtsgm: 至於為啥那號碼會被回報詐騙 原因是因為通常這類型的簡訊 03/04 02:11
→ kurtsgm: 通常都是透過一些第三方的簡訊商發送 所以號碼就是那些 03/04 02:11
→ kurtsgm: 有時候你會看到同一支號碼 一下子是麥當勞傳訊給你 一下 03/04 02:12
→ kurtsgm: 子可能又是pizzahut 一下子是屈臣氏 03/04 02:12
推 serenehsiao: 那個簡訊是真的steam端傳的吧 我推測可能他用購買紀 03/04 02:18
→ serenehsiao: 錄要求真人客服重設密碼? 03/04 02:18
推 taebo: 懶得看那麼多英文的人就不會被騙了 03/04 02:32
推 husky9487: 簡訊Steam發的,告訴他就GG了,他就差那個簡訊認證 03/04 02:32
→ Korsechi: 購買紀錄不要亂給 帳號被盜需要它證明 詐騙也可以利用它 03/04 02:33
→ Kain123: 他找客服要重設帳號吧 03/04 02:34
推 Unlight: 推樓上 應該是類似的手法 之前也在板上分享類似ㄉ經驗 雖 03/04 02:37
→ Unlight: 然明眼人都看得出來是詐騙但還是有人太天真 推上去讓越少 03/04 02:37
→ Unlight: 人被騙越好 03/04 02:37
推 user048288ef: 前面的智障步驟都是為了隱藏真正的致命一擊,不要 03/04 03:22
→ user048288ef: 在自認為聰明去陪詐騙集團玩了,對於steam的流程你 03/04 03:22
→ user048288ef: 絕對沒有他們熟悉,無視他們是最好的方法 03/04 03:22
推 polo2k: 雖然跟盜帳沒直接關係 但代購手遊代買鑽的風險 03/04 03:25
→ polo2k: 結果購買紀錄和帳單在別人手上 只要那個人亂搞 03/04 03:27
→ polo2k: 自身帳號就是這樣出問題 03/04 03:27
→ polo2k: 畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主 03/04 03:31
→ pretzel: 一樣的手法在板上至少有兩篇文 03/04 05:39
推 kaj1983: 不理對方就不會有下一步了 03/04 06:31
推 benson861119: 標準的社交工程手法 利用你的購買紀錄去跟真客服要 03/04 07:30
→ benson861119: 求重設資料 他有你大部分個資 除了二階段驗證碼 建 03/04 07:30
→ benson861119: 議你把和Steam相同帳密的網站密碼都改過吧 03/04 07:30
推 YummyMcGee: 搞到電話號碼很簡單啊 電信公司員工早就把客戶資料都 03/04 08:02
→ YummyMcGee: 賣了 這算是詐騙基本必備能力了吧 03/04 08:02
推 aiiueo: 這樣看起來都舊手法,那還好 03/04 08:18
推 Sunerk: 購買紀錄別亂給 03/04 08:30
推 batis: 怕 03/04 09:14
推 hatsuha: 推 大家務必小心各種詐騙 03/04 09:27
推 lau6m2002: 有點太冒險了。還好沒事 03/04 09:30
推 lolicat: 其實他就是有你的部分資料才會找上你 03/04 09:49
推 Kenqr: 購買紀錄可以用來證明帳號是自己的 不要亂給人 03/04 10:06
推 hong1310: 購買紀錄給人 帳號也跟著去 03/04 10:15
→ peterisme17: 購買紀錄你居然敢給... 03/04 10:22
推 barkids: 不只Steam,有些遊戲公司也會以能提出購買紀錄,來佐證 03/04 10:23
→ barkids: 推定是帳號持有者 03/04 10:23
→ dbwu: 原來購買紀錄可以幹這麼多事啊0.0 03/04 10:44
→ dbwu: 現在看起來大概是他們跟steam客服申報帳號被盜,用購買紀錄 03/04 10:44
→ dbwu: 截圖證明帳號是他們的,且email被改,可能手機號碼他們說還 03/04 10:44
→ dbwu: 在,所以steam客服就發給我簡訊,他們只要輸入驗證碼就可以 03/04 10:44
→ dbwu: 繞過我直接修改信箱和密碼 03/04 10:44
推 rd2l4: 購買紀錄是給真的客服看的吧?他會問你最近幾次玩什麼購買 03/04 10:45
→ rd2l4: 什麼的樣子 03/04 10:45
→ dbwu: 這樣就能說明為什麼沒收到信囉 03/04 10:45
※ 編輯: dbwu (223.137.14.168 臺灣), 03/04/2022 10:50:01推 GTR12534: 他已經在跟真的客服要帳號了你還傻傻的陪他在這邊聊天 03/04 10:50
→ tsukasaxx: 可能你的全部資料早就被對方得知了 就差驗證碼 03/04 11:10
→ dbwu: 膽子大腦壞掉(?) 03/04 11:11
→ jasop: 購買記錄超重要... 03/04 11:30
推 p587868: 電話跟DC怎麼有辦法配對外流 滿強的耶 03/04 11:44
→ tsukasaxx: 曾聽說過連電話簡訊都能跳過 但很少見 03/04 11:59
推 CPDOG: 推,遇過一次,詐騙者會加入相關遊戲群找裡面的成員抓人騙 03/04 12:14
→ CPDOG: 建議順便通知管理員ban掉 03/04 12:14
噓 qq204: 為什麼總是有人相信steam用透過DC聯絡人 03/04 13:59
推 hduek153: 無惡意 只是一直有人說新招詐騙其實是同一招真的很好笑 03/04 14:20
推 SharkHOT: 我回過一次 咩修幹謀 就不鳥我了 03/04 14:41
推 TotalBiscuit: 居然敢給購買紀錄,用那個就能跟客服說帳號是他的 03/04 15:19
→ horstyle0411: 欸= = 所以有給購買紀錄喔 神了 03/04 17:25
推 pro1028: 雖然很可憐 但還是先讓我笑一下 03/04 18:19
→ BoXeX: 真的有這種自以為聰明的人耶 笑死 還玩詐騙仔勒 03/04 23:57
噓 j53815102: ………… 03/05 02:02
推 hayluu: 推實驗精神跟分享,總會有沒見識過的人需要知道的 03/05 02:44
推 YummyMcGee: 還好還有驗證碼機制 不然你就被盜走帳號了 03/05 10:09
→ YummyMcGee: 購買記錄等於是另一種密碼 包含文字和次序和日期 某 03/05 10:10
→ YummyMcGee: 方面來說比密碼還重要 03/05 10:11
→ YummyMcGee: 而且每個人購買記錄都不會完全相同 很有辨識性 03/05 10:11
推 sexyellOwO: 謝謝你的分享,不過真的好險只差一步就gg了 03/06 07:37
推 afrazhao: 感覺是那些人已經不知道怎樣拿到你綁在steam的手機號, 03/31 12:28
→ afrazhao: 但還沒能力盜進去,想要藉由你提供驗證碼來讓他們的盜號 03/31 12:28
→ afrazhao: 程式可以順利通過驗證後來盜取 03/31 12:28