Пользователь reddit с ником Phantasma рассказал историю, как мошенники взломали его аккаунт в Steam и украли косметические предметы для Dota 2 стоимостью в несколько тысяч долларов. По словам пострадавшего, мобильный аутентификатор Steam Guard не защитил от кражи, а техподдержка Steam отказалась возвращать скины.
Phantasma:
«В начале июня я попался на фишинговую аферу. Моя учетная запись в Steam была защищена мобильным аутентификатором Steam Guard, однако он не смог остановить мошенников. Каким-то образом они добавили свое устройство для перехвата кодов от Steam Guard и после всего двухдневного периода блокировки забрали все мои предметы».
По словам Phantasma, он тщательно проверил свой телефон, но не нашел там посторонних программ.
Phantasma:
«Я связался со Steam, и мне объяснили, что на мой телефон действительно было отправлено SMS с кодом авторизации. Представитель техподдержки считает, что устройство могло быть заражено вредоносным ПО для перехвата сообщений, но я тщательно проверил телефон и компьютер и не нашел там подозрительных программ. В итоге мне сказали, что мои вещи не будут возвращены на аккаунт».
Пользователь считает, что мошенники слишком легко обходят защитные меры Steam, поэтому невозможно гарантировать полную безопасность аккаунта.
Phantasma:
«Самая неприятная часть всего этого — мои опасения по поводу безопасности. Логин через Steam — это очень распространенная вещь, которая используется на многих сайтах. Тем удивительнее, что эти же логин и пароль используются для обмена предметами на сумму в тысячи долларов! Единственный предлагаемый дополнительный уровень безопасности — это мобильный аутентификатор Steam Guard, но, оказывается, он не всегда помогает. Я бы хотел, чтобы Steam провела какую-то дополнительную проверку, когда все мои вещи продавались на другой аккаунт. Например, чтобы при таких подозрительных сделках запрашивали дополнительный пароль или какую-то банковскую информацию клиента <…>.
Мне нравятся классные косметические предметы в игре, однако сейчас я боюсь что-либо покупать, потому что не уверен в их сохранности. Нет никакой страховки и гарантии, что тебе вернут украденные вещи».
Посетители reddit с сочувствием отнеслись к ситуации Phantasma, однако многие из них выразили уверенность, что пользователь сам виноват в утере вещей. Они посоветовали ему обновить пароль и не вводить свои данные на подозрительных сайтах. Еще один совет заключался в том, чтобы отключить аутентификацию по SMS. Один из посетителей форума отметил, что этот способ давно устарел и не обеспечивает безопасность аккаунта, так как мошенники научились обманывать мобильную сеть и перехватывать сообщения. В частности, именно из-за этого многие банки перестали использовать SMS-подтверждение для интернет-банкинга.
