Пользователь reddit с ником Phantasma рассказал историю, как мошенники взломали его аккаунт в Steam и украли косметические предметы для Dota 2 стоимостью в несколько тысяч долларов. По словам пострадавшего, мобильный аутентификатор Steam Guard не защитил от кражи, а техподдержка Steam отказалась возвращать скины.
«В начале июня я попался на фишинговую аферу. Моя учетная запись в Steam была защищена мобильным аутентификатором Steam Guard, однако он не смог остановить мошенников. Каким-то образом они добавили свое устройство для перехвата кодов от Steam Guard и после всего двухдневного периода блокировки забрали все мои предметы».
По словам Phantasma, он тщательно проверил свой телефон, но не нашел там посторонних программ.
«Я связался со Steam, и мне объяснили, что на мой телефон действительно было отправлено SMS с кодом авторизации. Представитель техподдержки считает, что устройство могло быть заражено вредоносным ПО для перехвата сообщений, но я тщательно проверил телефон и компьютер и не нашел там подозрительных программ. В итоге мне сказали, что мои вещи не будут возвращены на аккаунт».
Пользователь считает, что мошенники слишком легко обходят защитные меры Steam, поэтому невозможно гарантировать полную безопасность аккаунта.
«Самая неприятная часть всего этого — мои опасения по поводу безопасности. Логин через Steam — это очень распространенная вещь, которая используется на многих сайтах. Тем удивительнее, что эти же логин и пароль используются для обмена предметами на сумму в тысячи долларов! Единственный предлагаемый дополнительный уровень безопасности — это мобильный аутентификатор Steam Guard, но, оказывается, он не всегда помогает. Я бы хотел, чтобы Steam провела какую-то дополнительную проверку, когда все мои вещи продавались на другой аккаунт. Например, чтобы при таких подозрительных сделках запрашивали дополнительный пароль или какую-то банковскую информацию клиента <…>.
Мне нравятся классные косметические предметы в игре, однако сейчас я боюсь что-либо покупать, потому что не уверен в их сохранности. Нет никакой страховки и гарантии, что тебе вернут украденные вещи».
Посетители reddit с сочувствием отнеслись к ситуации Phantasma, однако многие из них выразили уверенность, что пользователь сам виноват в утере вещей. Они посоветовали ему обновить пароль и не вводить свои данные на подозрительных сайтах. Еще один совет заключался в том, чтобы отключить аутентификацию по SMS. Один из посетителей форума отметил, что этот способ давно устарел и не обеспечивает безопасность аккаунта, так как мошенники научились обманывать мобильную сеть и перехватывать сообщения. В частности, именно из-за этого многие банки перестали использовать SMS-подтверждение для интернет-банкинга.
