Truffe su Steam: alcuni consigli per riconoscerle
Così come si raffinano le tecniche per tutelare la sicurezza degli utenti, in maniera diametralmente opposta si raffinano anche le tecniche per mettere a segno truffe che possano sfuggire ad occhi meno attenti; spesso il campo di battaglia per questi criminali con pochi scrupoli, oltre ai browser ed ai social network, sono le grosse piattaforme di gaming – prima tra tutte Steam.
La piattaforma di Valve è infatti tristemente conosciuta anche – e fortunatamente non solo – per l’enorme numero di imbroglioni che vi bazzicano, i quali, nonostante l’attenzione dello staff e le segnalazioni attentamente analizzate nei vari thread dedicate, spesso riescono a farla franca proprio grazie all’ingegno che usano per attuare le proprie sporche strategie ai danni di gamer esperti (pochi) e non (la maggior parte), per poi sparire senza lasciare traccia.
Prendendo come ispirazione un recente post della security firm Kaspersky, vediamo insieme quali sono le tecniche più in voga al giorno d’oggi per mettere a segno truffe su Steam e come fare a riconoscerle ed evitarle.
Truffe su Steam
Il phishing
Poteva qualcosa che ha a che fare con Internet non brulicare di pescatori della peggior specie? Ovviamente no: i phisher di Steam spesso studiano a fondo la loro vittima, così da poterne comprendere le attitudini, trovarsi preparati in caso di domande “scomode” o clonare gli account dei propri amici così da sembrare persone fidate.
Ed è lì che scatta la truffa: fingendosi persone fidate, vi invieranno messaggi privati con richieste che vanno dall’aiuto alla segnalazione di una qualche guida megagalattica per un gioco, cercheranno di scambiare presunti oggetti con voi, di indurvi a vedere le ultime fantastiche statistiche, aggiungere un fantomatico secondo account o quant’altro.
Il solo intento è farvi cliccare su un link (ovviamente falso) che mostra una pagina del tutto simile a quella di Steam, nella quale dovreste inserire le vostre credenziali per visualizzare il contenuto promesso. Chiaramente date uno sguardo alla barra degli indirizzi e controllate che il sito sia reale (e non qualcosa come sleamcommunity, steamcommunrty, sleam o varianti simili).
Dovreste sempre controllare se siete sul sito reale ogni volta che inserite le credenziali d’accesso. Se notate un refuso nell’URL del sito, uno spazio o altri simboli in più, potete starne certi: è un fake e non dovete averci niente a che fare
Scoperto il tentativo di phishing, segnalate immediatamente l’account tramite il meccanismo integrato di Steam. E, onde evitare pericoli del genere, attivate immediatamente Steam Guard. Anzi, quello fatelo a prescindere.
Le guide su YouTube
Se il phishing fallisce, il criminale potrebbe fingere di avere la soluzione per ottenere item gratis, usare codici segreti, ottenere esperienza extra, salire di livello, avere accesso esclusivo a questo o quel campo e quant’altro.
In tal caso, la truffa non avviene all’interno di Steam ma tramite video su YouTube o altre piattaforme simili o su articoli di blog o siti web, nei quali i criminali inseriscono informazioni (spesso copiate e/o false) e dei bei link per scaricare il programma che promette miracoli.
Ed è qui che scatta il trucco: voi non sapete a priori cosa faccia quel programma e, se lo scaricate e lo installate, tanto potreste perdere il vostro account Steam tanto rimanere vittime di un ransomware, di uno spyware o quant’altro.
Non fidatevi dei tutorial che trovate in giro, specie se provenienti da dubbi “gamer” ed “esperti”, e tenete sempre aggiornato il vostro software antivirus. Poi segnalate.
La vendita degli oggetti
Steam permette di scambiare, acquistando e vendendo, sia gli oggetti di gioco che le carte collezionabili tramite la sua piattaforma, il che sarebbe cosa buona e giusta se… qualcuno non cercasse di far avvenire transazioni anche al di fuori di Steam, magari attraverso PayPal, WebMoney o servizi simili, per poi “passare” gli item all’acquirente come dono.
Se usate questa pratica state molto attenti: oltre a sconsigliarvi caldamente di fare scambi al di fuori di Steam, sappiate che è uno dei modi preferiti dei truffatori di appropriarsi dei vostri item senza poi pagare un solo euro.
Come? Semplice: il truffatore paga per il vostro oggetto, dopodiché scrive una lettera commovente al servizio di assistenza del metodo di pagamento utilizzato (ad esempio PayPal) nella quale richiede la restituzione del denaro versato, facendo passare voi come truffatori; se il servizio di assistenza crederà a questa storia, cosa molto probabile poiché voi ignari di tutto non giocherete d’anticipo, il truffatore riavrà indietro il suo denaro ed avrà nel suo inventario l’item che gli avete venduto e che chiaramente avrete passato come dono.
Belli che fregati.
Non cadete nel tranello e, se doveste sentire odor di truffa, segnalate.
Il doppio account
Ritornando al discorso ingegneria sociale, se il truffatore vi ha studiato abbastanza – ed ha studiato i vostri amici – potrebbe fingersi uno di essi con la scusa di un secondo account, chiedendovi di provare oggetti con la promessa che ve li restituiranno.
Nel 90% dei casi si tratta di una truffa e dall’altro lato della finestra di scambio non c’è il vostro amico ma chi vi ruberà l’oggetto senza restituirlo mai più! Il consiglio, in questo caso, è il seguente: se un presunto amico dovesse farvi richieste dal suo secondo contatto (o da un contatto che non avete mai visto prima), accertatevi che sia la verità facendo una telefonata al presunto amico, contattandolo via TeamSpeak, Skype o altro.
Segnalate, segnalate, segnalate.
Siamo il team di Valve
Sulla falsa riga del tentativo precedente, un account sconosciuto potrebbe anche fingersi un fantomatico impiegato Steam che inventerà una frode e, di conseguenza, vi chiederà di inviare un particolare oggetto per una rapida revisione (ovviamente falsa).
Inutile dire che, se invierete l’oggetto, non lo riavrete mai più indietro. Non inviate nulla e, senza motto proferire, segnalate. Valve non usa ne userà mai una pratica del genere per effettuare le verifiche sugli oggetti.
La fretta
La fretta è una costante di tutti i metodi di truffa: i criminali, infatti, faranno di tutto per fare pressione su di voi affinché agiate nel minor tempo possibile, così da non darvi abbastanza tempo – appunto – per pensare. Quindi prima di finalizzare uno scambio mettendo spunte e conferme, prendetevi tutto il tempo necessario per studiare il contesto, l’oggetto e l’altro utente.
Sempre per fretta, qualcuno potrebbe anche di inoltrargli l’email con il link di conferma scambio (se lo avete attivo) o il link stesso: se lo farete, l’altro utente (spesso questa richiesta viene effettuata dai truffatori, dunque la fregatura è dietro l’angolo) potrà autorizzare lo scambio senza che voi possiate far nulla per evitarlo.
Quindi state molto, molto attenti ed attendete il giusto, soprattutto quando scambiate con sconosciuti.
E se resto vittima di una truffa?
Steam parla chiaro: la piattaforma offre molte opzioni, tra cui conferme multiple, autenticazione a doppio fattore ed altro, per tutelare lo scambio degli oggetti e la gestione dell’account: se voi agirete in preda alla fretta, sarete disattenti o non attiverete le dovute precauzioni per semplice pigrizia la responsabilità è vostra, dunque gli item ceduti ad un truffatore non saranno mai restituiti.
L’unica cosa che potrete fare, a quel punto, è segnalare l’account del truffatore.
Per quanto riguarda l’account, a meno che non abbiate ceduto anche la password dell’indirizzo di posta elettronica associato (o se il truffatore non ha fatto prima di voi a modificarlo), potrete autonomamente avviare la procedura di reimpostazione password.
L’articolo Truffe su Steam: alcuni consigli per riconoscerle appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
