經過板友提醒我才知道貼出購買紀錄有多蠢
切勿公開遊戲購買紀錄！！！

今天收到一個陌生人的DC訊息，說自己被一個跟我同ID的人騙走CSGO的刀

我一看就知道一定是詐騙，但之前每次遇到我都馬上戳破沒玩過詐騙仔

所以想說這次浪費一下他們的時間，順便看看他們有什麼新招

以下是對話過程與截圖




對方說他已經檢舉我，但是後來發現檢舉錯人，因為騙子的ID和頭像都跟我的帳號一模一樣


然後貼了一張「假的steam版務」對他的檢舉回覆的圖片

（破英文，傷眼注意）
https://i.imgur.com/rpUoazr.png
https://i.imgur.com/rXdh13I.png
https://i.imgur.com/bndK1Qh.png

圖片上的回覆文字要求我必須去跟假版務證明我是無辜的，不然帳號可能會掰掰

我按照騙子給的ID加了假版務，回報狀況，給他我的steam個人檔案地址

接著假版務傳來一段影片，想要證明他有能力把我的帳號ban掉
https://youtu.be/tow4YXfph4w
https://i.imgur.com/Xmig2vb.png
https://i.imgur.com/EBx0JuI.png

但奇怪的地方來了，他接著跟我要我的steam購買紀錄

我看了一下不覺得有什麼重要的個資留在那個頁面上

截圖上傳之前為了保險起見，我確定了email還在，也把信用卡資料刪了才傳截圖
https://i.imgur.com/VEZZ0M9.png

最後他要我登出所有裝置，我也為了保險留著網頁版沒登出

結果他突然要我收驗證簡訊，回傳簡訊裡的驗證碼


發簡訊的號碼是台灣的+886（網路上有人回報那個號碼是詐騙號碼）
https://i.imgur.com/SCQbqaj.png
https://i.imgur.com/GZKGnVD.jpg

我明明就沒有給他電話或email，他到底是怎麼傳簡訊給我的？？

到這邊我覺得怕怕的就回覆了一個假的驗證碼，然後就主動戳破了
https://i.imgur.com/j7HFzUf.png
https://i.imgur.com/cRpYsXz.png

事後證明我的帳號沒有被駭

過程中我完全沒有收到任何未知登入通知，也沒有收到改email或改密碼的驗證郵件

我跟朋友討論了一下，我們都搞不懂他們是怎麼搞到我的手機號碼的

可能他們是想用知道我電話號碼的方式來證明他們的確是steam版務？

我也不確定之前有沒有人遇過這種詐騙，總之分享出來給大家以免有人受害



P.S.
很搞笑的是，我第一次傳訊息給假版務的時候
DC竟然說我跟對方不是好友，也沒有共同伺服器無法傳訊息過去xDD
我告訴那個騙子之後，他也只能一直叫我耐心等，連語氣都變粗魯了
老實說他們太不專業了吧，哪有管理員的帳號是不開放陌生訊息的？？


之前在板上有看過詐騙受害者如何取回帳號的文章
但我不確定沒有成功被詐騙的經驗能不能PO
如果有違反版規的問題，麻煩請板主寄信通知我自刪，謝謝！

好複雜喔，有人會被騙是腦袋太好吧誰鳥這些東西啊

你給他正確驗證碼他登入後就會馬上改你email跟密碼了吧

想要被騙還要有點被騙的本事才行，搞這麼落落長一串

ID跟頭像一樣就能害人被ban的話 一堆實況主早就被樂子人害死了

他這個就是資料都已經買好了，就差二階段這個程序過不去搞這麼長一串就是要搞你的認證碼而已，其他資料他早買好了

說不定你email也被盜了 被設定自動轉發郵件

不是STEAM官方都不要信，那來知道說檢舉錯人還特意M你的

老手法

有實驗精神是不錯啦 但這樣以身犯險也是滿不智的

那個sms有可能是真的steam發的 就是他那邊嘗試登入 然後steam發驗證碼給你 你回傳給他的話他就得手你帳號了至於為啥那號碼會被回報詐騙 原因是因為通常這類型的簡訊通常都是透過一些第三方的簡訊商發送 所以號碼就是那些有時候你會看到同一支號碼 一下子是麥當勞傳訊給你 一下子可能又是pizzahut 一下子是屈臣氏

那個簡訊是真的steam端傳的吧 我推測可能他用購買紀錄要求真人客服重設密碼？

懶得看那麼多英文的人就不會被騙了

簡訊Steam發的，告訴他就GG了，他就差那個簡訊認證

購買紀錄不要亂給 帳號被盜需要它證明 詐騙也可以利用它

他找客服要重設帳號吧

推樓上 應該是類似的手法 之前也在板上分享類似ㄉ經驗 雖然明眼人都看得出來是詐騙但還是有人太天真 推上去讓越少人被騙越好

前面的智障步驟都是為了隱藏真正的致命一擊，不要在自認為聰明去陪詐騙集團玩了，對於steam的流程你絕對沒有他們熟悉，無視他們是最好的方法

雖然跟盜帳沒直接關係 但代購手遊代買鑽的風險結果購買紀錄和帳單在別人手上 只要那個人亂搞自身帳號就是這樣出問題畢竟第一方STEAM或遊戲廠商還是認誰跟他們的購買紀錄為主

一樣的手法在板上至少有兩篇文

不理對方就不會有下一步了

標準的社交工程手法 利用你的購買紀錄去跟真客服要求重設資料 他有你大部分個資 除了二階段驗證碼 建議你把和Steam相同帳密的網站密碼都改過吧

搞到電話號碼很簡單啊 電信公司員工早就把客戶資料都賣了 這算是詐騙基本必備能力了吧

這樣看起來都舊手法，那還好

購買紀錄別亂給

怕

推 大家務必小心各種詐騙

有點太冒險了。還好沒事

其實他就是有你的部分資料才會找上你

購買紀錄可以用來證明帳號是自己的 不要亂給人

購買紀錄給人 帳號也跟著去

購買紀錄你居然敢給...

不只Steam，有些遊戲公司也會以能提出購買紀錄，來佐證推定是帳號持有者

原來購買紀錄可以幹這麼多事啊0.0現在看起來大概是他們跟steam客服申報帳號被盜，用購買紀錄截圖證明帳號是他們的，且email被改，可能手機號碼他們說還在，所以steam客服就發給我簡訊，他們只要輸入驗證碼就可以繞過我直接修改信箱和密碼

購買紀錄是給真的客服看的吧？他會問你最近幾次玩什麼購買什麼的樣子

這樣就能說明為什麼沒收到信囉

他已經在跟真的客服要帳號了你還傻傻的陪他在這邊聊天

可能你的全部資料早就被對方得知了 就差驗證碼

膽子大腦壞掉（？）

購買記錄超重要...

電話跟DC怎麼有辦法配對外流 滿強的耶

曾聽說過連電話簡訊都能跳過 但很少見

推，遇過一次，詐騙者會加入相關遊戲群找裡面的成員抓人騙建議順便通知管理員ban掉

為什麼總是有人相信steam用透過DC聯絡人

無惡意 只是一直有人說新招詐騙其實是同一招真的很好笑

我回過一次 咩修幹謀 就不鳥我了

居然敢給購買紀錄，用那個就能跟客服說帳號是他的

欸= = 所以有給購買紀錄喔 神了

雖然很可憐 但還是先讓我笑一下

真的有這種自以為聰明的人耶 笑死 還玩詐騙仔勒

…………

推實驗精神跟分享，總會有沒見識過的人需要知道的

還好還有驗證碼機制 不然你就被盜走帳號了購買記錄等於是另一種密碼 包含文字和次序和日期 某方面來說比密碼還重要而且每個人購買記錄都不會完全相同 很有辨識性

謝謝你的分享，不過真的好險只差一步就gg了