-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
Steam Opfer von Steam Scam
- Ersteller phipsi
- Erstellt am
coxon
Fleet Admiral
- Registriert
- Mai 2005
- Beiträge
- 12.347
Was ich gerne noch den Lesenden hier mitgeben möchte
Bei @phipsi und mir war es das gleiche Vorgehen: Wir hatten eine unbekannte Freundesanfrage in Steam, was zunächst schon mal verdächtig ist, denn normal adden wir doch nur Leute die wir ingame treffen, oder?
Bereits hier sollte man Argwohn walten lassen, denn in den meisten Fällen hat der Angreifer bereits das Steam-Token des Opfers das bei einer früheren Attacke mal abgeflossen ist. Phase 2 basiert dann auf diesem Token über das die Kontaktaufnahme per Add stattfindet.
Wenn man diese Anfrage annimmt, bekommt man eine tragische Storry zu hören und wird plötzlich als Täter dargestellt und unter Druck gesetzt, Stichwort Victim-Blaming. Immer geht es um Geld oder Summen.
An diesem Punkt sollte man SOFORT im Steam folgendes klicken:
https://store.steampowered.com/account/authorizeddevices
besuchen, und prüfen wo man überall eingeloggt ist, sich eventuell aus allen Instanzen ausloggen und neu anmelden, und auch direkt mal anfangen seine Passwörter zu ändern.
Verweigert man die Zusammenarbeit und geht nicht auf die Forderungen ein, beginnt Phase 3 in der das Token für eine automatisierte Attacke benutzt wird, bei der in sehr kurzen Abständen mehrere Freunde geaddet, sowie Einkäufe und Geschenke für Diese gemacht werden.
Das Hier sind die Logins bei mir gewesen, und das war ich garantiert nicht.
Ich glaube, die Täter haben hier nicht mehr als das Token, außer man wurde bis zu einem gewissen Grad noch Social Engineered.
Ich kann euch auch nur den Rat geben, keine Zahlungsmittel dauerhaft im Steam zu hinterlegen. Keine Kreditkarten oder PayPal Konten, und sie nur dann zu authorisieren, wenn ihr was kaufen wollt.
Natürlich können sich dieser Fall und meiner durchaus unterscheiden, je nachdem, wie viele Daten die Täter hier haben. Bei mir hat man versucht mich in Teams zu lotsen und mich auch direkt beim ersten Anzeichen von unkooperativen Verhalten hart unter Druck gesetzt.
Bei @phipsi und mir war es das gleiche Vorgehen: Wir hatten eine unbekannte Freundesanfrage in Steam, was zunächst schon mal verdächtig ist, denn normal adden wir doch nur Leute die wir ingame treffen, oder?
Bereits hier sollte man Argwohn walten lassen, denn in den meisten Fällen hat der Angreifer bereits das Steam-Token des Opfers das bei einer früheren Attacke mal abgeflossen ist. Phase 2 basiert dann auf diesem Token über das die Kontaktaufnahme per Add stattfindet.
Wenn man diese Anfrage annimmt, bekommt man eine tragische Storry zu hören und wird plötzlich als Täter dargestellt und unter Druck gesetzt, Stichwort Victim-Blaming. Immer geht es um Geld oder Summen.
An diesem Punkt sollte man SOFORT im Steam folgendes klicken:
- Help
- Steam Support
- My Account
- Manage Account Details
- Security & Devices
https://store.steampowered.com/account/authorizeddevices
besuchen, und prüfen wo man überall eingeloggt ist, sich eventuell aus allen Instanzen ausloggen und neu anmelden, und auch direkt mal anfangen seine Passwörter zu ändern.
Verweigert man die Zusammenarbeit und geht nicht auf die Forderungen ein, beginnt Phase 3 in der das Token für eine automatisierte Attacke benutzt wird, bei der in sehr kurzen Abständen mehrere Freunde geaddet, sowie Einkäufe und Geschenke für Diese gemacht werden.
Das Hier sind die Logins bei mir gewesen, und das war ich garantiert nicht.
Ich glaube, die Täter haben hier nicht mehr als das Token, außer man wurde bis zu einem gewissen Grad noch Social Engineered.
Ich kann euch auch nur den Rat geben, keine Zahlungsmittel dauerhaft im Steam zu hinterlegen. Keine Kreditkarten oder PayPal Konten, und sie nur dann zu authorisieren, wenn ihr was kaufen wollt.
Natürlich können sich dieser Fall und meiner durchaus unterscheiden, je nachdem, wie viele Daten die Täter hier haben. Bei mir hat man versucht mich in Teams zu lotsen und mich auch direkt beim ersten Anzeichen von unkooperativen Verhalten hart unter Druck gesetzt.
Natürlich. Vorausgesetzt er hat Anzeige bei der Polizei erstattet. Die dient ja unter Anderem auch dem Selbstschutz.RedPanda05 schrieb:
petepow
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.299
@dermoritz er hat einen screenshot mit den Kaufhistory geschickt. Damit können die Betrüger dann bei Steam nachweisen, für die Änderung vom Passwort, dass ihnen der Account gehört.
Ich kann mir schon vorstellen dass ihm Steam den Account wieder zurück gibt, wenn er nachweisen kann das es seiner ist.
Steam hat hier schon viel Erfahrung, da man doch oft von so Account Scams hört.
Und ja, jeder macht mal Fehler, man muss halt daraus lernen. Aber wenn man nach Hilfe fragt und dann verarscht wird, lernt man nur dass man das nächste mal nicht mehr um hilfe bittet.
Ich kann mir schon vorstellen dass ihm Steam den Account wieder zurück gibt, wenn er nachweisen kann das es seiner ist.
Steam hat hier schon viel Erfahrung, da man doch oft von so Account Scams hört.
Und ja, jeder macht mal Fehler, man muss halt daraus lernen. Aber wenn man nach Hilfe fragt und dann verarscht wird, lernt man nur dass man das nächste mal nicht mehr um hilfe bittet.
Zuletzt bearbeitet:
Blood011
Fleet Admiral
- Registriert
- Feb. 2011
- Beiträge
- 19.593
Bin immer erstaunt was sich die Betrüger alles einfallen lassen.
Noch erstaunter das Leute darauf reinfallen.
Spätestens ab dem Punkt mit dem Gehackt wäre der auf Igno gelandet und ende, vorher eventuell noch nen lachendes Smily geschickt.
Und bei Geld hört eh alles bekanntlich auf..
Nur schade das der Betrüger fröhlich weiter machen kann und wird, weil eh alles eingestellt wird.
Noch erstaunter das Leute darauf reinfallen.
Spätestens ab dem Punkt mit dem Gehackt wäre der auf Igno gelandet und ende, vorher eventuell noch nen lachendes Smily geschickt.
Und bei Geld hört eh alles bekanntlich auf..
Nur schade das der Betrüger fröhlich weiter machen kann und wird, weil eh alles eingestellt wird.
RedPanda05
Commander
- Registriert
- Nov. 2024
- Beiträge
- 2.744
You sure? Dann müsste ja Kaufplattform X auf dem Schaden sitzenbleiben, obwohl die nur Gutscheine verkauft haben. Scheint mir nicht richtigcoxon schrieb:
Sowas muesste doch meist unter Fahrlässigkeit fallen und damit bleibt er darauf sitzen
Camarillo
Cadet 3rd Year
- Registriert
- Sep. 2018
- Beiträge
- 53
@phipsi Die Verbrecher, die deinen Account geklaut haben, haben sicher als erstes deinen Steamnamen und die Profil-URL geändert. Was sie aber nicht ändern können ist deine Steam-ID, da die immer konstant bleibt.phipsi schrieb:
Was dir das nützt? Nun, die Steam-ID findest du wahrscheinlich irgendwo auf deiner SSD/HDD. Je nach Spiel entweder unter C:\Users\Benutzername\AppData\LocalLow, C:\Users\Benutzername\AppData\Local, C:\Users\Benutzername\AppData\Roaming oder C:\Users\Benutzername\Documents.
Du musst nach einer langen Zahlenreihe suchen, 16 oder 17stellig. Damit kannst du zumindest mal dein Profil anschauen: https://steamcommunity.com/profiles/<hier die Steam-ID eingeben>
- Registriert
- Jan. 2014
- Beiträge
- 253
Also es tut mir leid, aber da fällt mir beim besten Willen gar nichts mehr zu ein, aber um nicht nur destruktiv zu sein: sofort mit dem Support in Verbindung setzen.phipsi schrieb:
Ich weiß es klingt etwas „von oben herab“, aber ich denke es könnte sehr nützlich sein deine „Medienkompetenz“ zu stärken. Informiere dich über Online-Betrug, psychologischen Druck und lerne Informationen besser einzuschätzen. Manche Volkshochschulen haben diesbezüglich ganz interessante Angebote.
Edit: Ich weiß, Hochmut kommt vor dem Fall. Jeder kann zum Opfer werden.
Anhänge
Bruder, ich regle das für dich. Alles überhaupt kein Problem, das passiert den besten. Beantworte einfach meine Anfrage auf Steam, dann können wir quatschen. Ich brauch nur dein Steam passwort und eine gültige Kreditkartennummer mit Sicherheitscode, dein Geburtsdatum und ein Foto von dir. Wird alles wieder gut, versprochen! 
Oooh man... tut mir ja leid, aber trotzdem unfassbar, dass man auf dermaßen offensichtlichen Scam hereinfällt, aber wie gesagt, schick mir einfach die Daten.
Ne, jetzt mal Spaß beiseite. Warum nimmst du Kontaktanfragen von fremden leuten an und chattest auch noch mit denen? Warum meldest du dich freiwillig bei irgend jemandem in einen Discord, obwohl du nichts gemacht hast und dein Steam Account funktioniert?
Wie kommst du überhaupt auf die Idee, jemanden Steam Gutscheine zu schicken?
Bei so einem fall weiß ich wirklich nicht ob ich mitleid haben soll. Ehrlich gesagt habe ich kein mitleid, da sich die Betrüger offensichtlich nichtmal Mühe gegeben haben.
Du solltest mal grundlegend dein Mindset gegenüber anderen Menschen im Internet auf 180 Grad drehen. Du bist NIEMANDEM irgend etwas schuldig. Wenn du eine Mail oder ne Nachricht bekommst, die du nicht aktiv ERWARTEST, dann löscht du die ungelesen. Es kann dir völlig egal sein.
Wenn es irgendwas wichtiges in deinem Leben gibt, über das du informiert werden musst, dann kommt das entweder per Brief ins Haus oder du wirst bei Online Diensten direkt in der jeweiligen App oder Website über eine Systemmeldung informiert. Alles andere kann und muss dir komplett am Hintern vorbei gehen und ist keinerlei Reaktion von dir wert.
Viele machen sich das Leben unnötig schwer, indem sie bei jeder Nachricht, jeder Mail erstmal überlegen, ob das echt oder Fake ist. Und dann haben sie angst, dass sie falsch entscheiden können.
Aber das ist eben das völlig falsche Mindset. Man kann nicht mit 100% genauigkeit bewerten, ob etwas fake oder echt ist. Man muss deshalb systemisch ausschließen, dass man überhaupt angreifbar ist, indem man eben z.B. keinerlei Reaktion zeigt.
Oooh man... tut mir ja leid, aber trotzdem unfassbar, dass man auf dermaßen offensichtlichen Scam hereinfällt, aber wie gesagt, schick mir einfach die Daten.
Ne, jetzt mal Spaß beiseite. Warum nimmst du Kontaktanfragen von fremden leuten an und chattest auch noch mit denen? Warum meldest du dich freiwillig bei irgend jemandem in einen Discord, obwohl du nichts gemacht hast und dein Steam Account funktioniert?
Wie kommst du überhaupt auf die Idee, jemanden Steam Gutscheine zu schicken?
Bei so einem fall weiß ich wirklich nicht ob ich mitleid haben soll. Ehrlich gesagt habe ich kein mitleid, da sich die Betrüger offensichtlich nichtmal Mühe gegeben haben.
Du solltest mal grundlegend dein Mindset gegenüber anderen Menschen im Internet auf 180 Grad drehen. Du bist NIEMANDEM irgend etwas schuldig. Wenn du eine Mail oder ne Nachricht bekommst, die du nicht aktiv ERWARTEST, dann löscht du die ungelesen. Es kann dir völlig egal sein.
Wenn es irgendwas wichtiges in deinem Leben gibt, über das du informiert werden musst, dann kommt das entweder per Brief ins Haus oder du wirst bei Online Diensten direkt in der jeweiligen App oder Website über eine Systemmeldung informiert. Alles andere kann und muss dir komplett am Hintern vorbei gehen und ist keinerlei Reaktion von dir wert.
Viele machen sich das Leben unnötig schwer, indem sie bei jeder Nachricht, jeder Mail erstmal überlegen, ob das echt oder Fake ist. Und dann haben sie angst, dass sie falsch entscheiden können.
Aber das ist eben das völlig falsche Mindset. Man kann nicht mit 100% genauigkeit bewerten, ob etwas fake oder echt ist. Man muss deshalb systemisch ausschließen, dass man überhaupt angreifbar ist, indem man eben z.B. keinerlei Reaktion zeigt.
Zuletzt bearbeitet:
Blood011
Fleet Admiral
- Registriert
- Feb. 2011
- Beiträge
- 19.593
Oder steht vor de TürMimir schrieb:
Wir bekommen ab und zu mal ne Schulung, und ganz ehrlich 90% ist einfach nur logisch denken...ohne jetzt jemanden auf den schlipps treten zu wollen.ralelelelel schrieb:
Das Prob ist, die Leute handeln in der Panik und Angst...
Wenn schon gesagt wird " sie müssen 5000Euro zahlen" da bekommen doch 98% schon schnappatmung und schieben Panik..
Bei mir landet sowas in Müll, wenns echt ist kommt irgndwann halt der Vollstrecker.
Dann kann man das immer noch bezahlen, aber i.d.R sollte man seine Finanzen ja im Auge haben damit man auf sowas garnicht reinfällt.
.Sanctuslight
Cadet 4th Year Pro
- Registriert
- März 2025
- Beiträge
- 119
Mich würde mal die Schnittmenge der Benutzer interessieren, die sich Lustig machen aber gleichzeitig ohne bedenken jeden Anhang und Link hier im Forum anklicken.
Keylan
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.690
Wenn wir inzwischen bei den allgemeinen Tipps zu Scams auf Steam sind.
Es muss nicht mal eine Anfrage eines Unbekannten sein. Mehrere meiner Steam Bekanntschaften wurden schon irgendwie "gehackt" (nein ich habe keine Details erfragt) und dann wurden alle Ihre Freunde mit ganz dringenden Nachrichten gebeten sich doch auf Webseite X für Event Y anzumelden.
Ein Kollege mit dem ich bestimmt schon 600-700 Stunden gezockt haben wurde 3 mal so übernommen und hat mich angeschrieben. Zwei weitere Male ohne Account Übernahme habe ich Freundschaftsanfragen von Impostern bekommen die Namen und Profilbild nachahmen und dann mit ähnlichen Nachrichten kommen.
Das ist nichts ungewöhnliches, das sind alltägliche Phishing Angriffe. Schade, dass es hier beim TE so schmerzhaft gelernt werden musste, aber im Internet oder allgemein bei jeglicher nicht persönlichen Kommunikation ist eine erhebliche Dosis Mistrauen die gesunde Einstellung.
Und das wird in den kommenden Jahren nur noch schlimmer. Schon heute ist die Stimme am Telefon (oder im Voice-Chat) keine Absicherung mehr, und bei der Kamera im Video-Chat ist der Bekannte Raum im Hintergrund eher Verdauungsfördernd, als das bekannte Gesicht.
Gerade wenn die Bekannten streamen oder Beruflich ihr Gesicht oder Stimme öffentlich machen ist das dank KI heute sehr gut imitierbar.
Es muss nicht mal eine Anfrage eines Unbekannten sein. Mehrere meiner Steam Bekanntschaften wurden schon irgendwie "gehackt" (nein ich habe keine Details erfragt) und dann wurden alle Ihre Freunde mit ganz dringenden Nachrichten gebeten sich doch auf Webseite X für Event Y anzumelden.
Ein Kollege mit dem ich bestimmt schon 600-700 Stunden gezockt haben wurde 3 mal so übernommen und hat mich angeschrieben. Zwei weitere Male ohne Account Übernahme habe ich Freundschaftsanfragen von Impostern bekommen die Namen und Profilbild nachahmen und dann mit ähnlichen Nachrichten kommen.
Das ist nichts ungewöhnliches, das sind alltägliche Phishing Angriffe. Schade, dass es hier beim TE so schmerzhaft gelernt werden musste, aber im Internet oder allgemein bei jeglicher nicht persönlichen Kommunikation ist eine erhebliche Dosis Mistrauen die gesunde Einstellung.
Und das wird in den kommenden Jahren nur noch schlimmer. Schon heute ist die Stimme am Telefon (oder im Voice-Chat) keine Absicherung mehr, und bei der Kamera im Video-Chat ist der Bekannte Raum im Hintergrund eher Verdauungsfördernd, als das bekannte Gesicht.
Gerade wenn die Bekannten streamen oder Beruflich ihr Gesicht oder Stimme öffentlich machen ist das dank KI heute sehr gut imitierbar.
ChatGehPeeTee
Lieutenant
- Registriert
- März 2025
- Beiträge
- 797
Sry4OT:
Aber sowas kommt öfter vor als man denkt. Jeder normale wie bereits hier geschrieben würde hellhörig werden sobald es um Guthaben geht.
Ich kenne da einen Ü55 Vater leider persönlich, der eine Mail von einem Reichen König bekommen hat das er ihm gerne Geld schenken würde. Er aber vorher Paysafe Karten im Wert von 10.000€ benötigt und am besten von verschiedenen Tankstellen. Tja Vater UND Sohn ( den ich leider auch kenne 😂 ) haben dann die Karten besorgt und per Mail verschickt.
Kannst du dir nicht ausdenken. Wobei das nichtmal das wildeste war….
Muss aber gestehen, dass ich schon selbst mit dem Gedanken gespielt habe eine Mail zu verfassen 😅 vor allem jetzt wo der RAM Preis steigt….
Aber sowas kommt öfter vor als man denkt. Jeder normale wie bereits hier geschrieben würde hellhörig werden sobald es um Guthaben geht.
Ich kenne da einen Ü55 Vater leider persönlich, der eine Mail von einem Reichen König bekommen hat das er ihm gerne Geld schenken würde. Er aber vorher Paysafe Karten im Wert von 10.000€ benötigt und am besten von verschiedenen Tankstellen. Tja Vater UND Sohn ( den ich leider auch kenne 😂 ) haben dann die Karten besorgt und per Mail verschickt.
Kannst du dir nicht ausdenken. Wobei das nichtmal das wildeste war….
Muss aber gestehen, dass ich schon selbst mit dem Gedanken gespielt habe eine Mail zu verfassen 😅 vor allem jetzt wo der RAM Preis steigt….
F4T4L1TYftw
Lieutenant
- Registriert
- Sep. 2022
- Beiträge
- 763
Da stellt sich mir natürlich die Frage wie sehr sich da bemüht wird ?Hyourinmaru schrieb:
Wäre mal Interessant zu wissen, nach dem Motto (mist auf den Screenshots ist kein Name / Adresse zu sehen, da können wir nix machen).
Oder wird da wirklich versucht was zu reißen mit Anfragen an Discord (wer war mit dem Name unter welcher IP am Start, wer hat die Steamcodes eingelöst etc... ).
Was ich aber nicht glaube oder ?
Es wird immer besser, heute um 6:20 eine Mail erhalten
This email message confirms that your Steam account password has been successfully changed.
Mit Angabe des neuen Passworts, der Absender ist noreply@steampowered.com, was für mich erst einmal ok klingt. Soll ich versuchen mich damit einzuloggen oder ist das ein weiterer Scamversuch? Ich trau mich nicht.
Edit: sowie kurz darauf eine Mail vom gleichen Absender:
Sie haben eine neue Nachricht vom Steam-Support.
Mit einem blauen Button "Nachricht anzeigen".
This email message confirms that your Steam account password has been successfully changed.
Mit Angabe des neuen Passworts, der Absender ist noreply@steampowered.com, was für mich erst einmal ok klingt. Soll ich versuchen mich damit einzuloggen oder ist das ein weiterer Scamversuch? Ich trau mich nicht.
Edit: sowie kurz darauf eine Mail vom gleichen Absender:
Sie haben eine neue Nachricht vom Steam-Support.
Mit einem blauen Button "Nachricht anzeigen".
kellyfornia
Lt. Junior Grade
- Registriert
- Okt. 2025
- Beiträge
- 274
Mit Angabe des neuen Passworts
Steam und auch sonst andere Onlineportale verschicken eigentlich keine Passwörter, Informationsnachrichten über die Änderung sind normal, aber mit Angabe des Passworts ist irgendwie merkwürdig.
Steam und auch sonst andere Onlineportale verschicken eigentlich keine Passwörter, Informationsnachrichten über die Änderung sind normal, aber mit Angabe des Passworts ist irgendwie merkwürdig.
coxon
Fleet Admiral
- Registriert
- Mai 2005
- Beiträge
- 12.347
@kellyfornia Wenn er es angefordert hat, dann sollte das auch so stimmen.
Was soll passieren? Geh auf Steam, logg dich damit ein. Klicke auf KEINEN Link in der Mail um dich einzuloggen.
Solltest du reinkommen: Sofort Passwort nochmal ändern, auf eines, das bisher nicht von dir genutzt wurde und 2FA aktivieren.
Dann im Acc schauen, ob irgendwelche Sachen hinterlegt sind, die nicht von dir sind. Alternative Mailsdressen, Telefonnummer oder donst was. Alles löschen, was nicht zu dir gehört.
Schau mal zusätzlich in den Header der E-Mail und poste den ggfls. hier.
Solltest du reinkommen: Sofort Passwort nochmal ändern, auf eines, das bisher nicht von dir genutzt wurde und 2FA aktivieren.
Dann im Acc schauen, ob irgendwelche Sachen hinterlegt sind, die nicht von dir sind. Alternative Mailsdressen, Telefonnummer oder donst was. Alles löschen, was nicht zu dir gehört.
Schau mal zusätzlich in den Header der E-Mail und poste den ggfls. hier.
Ähnliche Themen
![[ChAoZ]](https://pics.computerbase.de/forum/avatars/s/491/491529.jpg?1618073566){kind=avatar}
