经过板友提醒我才知道贴出购买纪录有多蠢
切勿公开游戏购买纪录！！！

今天收到一个陌生人的DC讯息，说自己被一个跟我同ID的人骗走CSGO的刀

我一看就知道一定是诈骗，但之前每次遇到我都马上戳破没玩过诈骗仔

所以想说这次浪费一下他们的时间，顺便看看他们有什么新招

以下是对话过程与截图




对方说他已经检举我，但是后来发现检举错人，因为骗子的ID和头像都跟我的帐号一模一样


然后贴了一张“假的steam版务”对他的检举回复的图片

（破英文，伤眼注意）
https://i.imgur.com/rpUoazr.png
https://i.imgur.com/rXdh13I.png
https://i.imgur.com/bndK1Qh.png

图片上的回复文字要求我必须去跟假版务证明我是无辜的，不然帐号可能会掰掰

我按照骗子给的ID加了假版务，回报状况，给他我的steam个人档案地址

接着假版务传来一段影片，想要证明他有能力把我的帐号ban掉
https://youtu.be/tow4YXfph4w
https://i.imgur.com/Xmig2vb.png
https://i.imgur.com/EBx0JuI.png

但奇怪的地方来了，他接着跟我要我的steam购买纪录

我看了一下不觉得有什么重要的个资留在那个页面上

截图上传之前为了保险起见，我确定了email还在，也把信用卡资料删了才传截图
https://i.imgur.com/VEZZ0M9.png

最后他要我登出所有装置，我也为了保险留着网页版没登出

结果他突然要我收验证短信，回传短信里的验证码


发短信的号码是台湾的+886（网络上有人回报那个号码是诈骗号码）
https://i.imgur.com/SCQbqaj.png
https://i.imgur.com/GZKGnVD.jpg

我明明就没有给他电话或email，他到底是怎么传短信给我的？？

到这边我觉得怕怕的就回复了一个假的验证码，然后就主动戳破了
https://i.imgur.com/j7HFzUf.png
https://i.imgur.com/cRpYsXz.png

事后证明我的帐号没有被骇

过程中我完全没有收到任何未知登入通知，也没有收到改email或改密码的验证邮件

我跟朋友讨论了一下，我们都搞不懂他们是怎么搞到我的手机号码的

可能他们是想用知道我电话号码的方式来证明他们的确是steam版务？

我也不确定之前有没有人遇过这种诈骗，总之分享出来给大家以免有人受害



P.S.
很搞笑的是，我第一次传讯息给假版务的时候
DC竟然说我跟对方不是好友，也没有共同服务器无法传讯息过去xDD
我告诉那个骗子之后，他也只能一直叫我耐心等，连语气都变粗鲁了
老实说他们太不专业了吧，哪有管理员的帐号是不开放陌生讯息的？？


之前在板上有看过诈骗受害者如何取回帐号的文章
但我不确定没有成功被诈骗的经验能不能PO
如果有违反版规的问题，麻烦请板主寄信通知我自删，谢谢！

好复杂喔，有人会被骗是脑袋太好吧谁鸟这些东西啊

你给他正确验证码他登入后就会马上改你email跟密码了吧

想要被骗还要有点被骗的本事才行，搞这么落落长一串

ID跟头像一样就能害人被ban的话 一堆实况主早就被乐子人害死了

他这个就是资料都已经买好了，就差二阶段这个程序过不去搞这么长一串就是要搞你的认证码而已，其他资料他早买好了

说不定你email也被盗了 被设定自动转发邮件

不是STEAM官方都不要信，那来知道说检举错人还特意M你的

老手法

有实验精神是不错啦 但这样以身犯险也是满不智的

那个sms有可能是真的steam发的 就是他那边尝试登入 然后steam发验证码给你 你回传给他的话他就得手你帐号了至于为啥那号码会被回报诈骗 原因是因为通常这类型的短信通常都是透过一些第三方的短信商发送 所以号码就是那些有时候你会看到同一支号码 一下子是麦当劳传讯给你 一下子可能又是pizzahut 一下子是屈臣氏

那个短信是真的steam端传的吧 我推测可能他用购买纪录要求真人客服重设密码？

懒得看那么多英文的人就不会被骗了

短信Steam发的，告诉他就GG了，他就差那个短信认证

购买纪录不要乱给 帐号被盗需要它证明 诈骗也可以利用它

他找客服要重设帐号吧

推楼上 应该是类似的手法 之前也在板上分享类似ㄉ经验 虽然明眼人都看得出来是诈骗但还是有人太天真 推上去让越少人被骗越好

前面的智障步骤都是为了隐藏真正的致命一击，不要在自认为聪明去陪诈骗集团玩了，对于steam的流程你绝对没有他们熟悉，无视他们是最好的方法

虽然跟盗帐没直接关系 但代购手游代买钻的风险结果购买纪录和帐单在别人手上 只要那个人乱搞自身帐号就是这样出问题毕竟第一方STEAM或游戏厂商还是认谁跟他们的购买纪录为主

一样的手法在板上至少有两篇文

不理对方就不会有下一步了

标准的社交工程手法 利用你的购买纪录去跟真客服要求重设资料 他有你大部分个资 除了二阶段验证码 建议你把和Steam相同帐密的网站密码都改过吧

搞到电话号码很简单啊 电信公司员工早就把客户资料都卖了 这算是诈骗基本必备能力了吧

这样看起来都旧手法，那还好

购买纪录别乱给

怕

推 大家务必小心各种诈骗

有点太冒险了。还好没事

其实他就是有你的部分资料才会找上你

购买纪录可以用来证明帐号是自己的 不要乱给人

购买纪录给人 帐号也跟着去

购买纪录你居然敢给...

不只Steam，有些游戏公司也会以能提出购买纪录，来佐证推定是帐号持有者

原来购买纪录可以干这么多事啊0.0现在看起来大概是他们跟steam客服申报帐号被盗，用购买纪录截图证明帐号是他们的，且email被改，可能手机号码他们说还在，所以steam客服就发给我短信，他们只要输入验证码就可以绕过我直接修改信箱和密码

购买纪录是给真的客服看的吧？他会问你最近几次玩什么购买什么的样子

这样就能说明为什么没收到信囉

他已经在跟真的客服要帐号了你还傻傻的陪他在这边聊天

可能你的全部资料早就被对方得知了 就差验证码

胆子大脑坏掉（？）

购买记录超重要...

电话跟DC怎么有办法配对外流 满强的耶

曾听说过连电话短信都能跳过 但很少见

推，遇过一次，诈骗者会加入相关游戏群找里面的成员抓人骗建议顺便通知管理员ban掉

为什么总是有人相信steam用透过DC联络人

无恶意 只是一直有人说新招诈骗其实是同一招真的很好笑

我回过一次 咩修干谋 就不鸟我了

居然敢给购买纪录，用那个就能跟客服说帐号是他的

欸= = 所以有给购买纪录喔 神了

虽然很可怜 但还是先让我笑一下

真的有这种自以为聪明的人耶 笑死 还玩诈骗仔勒

…………

推实验精神跟分享，总会有没见识过的人需要知道的

还好还有验证码机制 不然你就被盗走帐号了购买记录等于是另一种密码 包含文字和次序和日期 某方面来说比密码还重要而且每个人购买记录都不会完全相同 很有辨识性

谢谢你的分享，不过真的好险只差一步就gg了