Некий пользователь под ником Steam Help был известен в комьюнити игроков уже в течение некоторого времени. О нем рассказывали, что он связан с кем-то в поддержке Steam и благодаря этому может получить данные любого аккаунта. В серии роликов, посвященных этому случаю, ютубер Mzkshow упоминает, что некоторые игроки обращались к Steam Help за помощью в восстановлении игрового профиля, и он в качестве подтверждения своих возможностей отправлял им информацию об аккаунте, которую невозможно было получить никаким другим способом.
Однако недавно о деятельности этого человека, настоящее имя которого остается неизвестным, появились новые сведения. Выяснилось, что Steam Help не был посредником, а сам являлся сотрудником службы поддержки. Он вступил в сговор с еще одним человеком, который фигурирует в ролике Mzkshow как Александр, и они использовали существующий механизм восстановления доступа к аккаунту в своих целях.
Как работала мошенническая схема?
Обратившись в службу поддержки Steam, пользователь может вернуть доступ к своему профилю, даже если он потерял доступ к почте, к которой он был привязан. Для этого нужно подтвердить свою личность и предоставить как можно более подробные сведения, например, первый ключ, который был активирован на аккаунте. Представим гипотетическую ситуацию, когда доступ к аккаунту пытаются получить два человека – мошенник и законный владелец. Каждый из них пытается доказать, что аккаунт принадлежит ему, предоставляя какие-то сведения. Скорее всего, поддержка отдаст приоритет тому, кто предоставит больше сведений.
Именно этот механизм и использовали Steam Help и Александр. Мошенники выбирали аккаунты, на которых в инвентаре были дорогие предметы. При этом они выбирали те профили, которые были неактивны в течение многих дней либо когда-то меняли владельца. Используя доступ Steam Help к данным аккаунтов, они проходили процедуру восстановления доступа, после чего продавали предметы и удаляли аккаунт. Сумма, которую им удалось таким образом вывести за год, составила более 320 тысяч долларов.
На иллюстрации ниже – пример того, как может выглядеть окно с информацией пользователя в интерфейсе сотрудника поддержки.
Кроме того, оказалось, что эти двое мошенников – не единственные, кто использовал подобный механизм. Mzkshow отмечает, что в какой-то момент Александр и Steam Help столкнулись с «конкурентами» - кто-то успевал вывести предметы с аккаунтов, которые они наметили в качестве своих целей, до того, как это сделали бы они сами.
Что предприняла Valve?
Существование такой схемы оказалось возможным из-за того, как устроена поддержка Steam. Из-за того, что количество игроков крайне велико и они находятся в разных часовых поясах, Valve передает решение всех типовых вопросов на аутсорс, а второй уровень поддержки (непосредственно Valve) занимается только нетипичными и сложными ситуациями. Именно в одной из таких аутсорсинговых компаний и работал Steam Help. Косвенно это можно подтвердить тем, что, по сведениям Mzkshow, Valve недавно разорвала отношения с одним из аутсорсеров, и оттуда были уволен ряд сотрудников. Блогер предполагает, что это могла быть компания CPL.
Даже если пользователи замечали, что с их аккаунтом происходит что-то подозрительное, оспорить потерю предметов и вернуть доступ им не удавалось, поскольку сведения, которые могли предоставить поддержке мошенники, всегда были более полными. Так происходило, пока они не попытались увести доступ у пользователя, который сам имел какие-то связи с Valve. В результате ему удалось вернуть аккаунт, а в аутсорсинговой компании была проведена проверка.
Большая часть скинов, которые удалось добыть мошенникам, в итоге оказались у коллекционеров, в числе которых, например, Anomaly. А один из предметов, фигурировавших в этой истории, M4A4 Howl, недавно был замечен в инвентаре B1T из NAVI. Однако к нынешним владельцам скинов вряд ли можно предъявлять какие-то претензии – они определенно не знали, что приобретают краденые предметы. Тем, кто покупает дорогие предметы с рук, можно посоветовать проверять их историю, например, CSGO Float – если по ней видно, что предмет долгое время находился на аккаунте, который сейчас удален, а потом сменил владельца, возможно, вы видите скин, который прошел через руки мошенников.
