Осторожно! Steam!

Здравствуйте. Недавно столкнулся с неприятной ситуацией. На e-mail пришло письмо подтверждения покупки игры в Steam. Вроде бы ничего необычного, за вычетом того, что физически я эту игру не покупал. Затем пришло смс подтверждение о списании средств с зарплатной карты. Я немного в шоке, проверяю наличие покупки - есть. Причем покупка совершена в подарок совершенно незнакомому мне аккаунту, территориально далекого от моего города. Тут же была совершена процедура разлогина - восстановления аккаунта (чтоб сбросить платежную информацию о дебитовой карте). Написано письмо в службу поддержки, чтобы отменили платеж и вернули деньги. В ответ мне приходит следующее -
"Покупки, о которых идет речь, были сделаны с вашего аккаунта, и ваше местонахождение совпадает с тем, из которого были сделаны эти покупки. У нас нет оснований полагать, что аккаунт был взломан или использован другими пользователями.
Как владелец аккаунта, вы несете ответственность за оплату всех покупок, включая налоги, и за все покупки, сделанные вами и лицами, которым вы дали доступ к аккаунту, включая членов семьи и друзей."
Физически никто эту покупку сделать не мог, так как я был онлайн, никого рядом не было, никто не знал мой логин-пароль. Единственное, незадолго до этого была сделана авторизация на другом компьютере, для доступа по системе "Steam Library Sharing". Соответственно, злоумышленники
каким то образом получили доступ к моему интерфейсу клиента стим, и через него купили игру.
Игра была куплена много дороже того порога, который я могу себе позволить. ( я себе никогда таких не покупал).
Но самое неприятное в этой истории то, что поддержка проигнорировала все мои логичные доводы о том, что я всегда беру только старые игры, и только по скидке для себя, не говоря уже про друзей. И ее позиция основывается только на логах доступа ( или своих личных амбициях и выгодах).
Отсюда вывод - НИКОГДА НЕ ПОКУПАЙТЕ В СТИМЕ ДЕБИТОВОЙ КАРТОЙ, НЕ ОСТАВЛЯЙТЕ В СИСТЕМЕ ДАННЫЕ ВАШИХ КАРТ.
Хваленая steam guard не настолько guard, чтобы вас защитить.
5
Автор поста оценил этот комментарий
Никто никогда не сможет защитить тебя от тебя самого.
Получить доступ к твоим данным, в 99% случаев, возможно только(!) по твоей невнимательности/глупости.
Если ты получил кейлогер/троян, то каким образом сервис должен нести за это какую-то ответственность?
Ок. В есть ещё один момент: будь в системе дыра, то о ней очень скоро бы узнали. Или узнают. Если подтвердится дыра - логично попробовать вернуть средства.
Если же случай статистически единичный - смирись и научись защищать свой компьютер и данные.
раскрыть ветку (1)
3
DELETED
Автор поста оценил этот комментарий

Забыл добавить. Через пару лет открылась серьезная уязвимость в стим, с помощью которой и были произведены покупки.

http://4pda.ru/2018/06/02/351650/

Что самое интересное, они и после повторного заявления о возврате в связи с всплывшей информацией, отказались возвращать деньги, ссылаясь на то, что на аккаунте уже были наиграны сколько-то часов. А сейчас я даже в истории аккаунта не могу найти обращение в поддержку, его просто удалили. Вот такой порядочный стим.

3
Автор поста оценил этот комментарий
1) доступ к вашему стиму был получен при помощи rat(remote administration tool) данных программ очень много и они не определяются как вирусы атевирусным по.
2) у вас (бесплатный) антивирус, и данные вашей карты, стиму, и параметрах оц были украдены ботом ( тройаном) скорее всего одной из версий зевса, после ваша оц была смоделиравана при помощи спецального софта ( см Google).
3) то же что и второе, но ток владелец ботнета просто продал даные о стиме, кому-то и он уже осуществил все остальные действия (самое вероятное тк игры даже за 100 это не серьезно, если не делать из этого магазин)
вывод проверьте компьютер на вирусы и рат, не используйте свою карту в интернете, создайте виртуальную, например киви или платиру.
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий

Забыл добавить. Через пару лет открылась серьезная уязвимость в стим, с помощью которой и были произведены покупки.

http://4pda.ru/2018/06/02/351650/

Что самое интересное, они и после повторного заявления о возврате в связи с всплывшей информацией, отказались возвращать деньги, ссылаясь на то, что на аккаунте уже были наиграны сколько-то часов. А сейчас я даже в истории аккаунта не могу найти обращение в поддержку, его просто удалили. Вот такой порядочный стим.

Автор поста оценил этот комментарий
Да, верху написан комментарии по поводу внимательности, все заражения вирусами, троянами и тому подобным софтом происходят программно, например через старые версии flash, ie в них есть уязвимости которые позволяют подгружать спецальные файлы на компьютер жертвы, и через них уже идёт загрузка вируса, какие 99%, эти вещи не всем софтом , и причём тут дыры в стиме в самом стиме их нет, если знать логин и пароль к стиму, регион поделать не проблема, например при помощи proxy и rdp ( remote desktop protocol) параметры системы ( сделать систему как владельца) можно при помощи virtual box итп, это случай обычная кража личных данных, по средствам заражения системы и ни кто здесь ни виноват ( ну уж точно не владелец) а вот касперского поставить стоит.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Забыл добавить. Через пару лет открылась серьезная уязвимость в стим, с помощью которой и были произведены покупки.

http://4pda.ru/2018/06/02/351650/

Что самое интересное, они и после повторного заявления о возврате в связи с всплывшей информацией, отказались возвращать деньги, ссылаясь на то, что на аккаунте уже были наиграны сколько-то часов. А сейчас я даже в истории аккаунта не могу найти обращение в поддержку, его просто удалили. Вот такой порядочный стим.

1
Автор поста оценил этот комментарий
У стима есть одна очень большая дыра. Если на компьютере присутствует несколько учетных записей, а при установке самого стима была выбрана функция "установить для всех пользователей на компе". То и при авторизации данные запоминаются для всех пользователей.
Чтобы было понятней поясню: на комп установили стим для всех учеток. Вы зашли под своей, залогинись и выбрали запомнить пароль, купили какую-нибудь игру и запомнили данные платежки. Выключили комп. Другой пользователь зашёл на данном компе под своей учеткой, запустил стим и автоматом вошёл под вашей учеткой, т.к. логин и пасс запомнены, а для стимГварда вы комп уже разлочили.

Возможно уже пофиксили, но стоит учитывать данный нюанс особенно на корпортивных компах (к примеру на работе).

Ну и что касается того, что вы были в этот момент залогинены у себя на компе, то после ввода шаринга (весна-лето 2014) при авторизации под вашей учеткой стима на другом устройстве вас не выкидывает из системы.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Забыл добавить. Через пару лет открылась серьезная уязвимость в стим, с помощью которой и были произведены покупки.

http://4pda.ru/2018/06/02/351650/

Что самое интересное, они и после повторного заявления о возврате в связи с всплывшей информацией, отказались возвращать деньги, ссылаясь на то, что на аккаунте уже были наиграны сколько-то часов. А сейчас я даже в истории аккаунта не могу найти обращение в поддержку, его просто удалили. Вот такой порядочный стим.

12
Автор поста оценил этот комментарий
Ну и да, сотрудники техподдержки основываются не на ваших доводах ( которые, зачастую, абсолютно никак не подтвердить ), но на фактах логов событий ваших действий. Под "вашими" чаще всего понимается даже конкретное устройство ( я не знаю как в стиме, но у нас генерируется id по железу + софту [ ну и да, изменение компонентов тоже заложено, поэтому разве что половину железа менять] ). Ошибки при таком подходе минимальны.
Стим просто так не станет списывать с вас деньги. Это абсолютный факт.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Автор поста оценил этот комментарий
так это давно. Но данные карты никде не участвуют всё равно, и в пэйпале транзакцию можно оспорить. И из необычных мест это не работает. И отключить можно.
Вообще, мне кажется, авто что-то придумывает - злоумышленники покупают игры, хе:) Сам, небось, накатил, купил игру, а потом не помнит ничего;)
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Забыл добавить. Через пару лет открылась серьезная уязвимость в стим, с помощью которой и были произведены покупки.
http://4pda.ru/2018/06/02/351650/
Что самое интересное, они и после повторного заявления о возврате в связи с всплывшей информацией, отказались возвращать деньги, ссылаясь на то, что на аккаунте уже были наиграны сколько-то часов. А сейчас я даже в истории аккаунта не могу найти обращение в поддержку, его просто удалили. Вот такой порядочный стим.

DELETED
Автор поста оценил этот комментарий

скрины переписки с поддержкой. Сообщения 6 и 7 содержали данные транзакции карты, и то же самое обращение, только на английском. (как оказалось, их просто перенаправляют в ту же поддержку, которая вам отвечает)

Иллюстрация к комментарию
Иллюстрация к комментарию
Автор поста оценил этот комментарий
Ты,наверное,не читал то,что я написала ,ну да ладно .___.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
не заметил буковку "и" просто. А так, вот люди пишут, что некоторое время покупки в новых онлайн магазинах не сразу оплачиваются вроде.
Автор поста оценил этот комментарий
Нет, те,что через компьютер и банкомат,ну или терминал, запрашивающий пин-код. К примеру, если бы карту украли и сняли с нее деньги, то банк тоже не смог бы помочь. Только через полицию, они должны помочь, т.к. произошел факт кражи
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
В интернете пин код нигде не вводится. Только в банкомате.
показать ответы
Автор поста оценил этот комментарий
Единственное, незадолго до этого была сделана авторизация на другом компьютере, для доступа по системе "Steam Library Sharing".

Так через эту шару и купили, не? И, вроде как, эта система называется Family Sharing. Guard запомнил комп, код подтвержден, личность запомнила логин и пароль. И да, можно сидеть с нескольких компов (в моем случае ноут и комп) на одном аккаунте через клиент.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Нет, стим не позволяет быть залогиненым с двух машин одновременно. Также, просто имея доступ к библиотеке игр друго пользоватедля по этой системе, невозможно покупать игры от имени этого пользователя, это даже логически бред.
Поддержка утверждает, что покупка была совершена именнно с МОЕГО компа. Тоесть, преступники либо как то получили доступ конкретно к моему интерфейсу клиента стим, либо украв логин-пароль, имитировали мою систему каким то образом, и совершили покупку.
показать ответы
1
Автор поста оценил этот комментарий
Касперского КУПИ, бесплатный сыр, хоть трижды лицензионный, сам знаш где. Форточкин антивирь еще то говно, проверено.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Антивирус Eset Nod Smart Security 8 лицензионный. Обновление ежедневное. менять на каспера посреди срока лицензии- глупо.
показать ответы
Автор поста оценил этот комментарий
Странно это всё. В общем, в итоге советы такие ( если жестить ): переустанавливайте систему начисто, меняйте все пароли, которые используете. Ну и впредь будьте предельно осторожны при посещении сайтов, скачивании "трейнеров" или "хаков".
Заведите для аккаунта отдельную почту.
Ну и, конечно же, никому не передавайте данные своего аккаунта.
По-поводу звонка в банк тоже интересно, как они аргументировали невозможность отмены транзакции с учетом того, что вы сообщили, что она была совершена не вами...
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Технически,деньги были списаны клиентом стим. не под моим управлением, но клиент легальный. Почему деньги были перечислены сразу - я не знаю, этот вопрос поддержке банка я не задавал. Банк ВТБ 24.
показать ответы
1
Автор поста оценил этот комментарий
У стима есть одна очень большая дыра. Если на компьютере присутствует несколько учетных записей, а при установке самого стима была выбрана функция "установить для всех пользователей на компе". То и при авторизации данные запоминаются для всех пользователей.
Чтобы было понятней поясню: на комп установили стим для всех учеток. Вы зашли под своей, залогинись и выбрали запомнить пароль, купили какую-нибудь игру и запомнили данные платежки. Выключили комп. Другой пользователь зашёл на данном компе под своей учеткой, запустил стим и автоматом вошёл под вашей учеткой, т.к. логин и пасс запомнены, а для стимГварда вы комп уже разлочили.

Возможно уже пофиксили, но стоит учитывать данный нюанс особенно на корпортивных компах (к примеру на работе).

Ну и что касается того, что вы были в этот момент залогинены у себя на компе, то после ввода шаринга (весна-лето 2014) при авторизации под вашей учеткой стима на другом устройстве вас не выкидывает из системы.
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий
Данным компьютером пользуюсь лишь я один. Никаких других учетных записей на компьютере нет. ( во всяком случае, видимых). Также, после авторизации на другом компьютере я там разлогинился.
Автор поста оценил этот комментарий
Очень странно т.к. банк переводит деньги не сразу, темболее из стим транзакция должна висеть pending около нескольких недель, пока банк, обслуживающий стим, не отправит большую бумагу на списывание денег. А это просиходит где-то раз в месяц.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
ВТБ 24. Мобильная онлайн поддержка. Ответ о невозможности возврата денег. Менее недели.
1
Автор поста оценил этот комментарий
Касперского КУПИ, бесплатный сыр, хоть трижды лицензионный, сам знаш где. Форточкин антивирь еще то говно, проверено.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Вопрос в том, возможно ли получить дистанционный доступ, украв данные логина-пароля с другого, авторизованного для системы фэмили либрари шэринг, компьютера?
Автор поста оценил этот комментарий
Позвоните в банк и скажите что вы эту транзакцию не совершали.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Звонил, ответили, что перевод денег совершен и отменить нельзя.
показать ответы
Автор поста оценил этот комментарий
так это давно. Но данные карты никде не участвуют всё равно, и в пэйпале транзакцию можно оспорить. И из необычных мест это не работает. И отключить можно.
Вообще, мне кажется, авто что-то придумывает - злоумышленники покупают игры, хе:) Сам, небось, накатил, купил игру, а потом не помнит ничего;)
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий
Купил игру человеку, которого не знал? Это вы накатили чего-то. =)
показать ответы
Автор поста оценил этот комментарий
Ммм.. вообще в примере с цыганками всё так и есть - виноват сам. На все 100%.
Факт наличия лицензионного антивирусного ПО не гарантирует то, что пользователь не натворит глупостей.
По данной истории остаётся гадать на кофейной гуще - данных никаких нет.
Ну а советы рядовым пользователям в избытке есть в интернете.
Ну серьезно, у меня самого Security Essentials, встроенный в 8-ку.
Проблем с безопасностью нет, хотя у сестры корпоративная лицензия Symantec и один чёрт умудряется ловить всякую фигню себе.
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий
о_О
Ваша точка зрения не нова, и неоднократно мне попадалась и в жизни и в интернете. Но до сих пор я с неё в некой фрустрации. Как может некий индивидуум, будучи обманутым в некоом сообществе/системе, быть виноватым в том, что его обманули? При условии, что индивидуум выполнял все предписанные различными правилами условия?
"Лох - не мамонт, не вымрет"? "Без лоха и жизнь плоха" - это ваши девизы?
показать ответы
12
Автор поста оценил этот комментарий
Ну и да, сотрудники техподдержки основываются не на ваших доводах ( которые, зачастую, абсолютно никак не подтвердить ), но на фактах логов событий ваших действий. Под "вашими" чаще всего понимается даже конкретное устройство ( я не знаю как в стиме, но у нас генерируется id по железу + софту [ ну и да, изменение компонентов тоже заложено, поэтому разве что половину железа менять] ). Ошибки при таком подходе минимальны.
Стим просто так не станет списывать с вас деньги. Это абсолютный факт.
раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий
Тоесть по вашей логике, если человек, неудачно повстречавший цыганок на улице, которые запудрили мозги, и под влиянием гипноза проводили домой и экспроприировали все деньги и ценности, виноват сам? Цыганки не виновны будут?
К слову, у меня стоит лицензионный антивирус ESET NOD 32, все опасности вроде режет. Какие еще действия должен производить рядовой пользователь, что бы защитить свои данные? Быть может не пользоваться ничем кроме блокнота и калькулятора?
показать ответы
Автор поста оценил этот комментарий
Если я попрошу у вас 1000 рублей и вы мне их дадите, то это никаким образом не будет мошенничеством.
Если вас обманули и вы можете предоставить этому документальные подтверждения, то идите с заявлением в органы.
Про "Лох не мамонт" - это вы сами сказали:)
Это не мой девиз, но практика показывает, что это реально работает.
И будет работать, пока все люди не научатся крепко думать перед тем, как что-либо сделать ( я не исключение, сам был в качестве "лоха". Уроки усвоил. Уже давно не попадаю )
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
С вами все ясно. Неудачи вам в "разводах".
Автор поста оценил этот комментарий
Скинь ссылку на человека, которому ушёл подарок
раскрыть ветку (1)
Автор поста оценил этот комментарий
Такую операцию оспорить,скорее всего,не получится,но о несогласии заявить надо. Вопрос надо решать через полицию
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Технически ничего доказать не получится. Т.к. операция совершена с использованием моего клиента стим.
Автор поста оценил этот комментарий
Да, верху написан комментарии по поводу внимательности, все заражения вирусами, троянами и тому подобным софтом происходят программно, например через старые версии flash, ie в них есть уязвимости которые позволяют подгружать спецальные файлы на компьютер жертвы, и через них уже идёт загрузка вируса, какие 99%, эти вещи не всем софтом , и причём тут дыры в стиме в самом стиме их нет, если знать логин и пароль к стиму, регион поделать не проблема, например при помощи proxy и rdp ( remote desktop protocol) параметры системы ( сделать систему как владельца) можно при помощи virtual box итп, это случай обычная кража личных данных, по средствам заражения системы и ни кто здесь ни виноват ( ну уж точно не владелец) а вот касперского поставить стоит.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Но как воры могли сымитировать ID моего железа и софта - вот в чем вопрос?
Автор поста оценил этот комментарий
Операции в интернете и с использованием пин-кода не оспариваются
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Вы имели ввиду CVV код?
показать ответы
3
Автор поста оценил этот комментарий
1) доступ к вашему стиму был получен при помощи rat(remote administration tool) данных программ очень много и они не определяются как вирусы атевирусным по.
2) у вас (бесплатный) антивирус, и данные вашей карты, стиму, и параметрах оц были украдены ботом ( тройаном) скорее всего одной из версий зевса, после ваша оц была смоделиравана при помощи спецального софта ( см Google).
3) то же что и второе, но ток владелец ботнета просто продал даные о стиме, кому-то и он уже осуществил все остальные действия (самое вероятное тк игры даже за 100 это не серьезно, если не делать из этого магазин)
вывод проверьте компьютер на вирусы и рат, не используйте свою карту в интернете, создайте виртуальную, например киви или платиру.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Спасибо, ваш ответ наиболее информативен. Не могли бы вы помочь мне в борьбе с указанными вами угрозами?
показать ответы