8 月 20 日,《黑神话:悟空》正式解锁,不知道各位早就做好准备的 ” 天命人 ” 已经玩上了吗?又是在什么平台上买的游戏呢?出于对方便的考虑,小雷是在 Steam 上买的。
作为一个海外游戏平台,Steam 对国内常用支付方式的支持相当到位。而且中国区也属于《黑神话:悟空》的低价区,268 元的标准版这个 3A 游戏标价 69 美元的时代已经非常平易近人了。如果身边朋友有 Steam 余额的话,还能 ” 打个折 ” 用礼品赠送的方式 ” 代购 “。
但问题就出现在这个礼品赠送上。
根据游戏帐号交易公司 ” 螃蟹帐号 ” 于 7 月初、8 月中发布的两期视频,有部分不法分子长期在二手交易平台出售 ” 低价《黑神话:悟空》礼物 “,当受害者支付货款、确认收货后就单方面撤回礼物,让受害者钱货两空。部分受害者通过平台介入,成功一身速行驶拿回货款,但更多的人还是平白遭受了财产损失。
图片来源:螃蟹帐号
那么这种新式电信诈骗又是怎么实现的呢?这得从 Steam 平台的运行机制说起。
什么是 ” 礼品套现 “?
很多人以为 Steam 只是一个游戏分发平台和启动器,但实际上 Steam 还有完整的游戏社区系统,允许玩家在 Steam 平台交易交易装扮和部分游戏的装备,不过买家获得的钱并不能提现,只能以余额的形式体现在用户的钱包里。
好在余额可以用来买游戏,Steam 也可以给自己的好友赠送游戏,所以一些聪明的玩家就想到了用自己的余额买别人想要的新游戏,再 ” 打个折 ” 卖给别人。这种做法也被称作 ” 礼物套现 ” 或 ” 钱包套现 “
一般来说,在双方都不认识的情况下,” 礼物套现 ” 的折价比例在 8-9 折,如果双方都想公平交易,这确实是一个 ” 双赢 ” 的买游戏方式。而 ” 螃蟹帐号 ” 视频中提到的诈骗案,所使用的也是 ” 礼物套现 ” 的幌子。
图片来源:雷科技
尽管 Steam 本身并不承认这种 ” 礼物套现 “,但作为玩家保护的一部份,Steam 在礼物的机制上也做了一些 ” 安全保护 “。在正常的情况下,Steam 的礼物赠送分为三个阶段:购买、赠送、入库。如果只购买不赠送,礼物会在送礼人(A)的库存中,A 可以随时将礼物赠送给任何好友。
图片来源:雷科技
礼物经赠送流程到达收礼人(B)的账户后,B 可以选择接受礼物(入库)、不接受礼物(退回)或稍后处理。如果 B 选择第一时间入库,A 就无法直接对这个游戏发起退款申请,所有退款必须经过 B 的事先确认。只有在 B 选择拒收或稍后处理时,A 才可以不经过 B 的同意直接申请退款。
当然了,但是都有例外。除了刚刚提到的退款机制外,如果 A 在购买游戏时设计欺诈,比如以盗刷 ” 黑卡 ” 的形式购买了游戏,或者直接盗取第三人 C 的账户,用 C 的余额来买游戏,Steam 在接到报案后,可以直接取消所有非法购买的游戏。
图片来源:雷科技
换句话说,即使 B 在二手平台上花了钱买礼物,同时也第一时间入库了游戏,Steam 也可以直接将这份游戏从 B 的游戏库中移除。
则也是此次《黑神话:悟空》骗案会有如此多人上当的愿意。从价格上,不法分子在二手平台上的标价确实是正常的 ” 行请价 “,而部分玩家确实也第一时间入库了游戏。只可惜这笔购买从一开始用的就是 ” 黑钱 “。恰好会在二手平台上购买 ” 礼物套现 ” 的买家,通常也是对 Steam 平台有一定了解的玩家,一时的疏忽大意,就给不法分子留下了可乘之机。
骗术不高明,为何有人上当?
不过话又说回来,这种牵涉多方的电信诈骗对 Steam 还说还是太复杂了。就小雷在 Steam 上遇到的骗局来说,接触过国内二手平台的用户,都能一眼看出 Steam 相关诈骗的骗局。
首先,Steam 作为一个游戏平台,最直接的风险自然是帐号被盗。由于国内的网络环境,获取真正的 Steam 客户端对部分玩家来说并非易事,这也给钓鱼网站留下了可乘之机。即使我们下了正确的 Steam 客户端,盗号风险依旧存在。比如网吧为了方便玩家,通常会预装 Steam 客户端,但这些 Steam 客户端的登陆页面存在被篡改的可能。不法分子可以以中间人的方式,在玩家登陆 Steam 时同步获取账户密码和验证码。
图片来源:Steam
至于这千辛万苦盗取来的游戏账户,能做的事情可以点不少。首先,账户里值钱的库存皮肤一定会被第一时间转移走。不值钱的卡片也会在低价出售、换取 Steam 钱包余额,并用余额买游戏,执行 ” 礼物套现 “。即使账户内值钱的资产已被搬空,不法分子也会根据账户内拥有游戏的情况,将账户出租或销售。而二次销售的 ” 黑号 ” 通常会被用来做 Steam 诈骗的跳板,增加调查、维权的难度。
即使我们只在自己的电脑里运行 Steam,不法分子依旧可以找上我们。他们有的会以各种理由吸引玩家和他交易皮肤库存,在交易确认之前 ” 洗劫 ” 玩家的物品库,有些则更加 ” 怀旧 “,利用 Steam 的聊天功能发送木马链接或钓鱼链接。
当然了,Steam 作为海外游戏分发平台,当然也逃不掉盗刷信用卡的结局。刚刚反复提及的 ” 礼物套现 “,就是盗刷信用卡获利的最主要步骤。
作为玩家,如何避免踩坑?
既然 Steam” 如此险恶 “,那作为消费者的我们,又该如何安全游戏呢?其实半夜非常简单,也就八个字 ” 不贪便宜、不图方便 “。
以二手平台上的黑神话 ” 礼物套现 ” 为例,和游戏正价相比价格只差 50 元左右,而 Steam 早已支持支付宝、微信支付直接扫码付费,没有过去那种支付障碍。如果不是自己认识的好友有 ” 套现 ” 需求的话,大可直接购买。
至于 Steam 特有的 ” 交易 ” 骗局,我们只要记住 ” 没有那么多便宜让我们占 ” 就可以了。支付宝红包只有几毛钱的人,突然被未曾谋面的印度网友要求交易 ” 极品磨损 ” 的皮肤,这种 ” 好事 ” 一看就不现实。
图片来源:Steam
至于 ” 不图方便 “,其实也就是打开手机的二步验证,在公用电脑上使用扫码而不是输入密码的方式登录,降低被键盘记录器记下密码的机率。
此外,Steam 作为全球最大的数字游戏平台之一,也应当承担更多的责任。平台方需要进一步完善交易机制和安全措施,增加对不法交易的监控力度。比如加强礼物赠送的审核机制,减少不法分子利用这一机制进行诈骗的可能性。
在面对日益猖獗的游戏黑产时,只有玩家、平台和社区共同努力,才能有效遏制不法行为的蔓延。毕竟,游戏的乐趣在于公平竞争和纯粹的娱乐体验,而不是在不良信息和不法行为的阴影下,成为不法分子获利的工具。只有通过共同努力,才能打造一个真正安全、健康的游戏社区。
