Negli ultimi tempi si sta diffondendo una nuova e insidiosa truffa su Steam, progettata per sottrarre account tramite inganni ben costruiti. La truffa si presenta sotto forma di una conversazione amichevole e preoccupata, durante la quale il truffatore cerca di convincere la vittima di essere stata coinvolta in un presunto caso di frode sul mercato di Steam.

Come Funziona la Truffa

Il truffatore contatta l'utente con una storia ben congegnata, dichiarando che un profilo identico a quello della vittima ha acquistato un oggetto dal mercato di Steam e che, a causa di ciò, l'utente è stato segnalato per attività fraudolente. L’obiettivo principale è convincere la vittima a seguire istruzioni specifiche, come contattare un presunto moderatore di Steam tramite link sospetti o Discord.

Una particolarità di questa truffa è l’utilizzo del nome Steve Card., un vero ingegnere di Steam come confermato dal suo profilo LinkedIn. I truffatori stanno sfruttando la sua identità per dare maggiore credibilità alla truffa, convincendo le vittime che si tratta di un intervento ufficiale. Il loro obiettivo è far credere alla vittima che sia necessario contattare una persona, con un nome e cognome realmente riconducibile a Steam, in questo caso a un Ingegnere Steam su Discord o tramite un falso profilo Steam per risolvere il problema. 

Ecco la sequenza tipica della truffa:

  1. Primo contatto: Il truffatore si presenta come una persona preoccupata, affermando di aver notato un’attività sospetta legata al profilo della vittima.
  2. Accusa di frode: La vittima viene accusata di essere responsabile della transazione fraudolenta. Per rafforzare la credibilità, il truffatore mostra immagini del presunto storico delle transazioni su Steam (spesso modificate).
  3. Minaccia di sospensione: Viene detto che il profilo sarà bloccato e l’indirizzo IP bannato se non si interviene rapidamente.
  4. Richiesta di contatto con un "moderatore": Il truffatore invita la vittima a contattare un falso moderatore di Steam tramite Discord o Steam stesso, spingendola a fornire credenziali o cliccare su link pericolosi.

Esempio di Conversazione

Di seguito un estratto di come potrebbe svolgersi la conversazione:

  • Truffatore: “Ciao, scusa se ti disturbo. Ho notato un’attività sospetta sul mercato di Steam. Qualcuno ha usato il tuo profilo per acquistare un mio oggetto. Potresti perdere l’account se non fai ricorso subito.”
  • Askancy: “Come posso fare ricorso?”
  • Truffatore: “Devi contattare un moderatore tramite questo link. Se non lo fai entro 24 ore, il tuo account verrà sospeso.”

Il truffatore allega immagini e link sospetti per convincere la vittima della serietà della situazione.




Come Difendersi

  • Non fidarti di messaggi privati non richiesti. I veri moderatori di Steam non ti contatteranno mai direttamente.
  • Non cliccare mai su link sospetti né fornire dati personali o credenziali.
  • Controlla l’identità del mittente. Spesso i truffatori utilizzano profili fake con nomi e immagini simili a quelli reali.
  • Segnala immediatamente la conversazione a Steam. Usa la funzione di segnalazione integrata per proteggere te stesso e gli altri utenti.

Conversazione:

Truffatore:
nice to meet you, I just want to ask and confirm something to you?
Askancy:
tell me
Truffatore:
I apologize if I bothered you, but I just needed to ask you a few important things. I simply wanted to know if you had lately made any purchases from the steam market
Askancy:
yes why
Truffatore:
it's a result of something I posted to the Steam Market. And a few days later, someone with your profile bought it (Probably the person is impersonating you). After a little wait, my item was marked as sold, but I had not yet received my balance. I instantly reported you because when I went to find the buyer, it brought me to your account. That's when I realized that the buyer's level and yours are different. You have a good chance of losing your account if you don't submit an appeal or demonstrate to yourself that you are unrelated to this issue, which is why I called you right soon.
Askancy:
And how do you want to solve it?
Truffatore:
I believe that dude impersonated you. which is why I unintentionally reported you for fraud. As a result, you are the reason I'm here. steam support informed me that your account would be suspended and that there is a greater likelihood that your account will be suspended and your IP will be blocked on Steam if no action is taken. you have a good chance of losing your account if you do submit an appeal or demonstrate to yourself that you are unrelated to this issue, which is why I called you right soon.

Conclusione

Questa truffa sfrutta la paura di perdere l’account per indurre le vittime a compiere azioni avventate. Resta vigile, informato e diffida sempre di chi ti chiede di contattare moderatori esterni a Steam o ti mette fretta. La protezione del tuo account dipende dalla tua capacità di riconoscere questi tentativi di phishing.

Se sei stato contattato da qualcuno con una storia simile, non interagire e segnala subito l’account. La tua sicurezza viene prima di tutto.