不贪便宜、不图方便。

8 月 20 日,《黑神话:悟空》正式解锁,不知道各位早就做好准备的“天命人”已经玩上了吗?又是在什么平台上买的游戏呢?出于对方便的考虑,小雷是在 Steam 上买的。


作为一个海外游戏平台,Steam 对国内常用支付方式的支持相当到位。而且中国区也属于《黑神话:悟空》的低价区,268 元的标准版这个 3A 游戏标价 69 美元的时代已经非常平易近人了。如果身边朋友有 Steam 余额的话,还能“打个折”用礼品赠送的方式“代购”。


但问题就出现在这个礼品赠送上。


根据游戏帐号交易公司“螃蟹帐号”于 7 月初、8 月中发布的两期视频,有部分不法分子长期在二手交易平台出售“低价《黑神话:悟空》礼物”,当受害者支付货款、确认收货后就单方面撤回礼物,让受害者钱货两空。部分受害者通过平台介入,成功一身速行驶拿回货款,但更多的人还是平白遭受了财产损失。


截屏2024-08-21 21.48.32.png

图片来源:螃蟹帐号


那么这种新式电信诈骗又是怎么实现的呢?这得从 Steam 平台的运行机制说起。


什么是“礼品套现”?


很多人以为 Steam 只是一个游戏分发平台和启动器,但实际上 Steam 还有完整的游戏社区系统,允许玩家在 Steam 平台交易交易装扮和部分游戏的装备,不过买家获得的钱并不能提现,只能以余额的形式体现在用户的钱包里。


好在余额可以用来买游戏,Steam 也可以给自己的好友赠送游戏,所以一些聪明的玩家就想到了用自己的余额买别人想要的新游戏,再“打个折”卖给别人。这种做法也被称作“礼物套现”或“钱包套现”


一般来说,在双方都不认识的情况下,“礼物套现”的折价比例在 8-9 折,如果双方都想公平交易,这确实是一个“双赢”的买游戏方式。而“螃蟹帐号”视频中提到的诈骗案,所使用的也是“礼物套现”的幌子。


WechatIMG872.jpg

图片来源:雷科技


尽管 Steam 本身并不承认这种“礼物套现”,但作为玩家保护的一部份,Steam 在礼物的机制上也做了一些“安全保护”。在正常的情况下,Steam 的礼物赠送分为三个阶段:购买、赠送、入库。如果只购买不赠送,礼物会在送礼人(A)的库存中,A 可以随时将礼物赠送给任何好友。


截屏2024-08-21 17.33.08.png

图片来源:雷科技


礼物经赠送流程到达收礼人(B)的账户后,B 可以选择接受礼物(入库)、不接受礼物(退回)或稍后处理。如果 B 选择第一时间入库,A 就无法直接对这个游戏发起退款申请,所有退款必须经过 B 的事先确认。只有在 B 选择拒收或稍后处理时,A 才可以不经过 B 的同意直接申请退款。


当然了,但是都有例外。除了刚刚提到的退款机制外,如果 A 在购买游戏时设计欺诈,比如以盗刷“黑卡”的形式购买了游戏,或者直接盗取第三人 C 的账户,用 C 的余额来买游戏,Steam 在接到报案后,可以直接取消所有非法购买的游戏。


截屏2024-08-21 17.38.33.png

图片来源:雷科技


换句话说,即使 B 在二手平台上花了钱买礼物,同时也第一时间入库了游戏,Steam 也可以直接将这份游戏从 B 的游戏库中移除。


则也是此次《黑神话:悟空》骗案会有如此多人上当的愿意。从价格上,不法分子在二手平台上的标价确实是正常的“行请价”,而部分玩家确实也第一时间入库了游戏。只可惜这笔购买从一开始用的就是“黑钱”。恰好会在二手平台上购买“礼物套现”的买家,通常也是对 Steam 平台有一定了解的玩家,一时的疏忽大意,就给不法分子留下了可乘之机。


骗术不高明,为何有人上当?


不过话又说回来,这种牵涉多方的电信诈骗对 Steam 还说还是太复杂了。就小雷在 Steam 上遇到的骗局来说,接触过国内二手平台的用户,都能一眼看出 Steam 相关诈骗的骗局。


首先,Steam 作为一个游戏平台,最直接的风险自然是帐号被盗。由于国内的网络环境,获取真正的 Steam 客户端对部分玩家来说并非易事,这也给钓鱼网站留下了可乘之机。即使我们下了正确的 Steam 客户端,盗号风险依旧存在。比如网吧为了方便玩家,通常会预装 Steam 客户端,但这些 Steam 客户端的登陆页面存在被篡改的可能。不法分子可以以中间人的方式,在玩家登陆 Steam 时同步获取账户密码和验证码。


Tradable.PNG

图片来源:Steam


至于这千辛万苦盗取来的游戏账户,能做的事情可以点不少。首先,账户里值钱的库存皮肤一定会被第一时间转移走。不值钱的卡片也会在低价出售、换取 Steam 钱包余额,并用余额买游戏,执行“礼物套现”。即使账户内值钱的资产已被搬空,不法分子也会根据账户内拥有游戏的情况,将账户出租或销售。而二次销售的“黑号”通常会被用来做 Steam 诈骗的跳板,增加调查、维权的难度。


即使我们只在自己的电脑里运行 Steam,不法分子依旧可以找上我们。他们有的会以各种理由吸引玩家和他交易皮肤库存,在交易确认之前“洗劫”玩家的物品库,有些则更加“怀旧”,利用 Steam 的聊天功能发送木马链接或钓鱼链接。


当然了,Steam 作为海外游戏分发平台,当然也逃不掉盗刷信用卡的结局。刚刚反复提及的“礼物套现”,就是盗刷信用卡获利的最主要步骤。


作为玩家,如何避免踩坑?


既然 Steam“如此险恶”,那作为消费者的我们,又该如何安全游戏呢?其实半夜非常简单,也就八个字“不贪便宜、不图方便”。


以二手平台上的黑神话“礼物套现”为例,和游戏正价相比价格只差 50 元左右,而 Steam 早已支持支付宝、微信支付直接扫码付费,没有过去那种支付障碍。如果不是自己认识的好友有“套现”需求的话,大可直接购买。


至于 Steam 特有的“交易”骗局,我们只要记住“没有那么多便宜让我们占”就可以了。支付宝红包只有几毛钱的人,突然被未曾谋面的印度网友要求交易“极品磨损”的皮肤,这种“好事”一看就不现实。


WechatIMG1328.jpg

图片来源:Steam


至于“不图方便”,其实也就是打开手机的二步验证,在公用电脑上使用扫码而不是输入密码的方式登录,降低被键盘记录器记下密码的机率。


此外,Steam 作为全球最大的数字游戏平台之一,也应当承担更多的责任。平台方需要进一步完善交易机制和安全措施,增加对不法交易的监控力度。比如加强礼物赠送的审核机制,减少不法分子利用这一机制进行诈骗的可能性。


在面对日益猖獗的游戏黑产时,只有玩家、平台和社区共同努力,才能有效遏制不法行为的蔓延。毕竟,游戏的乐趣在于公平竞争和纯粹的娱乐体验,而不是在不良信息和不法行为的阴影下,成为不法分子获利的工具。只有通过共同努力,才能打造一个真正安全、健康的游戏社区。