Sicherheit

Wie man nicht auf Betrüger reinfällt

Ein kompletter und umfassender Leitfaden zur Betrugsprävention in CS:GO

Wie man nicht auf Betrüger reinfällt

Es ist bedauerlich, dass ein so langer, anstrengender und manchmal komplizierter Beitrag, wie du ihn gleich lesen wirst, überhaupt gemacht werden muss, wenn es um ein so unterhaltsames Thema wie PC-Spiele geht. Aber da virtuelle Gegenstände wie CS:GO Skins digitale Waren sind, die für echtes Geld verkauft werden können, ist es offensichtlich, dass dieses Umfeld viele dunkle Gestalten und Betrüger anzieht, die alles in ihrer Macht stehende tun, um deine virtuellen Gegenstände zu stehlen. Außerdem kann es leider sehr schwierig und oft sogar unmöglich sein, die gestohlenen Gegenstände über den Steam-Support zurückzubekommen, denn Valve betrachtet den Handel zwischen Nutzern in der Regel als endgültig.

Aus all diesen Gründen ist es sehr empfehlenswert, dass du dir die Zeit nimmst und dich über die aktuellen Betrugsmethoden informierst und darüber, wie du dich vor diesen Bedrohungen schützen kannst, besonders wenn du bereits wertvolle Skins besitzt oder planst, sie zu besitzen. Es spielt keine Rolle, ob du ein neuer Spieler bist, der gerade erst mit dem Handel begonnen hat, oder ein erfahrener Veteran mit 5000 Stunden in CS:GO und Hunderten von vergangenen Trades unter deinem Gürtel: Betrug kann jedem passieren!

Deshalb haben wir beschlossen, einen umfassenden und vollständigen Leitfaden zu diesem Thema zu erstellen, der alle Aspekte abdeckt und dir eine einzige Quelle für alles bietet, was du über CS:GO-Betrug wissen musst. Bitte nimm dir die Zeit, diesen Beitrag zu lesen und ihn mit allen zu teilen, die du kennst, um hoffentlich zu helfen, die Zahl der Diebstähle von Gegenständen zu verringern und den Betrügern in diesem Bereich das Leben ein wenig schwerer zu machen.


Dieser Leitfaden ist in 5 Abschnitte unterteilt:

  1. Die 20 Regeln der Betrugsbekämpfung

  2. Erläuterung verschiedener Betrugsmethoden

  3. Der besondere Fall des berüchtigten API-Betrugs

  4. Könnte Ihr Steam-Konto bereits kompromittiert sein?

  5. Was ist zu tun, wenn Sie bereits betrogen wurden und wie man Betrüger zur Strecke bringt?


Die 20 Regeln der Betrugsbekämpfung

Es gibt Dutzende verschiedener CS:GO-Betrügereien, über die du in Abschnitt 2 und 3 mehr erfahren wirst. Und mit der Zeit verändern und entwickeln sie sich auch weiter. Zum Glück ist es möglich, Betrug zu verhindern, indem du unsere 20 Regeln strikt und ohne Ausnahme befolgst. Wenn du dich an diese Regeln hältst, solltest du vor allen derzeit bekannten Betrugsmethoden sicher sein, und wahrscheinlich auch vor neuen Varianten in der Zukunft. Vergiss nicht, dass Beständigkeit der Schlüssel zur Kontosicherheit ist und dass ein einziger Fehler dich innerhalb von Sekunden deinen gesamten Bestand kosten kann! Du wirst die Gründe für einige dieser Regeln verstehen, wenn du den gesamten Leitfaden gelesen hast.

  1. Richte den Steam Guard Mobile Authenticator ein, falls du es nicht schon getan hast. Dein Mobiltelefon und sein Zwei-Faktor-Authentifikator sind lebenswichtig und deine "letzte Verteidigungslinie" gegen Betrüger, bevor ein Handel abgeschlossen wird! Alle Betrügereien führen letztendlich zu diesem letzten Schritt, zu dem dich die Betrüger überzeugen oder austricksen müssen. Deshalb ist es extrem wichtig, dass du Steam-Trades sorgfältig überprüfst, bevor du sie bestätigst. Überstürze nie einen Handel, Kauf oder Verkauf. Nimm dir immer Zeit und überprüfe den Inhalt des Handels und den Steam-Account deines Gegenübers oder Bot, bevor du den Handel endgültig bestätigst. Gib außerdem niemals deinen Auth-Code an andere weiter.

  2. Wähle die vertrauenswürdigen Websites aus, die du regelmäßig nutzt, wie z.B. Steamcommunity.com und Skinport.com. Tippe die Adressen der Websites manuell in deinen Browser ein, setze ein Lesezeichen und füge sie der Lesezeichenleiste deines Browsers hinzu, damit du leichter darauf zugreifen kannst. Besuche die Links von nun an immer nur über deine Browser-Lesezeichen und logge dich immer über den mit einem Lesezeichen versehenen Steamcommunity.com-Link in dein Steam-Konto ein. Sobald du bei Steam eingeloggt bist, werden dich vertrauenswürdige Websites nie wieder nach deinen Zugangsdaten fragen (nur Phishing-Websites tun das). Du bist bereits automatisch eingeloggt und musst nur noch auf die grüne Schaltfläche "Anmelden" klicken.

  3. Benutze niemals Google, um nach CS:GO-bezogenen Websites zu suchen und dich einzuloggen. Das klingt hart, verhindert aber viele Betrügereien.

  4. Klicke niemals auf einen Link zu einer Website oder einen Software-Download-Link, der dir von jemandem geschickt wird, der mit CS:GO zu tun hat. Dabei spielt es keine Rolle, was der Inhalt der Nachricht ist oder ob sie von einem Steam-Freund stammt, der dir einen Link geschickt hat (ihre Konten könnten ohne ihr Wissen von einem Betrüger kompromittiert worden sein).

  5. Manchmal musst du jedoch auf die Steam Trade-URLs anderer Personen klicken, um einen Steam Trade mit ihnen zu starten, wenn sie nicht auf deiner Steam-Freundesliste stehen. Vergewissere dich, dass der Link, den du anklickst, nicht eine falsche Schreibweise von Steamcommunity.com ist (der Name selbst oder die Top-Level-Domain oder beides).

  6. Installiere niemals eine Browsererweiterung, wenn du dir nicht 100%ig sicher bist, dass sie legitim ist. Es gibt nur ein paar wenige, die von der Community verwendet werden. Allerdings besteht bei jeder Erweiterung ein Restrisiko, auch bei bekannten (Besitzerwechsel, Änderung von Codes und Berechtigungen usw.). Wenn du solche Erweiterungen nicht regelmäßig nutzt und ihre Entwicklung verfolgst, solltest du sie nicht über einen längeren Zeitraum installiert lassen.

  7. Vergewissere dich immer, dass die Sicherheitssoftware deines PCs auf dem neuesten Stand ist und dass dein PC und dein Handy frei von Malware, Keyloggern, Viren usw. sind. Auch deine Browser und dein Betriebssystem sollten immer auf dem neuesten Stand sein.

  8. Achte darauf, dass du sehr sichere Passwörter mit Groß- und Kleinschreibung und unterschiedliche Passwörter für dein Steam-Konto und deine zugehörige E-Mail verwendest. Verwende nie ein einziges Passwort für mehrere Dienste. Optional kannst du auch einen sicheren Passwortmanager verwenden. Es kann auch eine gute Idee sein, die Passwörter vorsichtshalber ab und zu komplett zu ändern.

  9. Mache niemals irgendeinen Bargeldhandel mit irgendjemandem (PayPal, Kryptowährungen usw.), egal ob sie dir eine Überzahlung anbieten, dich zuerst bezahlen oder was auch immer sie sonst anbieten.

  10. Schicke nie jemandem ein Handelsangebot, bei dem die Seite deines Gegenübers leer ist oder wenn der Handel nicht alle vorher vereinbarten Artikel von beiden Parteien in einer einzigen Handelssitzung umfasst, es sei denn, du verkaufst nur Artikel und es handelt sich um ein echtes Bot-Angebot von einer bekannten und vertrauenswürdigen Drittanbieter-Website wie Skinport.com

  11. Wenn du Transaktionen mit Drittanbieter-Websites wie Skinport durchführst, verwende immer die entsprechenden Links auf der Website selbst. Stelle sicher, dass das Bot-Angebot nicht automatisch gelöscht und durch ein gefälschtes Bot-Angebot eines Betrügers ersetzt wird (überprüfe den Handelsverlauf und die eingehenden Angebote und achte auf verdächtige gelöschte Angebote).

  12. Mache niemals irgendwelche sogenannten "vertrauenswürdigen Zwischenhändler" mit einer dritten Person.

  13. Mache niemals einen Steam-Handel, bei dem dir jemand Steam-Wallet-Codes, CD-Keys, Geschenkkarten, irgendeine Art von Steam-Guthaben, Münzen, Geld oder etwas anderes als Gegenleistung verspricht. Der Handel mit CS:GO-Gegenständen (möglicherweise auch mit Gegenständen aus anderen Spielen wie Rust, Dota usw., wenn du mit diesen Gegenständen vertraut bist) ist die einzige Art von Handel, die du betreiben solltest.

  14. Lass dich niemals verängstigen oder einschüchtern und glaube niemandem, der behauptet, ein Valve-Mitarbeiter, ein Steam-Admin, ein VAC-Bot usw. zu sein, selbst wenn sich dein Steam-Profilname und dein Avatar in etwas wie "gebannt" geändert haben sollten (ein Scammer hat Zugang zu deinem Konto und ändert dein Profil). Die echten Steam-Mitarbeiter werden dir niemals Nachrichten schicken, dein Profil auf diese Weise ändern oder dich auffordern, deine Gegenstände zu tauschen. Die einzige Möglichkeit, mit dem Steam-Support zu kommunizieren, ist das Steam-Support-Ticket-System.

  15. Glaube niemals jemandem, der dich auf einer externen Website um eine Artikelüberprüfung, einen Mustercheck, einen Preischeck oder ähnliches bittet.

  16. Leihe deine Gegenstände nicht an jemanden aus, es sei denn, du kennst die Person im wirklichen Leben und nur, wenn sie 100% vertrauenswürdig ist (Familie oder enge Freunde im wirklichen Leben).

  17. Höre niemals auf jemanden, der dich auffordert, einen ganz bestimmten Gegenstand zu kaufen, der im Steam Community Markt aufgelistet ist, und nimm keine Angebote von Leuten an, die dir eine Art Überweisung auf dein Steam-Konto anbieten.

  18. Glaube und reagiere niemals auf Nachrichten, in denen es um den Gewinn von CS:GO-Giveaways, Krypto-Giveaways, Glücksspielmünzen usw. geht. Wenn du selbst aktiv an einem Gewinnspiel teilgenommen hast, kennst du die Quelle, die du überprüfen solltest.

  19. Logge dich niemals mit deinen Zugangsdaten über Geräte an öffentlichen Orten ein, zu denen andere Menschen Zugang haben. Vergewissere dich auch, dass alle Personen, die Zugang zu deinem Computer oder Telefon haben (Familienmitglieder, Mitbewohner usw.), zu 100 % vertrauenswürdig sind und genau die hier genannten Regeln befolgen.

  20. Generieren Sie keinen API-Schlüssel und, was noch wichtiger ist, teilen Sie ihn mit niemandem oder keiner Website. Jeder, der Ihren API-Schlüssel hat, kann alle Ihre Steam-Handelsangebote (eingehende und ausgehende) verwalten. API-Schlüssel sind nur für Website-Entwickler gedacht. Heutzutage verwenden einige Websites keine Bots wie Skinport, sondern bitten ihre Nutzer, ihnen ihre API-Schlüssel zu geben, und verwenden sie, um die Transaktionen der Nutzer zu kontrollieren, was alle Risiken auf dich und dein Konto als Nutzer überträgt und nur Risiken und Kosten für sie beseitigt. Mögliche Website-Leaks und daraus resultierende API-Betrügereien, ein möglicherweise abtrünniger Mitarbeiter mit Zugang zu allen Schlüsseln und mögliche Verbote (jetzt und in Zukunft) aufgrund von Verstößen gegen die Web-API-Bedingungen von Steam sind Risiken, die Sie eingehen, wenn Sie Ihren Schlüssel weitergeben.


Erläuterung verschiedener Betrugsmethoden

In diesem Abschnitt geben wir dir einen Überblick über die verschiedenen Methoden von Betrügern. So kannst du die Gründe für die 20 Regeln zur Betrugsprävention besser verstehen und erkennst Betrugsversuche, die auf dich abzielen, schneller.

  • Falsche Schreibweisen von Steam-Handels-URLs: schickt dir der Betrüger eine Nachricht wie "Ich verlasse CS:GO, nimm meine Skins, ich brauche sie nicht mehr", "Mein Freund will mit dir tauschen, hier ist sein Handelslink", "Warum hast du den vereinbarten Handel nicht bestätigt?", "Ich wurde von meinem Freund betrogen, ich will mich rächen, nimm seine Skins" und viele andere Varianten. Alle diese Nachrichten enthalten eine gefälschte Steam-Handels-URL (Phishing-Website), die entweder eine falsche Schreibweise von "Steamcommunity" enthält oder die Domain-TLD am Ende ist anders, oder beides.

  • Abstimmen für Spieler oder Teams: Der Betrüger schickt dir einen Link zu einer Website und bittet dich, entweder für sein CS:GO-Team oder für ihn als Spieler zu stimmen oder etwas Ähnliches. Diese Links sind Phishing-Links oder Links zu Malware.

  • Gefälschte Teamspeak-Software oder Anti-Cheat-Software: Der Scammer wird dich fragen, ob du einem Team als Spieler beitreten willst. Die Nachricht enthält einen Link zu einer Teamspeak-Software oder einer Art Anti-Cheat-Software, die der Betrüger von dir verlangt. Alle diese Links enthalten Schadsoftware.

  • Überprüfen, Preiskontrollen, Musterprüfungen: Der Betrüger fordert dich auf, entweder das Muster, den korrekten Preis oder irgendeine Art der Überprüfung deiner Artikel zu überprüfen. Die Nachricht wird einen Link enthalten, der ein Phishing-Link ist.

  • CS:GO Werbegeschenke, Krypto-Werbegeschenke, Jackpots: Der Betrüger schickt Ihnen eine Nachricht, in der er behauptet, Sie hätten einen Skin, eine Kryptowährung usw. gewonnen, und Sie müssten ihn nur noch anfordern. Alle diese Nachrichten enthalten Links zu den Phishing-Websites des Betrügers.

  • PayPal-Betrug: bieten dir die Betrüger an, Bargeldgeschäfte mit PayPal zu machen. Sie bieten dir sogar an, dich zuerst zu bezahlen. Nachdem sie bezahlt haben, buchen sie das Geld zurück und behalten deine Skins. Manchmal sind sie auch nur hinter deiner E-Mail her, um dir eine PayPal-Rechnung zu schicken.

  • Krypto-Betrug: Der Betrüger hat eine gefälschte Krypto-Wallet-Website erstellt und versucht, dich zu überzeugen, dort ein Konto zu eröffnen. Er bietet dir an, zuerst für deine Skins zu bezahlen und dir dann Bitcoins, ETH usw. an deine Adresse zu schicken. Da die gesamte Website und die Bitcoins gefälscht sind, kannst du nichts abheben und hast deine Skins verloren.

  • Gefälschte, ähnlich aussehende CS:GO-Gegenstände: Es gibt zwei verschiedene Methoden für diesen Betrug. Entweder stellen die Betrüger wertlose Emoticons in den Handel, die wie CS:GO-Gegenstände aussehen. Ein Beispiel ist das wertlose Crown Emoticon, das dem teuren Crown Foil Sticker sehr ähnlich sieht. Eine gefährlichere und raffiniertere Methode ist, dass Betrüger ein Spiel entwickeln und es auf Steam veröffentlichen. Dann erstellen sie für dieses Spiel handelbare Gegenstände, die (1) genau wie CS:GO-Gegenstände aussehen, wie z. B. Messer und teure Skins, und (2) genau dieselbe Gegenstandsbeschreibung haben. Die einzige Möglichkeit, sie zu unterscheiden, ist der Hinweis auf das andere Spiel (nicht CS:GO) im Tooltip.

  • Teure Gegenstände zwischen wertlosen Gegenständen versteckt: ein Scammer bereitet einen Steam-Handel mit dir vor, der eine Menge billiger Gegenstände enthält (das können sehr billige Steam-Hintergründe, Sammelkarten, Emoticons, sehr billige CS:GO-Gegenstände usw. sein), aber auch ein oder zwei sehr teure Gegenstände von dir unter die billigen Gegenstände mischt. Diese Tauschgeschäfte werden entweder vorher zwischen euch besprochen, oder der Scammer schickt einen Tausch ohne vorherige Diskussion. Der Betrüger hofft darauf, dass du das Angebot nicht mit der nötigen Aufmerksamkeit prüfst, die wertvollen Gegenstände übersiehst und den Handel akzeptierst.

  • Ganz oben in den Google-Suchergebnissen: Einige Betrüger bezahlen für Google-Anzeigen, damit ihre Phishing-Websites bei einem bestimmten Suchbegriff ganz oben in den Google-Suchergebnissen erscheinen. Wenn du zum Beispiel nach "Skinport" suchst, kann es sein, dass ihre Website ganz oben über der echten Website erscheint, wenn du keinen Werbeblocker hast. Auch die Namen ihrer Websites sind den echten Websites meist sehr ähnlich (entweder wird die Marke falsch geschrieben oder die TLD ist anders).

  • Kaufe etwas auf dem Steam-Markt: der Scammer hat einige CS:GO-Gegenstände in seinem Inventar. Er wird dir sagen, dass er CS:GO für ein anderes Spiel (z. B. DOTA) oder eine ähnliche Geschichte verlässt und dass er jetzt auf der Suche nach einem bestimmten Gegenstand ist, der auf dem Steam-Markt gelistet ist, und er wird dir genau zeigen, welcher das ist. Der Preis des Gegenstandes auf dem Steam-Markt ist niedriger als die CS:GO-Gegenstände, die der Scammer hat. Sein Angebot lautet: Wenn du diesen Gegenstand auf dem Steam-Markt kaufst, tauscht er ihn gegen seine CS:GO-Gegenstände ein. Das klingt nach einem guten Geschäft für dich und du glaubst auch, dass es kein Risiko gibt, da der Gegenstand sowieso in deinem Besitz sein wird, auch wenn es zu keinem späteren Tausch kommt. Aber hier ist der Haken: Dieser Gegenstand ist absolut wertlos und wurde von dem Betrüger selbst zu einem sehr hohen Preis auf dem Markt angeboten. Sobald du den Gegenstand gekauft hast, erhält der Betrüger das von dir ausgegebene Guthaben in deiner Steam-Wallet und sperrt dich, sodass du mit einem wertlosen Gegenstand und ohne Handel dastehst.

  • Nachahmung: Betrüger geben sich entweder als Valve-Mitarbeiter, Steam-Admins, einige Community-Admins und -Moderatoren, Youtuber, Streamer, bekannte Händler usw. aus und versuchen entweder, dir Angst einzujagen oder dich glauben zu lassen, dass du es mit einer vertrauenswürdigen und bekannten Person zu tun hast. In allen Fällen wirst du aufgefordert, eine Art von Handel zu tätigen. Eine andere Art von Betrug findet auf Youtube und Twitch statt. Betrüger erstellen Kanäle mit Namen von Profispielern und Teams. Sie kaufen Tausende von gefälschten Zuschauern, um in den Suchergebnissen ganz oben zu erscheinen und so einige echte Zuschauer zu gewinnen.

  • Mittelsmänner: Die Betrüger wählen eine dritte Person als Mittelsmann. Sie wählen verschiedene Methoden, um dich glauben zu lassen, dass dieser Mittelsmann vertrauenswürdig ist (gefälschter Ruf, Identitätswechsel usw.). Dieser Mittelsmann ist entweder ein anderes Konto des Betrügers oder sein Freund. Sobald du deine Artikel an diesen "Mittelsmann" geschickt hast, hast du deine Artikel verloren.

  • Browser-Erweiterungen: Es gibt viele Browsererweiterungen, die von Betrügern entwickelt wurden, um Ihre Anmeldedaten zu stehlen und Ihre Daten zu betrügen.

  • Glücksspiel-Websites, die von Betrügern entwickelt wurden: Diese Websites fordern dich entweder auf, eine "kleine" Gebühr einzuzahlen, um teure Gegenstände abzuheben, die du gerade "gewonnen" hast, oder sie stehlen einfach deine eingezahlten Gegenstände, oder die gesamte Website ist manipuliert. In allen Fällen gibt es nichts zu gewinnen und alles ist gefälscht.

  • Kommentare zu deinem Steam-Profil: Wenn Sie auf Ihrem Steam-Profil Kommentare von unbekannten Personen sehen (normalerweise private Profile oder private Inventare) mit Kommentaren wie: "Füge mich bitte hinzu, ich habe dir etwas Wichtiges mitzuteilen", "füge mich hinzu, ich habe ein interessantes Angebot" oder ähnliche Kommentare, dann handelt es sich um Betrüger, die versuchen, in eine private Steam-Konversation einzudringen, in der sie ihre Betrügereien durchführen und ihre Phishing-Links versenden können.

  • Tauschen von Gegenständen in Geschäften: Sie einigen sich auf einen bestimmten Tausch. Der Betrüger hat entweder einen ähnlich aussehenden Gegenstand, den er gegen den vereinbarten Gegenstand eintauscht, oder er hat denselben CS:GO-Gegenstand, aber mit einem schlechteren oder niedrigeren Verschleißwert, und tauscht diesen Gegenstand ein. Normalerweise werden solche Tauschgeschäfte mit Gegenangeboten durchgeführt, aber manchmal tauschen Betrüger den vereinbarten Gegenstand auch schnell gegen einen anderen Gegenstand und Sie machen den Tausch selbst, ohne darauf zu achten und ohne zu merken, dass Sie sich für einen anderen Gegenstand auf seiner Seite entscheiden.

  • Spamming leerer Angebote: Einige Betrüger schicken Tausende von leeren Tauschangeboten an viele Leute, bei denen ihre Seite des Tauschs leer ist und die Seite des Opfers Gegenstände enthält, in der Hoffnung, dass einige von ihnen das Angebot aus Versehen annehmen. Im Grunde ist das ein Zahlenspiel.

  • Gestohlenes Geld auf dem Steam-Markt: Wenn dir jemand anbietet, deine billigen Artikel zu hohen Preisen auf dem Markt zu kaufen und dir auf diese Weise etwas Geld zu überweisen, sei dir sicher, dass diese Gelder durch Kreditkartenbetrug und andere betrügerische Aktivitäten gestohlen werden.

  • Sharking: Einige Leute suchen nach unerfahrenen Händlern oder neuen Spielern, um ihre teuren Gegenstände weit unter ihrem Wert in einem Handel zu bekommen. Die Gegenstände des Opfers haben in der Regel entweder spezielle Muster, sehr niedrige und spezielle Float-Werte und/oder sind Gegenstände, die nicht mehr auf dem Steam-Markt gelistet sind, weil sie mehr wert sind als die maximale Preisobergrenze auf dem Steam-Markt. Manchmal versuchen die Betrüger, ihre Opfer davon zu überzeugen, dass ihre eigenen Gegenstände viel wertvoller sind, als sie tatsächlich sind (sie überteuern die Aufkleber auf ihren Waffen usw.). In allen Fällen nutzen diese Leute das mangelnde Wissen vieler CS:GO-Spieler über bestimmte Details von CS:GO-Skins aus. Diese Praxis wird als Sharking bezeichnet.


Der besondere Fall des berüchtigten API-Betrugs

Du hast wahrscheinlich schon von API-Betrügereien gehört, aber vielleicht weißt du nicht genau, wie sie funktionieren. Es ist auch hilfreich zu wissen, dass viele, wenn nicht sogar die meisten der aktuellen Phishing-Versuche und Winkel, die Betrüger nutzen, um Opfer anzusprechen, auf die eine oder andere Weise mit API-Schlüsseln zu tun haben. Es ist also wichtig, dieses Konzept zu verstehen.

Die Steam Web API ist für Website-Entwickler gedacht, und ihre Nutzung erfordert einen API-Schlüssel. Das Problem ist, dass derzeit jeder Steam-Nutzer ohne Verifizierung einen API-Schlüssel für sein Steam-Konto generieren kann (das könnte sich in Zukunft ändern, wenn Valve endlich die damit verbundenen Risiken für normale Nutzer erkennt).Here's how API scams work:

  • Vorbereitung: Der Betrüger hat sich bereits Zugang zu deinem Steam-Konto verschafft, indem er deine Anmeldedaten durch eine der in unserem Beitrag erwähnten Betrugsmethoden gestohlen hat. Der Betrüger kann nun einen API-Schlüssel für dein Konto generieren und alle ein- und ausgehenden Handelsangebote über diesen Schlüssel verwalten. Das einzige Problem, das der Betrüger hat, ist die Handy-Bestätigung, die nur von dir vorgenommen werden kann. Daher besteht die letzte Aufgabe des Diebes darin, dich irgendwie dazu zu bringen, einen betrügerischen Handel zu bestätigen.

  • Ausführung: Der Scammer wartet entweder auf eine Art Handel, Kauf oder Verkauf zwischen dir und einem anderen Nutzer oder einer legitimen Drittanbieter-Website und deren Bots, oder er versucht aktiv, mit dir in Kontakt zu treten und dich dazu zu bringen, mit einer bekannten Website zu interagieren, die du kennst und nutzt. Sobald ein legitimer Handel mit deinem Konto eingeleitet wird, storniert der Scammer automatisch und sofort das legitime Handelsangebot, kopiert das Profil des echten Bots/Nutzers und ersetzt das echte Angebot durch das betrügerische, und zwar auf automatisierte Weise mit Scam-Bots. Da dies sehr schnell und automatisch geschieht, merkst du nicht, dass das echte Angebot storniert wurde und du das betrügerische Angebot mit deinem Handy akzeptierst und deine Artikel verlierst.


Könnte Ihr Steam-Konto bereits kompromittiert sein?

Du hast gelernt, dass dein Steam-Konto bereits gekapert sein könnte, ohne dass du es merkst, und dass ein Betrüger, der Zugang zu deinem Konto hat, nur auf den perfekten Zeitpunkt warten könnte, um zuzuschlagen, anstatt dich zu früh zu warnen, indem er dein Profil oder Passwort ändert. Es hängt alles von der Methode ab, die der Betrüger bei dir anwenden will. Vielleicht erinnerst du dich an etwas Seltsames, z. B. daran, dass du dich in der Vergangenheit auf einer dubiosen Website eingeloggt hast, oder du hattest eine unbekannte Browsererweiterung installiert, aber du hast nicht weiter darauf geachtet, weil bis heute nichts passiert ist. Wenn du dir über den Zustand deines Steam-Kontos nicht sicher bist, solltest du auf jeden Fall alle unten aufgeführten Schritte in Erwägung ziehen. Wenn du dich dafür entscheidest, gehe genau in der angegebenen Reihenfolge vor und führe sie alle schnell in einer Sitzung durch. Beachte auch, dass einige Schritte wie das Ändern von Passwörtern eine kurze Abkühlung des Handels verursachen können, die du zur Sicherheit in Kauf nehmen musst.

  1. Scanne deinen PC auf Viren, Malware, Keylogger usw. und deinstalliere verdächtige Browsererweiterungen, bevor du die folgenden Schritte ausführst

  2. Ändere das Passwort der E-Mail-Adresse, die mit deinem Steam-Konto verknüpft ist, vor allem, wenn du ein Passwort für beide benutzt hast. Überprüfe auch https://haveibeenpwned.com, um zu sehen, ob deine E-Mail-Adresse und ihr Passwort jemals geleakt wurden

  3. Ändere unter "Kontosicherheit" das Passwort deines Steam-Kontos (wähle ein neues und sicheres Passwort und stelle sicher, dass es nicht dasselbe ist wie das deiner E-Mail).

  4. Klicke auf den letzten Punkt: "Alle anderen Geräte deaktivieren" (Wenn du verdächtige Log-ins von Geräten siehst, die du nicht kennst, wurde dein Konto wahrscheinlich kompromittiert). Nach diesem Schritt musst du dich von den Geräten, die du benutzt, erneut bei Steam anmelden

  5. Klicke auf "Meinen API-Schlüssel widerrufen" (Wenn du einen API-Schlüssel siehst, nachdem du auf diesen Link geklickt hast, und du selbst nie einen API-Schlüssel generiert hast, dann wurde dein Konto bereits kompromittiert. Wenn das Feld leer war, musst du diesen Schritt nicht ausführen)

  6. Klicken Sie unter dem letzten Punkt "Websites von Drittanbietern" auf "Neue URL erstellen" (wenn Sie Websites von Drittanbietern verwendet haben, auf denen Sie Ihre Handels-URL gespeichert haben, und/oder wenn Sie mit anderen Handel treiben, müssen Sie nun die Website und Ihre Handelspartner mit der neuen URL aktualisieren, die Sie erstellt haben)

  7. Dieser letzte Schritt ist optional, kann aber in manchen Fällen hilfreich sein: Lies mehr über die Option "Familienansicht" von Steam. Sie bietet einige zusätzliche Tools wie z. B. einen PIN-Code, mit dem du dein Konto noch effizienter vor unbefugtem Zugriff schützen kannst, wenn du ihn richtig einrichtest.

Wenn du diese Schritte erfolgreich durchlaufen hast, hast du im Grunde einen frischen und sauberen Start. Befolge von nun an die 20 Regeln zur Verhinderung von Betrug, und du solltest in Zukunft sicher sein.


Was kannst du tun, wenn du bereits betrogen wurdest, und wie kannst du Betrügern das Handwerk legen?

Manchmal ist der Schaden schon angerichtet: Du wurdest betrogen und hast deine Gegenstände an einen Betrüger verkauft. Was nun?

  1. Führe alle Schritte aus, die unter "Könnte dein Steam-Konto bereits kompromittiert sein?"

  2. Besuchen Sie das Steam-Profil des Betrügers, klicken Sie oben rechts auf "Mehr", wählen Sie "Verstoß melden", wählen Sie "Versuchter Handelsbetrug" und reichen Sie den Bericht mit allen Beweisen ein, die Sie haben. Hinweis: Sie können dies für jeden Betrugsversuch tun (ob erfolgreich oder nicht)

  3. Lies diese Seite über gestohlene Steam-Konten und wie du sie wiederherstellen kannst, falls du überhaupt keinen Zugriff auf dein Konto hast.

  4. In sehr schwerwiegenden Fällen ist es auch möglich, die örtliche Polizei um Hilfe zu bitten, den Diebstahl anzuzeigen und vielleicht sogar einen Anwalt zu konsultieren.

Die folgenden Schritte sind hilfreich, auch wenn du nicht betrogen wurdest

  1. Melde jede Phishing-Website, die du findest, über diesen Link an Google

  2. Melde jede Quelle, die Malware enthält, über diesen Link an Google

  3. Melde den Domänennamen der Phishing-Websites an die Registrierungsstelle (verwende Whois-Dienste, um Details herauszufinden; die Domänennamen sind normalerweise durch Datenschutzdienste geschützt, aber du kannst solche Phishing-Websites trotzdem an die Registrierungsstelle für Domänennamen melden)

  4. Melde den Betrüger bei Steamrep.com mit den erforderlichen Beweisen

  5. Teile die Informationen mit deinen Freunden und sage ihnen, dass sie den Betrüger blockieren sollen

  6. Wenn Sie dem Scammer in Communities wie Discord, Reddit, Gruppen usw. begegnet sind, melden Sie ihn den Admins und Moderatoren, damit er in diesen Communities gesperrt werden kann.


Wenn du es bis hierher geschafft hast, gratuliere ich dir. Wir hoffen, dass unser Leitfaden dir hilft, dein Konto zu sichern und mit Betrügern umzugehen. Bleib sicher.