Wie Onlinekriminelle Gamer auf Steam hinters Licht führen

Warum Steam-Nutzer häufig Betrügern in die Falle geraten und wie Sie sich schützen können.

Cyberkriminelle spezialisieren sich — genau wie der Rest der Bevölkerung — in einem bestimmten Bereich. Manche betrügen Nutzer sozialer Netzwerke, andere verbreiten Malware per E-Mail. Und dann gibt es wiederum andere, die sich darauf spezialisieren, Artikel und Konten von Gamern in Geld umzuwandeln.

Auf Gaming-Plattformen wie Steam, Origin oder Battle.net tummeln sich Kriminelle dieser Sparte. Üblicherweise nehmen die Betrüger in erster Linie neue User der Plattform ins Visier, sowie Nutzer, die nur unzureichende Kenntnisse im Bereich Cybersicherheit haben. Da sich Monat für Monat ganze Scharen neuer Nutzer anmelden, fehlt es Cyberkriminellen nicht an potenziellen Opfern — zumal Multiplayer-Onlinespiele stark im Kommen sind.

Vorsicht ist besser als Nachsicht. Daher haben wir für Sie eine Liste mit den häufigsten Betrugsmaschen auf Steam zusammengestellt, damit Sie nicht auch in die Falle gehen.

1. Phishing ist auf Steam ebenso effektiv wie in sozialen Netzwerken und im Internet im Allgemeinen. Betrüger analysieren oftmals die Profile ihrer Opfer, um sich einen Vorteil zu verschaffen oder um die Accounts von deren Freunden zu klonen.

Die Kriminellen schicken anschließend eine private Nachricht an den User, in der sie um „Hilfe“ bitten, eine „großartige Spielanleitung“ zur Verfügung stellen, Artikel zum Tausch anbieten oder ähnliches. Ganz gleich welche Gründe im Text angegeben werden, es geht immer darum, den Nutzer dazu zu bringen, auf einen Fake-Link zu klicken, der in der Nachricht enthalten ist. Dieser Link führt zu einer bösartigen Webseite, die ähnlich aussieht wie die Steam-Seite und auf der der Nutzer seine Anmeldedaten eingeben soll. Nutzer, die sich über diese Seite einloggen, riskieren ihren Steam-Account unwiderruflich zu verlieren.

Um Betrugsfällen dieser Art vorzubeugen, hat Valve den Steam Guard entwickelt — und wir empfehlen Ihnen, diesen zu aktivieren und die Steam-Variante der Zwei-Faktor-Authentifizierung zu nutzen: entweder, wie empfohlen, über die mobile Applikation oder per E-Mail. Sie sollten immer sichergehen, dass Sie sich auf der richtigen Seite befinden, bevor Sie Ihre Zugangsdaten in ein Anmeldeformular eingeben. Wenn Sie einen Fehler in der URL bemerken, ein Leerzeichen oder ein anderes überflüssiges Schriftzeichen, handelt es sich mit Sicherheit um eine Fake-Seite und Sie sollten sich unter keinen Umständen über das falsche Formular „einloggen“.

2. Wenn es den Kriminellen nicht gelingt, über Social Engineering Opfer zu finden, gehen sie außerhalb von Steam auf Beutejagd. Hierzu schreiben die Betrüger Onlineartikel und veröffentlichen Videos auf YouTube, in denen sie „erklären“ wie man kostenlos zusätzliche Kompetenzen bekommt, wie man Artikel kopiert oder geheime Cheat-Codes bekommt.

Die Tipps, die Betrüger geben, sind haupsächtlich von anderen Onlineressourcen kopiert, mit dem Unterschied, dass der Text oder das Video mit Downloadlinks für Software oder Programmerweiterungen gespickt sind, die der Spielfigur des Opfers vermeintlich Superkräfte verleihen. Wenn sich ein Nutzer davon täuschen lässt und die Software herunterlädt, hat er sich die Katze im Sack eingehandelt: es kann beispielsweise passieren, dass er sein Steam-Konto verliert oder einer leistungsstarken Ransomware zum Opfer fällt. Die beste Möglichkeit sich vor Bedrohungen dieser Art zu schützen, ist eine zuverlässige Sicherheitssoftware zu installieren. Darüber hinaus sollten Sie sehr gut achtgeben und auf Nummer sicher gehen, bevor Sie einen Link öffnen oder Dateien im Internet herunterladen.

3. Manchmal bezahlen Nutzer Artikel nicht direkt über Steam, sondern über PayPal, WebMoney oder andere Online-Bezahldienste. Im Steam-System ist ein auf diese Weise getätigter Kauf nicht als solcher registriert, da die Plattform nicht Ihre Transaktionen außerhalb von Steam überwacht.

Sie können also echtes Geld für Ihre Artikel bekommen, aber mitunter bezahlen Betrüger den Kauf, nur um anschließend einen Brief an die Kundenbetreuung des Online-Bezahldienstes zu schreiben, in dem sie darum bitten, die Überweisung rückgängig zu machen. Um ihre Geschichte glaubwürdig erscheinen zu lassen, senden sie beispielsweise einen gefälschten Skype-Screenshot, in dem das Opfer wie ein Betrüger aussieht.

Wenn die Mitarbeiter des Kundenservice der Geschichte Glauben schenken (und das ist relativ wahrscheinlich, da das tatsächliche Opfer nichts von alldem mitbekommt und sich dementsprechend nicht zu Wort meldet), dann steht der Nutzer am Ende ohne sein Geld und ohne seine Artikel da, die er sozusagen verschenkt hat. Und es gibt keine Möglichkeit, den „Handel“ rückgängig zu machen. Aus diesem Grund, sollte man keine Geschäfte außerhalb des Steam-Trade-Window abwickeln.

4. Manchmal versuchen Unbekannte, sich mit Ihnen anzufreunden oder wollen Sie glauben machen, dass sie alte Freunde von Ihnen seien und lediglich einen anderen Account nutzen. Anschließend fragen sie, ob sie Ihre „coolen Artikel“ ausprobieren dürfen, und versichern, sie auf jeden Fall zurückzugeben.

Natürlich sollten Sie Nachrichten dieser Art keinen Glauben schenken, auch wenn es eine geringe Chance gibt, dass es sich tatsächlich um einen Freund von Ihnen handelt. Wenn Sie vermuten, die Person tatsächlich zu kennen, gehen sie auf Nummer sicher und rufen Sie sie an oder schreiben Sie eine Nachricht über Skype oder über Viber. Denken Sie daran: Wenn Sie einem Betrüger einen Artikel geben, kriegen Sie ihn nicht wieder zurück.

5. Betrüger beschränken sich jedoch nicht darauf, sich als „Freunde“ auszugeben. Mitunter präsentieren sie sich als Steam-Mitarbeiter und versuchen Sie so hinters Licht zu führen: Sie beschuldigen Nutzer des Betrugs und fordern sie dazu auf, einige ihrer Spieleartikel „zum Scannen“ und „zur Überprüfung“ zur Verfügung zu stellen.

Selbstverständlich arbeiten sie nicht für Valve Corporation. Steam-Mitarbeiter werden Sie niemals dazu auffordern, Artikel mit jemand anderem zu teilen. Derartige Betrugsversuche sollten sie melden.

6. Es kann auch passieren, dass Betrüger Sie dazu auffordern, ihnen per E-Mail den Bestätigungslink oder den Link selbst zu schicken. Tun Sie das unter keinen Umständen, egal welche Gründe angeführt werden. Denn über den Link, können Betrüger ohne Ihre Zustimmung Geschäfte abwickeln. Und das kann Folgen haben, die Ihnen sicherlich nicht gefallen.

7. In den meisten Betrugsfällen drängen die Kriminellen ihre Opfer dazu, schnell zu handeln. Das ist kein Zufall: sie bieten Ihnen zum Beispiel einen Artikel an, der wertvoll aussieht, es aber tatsächlich nicht ist. Darüber hinaus ist die Wahrscheinlichkeit höher, dass ein Nutzer in die Falle tappt, wenn er unaufmerksam ist.

Also lassen Sie sich nicht unter Zeitdruck setzen und überprüfen Sie die Ware lieber doppelt und dreifach, bevor Sie einen Handel eingehen.

Denken Sie daran: Entsprechend der Geschäftspolitik von Steam können Artikel, die Sie an Betrüger verloren haben, nicht erstattet werden. Sie können lediglich den Betrug dem Steam-Kundenservice melden.

Dafür müssen Sie:

  • das Profil des Betrügers öffnen;
  • rechts oben auf der Seite auf das Dropdown-Menü mehr klicken;
  • Verstoß melden auswählen;
  • die Art des Verstoßes auswählen (zum Beispiel Versuchter Handelsbetrug);
  • und auf Bericht abschicken klicken.

Zögern Sie nicht, die Betrüger anzuzeigen — denn wenn niemand ihnen eine Lektion erteilt, setzen sie ihre kriminellen Machenschaften fort.

Tipps