Steam은 매일 사이트를 자주 방문하는 수백만 명의 개인으로 구성된 광범위한 사용자 기반을 자랑하는 비디오 게임용 디지털 배포 플랫폼입니다. Steam은 방대한 게임 타이틀 외에도 게이머의 전반적인 경험을 향상시키기 위해 설계된 포괄적인 도구와 기능을 제공합니다. 이러한 강력한 에코시스템이 구축되어 있기 때문에 Steam이 온라인에서 비디오 게임을 구매하고 플레이하는 데 가장 널리 사용되는 플랫폼 중 하나로 남아 있는 것은 당연한 일입니다.
Steam의 게임 보급률과 대규모 사용자 기반을 고려할 때, 사기 행위의 위험도 수반됩니다. 시간이 지남에 따라 무의식적인 사용자를 악용하는 수많은 Steam 사기 사례가 등장했습니다.
피싱 사기
Steam에서 가장 널리 퍼진 사기 활동 유형 중 하나는 피싱으로, 정품과 유사한 위조된 Steam 웹사이트를 만들어 사용자가 사이버 범죄자에게 로그인 정보를 제공하도록 강요하는 행위입니다.
최근 Steam과 같은 전자 통신 플랫폼을 이용한 사기 행위에 속아 피해를 입는 사례가 증가하고 있다는 사실을 알게 되었습니다. 이러한 유형의 사기에는 합법적인 웹사이트와 유사하게 설계된 웹사이트를 만들고 친구 요청, 특별 행사 또는 Steam 계정 인벤토리에서 특정 아이템 구매에 관심이 있다는 등의 허위 주장이 포함된 메시지를 활용하는 방식이 포함됩니다.
합법적인 것처럼 보이는 모조 웹사이트로 연결되는 하이퍼링크가 제공되며, 웹 주소가 매우 유사합니다. 그러나 철자 오류나 고유 문자 등 미세한 불일치가 존재할 수 있으며, 이는 URL 스푸핑의 지표가 될 수 있습니다. 사용자 이름과 비밀번호를 포함한 Steam 등록 정보를 입력하는 순간, 사용자는 사실상 자신의 계정에 대한 통제권을 포기한 것입니다.
Steam API 사기
개인이 악성 웹사이트를 방문하여 개인 정보를 제공한 후 “Steam API 사기”로 알려진 피싱 공격의 희생양이 되는 시나리오를 설명한 것으로 보입니다. 그런 다음 사기꾼은 획득한 로그인 자격 증명과 API 키를 사용하여 영향을 받은 사용자의 Steam 계정과 상호 작용하고 잠재적으로 민감한 데이터에 액세스하거나 승인되지 않은 작업을 수행합니다.
사기꾼은 개인의 Steam API에 액세스하여 잠재적인 거래 활동을 감지하고 악용할 수 있습니다. 사기꾼은 거래 제안이 있을 경우 거래를 취소하고 표적이 된 계정을 복제하여 자신의 조건으로 거래를 진행할 수 있습니다.피해자의 계정을 제어할 수 있게 되면 사이버 범죄자는 쉽게 거래를 수락하고 피해 사용자의 인벤토리에서 원하는 자산을 소유할 수 있습니다. 또한, API 키를 보유하고 있기 때문에 이러한 행위로 인해 Steam Guard의 경고나 알림이 트리거되지 않아 피해 계정을 은밀하게 제어할 수 있습니다.
Steam Guard SSFN 사기
앞서 언급한 수법은 피해자가 로그인할 때마다 Steam에서 인증 절차를 우회하는 데 중요한 문서인 주민등록번호(SSFN) 파일을 제출하도록 유도하는 특정 유형의 피싱 공격과 관련되어 있습니다. 사이버 범죄자는 의심하지 않는 사용자로부터 이 파일을 입수하여 Steam Guard와 같은 보안 조치를 우회하고 피해자의 계정에 무단으로 액세스할 수 있습니다.
앞서 언급한 시나리오에서는 사기범이 사용자의 사회보장번호(SSFN) 파일을 요구한 후 이를 전송하도록 요청할 수 있습니다. 이러한 민감한 데이터를 보유하고 있는 사기범은 회원님에게 사전 통지 없이 회원님의 계정에 무단으로 액세스할 수 있습니다.
사칭 사기
개인 또는 단체가 Valve 직원을 사칭하는 사기는 Steam에서 널리 발생하는 사기 사례입니다.
Valve Corporation의 직원으로 가장한 사기범이 비밀번호와 일회용 2단계 인증 코드를 포함한 민감한 로그인 정보를 요구하여 피해 사용자의 계정에 무단으로 액세스할 수 있습니다.
대부분의 경우 사이버 범죄자는 피해자에게 사기 행위로 의심되어 계정이 정지되었으며 정지 해제를 도와줄 수 있다고 설득하려고 노력할 것입니다. 또는 다른 사람이 해당 계정을 신고했으므로 즉각적인 조치가 필요하다고 주장할 수도 있습니다.
개인이 Valve의 대리인인지 여부는 해당 계정으로 이동하여 확인할 수 있습니다. Valve 팀의 모든 구성원은 Valve에서 개발한 게임을 플레이하는 동안 회사의 스플래시 화면에 빨간색 소화전으로 그려져 눈에 띄게 표시되는 공식 Valve 직원 휘장으로 구분됩니다.
최근 소셜 미디어 플랫폼에서 친구로 위장한 개인이 신원 도용의 영역에서 발전하고 있습니다. 이러한 사이버 범죄자들은 지인을 꼼꼼하게 연구하고 사용자 이름에 약간의 변형을 가하여 의심하지 않는 피해자를 속입니다. 친밀감을 쌓은 가해자는 이후 거래를 완료한 후 절대 반환할 의도가 없는 자신의 마크에서 물품을 요구할 수 있습니다.
지불 거절 사기
Steam 지불 거절 사기와 그 다양한 반복은 모두 가해자가 플랫폼을 통해 비디오 게임이나 상품을 구매한 후 해당 거래와 관련하여 금융 기관에 분쟁을 제기하는 동일한 수법을 따릅니다.
사기범은 일반적으로 지불 거절 청구를 할 수 있는 금융 기관 계정, PayPal 또는 기타 전자 결제 시스템을 이용합니다. 이러한 시스템은 사실상 거래의 적법성을 확인할 수 없기 때문에 거래 취소를 승인하여 피해자의 계좌에서 해당 금액을 인출하는 경우가 많습니다.
아이템 스왑 사기
Valve는 사용자 소유 아이템의 확인을 요청하지 않으며 해당 자산의 이전을 요청하지 않습니다. 또한 Valve는 플랫폼 내에서 교환되는 상품이나 서비스에 대해 어떠한 대가도 지불하지 않습니다. 이러한 행위를 제안하는 모든 커뮤니케이션은 사기로 간주되어 그에 따라 신고, 차단 및 무시되어야 합니다.
아이템 스왑 사기의 악명 높은 사례는 “퀵 스위치”로 알려져 있습니다. 이 사기 수법에서는 사기범이 회원님과 거래를 주선하여 상품이나 서비스를 교환할 것을 제안합니다. 귀하가 계약을 수락하면 사기꾼은 이전에 명시된 물품을 가치가 낮은 물품으로 대체하려고 노력할 것입니다.
이전에는 이 문제가 더 심각했지만, Valve는 사기 계정이 불법적으로 획득한 아이템을 즉시 획득하는 것을 방지하기 위해 거래 보류를 시행했습니다. 현재 신규 계정으로 거래에 참여할 경우 양 당사자가 합의한 후 15일 동안 거래가 확정되지 않습니다. 개인이 사기의 피해를 입은 경우 해당 계정을 신고하고 재산을 회수할 수 있는 충분한 시간이 주어집니다.
Steam 기프트 카드 사기
Steam 기프트 카드 사기가 더 광범위한 사기 수법의 일부인 경우도 드물지 않습니다. 인터넷에서 사기 미끼로 위장한 개인이 사기꾼과 대화하는 모습을 담은 수많은 동영상을 찾을 수 있으며, 기프트 카드 코드가 주요 목표인 경우가 많습니다. 이러한 코드는 사용 방법이 간단하고 모니터링하기 어려우며 다양한 사람들이 활용할 수 있습니다.
앞서 언급한 시나리오는 Steam 기프트 카드 구매와 같이 무해해 보이는 활동이 어떻게 더 악의적인 온라인 활동, 특히 피싱 사기와 관련된 활동에 연루될 수 있는지를 보여주는 예시입니다.디지털 거래를 처리할 때는 주의를 기울이고 금전적 약정을 진행하기 전에 결제 또는 개인 정보 요청의 진위 여부를 확인하는 것이 중요합니다.
다양한 사기 행위와 연관되어 있을 수 있는 Steam 기프트 카드는 판매하려는 상품이나 비디오 게임을 개별적으로 또는 전체적으로 구입하는 데 편리한 결제 수단으로 사용될 수 있습니다.
실수로 신고된 계정 사기
실수로 계정 정보를 공개하는 것과 관련된 Steam 계정 사기 혐의 신고 사건은 기프트 카드 사기의 하위 유형으로 간주되지만, 가장 일반적인 Steam 사기 수법 중 하나로 널리 퍼져 있기 때문에 별도로 분류할 가치가 있습니다.
특정 개인이 의심하지 않는 당사자로부터 자금을 요청하기 위해 오해의 소지가 있는 수법을 사용하고 있다는 사실을 알게 되었습니다. 특히, 이러한 개인은 자신의 계정이 사기로 잘못 신고되었으며 이를 바로잡기 위해 금전적 지원이 필요하다는 메시지를 보내는 것으로 알려져 있습니다. 대부분의 경우 이러한 메시지에는 유사한 사용자 아이디를 가진 추가 계정이 첨부되어 있어 혼란을 야기하는 것으로 알려져 있습니다. 이러한 메시지를 보낸 사람은 일반적으로 불편을 끼쳐 드려 죄송하다는 사과를 전하며, 심지어 수신자에게 해당 문제와 관련하여 이미 Steam 지원팀에 연락했음을 알리기까지 합니다. 이러한 도움을 구하려는 노력에도 불구하고 이러한 자금 지원 요청은 본질적으로 사기일 가능성이 높으므로
Steam과는 다른 플랫폼인 Discord를 통해 Steam 담당자에게 문의하시기 바랍니다.
당사 담당자는 일반적으로 계정 잠금 해제 절차를 신속하게 처리하기 위해 Steam 지갑 카드 또는 다른 형태의 기프트 카드를 통해 지정된 금액을 결제하도록 요청합니다. 이 결제는 계정의 진위 여부와 계정의 소유권을 주장하는 개인을 확인하는 역할을 합니다.
앞서 언급한 수법은 Steam과 관련이 있든 없든 귀중한 기프트 카드를 획득하기 위해 고안된 인공물에 불과합니다.
바이러스 및 바이러스
사기 및 바이러스는 단순히 Steam 사기를 넘어 다양한 플랫폼에 걸쳐 지속적인 위협을 가합니다. 사기성 출처에서 제공하는 링크를 통해 Steam에서 새로 출시된 게임을 탐색하는 과정에서 이러한 사기 수법의 희생양이 되어 유해한 소프트웨어를 다운로드할 수 있습니다.
악성 파일을 실행하면 컴퓨터 시스템에 대한 무단 액세스가 허용되어 장치에 저장된 비밀번호나 개인 데이터와 같은 민감한 정보가 유출될 수 있으므로 심각한 결과를 초래할 수 있습니다. 경우에 따라 파일을 실행하면 공격자가 사용자의 Steam 계정을 비롯한 다양한 온라인 계정을 제어할 수 있게 되어 사용자 모르게 또는 동의 없이 사용자를 대신하여 작업을 수행할 수 있는 권한이 부여될 수 있습니다. 따라서 이메일이나 기타 수단을 통해 받은 낯선 파일을 다룰 때는 특히 의심스럽거나 의심스러운 경우 주의를 기울여야 합니다.
링크 유효성 검사 도구를 활용하여 하이퍼링크의 신뢰성을 검사하는 행위를 ‘링크 검사기를 통해 실행’이라고 합니다.
유리한 결과를 얻기 위해 방대한 양의 데이터를 전송하는 자동화된 봇은 컴퓨터 바이러스 및 악성 소프트웨어를 전파할 수 있습니다. 이러한 봇은 앞서 언급한 바와 같이 Steam에서 다양한 사기 행위에 이용되기도 합니다.
가짜 Steam 코드 생성기
바이러스로 연결되는 사기 링크는 무료 게임 키 또는 기프트 카드 코드를 제공하는 Steam 코드 생성기로 위장한 것일 수 있습니다. 그러나 이러한 약속은 전적으로 거짓이며 기만적이라는 점에 유의해야 합니다.
이 놀라운 무료 혜택을 받으려면 Steam 계정 세부 정보를 제공하거나 설문지를 작성하거나 소액의 금액을 지불해야 하지만, 이는 모두 사기입니다.
Steam에서 사기 당하지 마세요
앞서 언급한 사례는 Steam에서 흔히 볼 수 있는 사기 행위의 몇 가지 예에 불과합니다. 그럼에도 불구하고 이러한 사기 수법에는 다양한 변형이 있으며, 사용자 기반을 보호하려는 플랫폼의 노력에도 불구하고 사이버 범죄자들은 불법적인 이득을 추구하기 위해 단호한 태도를 유지하고 있다는 점에 주목할 필요가 있습니다.
자신의 Steam 로그인 정보나 기밀 정보를 다른 사람에게 공개하지 않는다는 기본 원칙을 지키는 것이 중요합니다. 매력적인 제안을 받았을 때는 주의를 기울이고, 거래 상대방의 URL과 진위 여부를 꼼꼼하게 확인하며, 충동적인 판단에 굴복하지 않아야 합니다.