{"id":5236,"date":"2016-02-15T13:16:19","date_gmt":"2016-02-15T13:16:19","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5236"},"modified":"2020-02-26T15:53:13","modified_gmt":"2020-02-26T15:53:13","slug":"arnaque-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/arnaque-steam\/5236\/","title":{"rendered":"Steam : comment les hackers se font de l&rsquo;argent sur le dos des joueurs ?"},"content":{"rendered":"<p>Tout comme le grand public, les pirates informatiques poss\u00e8dent des domaines de comp\u00e9tence. Certains <a href=\"https:\/\/www.kaspersky.fr\/blog\/fraude_hameconnage_facebook\/3238\/\" target=\"_blank\" rel=\"noopener\">arnaquent des utilisateurs sur les r\u00e9seaux sociaux<\/a>, d\u2019autres <a href=\"https:\/\/www.kaspersky.fr\/blog\/metel-gcman-carbanak\/5195\/\" target=\"_blank\" rel=\"noopener\">r\u00e9pandent des logiciels malveillants (malware) via des emails<\/a>. Ensuite, il y a ceux qui savent comment transformer comptes et articles des joueurs en argent.<\/p>\n<p>Les principaux terrains de jeu pour ces types de hackers sont les grandes plateformes de jeu en ligne telles que Steam, Origin ou Battle.net. Habituellement, les fraudeurs profilent ou visent les nouveaux utilisateurs du site tout comme <a href=\"https:\/\/www.kaspersky.fr\/blog\/metel-gcman-carbanak\/5195\/\" target=\"_blank\" rel=\"noopener\">ceux peu inform\u00e9s sur la cybers\u00e9curit\u00e9<\/a>. Comme les nouveaux joueurs s\u2019inscrivent en masse sur une base mensuelle, les pirates informatiques profitent du manque d\u2019exp\u00e9rience des potentielles victimes, notamment avec la mont\u00e9e des joueurs multiples en ligne.<\/p>\n<p>Pr\u00e9venir c\u2019est gu\u00e9rir. Avec ce proverbe en t\u00eate, nous avons d\u00e9cid\u00e9 d\u2019\u00e9tablir une liste des arnaques les plus r\u00e9pandues concernant Steam et la partager avec vous. Ainsi, vous ne vous ferez plus rouler dans la farine.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Security<\/a> tips for <a href=\"https:\/\/twitter.com\/hashtag\/gamers?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#gamers<\/a>: <a href=\"https:\/\/t.co\/tBfI5TrvU5\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/tBfI5TrvU5<\/a> via <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#phishing<\/a> <a href=\"http:\/\/t.co\/wg79zP3jl1\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wg79zP3jl1<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/553217134361604096?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>1. La m\u00e9thode de <a href=\"https:\/\/www.kaspersky.fr\/blog\/guide-de-survie-dans-le-monde-cybernetique-lhameconnage\/3301\/\" target=\"_blank\" rel=\"noopener\">l\u2019hame\u00e7onnage<\/a> (dite Phishing) est aussi efficace sur le Steam que sur les r\u00e9seaux sociaux et sur le vaste r\u00e9seau Internet. Les fraudeurs analysent souvent les profiles des victimes pour faire tourner les choses en leur faveur ou pour cloner les comptes de leurs amis.<\/p>\n<p>Les hackers enverront ensuite un message priv\u00e9 o\u00f9 ils demandent de \u00ab\u00a0l\u2019aide\u00a0\u00bb, offrent un acc\u00e8s \u00e0 un incroyable guide de jeux et \u00e9changent quelques articles entre autres. Quel que soit le texte, le seul objectif du contact est d\u2019inciter l\u2019utilisateur \u00e0 cliquer sur le faux lien du message. Il m\u00e8ne \u00e0 un site malveillant, similaire au Steam et qui requiert les informations d\u2019acc\u00e8s des victimes. Quand les utilisateurs pi\u00e9g\u00e9s s\u2019identifient sur ce site, ils prennent le risque de perdre leurs comptes Steam d\u00e9finitivement.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Beware of live <a href=\"https:\/\/twitter.com\/hashtag\/phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#phishing<\/a> domain <a href=\"https:\/\/t.co\/BV9KfUKQgS\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/BV9KfUKQgS<\/a> targeting Chinese users of Steam Community <a href=\"https:\/\/twitter.com\/Steam_Support?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Steam_Support<\/a> <a href=\"https:\/\/t.co\/3aL1Som8Wp\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/3aL1Som8Wp<\/a><\/p>\n<p>\u2014 elceef (@elceef) <a href=\"https:\/\/twitter.com\/elceef\/status\/685439105531023360?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 8, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Pour pr\u00e9venir ce type de d\u00e9sagr\u00e9ment, Valve a invent\u00e9 Steam Guard, et nous vous recommandons vivement d\u2019en faire usage et d\u2019utiliser les variantes d\u2019authentification du Steam : soit via une application mobile (la plus utilis\u00e9e) ou via email. Il est recommand\u00e9 de toujours v\u00e9rifier si vous \u00eates sur le site officiel chaque fois que vous entrez votre login et votre mot de passe. Si vous remarquez une coquille dans l\u2019URL du site, une barre d\u2019espace ou n\u2019importe quel autre symbole excessif, vous pouvez \u00eatre s\u00fbr qu\u2019il s\u2019agit d\u2019un faux. Surtout n\u2019en faites pas usage.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What is two-factor authentication and where should you enable it? <a href=\"http:\/\/t.co\/WSvDc9oSvb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WSvDc9oSvb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/476019700636614656?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>2. Si les hackers \u00e9chouent \u00e0 attirer les victimes via l\u2019ing\u00e9nierie sociale, ils chercheront \u00e0 attirer une proie facile hors de Steam. Pour y arriver, les fraudeurs \u00e9crivent des articles et publient des vid\u00e9os sur YouTube qui \u00a0\u00bb r\u00e9v\u00e8lent \u00a0\u00bb comment obtenir quelque chose gratuitement : gagner plus d\u2019argent, copier un article, trouver des codes de triche \u00a0\u00bb secrets \u00ab\u00a0, etc.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">There are 3 pillars to basic gaming security and they can also apply to general PC security: <a href=\"https:\/\/t.co\/tBfI5TrvU5\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/tBfI5TrvU5<\/a> <a href=\"http:\/\/t.co\/Xx4fKKb0FA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Xx4fKKb0FA<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/553918059984216064?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les conseils donn\u00e9s dans les contenus des fraudeurs sont principalement copi\u00e9s et coll\u00e9s d\u2019autres ressources web. Mais tout au long du texte ou de la vid\u00e9o les fraudeurs proposent de mani\u00e8re intrusive de t\u00e9l\u00e9charger des logiciels software ou une extension qui boostera les personnages du jeu des victimes \u00e0 des niveaux incroyables. Si un des utilisateurs pi\u00e9g\u00e9s t\u00e9l\u00e9charge le programme malveillant (malware), c\u2019est l\u00e0 que commence la partie la plus int\u00e9ressante\u00a0: personne ne sait ce qui se trouve exactement \u00e0 l\u2019int\u00e9rieur. N\u2019importe qui peut perdre son compte Steam ou devenir une victime d\u2019un des puissants <a href=\"https:\/\/www.kaspersky.fr\/blog\/10-ways-ransomwares\/5078\/\" target=\"_blank\" rel=\"noopener\">ransomwares<\/a>. La meilleure fa\u00e7on de se prot\u00e9ger de telles menaces est d\u2019installer <a href=\"https:\/\/www.kaspersky.fr\/multi-device-security?redef=1&amp;reseller=gl_KDpost_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;_ga=1.123611330.838268831.1450706896\" target=\"_blank\" rel=\"noopener\">une solution de s\u00e9curit\u00e9<\/a> fiable. Vous devez aussi \u00eatre tr\u00e8s attentif et contr\u00f4ler deux fois avant d\u2019ouvrir les liens et t\u00e9l\u00e9charger les fichiers sur Internet.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More reason to backup your data: the <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ransomware<\/a>, Teslacrypt, is still targeting gamers \u2013 <a href=\"http:\/\/t.co\/lKsBp44iMy\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/lKsBp44iMy<\/a> <a href=\"http:\/\/t.co\/Kgm0NRitGD\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Kgm0NRitGD<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/590499033837400064?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>3. Parfois, les utilisateurs payent pour des articles hors de la plateforme Steam, via PayPal, WebMoney ou d\u2019autres services mon\u00e9taires en ligne. Concernant Steam, de telles affaires ressemblent \u00e0 de v\u00e9ritables dons du c\u0153ur, puisque le site web ne contr\u00f4le pas vos portefeuilles \u00e0 travers le monde.<br>\nVous pouvez donc obtenir de l\u2019argent r\u00e9el pour vos articles, mais parfois les fraudeurs payent pour cet achat et ensuite \u00e9crivent une lettre larmoyante \u00e0 l\u2019\u00e9quipe technique du service mon\u00e9taire en ligne o\u00f9 ils demandent de congeler la transaction et de rendre l\u2019argent. Pour prouver la v\u00e9racit\u00e9 de leur histoire, ils sont m\u00eame capables d\u2019envoyer une capture d\u2019\u00e9cran invent\u00e9e d\u2019un Skype dans laquelle la victime ressemble \u00e0 un fraudeur.<\/p>\n<p>Si les repr\u00e9sentants du service client croient en l\u2019histoire (il est tr\u00e8s probable qu\u2019ils tombent dans le panneau puisque la v\u00e9ritable victime ignore ce qui se passe et reste sous silence), les utilisateurs se retrouvent ensuite sans argent ni articles, telle une sorte de \u00a0\u00bb cadeau \u00a0\u00bb laiss\u00e9 en souvenir par les hackers. Il n\u2019existe pas de moyen de faire machine arri\u00e8re. Pour cette raison, il est d\u00e9conseill\u00e9 de faire des affaires hors de la plateforme commerciale de Steam.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">If anyone gets asked to trade by <a href=\"https:\/\/twitter.com\/PompaRon?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@PompaRon<\/a> don't do it. Says he will pay you with steam credit but he is just trying to scam you.<\/p>\n<p>\u2014 AALtv_ (@AALtv_) <a href=\"https:\/\/twitter.com\/AALtv_\/status\/688845843097501696?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 17, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>4. Parfois ils essayent d\u2019\u00eatre votre ami ou vous disent qu\u2019ils sont de vieilles connaissances, et vous savez d\u00e8s lors qu\u2019ils utilisent un second compte. A la fin, ils vous demandent \u00a0\u00bb essaye ces articles cools \u00a0\u00bb avec la promesse de \u00a0\u00bb Je te le rendrai, croix de bois croix de fer, si je mens je vais en enfer ! \u00ab\u00a0.<\/p>\n<p>Vous ne devez en aucun cas les croire. Il existe une chance infime qu\u2019ils puissent \u00eatre r\u00e9ellement vos amis. Si vous avez des doutes sur l\u2019existence de John ou Jane, v\u00e9rifiez par vous-m\u00eame : appelez-les or \u00e9crivez leur via Skype ou Viber. Rappelez-vous seulement que si vous donnez un article \u00e0 un fraudeur, jamais il ne vous reviendra.<\/p>\n<p>https:\/\/twitter.com\/ms_shadowfax\/status\/690810392805670916<\/p>\n<p>Les fraudeurs ne se limitent pas aux r\u00f4les \u00a0\u00bb d\u2019amis \u00ab\u00a0. Parfois ils se pr\u00e9sentent eux-m\u00eames comme des employ\u00e9s de Steam et tentent de faire un tour de passe-passe : accuser les utilisateurs de fraude et les obliger \u00e0 donner un de leurs articles de jeu pour une rapide v\u00e9rification.<\/p>\n<p>Bien entendu ils ne travaillent pas \u00e0 Valve Corporation. Aucun des employ\u00e9s de Steam ne demandera jamais \u00e0 un utilisateur de partager des articles avec qui que ce soit d\u2019autre. Vous \u00eates donc en mesure de facilement d\u00e9noncer ces escrocs.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Comment les arnaqueurs pi\u00e8gent les joueurs au #Steam #jeux #s\u00e9curit\u00e9<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FEfd7&amp;text=+Comment+les+arnaqueurs+pi%C3%A8gent+les+joueurs+au+%23Steam+%23jeux+%23s%C3%A9curit%C3%A9\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>6. Les fraudeurs peuvent vous demander de leur envoyer un email avec la confirmation du lien ou le lien lui-m\u00eame. Ne leur envoyez jamais, peu importe la mani\u00e8re dont ils l\u2019expliquent ! A partir du moment o\u00f9 ils ont le lien, ils peuvent conclure une affaire sans votre vraie autorisation. Vous n\u2019aimeriez sans doute pas les cons\u00e9quences qui en r\u00e9sultent.<\/p>\n<p>7. Dans la majorit\u00e9 des escroqueries, les fraudeurs essaieront de vous presser ou vous bousculer. Ce n\u2019est pas un accident, par exemple ils peuvent vous offrir un article, qui ressemble \u00e0 un article de valeur, alors qu\u2019en r\u00e9alit\u00e9 il ne l\u2019est pas. De plus, moins les victimes sont attentives et plus les chances sont grandes pour qu\u2019ils se laissent prendre aux supercheries des fraudeurs.<\/p>\n<p>Ne c\u00e9dez jamais \u00e0 la pression et v\u00e9rifiez deux voire trois fois ce que vous commercez avant de confirmer une affaire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/mikebauer74?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@mikebauer74<\/a> (2\/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.<\/p>\n<p>\u2014 Steam Support (@Steam_Support) <a href=\"https:\/\/twitter.com\/Steam_Support\/status\/344956633597751296?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 12, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Rappel : selon la politique de Steam, vous ne pouvez pas retourner les articles distribu\u00e9s d\u00fb aux arnaques. Tout ce que vous pouvez faire c\u2019est d\u00e9noncer un escroc au service client\u00e8le de Steam.<\/p>\n<p>Pour cela vous avez besoin de :<\/p>\n<ul>\n<li>ouvrir le compte du fraudeur;<\/li>\n<li>cliquer sur\u00a0<b>Plus et<\/b> d\u00e9rouler le bouton du c\u00f4t\u00e9 sup\u00e9rieur droit de la page<\/li>\n<li>choisir <b>D\u00e9noncer la fraude<\/b>;<\/li>\n<li>s\u00e9lectionner la fraude (par exemple <b>Tentative d\u2019arnaque commerce<\/b>);<\/li>\n<li>Cliquer sur <b>Soumettre le rapport <\/b> bouton<\/li>\n<li>N\u2019h\u00e9sitez pas \u00e0 le faire : si personne ne donne une bonne le\u00e7on \u00e0 ces cr\u00e9tins, ils continueront leur blanchiment d\u2019argent.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Pourquoi les utilisateurs de la plateforme de jeu Steam sont souvent victimes d\u2019arnaques et d\u2019escroqueries et comment y rem\u00e9dier ?<\/p>\n","protected":false},"author":522,"featured_media":5238,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[584,1153,1398,1396,1399,55,61,1397],"class_list":{"0":"post-5236","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-donnees-personnelles","9":"tag-finance","10":"tag-fraudeurs","11":"tag-joueurs","12":"tag-pirates-informatique","13":"tag-protection","14":"tag-securite","15":"tag-steam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/arnaque-steam\/5236\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/donnees-personnelles\/","name":"donn\u00e9es personnelles"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5236"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5236\/revisions"}],"predecessor-version":[{"id":14314,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5236\/revisions\/14314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5238"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}