Lừa Đảo Mạo Danh: Khi 'Bạn Bè' Đánh Cắp Skin Của Bạn

Lòng tin là điểm yếu lớn nhất trong bất kỳ hệ thống bảo mật nào. Lừa đảo biết rằng bạn rất nghi ngờ những người lạ ngẫu nhiên thêm bạn, nhưng bạn lại hoàn toàn tin tưởng những người đã có trong danh sách bạn bè Steam của mình. Trò lừa "Kẻ Mạo Danh" hoặc "Tài Khoản Sao Chép" khai thác lòng tin này bằng cách tạo ra một bản sao kỹ thuật số của một người bạn mà bạn biết.

Trò lừa này có hiệu quả cao vì nó vượt qua sự hoài nghi ban đầu của bạn. Bạn tin rằng mình đang giúp đỡ hoặc thực hiện một giao dịch an toàn với một người bạn, trong khi thực tế, bạn đang giao kho đồ của mình cho một người lạ.

Cách Thức Hoạt Động Của Trò Lừa Mạo Danh

Mục tiêu của kẻ lừa đảo là làm cho một tài khoản giả trông giống hệt một người bạn đáng tin cậy hoặc một nhân vật cộng đồng có uy tín cao (như một trader nổi tiếng hoặc một middleman).

Bước 1: Lựa Chọn Mục Tiêu

Những kẻ lừa đảo thường tìm kiếm những người chơi có kho đồ có giá trị và có danh sách bạn bè được đặt ở chế độ "Công khai". Họ sẽ xác định một người bạn thân của mục tiêu — người mà mục tiêu thường xuyên tương tác hoặc có cấp độ Steam cao.

Bước 2: Quá Trình Sao Chép

Kẻ lừa đảo tạo một tài khoản Steam hoàn toàn mới (hoặc sử dụng một tài khoản bị chiếm đoạt sẵn có) và sao chép tỉ mỉ hồ sơ của người bạn đó:

Họ tải xuống và sử dụng chính xác cùng một Ảnh Đại Diện (Ảnh Hồ Sơ).
Họ sao chép chính xác Tên Hiển Thị Hồ Sơ. Họ có thể sử dụng các ký tự trông giống nhau (ví dụ: sử dụng chữ 'I' viết hoa thay cho chữ 'l' viết thường) nếu tên chính xác đã được sử dụng, nhưng Steam thường cho phép tên hiển thị trùng lặp.
Họ sao chép Hộp Thông Tin Tùy Chỉnh và hình nền hồ sơ.

Bước 3: Tiếp Cận

Kẻ lừa đảo sau đó sẽ gửi cho bạn một lời mời kết bạn từ tài khoản clone này. Nếu danh sách bạn bè của bạn lớn, bạn có thể đơn giản chấp nhận nó, cho rằng bạn của bạn đã tạo một tài khoản thay thế hoặc vô tình hủy kết bạn.

Ngoài ra, nếu chúng đang mạo danh một trader nổi tiếng, chúng sẽ thêm bạn và tuyên bố rằng chúng quan tâm đến việc mua vật phẩm của bạn.

Bước 4: Yêu Cầu

Một khi đã có trong danh sách bạn bè của bạn, tài khoản clone sẽ nhắn tin cho bạn. Yêu cầu thường khẩn cấp và yêu cầu bạn gửi vật phẩm cho chúng:

Lý Do "Mượn": "Này anh bạn, tôi sắp chơi một giải đấu faceit trong 5 phút nữa và con dao của tôi đang bị khóa giao dịch trên tài khoản phụ. Tôi có thể mượn con Butterfly của bạn cho trận đấu không? Tôi sẽ gửi lại ngay sau đó."
Lý Do "Lưu Trữ": "Tài khoản của tôi nhận được cảnh báo cấm cộng đồng, tôi cần chuyển skin của mình sang một tài khoản an toàn. Bạn có thể giữ đồ của tôi không? Thực ra, bạn có thể gửi đồ của bạn sang kho chứa tài khoản phụ của tôi để đề phòng không?"
Lừa Đảo "Middleman": Nếu bạn đang giao dịch với người khác, tài khoản clone (mạo danh một middleman đáng tin cậy) sẽ hướng dẫn bạn gửi vật phẩm cho chúng để "xác minh."

Bước 5: Hành Vi Trộm Cắp

Tin rằng đó là bạn của mình, bạn gửi các vật phẩm trong một lời đề nghị giao dịch. Tài khoản clone chấp nhận, ngay lập tức chặn bạn, thay đổi tên và ảnh đại diện của nó, và các vật phẩm biến mất.

Cách Phát Hiện Một Tài Khoản Clone

Bởi vì Steam cho phép người dùng tự do thay đổi tên hiển thị và ảnh đại diện, việc nhận dạng bằng mắt thường là không đủ. Bạn phải sử dụng các điểm dữ liệu có thể xác minh được.

1. Kiểm Tra Cấp Độ Steam và Huy Hiệu

Đây là dấu hiệu dễ thấy nhất. Người bạn thực sự của bạn có thể là Cấp Độ Steam 50 với huy hiệu nhiều năm sử dụng. Một tài khoản clone mới tạo thường sẽ là Cấp Độ 0 hoặc Cấp Độ 1 và không có huy hiệu. Luôn kiểm tra cấp độ Steam của người yêu cầu vật phẩm.

2. Kiểm tra "Biệt danh" (Tên cũ)

Nhấp vào mũi tên hướng xuống bên cạnh tên hồ sơ của họ để xem lịch sử "Người dùng này cũng đã chơi với tên" của họ. Tài khoản thật thường có lịch sử tên bình thường. Tài khoản giả mạo thường có lịch sử đóng giả nhiều người khác nhau, hoặc tên như "Chưa xác định" nếu đó là một tài khoản bị chiếm quyền mới mua.

3. Kiểm tra Bạn chung

Nếu người nhắn tin cho bạn được cho là một người bạn thân, hai bạn nên có nhiều bạn chung. Nếu tài khoản giả mạo không có bạn chung nào với bạn, đó là một dấu hiệu cảnh báo rất lớn.

4. Sử dụng SteamID64 (Xác minh Tối thượng)

Mỗi tài khoản Steam có một ID 17 chữ số duy nhất và vĩnh viễn (SteamID64) không thể thay đổi, bất kể họ sử dụng tên hiển thị hay URL tùy chỉnh nào.

Nếu bạn thường xuyên giao dịch với một người trung gian hoặc một người bạn cụ thể, hãy đánh dấu trang hồ sơ Steam thực tế của họ hoặc lưu SteamID64 của họ.
Nếu "họ" nhắn tin cho bạn từ một tài khoản mới, hãy kiểm tra SteamID64 bằng một trang web như SteamRep. Nếu nó không khớp với ID bạn biết, đó là tài khoản giả.

5. Xác minh qua Các Kênh Khác

Nếu "bạn" của bạn đang yêu cầu một vật phẩm trị giá $500 qua chat Steam, đừng chỉ đơn giản đồng ý.

Nhắn tin cho họ trên Discord.
Gửi tin nhắn văn bản cho họ.
Gọi điện thoại cho họ. Hãy nói, "Này, có phải bạn vừa hỏi mượn dao của tôi trên Steam không?" Nếu họ nói không, bạn vừa tránh được một vụ lừa đảo.

Vệ Sinh Bảo Mật Tài Khoản

Để giảm thiểu nguy cơ trở thành mục tiêu của loại lừa đảo cụ thể này:

Đặt Danh sách Bạn bè thành "Chỉ Bạn bè" hoặc "Riêng tư". Nếu kẻ lừa đảo không thể nhìn thấy danh sách bạn bè của bạn, chúng sẽ không thể sao chép hiệu quả để lừa bạn. Vào Chỉnh sửa Hồ sơ -> Cài đặt Quyền riêng tư để thay đổi.
Thêm Biệt danh. Steam cho phép bạn thêm biệt danh cố định, riêng tư cho những người trong danh sách bạn bè (ví dụ: "John Thật - Không Giao dịch"). Biệt danh này sẽ hiển thị bên cạnh tên của họ trong trò chuyện. Nếu một bản sao thêm bạn, chúng sẽ không có biệt danh mà bạn đã đặt.

Đừng bao giờ để sự quen thuộc lấn át các giao thức bảo mật của bạn. Hãy coi mọi yêu cầu về vật phẩm giá trị của bạn là đáng ngờ, ngay cả khi nó có vẻ đến từ người bạn thân nhất của bạn.