《黑神話:悟空》被騙子盯上了!遊戲玩家如何避坑?
8 月 20 日,《黑神話:悟空》正式解鎖,不知道各位早就做好準備的「天命人」已經玩上了嗎?又是在什麼平台上買的遊戲呢?出於對方便的考慮,小雷是在 Steam 上買的。
作為一個海外遊戲平台,Steam 對國內常用支付方式的支持相當到位。而且中國區也屬於《黑神話:悟空》的低價區,268 元的標準版這個 3A 遊戲標價 69 美元的時代已經非常平易近人了。如果身邊朋友有 Steam 餘額的話,還能「打個折」用禮品贈送的方式「代購」。
但問題就出現在這個禮品贈送上。
根據遊戲帳號交易公司「螃蟹帳號」於 7 月初、8 月中發佈的兩期影片,有部分不法分子長期在二手交易平台出售「低價《黑神話:悟空》禮物」,當受害者支付貨款、確認收貨後就單方面撤回禮物,讓受害者錢貨兩空。部分受害者通過平台介入,成功一身速行駛拿回貨款,但更多的人還是平白遭受了財產損失。
圖片來源:螃蟹帳號那麼這種新式電信詐騙又是怎麼實現的呢?這得從 Steam 平台的運行機制說起。
什麼是「禮品套現」?
很多人以為 Steam 只是一個遊戲分發平台和啟動器,但實際上 Steam 還有完整的遊戲社區系統,允許玩家在 Steam 平台交易交易裝扮和部分遊戲的裝備,不過買家獲得的錢並不能提現,只能以餘額的形式體現在用戶的錢包里。
好在餘額可以用來買遊戲,Steam 也可以給自己的好友贈送遊戲,所以一些聰明的玩家就想到了用自己的餘額買別人想要的新遊戲,再「打個折」賣給別人。這種做法也被稱作「禮物套現」或「錢包套現」
一般來說,在雙方都不認識的情況下,「禮物套現」的折價比例在 8-9 折,如果雙方都想公平交易,這確實是一個「雙贏」的買遊戲方式。而「螃蟹帳號」影片中提到的詐騙案,所使用的也是「禮物套現」的幌子。
圖片來源:雷科技儘管 Steam 本身並不承認這種「禮物套現」,但作為玩家保護的一部份,Steam 在禮物的機制上也做了一些「安全保護」。在正常的情況下,Steam 的禮物贈送分為三個階段:購買、贈送、入庫。如果只購買不贈送,禮物會在送禮人(A)的庫存中,A 可以隨時將禮物贈送給任何好友。
圖片來源:雷科技禮物經贈送流程到達收禮人(B)的賬戶後,B 可以選擇接受禮物(入庫)、不接受禮物(退回)或稍後處理。如果 B 選擇第一時間入庫,A 就無法直接對這個遊戲發起退款申請,所有退款必須經過 B 的事先確認。只有在 B 選擇拒收或稍後處理時,A 才可以不經過 B 的同意直接申請退款。
當然了,但是都有例外。除了剛剛提到的退款機制外,如果 A 在購買遊戲時設計欺詐,比如以盜刷「黑卡」的形式購買了遊戲,或者直接盜取第三人 C 的賬戶,用 C 的餘額來買遊戲,Steam 在接到報案後,可以直接取消所有非法購買的遊戲。
圖片來源:雷科技換句話說,即使 B 在二手平台上花了錢買禮物,同時也第一時間入庫了遊戲,Steam 也可以直接將這份遊戲從 B 的遊戲庫中移除。
則也是此次《黑神話:悟空》騙案會有如此多人上當的願意。從價格上,不法分子在二手平台上的標價確實是正常的「行請價」,而部分玩家確實也第一時間入庫了遊戲。只可惜這筆購買從一開始用的就是「黑錢」。恰好會在二手平台上購買「禮物套現」的買家,通常也是對 Steam 平台有一定瞭解的玩家,一時的疏忽大意,就給不法分子留下了可乘之機。
騙術不高明,為何有人上當?
不過話又說回來,這種牽涉多方的電信詐騙對 Steam 還說還是太複雜了。就小雷在 Steam 上遇到的騙局來說,接觸過國內二手平台的用戶,都能一眼看出 Steam 相關詐騙的騙局。
首先,Steam 作為一個遊戲平台,最直接的風險自然是帳號被盜。由於國內的網絡環境,獲取真正的 Steam 客戶端對部分玩家來說並非易事,這也給釣魚網站留下了可乘之機。即使我們下了正確的 Steam 客戶端,盜號風險依舊存在。比如網吧為了方便玩家,通常會預裝 Steam 客戶端,但這些 Steam 客戶端的登陸頁面存在被篡改的可能。不法分子可以以中間人的方式,在玩家登陸 Steam 時同步獲取賬戶密碼和驗證碼。
圖片來源:Steam至於這千辛萬苦盜取來的遊戲賬戶,能做的事情可以點不少。首先,賬戶里值錢的庫存皮膚一定會被第一時間轉移走。不值錢的卡片也會在低價出售、換取 Steam 錢包餘額,並用餘額買遊戲,執行「禮物套現」。即使賬戶內值錢的資產已被搬空,不法分子也會根據賬戶內擁有遊戲的情況,將賬戶出租或銷售。而二次銷售的「黑號」通常會被用來做 Steam 詐騙的跳板,增加調查、維權的難度。
即使我們只在自己的電腦里運行 Steam,不法分子依舊可以找上我們。他們有的會以各種理由吸引玩家和他交易皮膚庫存,在交易確認之前「洗劫」玩家的物品庫,有些則更加「懷舊」,利用 Steam 的聊天功能發送木馬鏈接或釣魚鏈接。
當然了,Steam 作為海外遊戲分發平台,當然也逃不掉盜刷信用卡的結局。剛剛反復提及的「禮物套現」,就是盜刷信用卡獲利的最主要步驟。
作為玩家,如何避免踩坑?
既然 Steam「如此險惡」,那作為消費者的我們,又該如何安全遊戲呢?其實半夜非常簡單,也就八個字「不貪便宜、不圖方便」。
以二手平台上的黑神話「禮物套現」為例,和遊戲正價相比價格只差 50 元左右,而 Steam 早已支持支付寶、微信支付直接掃碼付費,沒有過去那種支付障礙。如果不是自己認識的好友有「套現」需求的話,大可直接購買。
至於 Steam 特有的「交易」騙局,我們只要記住「沒有那麼多便宜讓我們佔」就可以了。支付寶紅包只有幾毛錢的人,突然被未曾謀面的印度網民要求交易「極品磨損」的皮膚,這種「好事」一看就不現實。
圖片來源:Steam至於「不圖方便」,其實也就是打開手機的二步驗證,在公用電腦上使用掃碼而不是輸入密碼的方式登錄,降低被鍵盤記錄器記下密碼的機率。
此外,Steam 作為全球最大的數字遊戲平台之一,也應當承擔更多的責任。平台方需要進一步完善交易機制和安全措施,增加對不法交易的監控力度。比如加強禮物贈送的審核機制,減少不法分子利用這一機制進行詐騙的可能性。
在面對日益猖獗的遊戲黑產時,只有玩家、平台和社區共同努力,才能有效遏製不法行為的蔓延。畢竟,遊戲的樂趣在於公平競爭和純粹的娛樂體驗,而不是在不良信息和不法行為的陰影下,成為不法分子獲利的工具。只有通過共同努力,才能打造一個真正安全、健康的遊戲社區。
