Steam 客服
詐騙:交易重新導向
Steam 僅支援您將擁有的物品與您認為價值大約相等的物品進行交易,其它交易請求或要求均不支援,且這類請求極有可能是詐騙行為。

在交易重新導向詐騙中,詐騙者會強迫您與您認為是可信任的帳戶進行物品交易。 然而,詐騙者已經損害了您的帳戶安全,他們會取消現有交易,並將交易重新導向至他們控制的假冒帳戶,同時希望您在手機上確認交易前不會再次檢視交易內容。

如有任何人命令或要求您以您的物品和任何帳戶進行報酬不高或無償的交易,非常有可能是詐騙行為。


避免遭受一般詐騙

雖然有些詐騙者可能會以 Steam 使用者為目標,或在詐騙內容中提到 Steam、Steam 遊戲或 Valve,但重要的是,這類線上詐騙並不只是 Steam 獨有的現象。 無論在哪個平台上,在線上互動中保持一定的警惕是能夠防範詐騙行為的重要方式。



識別詐騙

  • 對所有交易請求都保持警惕,特別是受到施壓時。即使您認為自己正在跟可信任的好友(其帳戶可能已遭入侵或假冒),或是宣稱自己為權威人士的人對話,也須提高警覺
  • 應考慮到任何與物品相關的異常交易請求都有可能是詐騙的開端,即使請求來自可信任好友也須謹慎,因為其帳戶可能已遭盜取或假冒
  • 了解使用 Discord、Steam 聊天或除了 Steam 客服網站以外的其它系統與您談論關於您的物品或帳戶的任何人士,均不代表 Steam,且您應將這些人封鎖
  • 不要點擊連結、安裝應用程式,或向任何人提供您的帳戶登入資訊。 如果能確保帳戶安全,您的交易就不會被重新導向
  • 請務必使用您的 Steam 行動驗證器上確認視窗中的所有資訊,來再次檢視您正要確認的交易是否為您想要完成的交易




防止詐騙

切勿無償交易您的物品
如果您不確認一筆不公平的交易,詐騙者就無法重新導向改筆交易。


重視帳戶安全
詐騙者只有在獲得您帳戶的完整存取權限時,才能轉移您的交易。 如果您能注意線上安全,並避免釣魚網站或安裝惡意軟體等風險,您的交易就不會被重新導向。


慢慢來,再次檢視您正在確認交易的對口帳戶是否正確
詐騙者會利用目標對象的貪婪或恐懼施加壓力,以推動詐騙順利進行。 如果您慢下腳步,在網路上勤加搜索或聯絡 Steam 客服,就更有可能識別並防止詐騙。

Steam 行動應用程式的交易確認系統為您提供全部所需資訊,讓您了解交易是否已被重新導向。 請確保您在每次確認交易時,都完整檢視這些資訊。


若您的 Steam 個人檔案有所變更,請確認帳戶安全
若交易重新導向的詐騙者可存取您的帳戶或電腦,他們可能會變更您的 Steam 社群個人檔案內容,讓帳戶暴露在被封鎖的威脅下,這是他們的施壓手法之一。 Steam 客服永遠不會變更您的個人檔案內容並威脅或執行封鎖——若您的個人檔案有任何預料之外或具威脅性的變更,都是詐騙的一環,且表示您的帳戶安全已經受到損壞。


識別常見詐騙手法
只要在線上互動中保持一定的警惕,您無需特定識別資訊即可預防這類詐騙。 如果有任何人強迫您、向您提供任何不合理的條件或威脅要鎖定或封鎖您的帳戶,都是詐騙份子。


結束和對方互動並確保您的帳戶和電腦安全
若您認為自己遇到了詐騙者,最好的做法是結束與對方的對話。 請記得,他們所告訴您的一切都是詐騙的一部分,目的是為了要操縱您。

確保您 Steam 帳戶和電子信箱帳戶的安全,並掃描電腦檢查是否有惡意軟體。 如需更詳細的建議,請見 Steam 的帳戶安全建議



檢舉詐騙者

檢舉任何涉及詐騙的 Steam 帳戶
檢舉任何涉及詐騙的 Steam 帳戶。 如果好友的帳戶涉及詐騙,代表很有可能被竊取了,而 Steam 客服可以防止該帳戶繼續被濫用,直到帳戶擁有者再次掌控帳戶為止。


檢舉任何涉及詐騙的外部聊天、語音或電子郵件帳戶
如果詐騙者使用任何非 Steam 帳戶來與您交談,您可利用該應用程式自身的檢舉工具來舉報,以助其辨識詐騙者帳戶並防止不當的使用行為。



恢復您的帳戶

您隨時都可透過 Steam 客服恢復您的帳戶
若您已遭詐騙,您可隨時透過 Steam 客服網站來恢復 Steam 帳戶。 點擊「幫幫我,我無法登入」,開始救援流程。
有些詐騙者可能會告訴您帳戶無法恢復,因為他已經更改了所有的帳戶資訊。 這是詐騙的一部分,不是實情。 您應忽視任何詐騙者的聲明或提供的建議。




Steam API 及其在這類詐騙中的角色

有些 Steam 使用者會將這類詐騙稱為「API 詐騙」。以下這些資訊有助於您了解箇中原因。


什麼是 Steam API
Steam 為使用者和網站提供一項 API 工具,可用來自動向 Steam 請求資料或對託管特定 API 金鑰的帳戶執行變更。 除這個 API 以外,自動化 Steam 功能一般是被禁止的。


API 安全性
一個帳戶的 API 金鑰是在 API 系統中識別該帳戶並允許其存取的獨特金鑰,永遠不該與他人分享。 如果您意外分享了您的 API 金鑰,或認為駭客可能以您的身分請求了金鑰,可在此撤銷金鑰:
https://steamcommunity.com/dev/apikey


API 在這類詐騙中的角色
儘管這類詐騙的交易重新導向部分可能會透過 API 金鑰(無論是帳戶擁有者透漏或駭客自行存取受害者帳戶並建立)來進行,這部分卻不是詐騙行為最必要的一環,因為若是詐騙者已經能夠存取您的電腦或帳戶,即使無法存取 API,他們也能代替您將一些動作自動化。
需要與 Steam 有關的協助嗎?
請使用 Steam 協助精靈縮小問題範圍並取得所需的協助。
社群協助
於 Steam 討論區中發佈您的問題,或搜尋問題的答案。