O mundo dos videogames continua crescendo. De fato, pesquisadores estimam que este setor atingirá um valor de mercado de US$ 197 bilhões até o fim deste ano e ultrapassará US$ 250 bilhões até 2025. Isto, combinado com o fato de ser uma indústria voltada para pessoas cada vez mais jovens, provoca o crescimento da atividade criminosa direcionada ao setor. Atualmente, 1 em cada 3 jogadores já recebeu uma tentativa de golpe através de uma das diversas plataformas de games. E uma das plataformas mais populares é a Steam, um gigante no mundo dos videogames.
A Steam tem sido frequentemente palco de diversos golpes nos quais criminosos usam phishing e engenharia social a fim de roubar contas e informações sensíveis contidas nelas para vendê-las em fóruns clandestinos na dark web ou até mesmo realizar outros golpes. De fato, a área de suporte da Steam recebe mais de 20 mil pedidos de ajuda diariamente por problemas relacionados à segurança ou recuperação de contas. Por isso, confira o que fazer se sua conta Steam for roubada.
O que fazer se a sua conta Steam for roubada?
Ao notar que outra pessoa usou a sua conta Steam, seja através de alertas de login ou pela detecção de algum comportamento suspeito, é importante manter a calma e tentar proteger seus dados.
Em primeiro lugar, é necessário alterar a senha de sua conta, independentemente dos cibercriminosos a terem alterado ou não, já que provavelmente ela deve estar “nas mãos” dos atacantes. Isto pode ser feito através do aplicativo da Steam ou por meio do site da Steam. Para isto, é necessário ter acesso ao e-mail ou ao número de telefone associado à conta. Além disso, esta ação fará o logout de todos os dispositivos nos quais a sua conta foi acessada, incluindo os do atacante. É importante certificar-se de que sua nova senha não esteja relacionada à sua antiga e que seja única e segura – clique aqui e confira algumas dicas.
Se não for possível recuperar a conta dessa forma, seja porque o cibercriminoso alterou alguns dos dados ou porque não você não tem o acesso apropriado, é necessário entrar em contato com o suporte da Steam e fornecer alguma prova de propriedade da conta, conforme detalhado aqui. Por exemplo, apresentando detalhes de informações de pagamento.
Em segundo lugar, reveja as últimas transações feitas na conta, tais como compras ou vendas de conteúdo. Caso perceba que existe algo suspeito, relate o incidente através do mesmo aplicativo, conforme detalhado no artigo de Ajuda da plataforma.
Por último, fique atento(a) a todas as informações que podem ter sido obtidas pelos cibercriminosos através do acesso a conta. Por exemplo, informações como nome completo, detalhes de contato ou país de origem podem ser utilizadas por golpistas para realizar outras ações criminosas como phishings.
Também é importante analisar os possíveis danos colaterais que podem surgir deste tipo de ataque. Se as suas informações de pagamento estiverem expostas, monitere suas contas para reportar quaisquer movimentos suspeitos. Ao suspeitar que o atacante possa ter roubado informações financeiras, solicite a suspenção da conta ou o cancelamento de seu cartão de crédito junto ao banco. Por outro lado, se houver a possibilidade de que os dados de acesso comprometidos (nome de usuário, e-mail e/ou senha) estejam sendo utilizados para acessar outro aplicativo ou serviço, altere todas essas senhas imediatamente, pois você pode acabar sendo vítima do sequestro de outras contas.
Como melhorar a segurança da sua conta Steam?
Além de alterar sua senha para uma mais forte, que não seja usada para acessar outros serviços, e usar um gerenciador de senhas, existem outros riscos de segurança que devem ser levados em conta para melhorar a segurança de sua conta Steam.
A plataforma tem um sistema de autenticação em duas etapas chamado Steam Guard, que pode ser ativado pelos usuários. Esta opção acrescenta uma camada extra de segurança para que a segurança digital de sua conta não dependa apenas de uma senha. Desta forma, ao entrar em um dispositivo que não tenha sido usado e marcado anteriormente como "confiável", você receberá um código de uso único, seja por e-mail ou no aplicativo móvel.
Essa ferramenta é fundamental, pois será bastante útil nos casos em que o atacante tentar entrar a partir de um dispositivo que não é seu. Entretanto, não será tão útil nos casos de roubo de um dispositivo no qual temos uma conta ativa ou se um atacante também tiver acesso ao seu e-mail. Para estes casos mais complexos e se você ainda puderr fazer login a partir de outro dispositivo, é possível marcar qualquer dispositivo como não confiável e pedir o código de acesso toda vez que alguém tentar fazer o login.
Login com o Steam Guard ativado.
Para evitar muitos desses ataques é importante estar atento(a) às comunicações suspeitas que se fazem passar pela Steam, pois, segundo os usuários e a própria empresa, é uma estratégia comumente utilizada para roubar contas. Clique aqui e confira um post publicado anteriormente sobre como detectar uma comunicação do tipo phishing.
Além disso, é fundamental contar com uma solução de segurança confiável que proteja tanto o seu desktop quanto os seus dispositivos móveis, pois estas ferramentas nos ajudam a detectar ações criminosos.
