Steam ist die vermutlich beliebteste Plattform der Gamer und hat sich nicht nur aufgrund des Marktplatzes, sondern ebenso wegen der Social-Funktionen unlängst als soziales Medium neben Facebook, TikTok oder Discord bei Zockern etabliert.
Und weil auf dieser Plattform etliche User neben teuren Skins vor allem auch teure Bibliotheken aus Spielen besitzen, wimmelt es leider auch von Betrügern, die genau auf diese wertvollen Anlagen scharf sind.
Immer wieder werden Spieler Opfer von Scams, bei denen wertvolle Ingame-Gegenstände verloren oder gar ganze Accounts gestohlen werden.
Dabei sind die Maschen selbst für erfahrene und internetaffine Menschen oftmals nur schwer zu durchschauen und können bereits bei der kleinsten Unaufmerksamkeit funktionieren.
Problematisch ist auch, dass sich Betrüger und ihre Vorgehensweisen stetig weiterentwickeln und mit der Zeit gehen. Es gibt verschiedene Betrugsmaschen, darunter Phishing-Links, Fake-Trades und gefälschte Support-Nachrichten.
Zu den häufigsten Betrugsmaschen auf Steam gehören Phishing-Links, Fake-Trades, gefälschte Support-Nachrichten sowie Geschenk- und Zahlungsbetrug.
Phishing-Links
Phishing-Links sind oft in Chat-Nachrichten, Forenbeiträgen oder E-Mails zu finden, die angeblich von Steam oder Freunden stammen.
Betrüger versuchen hier, den Eindruck zu erwecken, dass man sich über einen Link anmelden muss – beispielsweise, um an einem Gewinnspiel teilzunehmen oder Probleme mit dem Account zu beheben.
Die Links führen aber zu gefälschten Steam-Webseiten, die optisch oft exakt wie das Original aussehen. Gibt man dort seine Login-Daten ein, werden diese direkt an die Betrüger übermittelt.
Woran erkennt man diese Masche? Häufig weichen die URLs leicht von der offiziellen Adresse ab (z. B. „stearncommunity“ statt „steamcommunity“), oder man wird von unbekannten Kontakten direkt angeschrieben, ohne zuvor mit ihnen interagiert zu haben.
Ein einfacher Weg, eine Phishing-Mail zu entlarven, besteht darin, die Absenderadresse zu überprüfen. Bei einer offensichtlich gefälschten Adresse wie steam-support@stearnpoweerd.com fällt sofort auf, dass die Domain „stearnpoweerd.com“ nicht mit der offiziellen Steam-Domain „steampowered.com“ übereinstimmt. Eine seriöse E-Mail vom Steam-Support würde dagegen beispielsweise von noreply@steampowered.com stammen.
Gefälschte Support-Nachrichten
In dieser Betrugsmasche geben sich Betrüger als Steam-Support aus und kontaktieren Spieler über Nachrichten, E-Mails oder Chat-Anfragen.
Sie behaupten häufig, dass ein Problem mit dem Account vorliege oder dass man in illegale Aktivitäten verwickelt sei. Dann wird man aufgefordert, persönliche Daten oder Login-Informationen preiszugeben, um den Account zu „überprüfen“ oder freizuschalten.
In Wahrheit fragt der echte Steam-Support niemals nach Passwort oder sensiblen Informationen in einer Direktnachricht.
Merkwürdig ist oft die Art, wie sich die vermeintlichen Support-Mitarbeiter ausdrücken – Rechtschreibfehler, unprofessionelle Formulierungen oder ein allgemeiner Tonfall, der nicht zur offiziellen Kommunikation passt, sind eindeutige Warnzeichen.
Bei dieser Betrugsmasche ist vergleichbar mit der ersten. Betrüger tarnen sich als Steam-Support und täuschen dringenden Handlungsbedarf bei angeblichen Account-Problemen vor, um an persönliche Daten zu gelangen.
Da der echte Support niemals Passwörter oder andere sensible Informationen in Direktnachrichten anfordert, sind solche Nachfragen ein erstes Warnsignal.
Weitere Anzeichen für Betrug können Rechtschreibfehler, unprofessionelle Formulierungen und Absenderadressen sein, die von offiziellen Steam-Domains abweichen.
Am besten ignoriert und blockiert man solche Nachrichten und wendet sich stattdessen direkt über die offizielle Support-Seite an Steam, falls Zweifel bestehen.
Fake-Trades und gefälschte Handelsangebote
Bei Fake-Trades oder gefälschten Handelsangeboten locken Betrüger mit besonders lukrativen Angeboten oder seltenen Items, deren Wert auf den ersten Blick sehr hoch erscheint.
Man erhält beispielsweise eine Handelsanfrage, in der hochwertige Gegenstände versprochen werden, obwohl der Betrüger selbst nur vergleichsweise wenig verlangt.
Das Ziel ist, dass man wertvolle Items hergibt, bevor man bemerkt, dass die angebotenen Gegenstände entweder nicht existieren oder im letzten Moment aus dem Deal entfernt werden.
Häufig wird dies über die offizielle Handelsfunktion vorgetäuscht, indem der Betrüger kurz vor Abschluss der Transaktion einen Teil des Deals ändert oder bestimmte Items heimlich austauscht.
Ein weiteres Warnsignal ist, wenn Handelsangebote außerhalb der Steam-Plattform – beispielsweise in externen Chat- oder Verkaufsportalen – abgewickelt werden sollen.
Vorsicht ist bei jedem Handelsangebot geboten, besonders wenn es zu gut klingt, um wahr zu sein. Man sollte das Profil des Tauschpartners prüfen (Erstellungsdatum, Freunde, Bewertungen) und vor dem finalen Klick genau kontrollieren, welche Items tatsächlich im Handelsfenster liegen.
Seriöse Transaktionen finden ausschließlich über die offiziellen Steam-Funktionen statt. Wer zum schnellen Handeln drängt oder externe Webseiten und Tools ins Spiel bringt, sorgt für Misstrauen – oft sind dies klare Warnsignale für einen Fake-Trade.
Geschenkbetrug
Geschenkbetrug auf Steam nutzt die Verlockung kostenloser Spiele oder Skins, um Nutzer auf gefälschte Webseiten zu locken oder sie dazu zu bringen, schädliche Dateien herunterzuladen.
Besonders verdächtig sind unerwartete Geschenke von Fremden oder alten Kontakten, die plötzlich sehr großzügig erscheinen und Druck machen, das Angebot schnell anzunehmen.
Ein erster Schutzmechanismus ist, Links vor dem Anklicken zu überprüfen – offizielle Steam-Geschenke werden nur über store.steampowered.com abgewickelt, während abweichende Domains wie steam-g1ft.com auf Betrug hinweisen.
Man sollte niemals persönliche Daten auf unbekannten Webseiten eingeben oder Dateien aus unbekannten Quellen herunterladen, da diese oft Malware enthalten.
Ein weiteres Warnsignal ist, wenn eine Anmeldung außerhalb der Steam-Plattform erforderlich ist, denn offizielle Geschenke erscheinen direkt in der Bibliothek.
Im Zweifel hilft es, den Absender über eine andere Plattform zu kontaktieren, um sicherzugehen, dass es sich nicht um einen gehackten oder gefälschten Account handelt.
Wer aufmerksam bleibt und verdächtige Angebote kritisch hinterfragt, kann sich effektiv vor dieser Masche schützen.
Zahlungsbetrug
Der Zahlungsbetrug funktioniert nach einem ähnlichen Schema wie der Geschenkbetrug. Bei dieser Masche wird man aufgefordert, Spiele, Items oder Codes an jemanden zu senden oder zu verkaufen, bevor eine vermeintliche Bezahlung eintrifft.
Die Betrüger geben an, das Geld per PayPal, Kreditkarte oder anderen Diensten zu überweisen, ohne es tatsächlich zu tun. Nach dem Abschicken oder Übertragen der Items meldet sich der Betrüger nicht mehr oder behauptet, die Zahlung sei „verspätet“.
In einigen Fällen werden gefälschte Zahlungsbelege vorgelegt, um Glaubwürdigkeit vorzutäuschen. Wer auf Nummer sicher gehen will, sollte bei Verkäufen und Käufen ausschließlich offizielle Marktplatz-Funktionen von Steam verwenden und die Transaktionen niemals über externe Kanäle abwickeln, bei denen man keinen Käuferschutz oder Garantien hat.
Identitätsdiebstahl-Betrug
Dabei kopieren Betrüger das Profil eines Freundes aus deiner Steam-Freundesliste, einschließlich Profilbild, Name und sogar kürzlicher Aktivitäten, um eine täuschend echte Kopie zu erstellen.
Anschließend senden sie dir eine neue Freundschaftsanfrage oder schreiben dir mit einem Vorwand, beispielsweise mit der Bitte um ein Trade-Angebot oder um deine Hilfe bei einem angeblichen Problem.
Um dich zu schützen, solltest du bei unerwarteten Anfragen besonders wachsam sein: Vergleiche das Profil mit dem Original, überprüfe die Freundesliste auf verdächtige Dopplungen und kontaktiere deinen echten Freund über eine alternative Plattform, um die Identität zu bestätigen.
Akzeptiere niemals vorschnell Anfragen oder klicke auf verdächtige Links – ein kurzer Check kann dich vor Betrug bewahren!
So schützt man sich vor Betrug auf Steam
Um sich vor Betrug auf Steam zu schützen, sollten einige wichtige Sicherheitsmaßnahmen ergriffen werden. Dazu gehört das Aktivieren der Zwei-Faktor-Authentifizierung (2FA) mit Steam Guard, um den Account zusätzlich abzusichern.
Außerdem ist es essenziell, keine verdächtigen Links anzuklicken und URLs immer sorgfältig zu überprüfen, um nicht auf Fake-Seiten hereinzufallen.
Handelsangebote sollten genau geprüft und ausschließlich über die offiziellen Handelsfunktionen von Steam abgewickelt werden.
Account-Daten dürfen niemals an Dritte weitergegeben werden – vor allem dann nicht, wenn ein angeblicher Support-Mitarbeiter von Steam dies verlangt. Der Steam-Support wird solche Informationen niemals abfragen!
Beim Kauf und Verkauf von Spielen oder Gegenständen ist es ratsam, nur offizielle Zahlungsmethoden zu nutzen und keine Geschäfte außerhalb von Steam abzuschließen.
Was tun, wenn man betrogen wurde?
Falls man trotz aller Vorsichtsmaßnahmen betrogen wurde, gibt es leider oft nur noch verschiedene Möglichkeiten, den Schaden zu minimieren.
Zunächst sollte der Betrug umgehend dem Steam-Support gemeldet werden, indem alle relevanten Informationen und Screenshots über das Support-Portal eingereicht werden.
Zudem ist es wichtig, das Passwort und die Sicherheitseinstellungen sofort zu ändern, falls der Account kompromittiert wurde.
Falls der Betrug mit einer Zahlung verbunden war, kann über Steam oder PayPal versucht werden, eine Rückerstattung oder Rückbuchung zu beantragen.
Um weitere Spieler zu warnen, sollte man den Betrüger über die Steam-Melde-Funktion melden und die Community auf das Vorgehen aufmerksam machen.
