- Katılım
- 19 Ekim 2020
- Mesajlar
- 2.455
- Çözümler
- 2
Olayın üstünden çok geçmeden bir avukat ile görüşün belki sistem açığı vs olduğu için bir miktar para alabilirsiniz.
Merhaba,
06.02.2023 tarihinde bilgisayarıma bir ".scr" virüsü bulaşıyor ve Steam hesabımı, hesaptaki itemlerimi kaybediyorum. Tüm bu olanlar 45 dakika içerisinde oluyor. Steam hesabıma yeni bir IP'den (Rusya) giriliyor ama adam istediği gibi çalıp çırpabiliyor. Benim hesabımda tam koruma vardı. Steam Guard yanı sıra family guard da vardı. Hadi Steam Guard bir şekilde aştı diyelim, ben güvenliği maksimum tutan birisi olarak sırf pin koruması var diye ekstra güvenlik katmanı olsun diye family Guard'ı da açmıştım. Bu kilidi açmadan Steam hesap ayarlarına, envantere, sohbet ve mağazaya ulaşamıyordunuz. Hackleyen kişi bunu da aşmış.
Bana 40 dk sonra telefonuma deli gibi mailler geliyor. Yüzlerce Rusça dilinde Steam bildirimi geliyor. Bunlar Steam market satışları. Benim hesabımda 300'e yakın TF2/CS:GO keyleri vardı. Bilirsiniz, bu itemler toplulukta alımı ve satımı en kolay, en aktif olan itemler. Takas işlemi resmen bu keylerle dönüyor. Neyse, değeri günümüzde 45 TL olan bu keyler, 15 TL'ye saniyesinde satılıyor. Bir kere mevcut envanterimin toplam değerinin 3'te 1'ini direkt eritmiş. Bunu geçtim, 1 TL olan DotA 2 itemini kendi (veya aracı hesaptan) satışa 5000 TL gibi sayıya koyup bana satarak, benim hesaptaki parayı kendi hesabına geçiriyor. Bunlar olup biterken de en son Steam Guard ve e-postamı, telefon numarasını değiştiriyor hesaba erişimimi tamamen kaybediyorum. Bu mailleri fark ettiğim ilk an, hesabımı kurtar yapacaktım ve neyle karşılaştım biliyor musunuz? Kendisi Steam hesabıma o kadar fazla kurtarma talebi göndermiş ki, Steam araya bir cooldown koymuş. O da olunca hesabı geri alma talebini de gönderemedim.
Neyse ki, Steam Guard değiştirdikten sonra mailimde Rusça dilinde de olsa translate ile bakarak, hesabı kitle seçeneğini gördüm ve ona tıkladım. Ama bunu yapana kadar, hesapta yüzlerce market alım ve satış işlemi gerçekleşti. Çok ciddi miktarda para kaybettim, dolandırıldım. Hesabı geri almam iki günümü aldı.
Steam ise kullanıcısını asla savunmuyor. Benim dava etmek istediğim konu bu. Aslında bir avukata danışmak istiyorum ve bunun Türkiye'den nasıl gerçekleşeceğini bilmek istiyorum. Ve mümkün mü, yapmalı mıyım vb. gibi sorular.
Steam'in haklı olduğu taraf:
- Benim bilgisayarıma virüs bulaşmış olması.
(Ki ben 45 Dk'da fark ettiğim gibi eylem alıp, bilgisayara format atıp, tüm şifrelerimi değiştiriyorum. Eğer uykudayken olsaydı muhtemelen mahvolmuştum.)
Kendimi haklı gördüğüm taraflar:
- Hesabıma yeni bir IP'den giriş yapılmasına rağmen Steam, telefon numarası, e-posta, Steam Guard değiştirmesine izin vermesi.
- Hesabıma yeni bir IP'den giriş yapılmasına rağmen Steam'in envanterime 14 günlük takas yasağı koymaması (ki normalde böyle bir şey var)
- Reddit'ten okuduğum bilgiye göre bu virüs en az 8 yıldır var. Yani Steam güvenlik ekibi en az 8 yıldır bu açığı düzeltmemiş.
- Steam herhangi bir şekilde tazminat vermeyi, en ufak bir telafi yapmayı reddediyor. Bilirsiniz ki, kredi kartı dolandırıcılığında bu gibi dolandırıcılık işlemlerinde tüm satın alımlar iptal edilir. Steam'in de bunu yapması gerekirken hiçbir şey yapmıyor.
- Hesabımdaki paraların aktarıldığı hesabı şikayet ediyorum, Steam yine bir eylem gerçekleştirmiyor.
Birkaç gün önce emniyete, siber suçlarla mücadele birimine durumu bildirdim ve tutanak tutturdum. Elimde yüzlerce satışa dair ekran görüntüsü var. Bilgisayarıma bulaşan virüs dosyasını da kanıt olarak verdim.
Daha bugün, profilime Rus birinden Rusça dilde "+rep..." diye mesaj geldi. Adamlar resmen dolandırıldığım için teşekkür ediyor.
Dolandırılan hesap (Benim hesabım):
https://steamcommunity.com/profiles/76561198158700725
Dolandırıcı(ların) hesabımdaki parayı aktardığı hesap:
https://steamcommunity.com/profiles/76561199329549495
Böyle durumlarda bu hesaba giren ve çıkan paraların hepsinin takip edilmesi gerekmez mi? Steam neden hiçbir eylem almıyor?
Eki Görüntüle 1667488
Bana gelen maillere bakın.
Eki Görüntüle 1667464
Steam hesabımın para birimi ARS. Bu ekranda satışlar ve aktarılan paraların toplam miktarı. ~ARS$140.000 (~12-13.000 TL) değerindeki itemler 3'te 1 fiyatına satılmış ve aktarılmış.
Eki Görüntüle 1667466
Topluluk pazarı geçmişinde tam 64 sayfalık satış ve aktarım işlemi var, ve bunlar saniyeler içerisinde gerçekleşmiş.
Ben bu durumu bu kadar güvenlik almama rağmen yaşamama inanamıyorum. Yaşadığım durumu da hazmedemiyorum. Kaybettiklerim için ayrı bir üzüntü duyuyorum, beni en üzen durum bu. Hayatımda ilk defa emniyete gittim ve sebebi de bu. Bir şey olacak mı, bilmiyorum. Umarım yakalanır ve ceza alır demekten başka çarem yok. Steam'le destekle birkaç defa iletişime geçsem de verdikleri sonuçsuz cevaplar beni kendilerinden nefret ettirdi. Üstelik en güvendiğim platformdan dolandırılmam, bu kadar güvenlik önlemine rağmen olması gibi şeyler derken artık daha fazla yorum yapmak istemiyorum çünkü bu olayı yaşadığımdan beri aşırı stresli ve bunalımlıyım. Ne yapmam gerektiğiyle ilgili sizden bilgi, yorum, yardım bekliyorum. Teşekkür ederim.
Bu kadar eşyayı hesabımda tutmamın sebebi Steam'in "güvenliğine" güvenmekti. Hata etmişim.Geçmiş olsun avukata danışmakta bir fayda var, ve hocam bir dahakine key falan almayın kartınıza veya nakite çevirip sağa sola atın.
Platformu suçlamanın bir mantığı yok. Kusurlu olan tamamiyle sizsiniz.
Sürekli olarak IP adresinden bahsediyorsunuz ancak siz zararlı yazılımı çalıştırdığınızda saldırgan sizin ağınız üzerinden proxy aracılığıyla IP adresinizi kullanabiliyor zaten.
Beni hatırla özelliğinde herhangi bir açık yok. Hesabınızın açık olduğu bilgisayarı başka bir kullanıcıya verdiğinizde bu kişinin size tahsis edilen erişim anahtarını alabilmesi bir açık değil. Özelliği kullanmasaydınız bile açık olan oturumunuzun tokenine erişilerek hesabınızda işlem yapılabilirdi.
Bir hata yapmışsınız ve ne yazık ki bedelini pahalı bir şekilde ödemişsiniz. Umarım diğer hesap şifrelerinizi değiştirmişsinizdir.
Steam hesabımı kitler kitlemez internet bağlantısını kestim ve bilgisayarı kapattım. Direkt USB format sürücüsünü ayarladım ama format atmak zaman alacağından bir yandan ikinci bilgisayarımı açtım ve bu sırada tüm hesaplarımın şifrelerini teker teker değiştirmeye başladım.Hocam virüsü nasıl temizlediniz? Bunun hakkında da bilgi verir misiniz, çok geçmiş olsun.
Tazminat için dava açılsa, avukat/dava masrafı derken daha fazla hesaba gelebilir diye düşünmeye başladım. Bu konudaki düşünceleriniz neler?Olayın üstünden çok geçmeden bir avukat ile görüşün belki sistem açığı vs olduğu için bir miktar para alabilirsiniz.
Mahvetti beni...Öncelikle çok geçmiş olsun, paylaşımı okurken acı duydum. Benim de çok değerli bir Steam hesabım olduğu için empati yapıp, bu olayın başıma geldiğini düşündüğümde, sırf düşündüğümde bile dehşete kapılıyorum. Hacker, kendi proxy’sinden girmediği, senin IP’ni kullandığı, senin bilgisayarını kullandığı için hesabına sorgusuz sualsiz girebildi. Steam şifreni değiştirmesi, guardını başka bir cihaza aldırması vb. tamamen senin hesabına erişim sürecini uzatmak içindi, sen o kısacık zamanı ne kadar değerlendiremezsen, o o kadar değerlendiriyordu çünkü. eğer guardını satış esnasından önce değiştirse, 2 hafta süre banı yerdi. Bu globalde, her Steam hesabına uygulanan, mantıklı bir süre banıdır. Hacker, guardı, e-postayı vb. satışlardan sonra değiştirmeye yöneliyor. Keyleri, ederlerin çok altında satıyor ki, guard’da işlem onay vermeye kalmasın. tüm keyleri tek tek satmayıp, steam inventory helper kullansa ve toplu biçimde satsa, ilk bir iki key’den sonraki satılacak her key için onay istenecekti senden. O yüzden bu keyleri satmanın bir tek yolu vardı ki, o da her birini tek tek satmaktı. Hesabında 5k gibi bir bütçe yaptı, ama bunun sana zararı ~13k oldu. 5k’yı da kendi hesabına bir itemle çekti ve bu işlem için de zaten guard tarafında bir koruma sağlanmıyor.
Önlemi kullanıcı almalı. Bedava kasa açtıran sapma sapan sitelere üye olup, kart düşürmek ve başarım kasmak için login çerezlerini dolandırıcıların eline verip hesabını çaldır, sonra suçlu Steam olsun.Hocam once cok gecmis olsun fakat Steam Guard yerine Steam IP guveni alsaydin basina gelmezdi benim de basima gelmisti hesabım adi degismisti önlem almalari lazim zaten artik Steam'i simdi kullanan yok ben haftada 1 kere giriyorum nadiren yani.
Merhaba,
06.02.2023 tarihinde bilgisayarıma bir ".scr" virüsü bulaşıyor ve Steam hesabımı, hesaptaki itemlerimi kaybediyorum. Tüm bu olanlar 45 dakika içerisinde oluyor. Steam hesabıma yeni bir IP'den (Rusya) giriliyor ama adam istediği gibi çalıp çırpabiliyor. Benim hesabımda tam koruma vardı. Steam Guard yanı sıra family guard da vardı. Hadi Steam Guard bir şekilde aştı diyelim, ben güvenliği maksimum tutan birisi olarak sırf pin koruması var diye ekstra güvenlik katmanı olsun diye family Guard'ı da açmıştım. Bu kilidi açmadan Steam hesap ayarlarına, envantere, sohbet ve mağazaya ulaşamıyordunuz. Hackleyen kişi bunu da aşmış.
Bana 40 dk sonra telefonuma deli gibi mailler geliyor. Yüzlerce Rusça dilinde Steam bildirimi geliyor. Bunlar Steam market satışları. Benim hesabımda 300'e yakın TF2/CS:GO keyleri vardı. Bilirsiniz, bu itemler toplulukta alımı ve satımı en kolay, en aktif olan itemler. Takas işlemi resmen bu keylerle dönüyor. Neyse, değeri günümüzde 45 TL olan bu keyler, 15 TL'ye saniyesinde satılıyor. Bir kere mevcut envanterimin toplam değerinin 3'te 1'ini direkt eritmiş. Bunu geçtim, 1 TL olan DotA 2 itemini kendi (veya aracı hesaptan) satışa 5000 TL gibi sayıya koyup bana satarak, benim hesaptaki parayı kendi hesabına geçiriyor. Bunlar olup biterken de en son Steam Guard ve e-postamı, telefon numarasını değiştiriyor hesaba erişimimi tamamen kaybediyorum. Bu mailleri fark ettiğim ilk an, hesabımı kurtar yapacaktım ve neyle karşılaştım biliyor musunuz? Kendisi Steam hesabıma o kadar fazla kurtarma talebi göndermiş ki, Steam araya bir cooldown koymuş. O da olunca hesabı geri alma talebini de gönderemedim.
Neyse ki, Steam Guard değiştirdikten sonra mailimde Rusça dilinde de olsa translate ile bakarak, hesabı kitle seçeneğini gördüm ve ona tıkladım. Ama bunu yapana kadar, hesapta yüzlerce market alım ve satış işlemi gerçekleşti. Çok ciddi miktarda para kaybettim, dolandırıldım. Hesabı geri almam iki günümü aldı.
Steam ise kullanıcısını asla savunmuyor. Benim dava etmek istediğim konu bu. Aslında bir avukata danışmak istiyorum ve bunun Türkiye'den nasıl gerçekleşeceğini bilmek istiyorum. Ve mümkün mü, yapmalı mıyım vb. gibi sorular.
Steam'in haklı olduğu taraf:
- Benim bilgisayarıma virüs bulaşmış olması.
(Ki ben 45 Dk'da fark ettiğim gibi eylem alıp, bilgisayara format atıp, tüm şifrelerimi değiştiriyorum. Eğer uykudayken olsaydı muhtemelen mahvolmuştum.)
kendimi haklı gördüğüm taraflar:
- Hesabıma yeni bir IP'den giriş yapılmasına rağmen Steam, telefon numarası, e-posta, Steam Guard değiştirmesine izin vermesi.
- Hesabıma yeni bir IP'den giriş yapılmasına rağmen Steam'in envanterime 14 günlük takas yasağı koymaması (ki normalde böyle bir şey var)
- Reddit'ten okuduğum bilgiye göre bu virüs en az 8 yıldır var. Yani Steam güvenlik ekibi en az 8 yıldır bu açığı düzeltmemiş.
- Steam herhangi bir şekilde tazminat vermeyi, en ufak bir telafi yapmayı reddediyor. Bilirsiniz ki, kredi kartı dolandırıcılığında bu gibi dolandırıcılık işlemlerinde tüm satın alımlar iptal edilir. Steam'in de bunu yapması gerekirken hiçbir şey yapmıyor.
- Hesabımdaki paraların aktarıldığı hesabı şikayet ediyorum, Steam yine bir eylem gerçekleştirmiyor.
Birkaç gün önce emniyete, siber suçlarla mücadele birimine durumu bildirdim ve tutanak tutturdum. Elimde yüzlerce satışa dair ekran görüntüsü var. Bilgisayarıma bulaşan virüs dosyasını da kanıt olarak verdim.
Daha bugün, profilime Rus birinden Rusça dilde "+rep..." diye mesaj geldi. Adamlar resmen dolandırıldığım için teşekkür ediyor.
dolandırılan hesap (benim hesabım):
https://steamcommunity.com/profiles/76561198158700725
dolandırıcı(ların) hesabımdaki parayı aktardığı hesap:
https://steamcommunity.com/profiles/76561199329549495
Böyle durumlarda bu hesaba giren ve çıkan paraların hepsinin takip edilmesi gerekmez mi? Steam neden hiçbir eylem almıyor?
Eki Görüntüle 1667488
Bana gelen maillere bakın.
Eki Görüntüle 1667464
Steam hesabımın para birimi ars. Bu ekranda satışlar ve aktarılan paraların toplam miktarı. ~ars$140.000 (~12-13.000 TL) değerindeki itemler 3'te 1 fiyatına satılmış ve aktarılmış.
Eki Görüntüle 1667466
Topluluk pazarı geçmişinde tam 64 sayfalık satış ve aktarım işlemi var, ve bunlar saniyeler içerisinde gerçekleşmiş.
Ben bu durumu bu kadar güvenlik almama rağmen yaşamama inanamıyorum. Yaşadığım durumu da hazmedemiyorum. Kaybettiklerim için ayrı bir üzüntü duyuyorum, beni en üzen durum bu. Hayatımda ilk defa emniyete gittim ve sebebi de bu. Bir şey olacak mı, bilmiyorum. Umarım yakalanır ve ceza alır demekten başka çarem yok. Steam'le destekle birkaç defa iletişime geçsem de verdikleri sonuçsuz cevaplar beni kendilerinden nefret ettirdi. Üstelik en güvendiğim platformdan dolandırılmam, bu kadar güvenlik önlemine rağmen olması gibi şeyler derken artık daha fazla yorum yapmak istemiyorum çünkü bu olayı yaşadığımdan beri aşırı stresli ve bunalımlıyım. Ne yapmam gerektiğiyle ilgili sizden bilgi, yorum, yardım bekliyorum. Teşekkür ederim.