Trin 1: Fjern udvidelser i browseren

Mange bruger udvidelser i fx Chrome som hjælp, når de trader. Selvom disse udvidelser kan være gode, kan de også have som formål at misbruge dine oplysninger. De kan fx gøre, at du forbliver logget ind i browseren, og de kan også lægge API-keys på din konto.

Hvis du bruger browser-udvidelser, anbefaler vi derfor, at du fjerner alle dem, der er forbundet til Steam, hvis du oplever, at der er sket noget mærkeligt med din konto.

Trin 2: Skift adgangskode

Hvis du er blevet udsat for API-scam, skyldes det at du på et tidspunkt er kommet til at logge ind med din konto på en falsk side. Det kan være, at nogen har gemt dine oplysninger, og derfor anbefaler vi, at du skifter kodeord på din Steam-konto.

Derudover er det en god idé at skifte kode på dén email, der er tilknyttet din Steam-konto, hvis det er den samme adgangskode. Du bør gå ud fra, at din tidligere adgangskode ikke længere er sikker, og at du bør stoppe med at bruge den generelt.

Trin 3: Deaktivér tilkoblede enheder

Når du logger ind med dine enheder (fx en bærbar eller en mobil), husker Steam de enheder, så du ikke behøver at logge ind hver gang. Men det gælder også, hvis andre har logget ind med din konto.

Du bør derfor gå ind og fjerne alle huskede enheder fra din konto, hvilket du kan gøre her. Så kan folk ikke komme ind med dit nye kodeord.

Trin 4: Revoke API-key

Hele årsagen til, at du har kunnet blive udsat for denne type scam er, at nogen har lagt en API-key på din profil. Dén API-key gør det muligt at styre dine trades uden at være logget ind på din konto, og den skal du altså huske at få fjernet.

Du fjerner en API-key ved at gå ind på det her link og trykke “Revoke My Steam Web API Key”. Hvis der i stedet er en grøn knap med teksten “Registrér”, så er det, som det skal være, og så skal du ikke gøre mere.

Trin 5: Lav nyt Steam Trading URL

Et Steam Trading URL gør det muligt for folk at se dit inventory på Steam og sende dig Trade Offers. Der er ikke noget farligt ved at dele sit Trade URL, men hvis du oplever at modtage uønskede tilbud, kan det være en god idé at lave et nyt.

Det gør du ved at klikke dig ind på den her side og trykke “Create New URL”. Så kan du dele det med dem, du har tillid til, og som du gerne vil have tilbud fra.

Trin 6: Sådan undgår du det i fremtiden

Når din konto er sikret, er det vigtigt, at den bliver ved med at være det, og derfor vil vi lige give et par råd med på vejen om, hvordan du undgår at blive API-scammet i fremtiden.

Et API-scam foregår ved, at man kommer til at logge ind med sin Steam-konto på en side, der ikke er legit. Det kan fx ske ved, at man tror, man er ved at logge ind på den populære trading-side cs.money, men i virkeligheden er det ez.money eller en anden side, hvor URL’et er anderledes. Scammerne er rigtig dygtige til at få siderne til at ligne den rigtige, og sådan bliver mange fanget. Vi anbefaler derfor, at man altid tjekker URL godt efter og lige hører en kammerat, om det nu også er den rigtige.

Derudover er det smart at tjekke efter API-key, inden man handler dyrere items. Dét link, vi delte i trin 4 længere oppe, kan man altid gå ind på for at se, om der er en aktiv API-key på kontoen, eller om der står “Registrér”, som der skal.

Skrevet af Emil fra scammed.dk

Emil har hjulpet hundredvis af ofre for scams igennem flere år og har erfaring med skinhandler og scams inden for mange forskellige spil. Han rådgiver i vores SMS-tjeneste og i brevkassen.