Trin 1: Fjern udvidelser i browseren

Mange bruger browser-udvidelser (også kaldet plugins eller extensions på Engelsk) i fx Chrome som hjælp, når de trader. Selvom disse udvidelser kan være praktiske og være med til at skabe et overblik, kan de også have som formål at misbruge og videregive dine oplysninger. Browser-udvidelser kan fx gøre, at man forbliver logget ind i browseren, og kan også lægge API-keys på din konto.

Hvis du bruger browser-udvidelser, anbefaler vi derfor, at du fjerner alle dem, der er forbundet til Steam, hvis du oplever, at der er sket noget mærkeligt med din konto.

Trin 2: Skift adgangskode

Hvis dit barn er blevet udsat for API-scam, skyldes det at der på et tidspunkt er blevet til logget ind på dit barns konto gennem en falsk side, altså uofficiel hjemmeside, som til forveksling ligner den rigtige. Det kan være, at nogen har gemt dine oplysninger, og derfor anbefaler vi, at der skiftes kodeord på din Steam-konto så snart der er mistanke om scamming.

Derudover er det en god idé at skifte kode på dén email, der er tilknyttet din Steam-konto, hvis det er den samme adgangskode. Du kan som udgangspunkt antage, at den tidligere adgangskode ikke længere er sikker, og at du bør stoppe med at bruge den generelt.

Trin 3: Deaktivér tilkoblede enheder

Når dit barn logger ind gennem en enhed (fx en bærbar eller et mobile device), husker Steam de enheder, så du ikke behøver at logge ind hver gang. Men det gælder også, hvis andre har logget ind med din konto.

Derfor anbefaler vi at gå ind og fjerne alle huskede enheder fra kontoen under mistanke for scamming, hvilket du kan gøre her. Så kan uvedkommende ikke komme ind med dit nye kodeord.

Trin 4: Revoke API-key

Hele årsagen til, at denne type scam har været mulig er, at nogen har lagt en API-key på din profil. Dén API-key gør det muligt at styre kontoens trades uden at være logget ind på kontoen, og den skal du altså huske at få fjernet.

Du fjerner en API-key ved at gå ind på det her link og trykke “Revoke My Steam Web API Key”. Hvis der i stedet er en grøn knap med teksten “Registrér”, så er det, som det skal være, og så skal du ikke gøre mere.

Trin 5: Lav nyt Steam Trading URL

Et Steam Trading URL gør det muligt for andre brugere at se dit barns Steam inventory og sende Trade Offers. Der er ikke noget farligt ved at dele sit Trade URL, men hvis dit barn oplever at modtage uønskede tilbud, kan det være en god idé at lave et nyt.

Det gør du ved at klikke dig ind på den her side og trykke “Create New URL”. Så kan dit barn dele det med dem, de har tillid til, og som de gerne vil have tilbud fra.

Trin 6: Sådan undgår du det i fremtiden

Når ens konto er sikret, er det vigtigt, at den bliver ved med at være det, og derfor vil vi lige give et par råd med på vejen om, hvordan du og dit barn undgår at blive API-scammet i fremtiden.

Et API-scam foregår ved, at man kommer til at logge ind med sin Steam-konto på en side, der ikke er legitim. Det kan fx ske ved, at man tror, man er ved at logge ind på den populære trading-side cs.money, men i virkeligheden er det ez.money eller en anden side, hvor URL’en blot er en smule anderledes, så man ikke bemærker det med det blotte øje. Scammerne er dygtige til at få siderne til at se troværdige ud, og således bliver mange fanget. Vi anbefaler derfor, at man altid tjekker URL’en godt og undersøger de små detaljer med et kritiske blik.

Derudover er det smart at tjekke efter API-key, inden man handler dyrere items. Dét link, vi delte i trin 4 længere oppe, kan man altid gå ind på for at se, om der er en aktiv API-key på kontoen, eller om der står “Registrér”, som der skal.

Hvad synes du om vores artikel?

Skrevet af Emil fra scammed.dk

Emil har hjulpet hundredvis af ofre for scams igennem flere år og har erfaring med skinhandler og scams inden for mange forskellige spil. Han rådgiver i vores SMS-tjeneste og i brevkassen.