Steam 帳號被盜怎麼辦？如何取回遭盜用的 Steam 帳戶

　　當科技不斷進步，詐騙和盜帳事件也屢見不鮮。在追求帳戶安全和使用便利之間，我們經常面臨抉擇。現今，大多數Steam玩家都已經啟用了Steam Guard手機應用程序的驗證程序，這可以有效地防止大多數帳戶劫持手法。然而，如果玩家缺乏警覺性，仍然有可能成為受害者。如果不幸，辛苦經營的Steam帳戶被盜用，或者無法正常登入，該怎麼辦呢？

　　目前，大多數帳戶劫持事件都涉及到偽造網站或詐騙網站，試圖誘騙玩家提供登入憑證或帳戶密碼。詐騙者通常不會立即行動，而是等待一兩周後，使用竊取的憑證或密碼迅速停用Steam Guard多重驗證，然後更改電子郵件和密碼。

　　當這些重大變更發生時，Steam官方雖然會發送電子郵件通知，但通常當玩家注意到郵件時，帳戶已經落入詐騙者之手，無法再使用原始的電子郵件和密碼登入。

　　不過，請先冷靜下來！只要您能向Steam客服證明您是帳戶的合法擁有者，成功恢復帳戶的機會非常高。接下來，將一步步講解向客服取回帳戶的步驟：

修改帳密、掃毒、重灌

　　當看到疑似帳號被盜用的跡象時，無論是 Steam 帳號或 Email 信箱密碼，請立即修改！並徹底將電腦掃毒、甚至重灌。要確保接下來與客服聯繫時，連絡過程是安全且乾淨的。

向客服回報、建立案件、鎖定帳戶

　　向客服建立案件，請求協助取回帳戶外，還須先鎖定帳戶，避免近一步損害你的帳戶資產。可參考此篇 Steam 官方說明文件 【Steam】取回遭竊取或劫持的 Steam 帳戶 。

　　如果 Steam 帳號已遭盜用無法登入時，可透過以下步驟與客服聯繫並成立案件，同時建立與客服告知可聯繫的管道。

1. 前往【Steam 客服】如果我的 Steam 帳戶被盜的話該怎麼辦？
2. 點選「重設密碼」
3. 填入「曾與Steam帳戶綁定過」的電子郵件地址或電話號碼
4. 請客服鎖定帳戶並提供以下資訊：
   • 帳戶遭竊時間點
   • 帳戶所有權證明
   • 任何使用過的 Steam 登入帳戶名稱
   • 任何在帳戶上使用過的電子郵件地址
5. 請Steam好友協助檢舉增加可信度

帳戶所有權證明

　　坊間有許多玩家傳言，購買紀錄與清單可以證明帳戶持有人，其實是不完全正確的。Steam 以預設劫持帳戶方同樣能登入玩家的 Steam 帳戶與電子郵件信箱，因此對 Steam 來說，任何劫持方也看得到的資訊，是無法證明帳戶所有權的。那麼，真正能證明帳戶所有權的是什麼呢？

　　唯一能證明帳戶所有權的便是你與 Steam 的交易方式。交易方式可以是你的信用卡或銀行紀錄，或是你曾經使用過的序號，詳情請見官方說明文件【Steam】提供帳戶所有權證明 。

信用卡

　　信用卡的消費紀錄一定是由銀行所提出來的證明，Steam 也可以信任此第三方機構，可以進行交互查證。若您曾在 Steam 上使用信用卡消費，請您在建立的客服案件中提供以下資訊：

1. 信用卡種類（Visa 卡、萬事達卡、發現卡、美國運通卡等等）
2. 持卡人全名
3. 信用卡帳單地址
4. 信用卡號末四碼 – 請勿提供完整卡號！

銀行轉帳與第三方支付

　　Steam 也接受部分地區的銀行轉帳與線上第三方支付方式。不過，並非所有第三方支付都是 Steam 官方所認可的，官方說明頁面有完整列舉出有合作的第三方支付機構。以華語地區來說，比較可能接觸到為 Paypal、支付寶等。無論何種機構所需提供的資料概略如下：

1. 帳戶名稱
2. 帳戶持有人全名
3. 完整的帳單地址
4. 提供 Steam 相關交易截圖，須包含完整的訂單收據編號以利客服人員查證。

產品序號

　　雖然在 Steam 用戶端可以查到序號使用紀錄，不過僅會記錄日期、啟用的遊戲、或是儲值的金額，並不會記錄到序號本身。因此，若能提供詳細的序號使用紀錄，也是足以向 Steam 證明帳戶擁有，不過單單一兩筆序號是不足以採信的。

• 最近一筆使用序號的實體卡片，用筆寫下案件號碼並拍攝照片
• 沒有留存任何實體卡片的話，請提出近一個月曾使用過的序號 (越多越好)，建議 10 筆以上，並包含使用明細，如：
  • 2023/9/18 使用序號 XXXX-XXXX-XXXX 啟用遊戲 AAA
  • 2023/8/18 使用儲值碼 XXXX-XXXX-XXXX 儲值 Steam 錢包 NT$ 123

好友檢舉

　　請 Steam 好友檢舉已被盜走的帳戶也是向客服增加可信度的方式之一，但此作法頂多添增可信度，實際上仍須當事人直接與客服協調。檢舉步驟如下：

1. 在被盜帳號的個人檔案頁面右上角「更多」＞「檢舉玩家」
2. 點選「涉嫌偷竊、詐騙，或其他惡意行為」
3. 點選「帳戶似乎被盜用」
4. 提供給客服更多資訊，如被盜帳號的時間點

Steam 物品恢復政策

　　經過上述辦法，多數帳號應該能成功討回。雖然帳戶回來，但有些東西可能一去不復返，例如 Steam 錢包 與 物品庫的任何物品，根據【Steam】物品恢復政策，「Steam 客服無論如何都不會恢復任何已經離開帳戶的物品，包含所有透過交易提案、社群市集交易、自行刪除或贈送出去的物品。」

　　對於 Steam 官方來說，「保護 Steam 帳戶安全是玩家的責任。」，因帳號被盜而遺失的物品在申請恢復之前通常已轉手多次，無論複製一套相同的物品，或直接從一個無辜的使用者帳戶中移除物品，這兩種手段都會對市集社群與玩家產生負面影響。

　　因此，一旦帳號遭盜，須做好錢包與物品庫都被一掃而空的心理準備。

帳號禁止交易與轉讓

　　非經官方認可的管道的代儲代購、來路不明的序號或儲值碼、跨區帳號 或 任何的帳戶交易與轉讓，都是 Steam 官方所禁止的，切勿向他人購買帳戶，如果帳戶是盜來的，可能導致賠了夫人又折兵。即便是帳號來源是乾淨的，當帳戶不幸被盜時，官方也很有可能不會協助取回。詳細可參考 【Steam】帳戶所有權發生爭議 。

預防更勝於治療

啟用 Steam Guard

　　「Steam Guard 行動驗證器」是由 Valve 自家所推出的 Steam 手機應用程式中的一項安全性驗證功能。Steam Guard 行動驗證器為 Steam 手機應用程式中的一項安全性功能，可為玩家們的 Steam 帳戶提供更加嚴密的防護。驗證器會產生一串代碼，每 30 秒更新一次，代碼完全隨機，被使用一次即失效。啟用 Steam Guard 行動驗證器的玩家每次在登入 Steam 帳戶時，都必須輸入驗證器代碼。

請勿點擊來路不明的網址連結

　　然而，Steam Guard 也並非萬能，假使玩家們警覺性不夠高，對於任何網路資訊沒有任何防範意識，便可能落入圈套。如同前文所說，Steam Guard 雖能避免掉大多盜帳手段，但也有繞過 Steam Guard 奪取登入憑證的手段。千萬切記！請勿點擊來路不明的網址連結！

了解網址結構

網路上有許多帳號被盜的案例便是假冒的官方網站上登入，盜帳號者設立一個與Steam官網登入口外觀一模一樣的登入網站，並以此騙取Steam玩家在此仿冒網站做登入動作，受害者們不但沒辦法成功登入，還被歹徒得手騙取帳號與密碼。請特別留意以下兩點：

1. 濫竽充數的假冒網站多數沒有 SSL 安全機制，也就是網址列前端的安全鎖頭圖示與網址開頭「https://」。
2. 網域名稱 (Domain Name) 獨一無二無法仿冒，認明官方網站之網域名稱「steampowered.com」。
3. 固定瀏覽器登入並且事先在官網登入，只要在同瀏覽器上要求你輸入帳號密碼的網頁肯定是冒牌貨。

常見的官網連結：

• https://store.steampowered.com/ – Steam 商店網址
• https://help.steampowered.com/ – Steam 客服與說明頁面網址
• https://steamcommunity.com/ – Steam 社群相關頁面網址
• https://partner.steamgames.com/ – STEAMWORKS 遊戲開發相關頁面網址

短網址/ 縮網址

　　了解了網址結構後，再來要了解的便是「短網址」。短網址，也稱作縮網址，當今許多行銷活動皆以短網址來進行追蹤與分析功能，使您能夠知道有多少人點擊了該連結，從哪個地區，以及點擊的時間等信息。雖然提供了便利與編輯美觀，但卻也讓許多仿冒或詐騙網站藏身於其中。

　　短網址遭濫用，用於傳播惡意軟件或詐騙連結。玩家們無法直接看到目標網址，因此可能會點擊不安全的連結。在點擊短網址之前，可透過「還原或反查詢短網址」來了解短網址後的真正導向網站。使用 Google 搜尋「短網址還原」或「短網址反查詢」便可以搜尋到簡易使用的短網址還原功能網站。

　　也可以加入筆者的 Discord 伺服器在頻道輸入指令「/redirect」+「短網址連結」，便可以查詢到最終導向網址。

固定登入裝置、場所與網路

　　固定在可信任的裝置、場所及網路做登入可大大地降低風險。可信任的裝置如平時使用的桌電、筆電、手機。可信任的場所，如家中或其他非公開的場域。非必要時，不要在公共場所登入，如有必要，也可以使用 Steam Guard 的 QR Code 來登入，以避免輸入帳號密碼時遭側錄的風險。網路的部分，盡可能不要使用無設密碼的無線網路 (Wifi) 來登入帳號。