Oplichting, dreigingsinformatie

Valse verificatiepagina’s stelen Steam-accounts van spelers

door Stefan Dasic | 12 juni 2026
Steam - Aan het inloggen...
Toevoegen als voorkeursbron op Google

Online gamers moeten oppassen voor een overtuigende zwendel die erop gericht is je Steam-account te stelen.

Bij deze zwendel worden valse FACEIT-verificatiepagina’s gebruikt die er legitiem uitzien, compleet met officiële huisstijl, werkende links en wat lijkt op een echt Steam-inlogvenster. Tegen de tijd dat er om je wachtwoord wordt gevraagd, zijn veel slachtoffers ervan overtuigd dat ze te maken hebben met een echte dienst.

Het doel is om je Steam-account te stelen.

Waarom deze zwendel zich richt op FACEIT-spelers

Als je geen competitieve gamer bent, zegt FACEIT je misschien niets. Maar voor miljoenen mensen is het een grote naam, en dat maakt het een aantrekkelijk doelwit voor cybercriminelen die zich voor de site willen voordoen.

FACEIT is een van de grootste platforms voor competitief gamen voor Counter-Strike 2 (CS2). Miljoenen spelers maken er gebruik van voor gerangschikte wedstrijden, toernooien, competities en geavanceerde anti-cheat-beveiliging.

Om FACEIT te gebruiken, koppelen spelers doorgaans hun Steam-accounts, die voor oplichters zeer waardevol zijn.

Een gestolen Steam-account kan het volgende bevatten:

  • Aangeschafte games ter waarde van honderden of duizenden dollars
  • Waardevolle CS2-skins en -items, waarvan sommige aanzienlijke bedragen aan echt geld waard zijn
  • Saldo en opgeslagen betaalmethoden
  • Jarenlange vriendschappen, berichten en een goede reputatie binnen de gemeenschap

Zodra criminelen toegang hebben gekregen, kunnen ze voorwerpen stelen, vrienden oplichten of het account op criminele marktplaatsen verkopen.

Omdat FACEIT gekoppeld is aan Steam, is een valse ‘FACEIT-verificatiepagina’ een eenvoudige manier om mensen te misleiden. Slachtoffers denken dat ze hun account aan het updaten zijn, maar in werkelijkheid proberen aanvallers Steam-accounts te stelen die mogelijk waardevolle games, skins en geld in de portemonnee bevatten. Gamers zijn extra kwetsbaar omdat ze gewend zijn om accounts te koppelen en verificatiestappen te doorlopen, en ze kunnen snel handelen als ze denken dat hun toegang tot een game in gevaar is.

Hoe de zwendel werkt

De aanval begint met een website die eruitziet als een officiële FACEIT-pagina. De frauduleuze pagina’s worden waarschijnlijk verspreid via dezelfde kanalen die gamers dagelijks gebruiken: communityforums, chatservers, posts op sociale media en privéberichten.

Op de pagina wordt beweerd dat FACEIT gratis, vrijwillige identiteitsverificatie aanbiedt om een betrouwbaardere community op te bouwen. De pagina ziet er professioneel uit, maakt gebruik van de juiste huisstijl en bevat zelfs werkende links naar de echte blog en ondersteuningspagina’s van FACEIT. Alles is zo ontworpen dat je denkt dat je op een echte FACEIT-website bent, maar dat is niet het geval.

Nep-verificatiepagina van FACEIT
Nep-verificatiepagina van FACEIT

In plaats van de officiële faceit.com domein; de oplichters gebruiken adressen die erop lijken, zoals:

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

De extra woorden zoals ‘verificatie’ of ‘discord’ zijn bedoeld om deze adressen op het eerste gezicht legitiem te laten lijken, maar het zijn websites die door cybercriminelen worden beheerd.

Veel van deze domeinen bestaan nog maar enkele dagen of zelfs uren. Oplichters registreren voortdurend nieuwe domeinen, in de wetenschap dat ze uiteindelijk waarschijnlijk toch geblokkeerd zullen worden. Daarom betekent het feit dat een website niet als gevaarlijk wordt gemarkeerd, nog niet dat deze veilig is.

Er zijn echter wel kleine aanwijzingen. Zo stond op de pagina bijvoorbeeld zowel „Copyright 2024“ als „Copyright 2025“ vermeld. Legitieme bedrijven maken zelden zulke fouten, maar oplichtingssites doen dat vaak wel.

Na de verificatiepitch wordt op de pagina vermeld dat er een probleem is met je CS2-account en word je gevraagd je gegevens bij te werken om aan te tonen dat je geen valsspeler bent of een smurfaccount gebruikt.

Dit is het slimme ervan. De QR-code ziet er wazig uit en is moeilijk te scannen. Onderzoekers denken dat dit met opzet is gedaan. Na een paar mislukte pogingen zullen veel gebruikers het waarschijnlijk opgeven en in plaats daarvan op de knop ‘Aanmelden via Steam’ klikken, die er eenvoudiger uitziet.

De defecte QR-code is het duwtje in de rug dat slachtoffers naar het gedeelte van de pagina leidt waar de daadwerkelijke diefstal plaatsvindt.

Nep-FACEIT-pagina met een wazige QR-code en een knop 'Aanmelden met Steam'
Valse FACEIT-pagina met een wazige QR-code en een knop ‘Aanmelden met Steam’

Als gebruikers uiteindelijk de QR-code links laten liggen en op de knop klikken, verschijnt er een Steam-inlogvenster. Het ziet er overtuigend uit, compleet met het Steam-logo, inlogvelden en wat lijkt op een steamcommunity.com adresbalk.

Maar het raam is nep.

Een vals Steam-inlogvenster steelt je accountgegevens
Een vals Steam-inlogvenster steelt je accountgegevens

In plaats van een echte Steam-inlogpagina te openen, tonen de oplichters een overtuigende kopie op de website zelf. Beveiligingsonderzoekers noemen dit een ‘browser-in-de-browser’-aanval. Het valse venster ziet eruit en gedraagt zich als een echte browser-pop-up, maar de adresbalk is slechts een onderdeel van de afbeelding.

Alles wat je in het formulier invult, komt rechtstreeks bij de oplichters terecht. Als op de pagina ook om een Steam Guard-code wordt gevraagd, wordt die eveneens gestolen, waardoor aanvallers toegang krijgen tot het account. Sommige slachtoffers worden vervolgens misleid om hun items te ‘beschermen’ door ze over te zetten naar een vriend of een reserveaccount, terwijl ze ze in werkelijkheid rechtstreeks naar de oplichters sturen.

Hoe u zich tegen deze zwendel kunt beschermen

Met een paar eenvoudige gewoontes kun je deze zwendel voorkomen:

  • Kijk in de echte adresbalk. De officiële website van FACEIT is faceit.com. Pas op voor domeinnamen die op elkaar lijken, zoals faceit-discord.com of faceit-clubs-verify.com. Let op: een inlogvenster op een webpagina kan de adresbalk vervalsen. Vertrouw de adresbalk bovenaan in je browser, niet die in het venster zelf.
  • Wees op je hoede voor wazige QR-codes. Onderzoekers denken dat de QR-code in deze zwendel opzettelijk wazig is gemaakt om gebruikers ertoe aan te zetten in plaats daarvan op de knop ‘Aanmelden via Steam’ te klikken.
  • Beschouw urgentie als een waarschuwing. Berichten over problemen met je account, verificatie of het verlies van toegang zijn bedoeld om je tot snelle actie aan te zetten. Doe het rustig aan en controleer het eerst.
  • Ga naar de bron. Als je niet zeker weet of FACEIT of Steam iets van je vraagt, open dan zelf de officiële website of app in plaats van links via Discord, berichten of advertenties te volgen.
  • Voeg een extra beveiligingslaag toe. Oplichtingssites zien er vaak legitiem uit. Malwarebytes Browser Guard kan helpen bij het blokkeren van bekende phishingpagina's en andere online oplichting voordat u uw gebruikersnaam en wachtwoord invoert.

Als u uw gegevens al hebt ingevuld

Wijzig onmiddellijk je Steam-wachtwoord, zorg ervoor dat Steam Guard is ingeschakeld en meld je af op alle andere apparaten. Controleer de instellingen van je Steam API-sleutels en verwijder alle sleutels die je niet herkent. Wijzig het wachtwoord op alle andere plaatsen waar je het hebt hergebruikt en controleer je account op ongeautoriseerde ruiltransacties of aankopen.

Waarom deze zwendel werkt

Deze zwendel werkt omdat hij er niet als een zwendel uitziet. De huisstijl is overtuigend, het verhaal klinkt aannemelijk en zelfs het inlogvenster van Steam ziet er legitiem uit.

De meeste mensen weten dat ze de adresbalk moeten controleren voordat ze een wachtwoord invoeren. „Browser-in-the-Browser“-aanvallen zijn erop gericht om die gewoonte te omzeilen. Omdat het valse Steam-venster in de pagina zelf is ingebouwd, kunnen de criminelen de adresbalk laten weergeven wat ze maar willen, waaronder steamcommunity.com.

Het veiligste is om op je hoede te zijn voor elk inlogvenster dat op een andere website verschijnt. Als je twijfelt, sluit dan de pagina en log in op Steam zoals je dat normaal ook doet: via de officiële app of door het adres zelf in te typen.

Die korte pauze, die weigering om de gemakkelijke weg te kiezen waar een pagina je naartoe duwt, is alles wat nodig is om je account echt van jou te houden.

Voorkom bedreigingen voordat ze schade kunnen aanrichten.

Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →

Over de auteur

Stefan Dasic

Stefan Dasic

Gepassioneerd door antivirusoplossingen is Stefan al vanaf jonge leeftijd betrokken bij het testen van malware en QA van AV-producten. Als onderdeel van het Malwarebytes team is Stefan toegewijd aan het beschermen van klanten en het waarborgen van hun veiligheid.

LAATSTE ARTIKELEN

Mobiel
iPhone met Apple logo

Gestolen iPhones zouden binnenkort wel eens veel minder waard kunnen zijn voor dieven

Juni 12, 2026

Apple en de Londense politie werken samen om het moeilijker te maken gestolen iPhones te resetten, door te verkopen en er winst mee te maken.

AI
Google

Google kan aansprakelijk worden gesteld voor onjuiste AI-overzichten, oordeelt de rechtbank

Juni 11, 2026

"AI kan fouten maken" is geen voldoende juridisch verweer voor lasterlijke of onjuiste AI-overzichten, zo heeft een Duitse rechtbank geoordeeld.

Datalekken
VRChat-logo

VRChat zegt dat het gemelde datalek nooit heeft plaatsgevonden

Juni 11, 2026

We leggen uit welke gegevens zijn gelekt, wat de mogelijke risico’s zijn en welke stappen u nu moet nemen.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting