Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

79

Онлайн-рынок азартных игр занимает большую нишу в обороте виртуального мира. Если еще в 2017 году гемблинг привлекал порядка $108,9 млрд, то к концу 2020 года ожидается прирост до $128,5 млрд. Так, являясь одной из крупнейших сфер мировой паутины, где вращаются огромные денежные суммы, онлайн-казино привлекают не только инвесторов, но также киберпреступников и прочих злоумышленников. Как быть в такой ситуации, нам рассказали эксперты.

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Материал носит справочно-информационный, аналитический характер и не имеет в качестве основной цели продвижение товаров и услуг на рынке (в соответствии с ч. 2 статьи 2 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе», рекламой не является).

Многочисленные онлайн-мошенники стремятся завладеть данными и финансовыми средствами пользователей, а недобросовестные игроки – злоупотребить услугами казино и получить прибыль в обход правил и условий заведения. Исходя из таких реалий, онлайн-казино приходится соблюдать строгие меры безопасности по заблаговременному выявлению и предупреждению мошенничества.

Способы мошенничества со стороны игроков

Под мошенничеством со стороны игроков подразумеваются предпринимаемые ими действия, которые нарушают положения Пользовательского соглашения казино. Со сводом правил и условий игроки в обязательном порядке знакомятся при открытии учетной записи. Чтобы завершить регистрацию, необходимо принять их. Если в дальнейшем игрок злонамеренно или случайно нарушает данные правила и условия, казино оставляет за собой право принять против него санкции – ограничить в использовании услуг, заблокировать или удалить аккаунт без возможности вывода средств с игрового счета. Какие же действия трактуются как мошенничество, подробно объясняют представители Play Fortuna и Booi Casino.

Манипуляции с персональными данными

Регистрироваться в онлайн-казино разрешается только лицам, достигшим 18 лет и минимального возраста совершеннолетия, установленного в стране проживания. Некоторые лица, не достигшие разрешенного возраста, открывают учетную запись в онлайн-казино, но при первом выводе денег сталкиваются с проблемой верификации. Более опытные открывают аккаунт на имя родителей или прочих лиц, достигших 18 лет, однако данный факт также раскрывается работниками казино при проведении внеплановых проверок.

Предоставление доступа к аккаунту третьим лицам

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Согласно правилам заведений, зарегистрированный игрок несет полную ответственность за безопасность личного аккаунта и обязуется не передавать данные для доступа к нему родственникам, друзьям, близким или посторонним лицам. Такие действия расцениваются как мошенничество, поскольку не верифицированным лицам запрещается играть в онлайн-казино на деньги и пользоваться всеми предоставляемыми услугами. Некоторые игроки продают данные для входа в аккаунт, однако впоследствии это чревато проблемами, поскольку постороннее лицо также получает доступ к личным данным игрока и его банковским счетам.

Бонусхантинг

Под бонусхантингом подразумевается охота за бонусами, чтобы с их помощью получать быстрые и легкие деньги. Игроки, которые занимаются подобной деятельностью, называются бонусхантерами. Они регистрируются сразу в нескольких казино, получают бонусы и отыгрывают их по заранее подобранным стратегиям. Бонусхантеры условно делятся на несколько типов:

  • Нарушители – опытные гемблеры, которые выбирают казино с лучшими бонусными линиями, приуроченными к каким-либо праздникам или проводимыми в рамках маркетинговой кампании. Профессионалы преимущественно выбирают бонусы с бессрочным или 30-дневным сроком отыгрыша. Далее они открывают десятки аккаунтов и ежедневно пользуются выбранными промопредложениями. Деятельность нарушителей приводит к снижению коэффициента конверсии казино, поэтому промоотделу приходится закрывать специальные бонусные программы и акции.
  • Типичные бонусхантеры – игроки, которые уделяют много времени изучению бонусных систем, промопредложений и сделок, чтобы выбрать лучшие условия для себя. Для его отыгрыша они используют собственные деньги, а после покидают казино или регулярно просматривают текущие промо, чтобы найти что-то новое и интересное. Благодаря своему опыту типичные бонусхантеры легко проходят верификацию, избегая замораживания счетов и систем сетевой защиты.
  • Новички – это игроки, которые регистрируют теневой профиль, получают бонус и по неопытности сразу же его теряют, а потом начинают все заново, не меняя свой IP-адрес и не удаляя файлы Cookies. Когда они выигрывают и подают заявку на вывод денег, администрация блокирует их счет за нарушение правил. В некоторых случаях казино идет навстречу таким игрокам и вводит только некоторые ограничения.

Чтобы не вызывать подозрений, бонусхантеры после регистрации выжидают некоторое время, поскольку служба безопасности казино уделяет большое внимание новым аккаунтам. Они выводят деньги примерно через неделю после отыгрыша, зачастую используя онлайн-кошельки, поскольку их легче взломать или подделать. После этого они больше не заходят в аккаунт, поэтому администрация вынуждена его заблокировать через некоторое время.

Мультиаккаунты

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Согласно правилам казино, игрок вправе регистрировать только одну учетную запись, поскольку каждым бонусным предложением разрешается пользоваться только один раз. Мошенники открывают десятки аккаунтов, чтобы неоднократно пользоваться данными предложениями. К тому же с разных аккаунтов они имеют возможность совершать ставки в одних и тех многопользовательских играх и одновременно выводить средства со счетов.

Неестественная активность

Некоторые игроки проявляют искусственную активность, чтобы получить от казино бонус или другое поощрение. Например, в казино «Буй» действует программа лояльности, согласно которой статус игрока каждый месяц автоматически пересматривается в большую или меньшую сторону исходя из месячной суммы вносимых им депозитов. Чтобы не потерять действующий статус или повысить его, некоторые игроки многократно пополняют счет, но не играют на деньги, а выводят их со счета через небольшой промежуток времени.

Кто еще пытается навредить онлайн-казино и с какой целью

Помимо недобросовестных игроков и мошенников, для гемблинг-рынка опасность представляют злоумышленники, которые занимаются фродом – неправомочным использованием информационных ресурсов. Они действуют в виртуальной среде и совершают киберпреступления. Помимо онлайн-казино, мошенники атакуют все цифровые площадки, включая интернет-магазины, сервисы по онлайн-покупке билетов, оплате телефонных или коммунальных услуг и т. п. Зачастую деятельность злоумышленников осуществляется в следующих целях:

  • Кража персональных данных – наиболее распространенный вид онлайн-мошенничества, при котором хакеры крадут личные данные игроков, нащупывая слабые места в системе защиты казино. После кражи персональной информации у злоумышленников появляется возможность менять данные учетной записи пользователя – его пароль, логин и другие. Далее они имеют возможность совершать быстрые онлайн-покупки по типу операций без использования карты. Существуют и более изощренные способы использования украденных данных. Например, злоумышленник входит в несколько аккаунтов и начинает играть за одним столом с другими пользователями. Так он получает преимущество перед честными игроками, например, по вступительному бонусу. За счет этого происходит перекос в пользу одного из его аккаунтов.
  • Кража денег с банковских карт игроков – хакеры обманом завлекают пользователей на поддельный сайт казино и незаметно для них похищают передаваемые данные банковской карты, отправляя их оператору-злоумышленнику.
  • Отмывание денег – процесс, который позволяет придать легальный статус денежным средствам, полученным незаконным способом. Фактически это переведение наличных или электронных денег из теневой сферы в законную, чтобы иметь возможность использовать их открыто и публично. Отмывание денег особенно актуально для криминальных структур, которые занимаются сбытом наркотиков, проституцией и торговлей людьми. По данным ООН, ежегодно их прибыль составляет около 1,6 трлн евро, что соответствует годовому объему ВВП Великобритании или Италии. Чтобы легализовать «грязные» деньги, они вынуждены искать способы их отмывания, в том числе через онлайн-казино.
  • Финансирование терроризма – криминальные структуры прибегают к цифровым механизмам и каналам финансирования терроризма, в том числе, используя доходы от онлайн-казино, хищение через подставные интернет-магазины и фишинговые атаки.

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Аналитики партнерской программы Gambling Craft отмечают, что по мере роста мошенничества в играх все чаще используются боты – специальные программы, которые помогают злоумышленникам получить доступ к паролям и личным данным миллионов пользователей. Согласно отчету компании ThreatMetrix, автоматизированные атаки продолжают угрожающий рост – боты и скрипты генерируют более 60% игрового трафика.

При этом эти механизмы совершенствуются, поэтому отличить фальшивых гемблеров от настоящих становится значительно сложнее. Чтобы находить новых жертв, мошенники используют ранее украденные данные реальных людей. В Gambling Craft напоминают, что сразу две крупные утечки произошли у компании Yahoo!, после чего в Сеть попали данные более 1,5 млрд пользователей – их email, пароли, даты рождения, номера телефонов. Конечно, этими данными продолжают пользоваться злоумышленники, что побуждает онлайн-казино продолжать политику по усилению мер безопасности.

Технологии онлайн-казино для выявления мошеннических действий

У всех пользователей Сети имеется возможность открыть учетную запись на сайте онлайн-заведения. Для этого предлагается заполнить простую анкету, пройти капчу и согласиться с Пользовательским соглашением. Между тем для выявления мошенников казино проводит проверку данных до первого вывода денег. Она заключается в процедуре верификации – администрация запрашивает копии паспорта, ID-карты водительских прав, банковских карточек и других документов, которые устанавливают личность пользователя.

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Специалисты проверяют предоставленные документы. Если имеются какие-либо сомнения в их подлинности или в ходе проверки выясняется, что указанные данные являются ложными, неполными и/или неточными, администрация заведения не верифицирует аккаунт. Это означает, что игрок больше не имеет возможности пользоваться услугами сайта. Верификация проводится в обязательном порядке при первом выводе денег, а в дальнейшем – при подаче заявок на снятие особо крупных сумм или при подозрении игрока в мошеннических действиях.

Помимо верификации пользователей, для выявления мошенничества крупные онлайн-операторы внедряют надежные сетевые технологии. Они включают алгоритмы по предупреждению и мониторингу неправильного использования услуг казино, а также несанкционированного доступа к аккаунтам.

Как онлайн-казино противодействует мошенникам и злоумышленникам

Участники гемблинг-рынка осознают всю опасность как недобросовестных игроков, так и злоумышленников, которые взламывают казино и прочие сервисы, собирающие данные пользователей и осуществляющие платежи. Чтобы противостоять всем этим вызовам, ведущие заведения используют комплекс передовых технологий и подходов:

  • Шифрование связи – для полной безопасности персональных данных игроков и их платежей операторы казино используют стандартные протоколы шифрования, в том числе SSL. Чтобы убедиться в безопасности сайта, стоит проверить состояние иконки замка в адресной строке. Если замок закрыт, то информация надежно защищена, а если открыт – соединение является небезопасным, поэтому стоит покинуть сайт.
  • Сертификация у авторитетных регуляторов – органов, которые контролируют онлайн-гемблинг и тщательно следят за безопасностью лицензируемых заведений. В частности, они проверяют казино на наличие надежных механизмов, предотвращающих отмывание денег и защищающих пользователей от лудомании. К наиболее авторитетным регуляторам относятся управления по азартным играм Мальты, Кюрасао и Великобритании. Регулярные экспертизы проводит британский регулятор. Если казино не используют механизмы защиты от отмывания денег, регулятор обязывает их выплатить штраф в размере 14 млн фунтов.
  • Тестирование системы – владельцы игорного бизнеса приглашают внешних и внутренних аудиторов, чтобы они тестировали программное обеспечение, выискивали слабые места и помогали повысить надежность игорных клубов.
  • Инструменты дополнительного контроля доступа – для надежной идентификации пользователя, подключенного к сетевому ресурсу, ведущие заведения используют вспомогательные инструменты, такие как двухфакторная аутентификация. Она позволяет защитить аккаунт в дополнение к обычному паролю, поскольку для авторизации игроку также требуется ввести защитный код из сообщения, отправленного на номер телефона. В некоторых казино также следят за историей входа в личный кабинет и уведомляют пользователей о попытках входа с помощью их регистрационных данных.
  • Использование надежных платежных систем – лицензированные онлайн-казино работают только с популярными и безопасными методами пополнения счета и вывода денег. К ним относят карты Visa и MasterCard, Qiwi, WebMoney, PayPal, Neteller, Skrill и некоторые другие системы. Если казино предлагает неизвестный способ оплаты, следует внимательно отнестись к этому и найти больше информации о нем. Если имеются какие-либо сомнения, стоит выбрать другой сайт с азартными играми.

Наиболее масштабные хищения в онлайн-казино за последние годы

Мошенничество со стороны игроков и злоумышленников: что делать онлайн-казино?

Несмотря на то, что казино применяют всевозможные меры безопасности, чтобы защититься от мошенников и злоумышленников, факты хищений все же были зафиксированы. Вот пять историй взлома, известные широкой общественности:

  • В 2018 году с такой проблемой столкнулась онлайн-платформа DEOSGames. Пользователь с никнеймом «runningsnail» 24 раза подряд сорвал джекпот, причем он зарегистрировал учетную запись за день до вредоносной кампании. В общем хакер вывел из казино $24 000, после чего покинул свою учетную запись. Представители DEOSGames заявили, что мошенник воспользовался уязвимостью платформы, которая была незамедлительно устранена.
  • С более крупным хищением пришлось столкнуться таким игорным заведениям, как Grand Casino, Va-Bank и Casino Europa. Пользователи из Беларуси массово выигрывали крупные джекпоты на игровых автоматах Playtech. Общая сумма их выигрыша составила $400 000. После этого аудиторы проверили слоты разработчика, однако не обнаружили никаких признаков взлома – причины этих событий до сих пор остаются неясными.
  • С хакерскими атаками столкнулось и блокчейн-казино DEOSBet, которое было взломано два раза подряд с перерывом в месяц. После первой атаки со счетов игроков было списано $200 000, а после второй – $138 000.
  • С киберпреступниками имел дело и канадский оператор Cowboys Casino. Хакеры взломали казино и опубликовали в Сети данные игроков и инвесторов, а также информацию по всем денежным операциям. Преступники заявили, что им не составило труда взломать казино, поскольку система безопасности была примитивной. После этого инцидента многие операторы значительно укрепили свою систему безопасности.
  • Еще об одном факте DDoS-атаки на казино рассказал сотрудник компании по киберзащите Darktrace. Стало известно, что хакеры взломали базу данных онлайн-заведения, пробравшись в фойе офиса и используя аквариум с термометром, подключенным к Интернету через внутреннюю сеть для контроля температуры. С помощью этого канала хакеры взломали систему и выгрузили в облако базу данных заведения.

В сфере гемблинга вращаются значительные средства, что привлекает внимание многих злоумышленников и охотников за легкой наживой. В связи с этим операторы онлайн-казино и платежные провайдеры инвестируют огромные средства в разработку и внедрение технологий, способных минимизировать риски мошеннических действий и транзакций. Конечно, широкой общественности редко сообщаются подобные факты, однако специалисты отмечают, что взломы казино происходят значительно реже и в единичных случаях, поскольку крупные операторы привлекают ведущих программистов для внедрения и обслуживания системы безопасности.

Отметим, согласно Федеральному закону от 29.12.2006 г. № 244-ФЗ, деятельность по организации и проведению азартных игр в сети Интернет на территории Российской Федерации позволена только для приема интерактивных ставок букмекерским конторам и тотализаторам, лицензированным Федеральной налоговой службой Российской Федерации.