Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Мимикрия фрода: F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в беттинге

31/05/24

ФАККТ-May-31-2024-12-31-05-5925-PM
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами в разных букмекерских компаниях, а суммарный оборот операций может достигать 300 000 рублей в месяц.
 
Аналитики F.A.C.C.T. с середины 2023 года фиксируют рост количества объявлений на теневых форумах и тематических площадках о покупке или аренде подтвержденных аккаунтов. Только с января по март 2024 года эксперты F.A.C.C.T. и «Лиги Ставок» с помощью системы F.A.C.C.T. Fraud Protection предотвратили попытки онлайн-фрода более 3000 мультипользовательских аккаунтов, в том числе арендованных и купленных учетных записей, которые используются нечистыми на руку игроками для мошеннических схем. Такие схемы построены на внедрении ботов, парсеров, авторегистрациях и других инструментах. Подробнее о них читайте в блоге «Красная карточка: самые популярные виды фрода в сфере онлайн-беттинга».
 
Опасность для букмекерской компании состоит в том, что аккаунт реального клиента, у которого есть игровая, поведенческая, транзакционная истории, может получить статус доверенного с большими возможностями по объему и частоте ставок. При выявлении подобного фрода букмекерской компанией уровень доверия к клиенту снижается, а доступ к игре закрывается навсегда. Кроме того, для пользователей, которые создали и верифицировали аккаунт, а значит, подтвердили данные в системе, существует риск последующей кражи персональных данных, включая данные банковских карт и привязанных к аккаунту номеров телефонов. Помимо блокировки аккаунта в системе букмекера, клиент может стать не только жертвой мошенничества, но и участником криминальных схем с «серыми» денежными потоками.
 
Спросом на теневых площадках пользуются учетные записи с оборотом от 20 000 до нескольких миллионов рублей. Предлагаемая на теневых ресурсах стоимость аренды учетной записи с минимальной историей составляет 500 рублей в неделю.
 
Как показало исследование F.A.C.C.T. и «Лиги Ставок», многие из «приобретенных» аккаунтов объединялись в цепочки связанных учетных записей — на это указывали поведенческие активности внутри веб-ресурсов и мобильных приложений. Не менее 1800 сессий, а это почти 1% сессий аккаунтов с изменившимися параметрами устройств, за I квартал 2024 года имели признаки последовательной схемы вовлечения учетных записей в онлайн-фрод. «Новые владельцы» проверяли доступ к аккаунту и периодически поддерживали активность внутри личных кабинетов для создания образа легитимного пользователя.
 
«Защита от диджитального мошенничества во времена скоростного развития технологий имеет первостепенное значение. Мы призываем наших клиентов проявлять бдительность и остерегаться сомнительных предложений получения быстрого заработка. Клиент, рассматривающий беттинг как способ развлечения и проверки своих аналитических способностей, не должен ставить под угрозу собственные данные и накопленную историю сотрудничества с букмекером. Совместная работа “Лиги Ставок” и F.A.C.C.T. по фрод-мониторингу позволяет нам эффективно противодействовать угрозам. Мы нацелены на продолжение эффективной работы, чтобы обеспечить безопасность игры наших клиентов, а также функциональность и надежность нашей платформы», — прокомментировала директор департамента управления клиентскими рисками БК «Лига Ставок» Елена Гонзина.

 

«Нечистые на руку игроки прикрываются чужими верифицированными учетными записями, чтобы задействовать весь инструментарий для фрода. — отмечает Дмитрий Ермаков, руководитель департамента F.A.C.C.T. Fraud Protection.  Учитывая всё большее проникновение и доступность сложных решений для мошенничества, без эффективной защиты с проверкой легитимности операций в режиме реального времени индустрия легального беттинга может терять ежегодно миллиарды рублей из-за онлайн-фрода. Внимательно и детально анализируя схемы злоумышленников, эксперты “Лиги Ставок” помогают разрабатывать решения защиты от мошенничества не только букмекерской сфере, но и e-commerce в целом».

 

 
Система F.A.C.C.T. Fraud Protection осуществляет комплексную защиту цифровой личности пользователя, защиты цифровых ресурсов от ботов и предотвращения мошенничества. На основе опыта работы на рынке онлайн-беттинга система предоставляет готовый инструментарий выявления мошеннических схем для web и мобильных приложений, кросс-клиентскую идентификацию и аналитическую поддержку. Модули Fraud Protection могут реализовать сбор и обмен как кросс-канальными сессионными данными, в том числе идентификаторов устройств, параметров сетевого подключения, индикаторов компрометации, так и обезличенных персональных и транзакционных данных в режиме реального времени.
Темы:статистикаПресс-релизУгрозыазартные игры2023F.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...