La European Gaming and Betting Association (Egba) ha creato un nuovo gruppo di esperti per aiutare a supportare e coordinare gli sforzi dei suoi membri e per contrastare le ultime minacce alla sicurezza informatica contro i siti web di gioco d'azzardo. Il gruppo consentirà ai membri dell'Egba di condividere informazioni tra loro sulle ultime minacce e cyberattacchi, collaborando per tracciare e risolvere le problematiche, identificare e risolvere le vulnerabilità della sicurezza e implementare le ultime migliori pratiche in materia di sicurezza informatica.
I siti web di gioco d'azzardo sono un obiettivo sempre più redditizio per i criminali informatici organizzati, professionisti che implementano una vasta gamma di metodi sofisticati per tentare di accedere agli account dei giocatori e rubare soldi dai conti giorno e dati dei clienti. Secondo l'azienda di sicurezza informatica Imperva le minacce informatiche automatizzate hanno rappresentato il 28 percento di tutto il traffico globale verso i siti web di gioco d'azzardo nel 2020. Le minacce informatiche sono un problema molto sentito, soprattutto durante i principali eventi sportivi e sono aumentate del 96 percento anno su anno durante il Campionato di calcio europeo del 2021, con siti web di gioco d'azzardo nel Regno Unito e in Germania particolarmente presi di mira. Nel 2019, i membri dell'Egba hanno impedito almeno 550 importanti attacchi informatici contro i loro siti web europei.
Il gruppo, come detto, faciliterà la cooperazione tra i membri dell'Egba per supportare il loro rilevamento attivo e precoce e le risposte alle minacce informatiche, rafforzare le pratiche di sicurezza individuali e comuni e prevenire attività dannose contro le loro basi di clienti, inclusa la protezione contro il furto di fondi e le violazioni dei dati. Il gruppo comprende esperti di sicurezza informatica dei membri dell'Egba e l'ambito e il tipo di dati da condividere nel gruppo sono stati stabiliti attraverso un protocollo d'intesa.
La partecipazione al gruppo è aperta agli operatori di gioco d'azzardo che non sono membri di Egba, a condizione che rispettino una serie di principi per garantire il mantenimento degli standard più elevati in materia di sicurezza informatica e protezione dei dati.
"Abbiamo lanciato questo gruppo di esperti per incoraggiare e stabilire una piattaforma tanto necessaria per la cooperazione intersettoriale su questioni di sicurezza informatica", spiega Maarten Haijer, segretario generale dell'European Gaming and Betting Association. "I criminali informatici sono sempre più determinati e mettono in campo strategie sempre più sofisticate per cercare di hackerare i siti web di gioco d'azzardo per rubare dati e denaro dei clienti. Le minacce tendono a essere di natura transfrontaliera, colpiscono gli operatori allo stesso modo e rappresentano una minaccia comune per il settore. Ecco perché è di fondamentale importanza che gli operatori collaborino più strettamente per rafforzare i protocolli e le procedure di sicurezza informatica, trovare soluzioni comuni al minacce e vulnerabilità della sicurezza più recenti e implementare i più elevati standard di sicurezza." .
Tra i principali esempi di minacce informatiche ai siti web di gioco d'azzardo online troviamo:
Attacco DDos (Distributed Denial-of-Service): gli attacchi DDos fanno rallentare o non rispondere un sito Web o un'app inondandolo di traffico di siti web artificiali e sono problematici per i siti Web di gioco d'azzardo perché la velocità e le prestazioni del sito Web sono fondamentali per la natura in tempo reale di scommesse sportive. La latenza o l'interruzione del sito web può comportare una perdita di entrate, una scarsa esperienza del cliente, danni al marchio e perdita di clienti a causa della concorrenza.
Acquisizione dell'account (ATO): i robot dannosi imitano l'attività di accesso legittima per ottenere l'accesso, tramite il cracking delle credenziali e il cracking, agli account dei giocatori. Questo tipo di attacco può essere redditizio perché i fondi e le informazioni finanziarie, come i dettagli della carta di credito, sono archiviati nei conti dei giocatori. Come con molti altri settori, Ato è la più grande minaccia informatica per il settore del gioco d'azzardo e può portare al furto del denaro di un giocatore e dei dati privati.
Quote / raschiamento del prezzo: questo è un problema specifico per i siti Web di gioco d'azzardo. Utilizzando bot dannosi per raschiare le quote di scommesse da più siti web di gioco d'azzardo, i criminali informatici possono ottenere informazioni preziose che li aiutano a prevedere i risultati delle scommesse in modo più accurato e a decidere su quali siti web dovrebbero piazzare le loro scommesse, per massimizzare i profitti. Gli operatori possono anche utilizzare il raschiamento dei prezzi contro i loro concorrenti e utilizzare l'intuizione per far avanzare la propria posizione di mercato.
Abuso di promozione: ciò accade quando i criminali informatici utilizzano bot dannosi per eseguire creazioni di account su larga scala al fine di abusare di una promozione speciale, ad es. una promozione di scommessa gratuita per i nuovi clienti sul torneo della Coppa del Mondo 2022, per poi capitalizzare ingiustamente sulla promozione.
Frode con carta di credito: i criminali informatici cercano di accedere agli account dei giocatori per testare i numeri delle carte di credito per identificare i dati mancanti (data di scadenza, CVV, ecc.). Ciò danneggia anche l'operatore di gioco d'azzardo, in particolare con un aumento dei costi del servizio clienti per elaborare storni di addebito fraudolenti.