È molto più vasta dei 20 poker players che avevamo rilevato ad inizio settimana tramite le notizie che circolano sui media americani. La truffa ai players colpiti nei sistemi di pagamento come Global Payment Solutions, ha coinvolto tantissimi siti di gioco e utenti di tantissime altre piattaforme di gioco.
COLPITE SCOMMESSE E DAILY FANTASY - Come DraftKings, il leader dei Daily Fantasy Sports e del betting che ha riconosciuto il problema su Twitter ieri, pubblicando un comunicato:
“DraftKings è consapevole del fatto che alcuni clienti stanno riscontrando attività irregolari con i loro account. Al momento riteniamo che le informazioni di accesso di questi clienti siano state compromesse su altri siti e quindi utilizzate per accedere ai loro account DraftKings, dove hanno utilizzato le stesse informazioni di accesso", si legge in parte nella dichiarazione. Paul Liberman di DraftKings ha anche assicurato la piena restituzione ai clienti colpiti da circa $ 300.000 di transazioni fraudolente.
Ecco le indicazioni di DraftKings: "Alla luce delle recenti segnalazioni di un hack che ha avuto un impatto su altri siti di scommesse sportive, stiamo contattando per ricordare ai nostri clienti l'importanza di una buona igiene della sicurezza informatica".
Il meccanismo di base dello schema di frode sembra essere il "credential stuffing", in cui gli hacker hanno acquistato un database di nomi utente e password, quindi eseguono tali combinazioni attraverso scommesse sportive e siti di casinò online per vedere se sono in grado di accedere correttamente. Una volta connessi, i truffatori hanno modificato le informazioni sul conto bancario per prelevare fondi sul conto e hanno cambiato il numero di telefono e/o l'e-mail sull'account per bloccare l'accesso dell'utente effettivo”.
COME FUNZIONAVA LA TRUFFA? - La dichiarazione di DraftKings arriva pochi giorni dopo che ESPN ha coperto i problemi di frode che i giocatori di poker stavano riscontrando su BetMGM. In sostanza, i truffatori stavano creando nuovi account per questi giocatori. Una volta superata la parte della configurazione dell'account, sono stati in grado di accedere alle informazioni sul conto bancario memorizzate nel programma VIP Preferred di Global Payment Solutions. Gli utenti di VIP Preferred sono stati in grado di memorizzare i dettagli del conto bancario una volta, quindi accedervi su diversi siti, incluso Wsop.com.
Una volta creati i conti, i truffatori depositavano utilizzando le informazioni sul conto bancario memorizzate, quindi modificavano le informazioni sul conto bancario e ritiravano quei fondi su un conto diverso.
Coinvolto anche Phil Galfond che ha pubblicato alcune delle comunicazioni di Global Payment Solutions quando ha contattato per chiudere il suo account.
IL COMMENTO GPS - SBC Americas ha contattato Global Payment Solutions per un commento. La società ha rilasciato la seguente dichiarazione: "La nostra attività di gioco ha assistito le forze dell'ordine con un'indagine su account fraudolenti creati presso terze parti non affiliate utilizzando informazioni personali rubate. Non vi è stata alcuna violazione della sicurezza o account fraudolenti aperti presso la nostra attività di gioco in relazione a questa indagine. La protezione dei nostri clienti e delle informazioni e dei fondi dei loro clienti è la nostra massima priorità. Abbiamo lavorato a stretto contatto con queste terze parti per garantire che tutte le persone interessate ricevano rimborsi".
AUTENTICAZIONE A DUE FATTORI IS THE WAY? - Il New Jersey ha già imposto agli operatori di gioco d'azzardo online di richiedere l'autenticazione a due fattori per tutti gli account. L'Ontario ha in essere mandati simili. A parte questi mercati, tuttavia, gli operatori statunitensi generalmente lasciano ai clienti la facoltà di decidere se desiderano un ulteriore livello di protezione.
In effetti gran parte delle frodi si è verificata su account senza autenticazione a due fattori. Sono stati addirittura i truffatori ad aver armato l'autenticazione a più fattori contro la vittima abilitandola al proprio numero, bloccando il cliente dal proprio account. Ciò ha dato al truffatore più tempo per elaborare le transazioni finanziarie.
Tuttavia, alcuni account con l'autenticazione a due fattori abilitata hanno notato sui social media che i loro account erano ancora compromessi. Griffin ha spiegato che questo è possibile attraverso un paio di mezzi diversi. Uno è che l'hacker ha generato messaggi di testo falsi alla vittima chiedendo loro di inserire un codice per qualcosa come un bonus, eseguire il ping del sito per il codice 2FA, e quindi la vittima ha inavvertitamente passato il codice.
ALTRE FORME DI SCAM - Un'altra forma più complessa di frode prevede che l'hacker si rivolga alla compagnia telefonica e riferisca che la scheda SIM sul telefono della vittima è stata compromessa, quindi sposta i messaggi di testo a un numero di telefono diverso. Sebbene questo livello di frode sia complicato e dispendioso in termini di tempo rispetto ad altri, il risultato finale può spesso essere molto redditizio.
Un altro dato importante raccolto da Sbc è che 100.000 nomi utente e password di qualità ragionevolmente alta possono costare fino a $ 1.000 sul dark web. Questi elenchi hanno generalmente una percentuale di successo dello 0,5-1%, con $ 50- $ 200 da ricavare da ciascun account. Il che si traduce in un profitto di $ 150.000 su un investimento molto piccolo.