Spoofing è diventata la più grande minaccia di cybercrime (criminalità informatica) per il settore del gioco d'azzardo online, secondo una recente ricerca.
Un report redatto da ThreatMetrix mostra un aumento del 257% dello spoofing rispetto all'anno precedente, che rappresenta il "vettore di attacco in più rapida crescita nello spazio". In termini più semplici ciò significa che uno ogni 20 nuovi account di gioco online è – fraudolento!
Il più diffuso vettore di attacco è l'identity spoofing, con l'IP spoofing che segue a ruota. Il fatto può sembrare scioccante per alcuni, ma non è affatto inaspettato. I sofisticati strumenti di spoofing della localizzazione sono ampiamente disponibili e ben utilizzati. I truffatori li utilizzano comunemente per riciclare denaro mentre mascherano la loro vera posizione.
Molto più in là vi è stato un aumento dei volumi di traffico transfrontaliero a causa degli utenti che tentavano di accedere ai servizi normalmente limitati nella loro area. È un segreto di Pulcinella che molte persone utilizzano il VPN per nascondere la loro posizione - questa consuetudine ha ispirato una crescita epocale di attacchi IP spoofing. Sfortunatamente gli strumenti VPN possono essere utilizzati non solo per l'occultamento della posizione, ma anche per il riciclaggio di denaro sporco.
Le 91 milioni di transazioni analizzate hanno portato alla luce l'incredibile cifra di 1,6 milioni di attacchi al settore del gaming e del gioco d'azzardo. Quasi il 60% di queste transazioni è transfrontaliero, con il 71% di esse eseguite su dispositivi mobili (con un aumento del 45% su base annua).
Se aggiungiamo il fatto che l'analisi riguarda solo il secondo trimestre del 2018, le scoperte diventano ancora più allarmanti.
"L'aumento dei livelli di criminalità informatica non è (sic) un piccolo problema per un settore che gode di una base di clienti veramente mondiale", afferma Ellie Burns, Fraud and Identity Manager presso ThreatMetrix.
"Con oltre due miliardi di giocatori in tutto il mondo, quasi il 60 percento del traffico del settore è transfrontaliero. Gli operatori devono fare i conti con un panorama normativo in rapida evoluzione e stringenti nuove leggi contro il riciclaggio di denaro, rendendo la verifica della reale posizione di un giocatore che effettua operazioni una componente essenziale per l'autenticazione dell'identità", continua Burns.
Come accennato in precedenza anche le transazioni su dispositivi mobili sono in aumento. Non sorprende che gli scommettitori utilizzino sempre più gli smartphone per accedere ai propri account e piazzare scommesse. La pratica rappresenta la migliore opportunità per i truffatori di rubare le credenziali, con pagamenti mobili che sono considerevolmente presi di mira con più frequenza rispetto a qualsiasi altro tipo di transazione.
"Per far fronte a queste sfide gli operatori di gaming e di gambling devono incorporare un'intelligence di identità digitale dinamica che raccolga indicatori chiave come l'intelligence dei dispositivi, la geo-localizzazione reale, le credenziali di identità online e l'analisi delle minacce, per meglio fornire informazioni in merito alle decisioni sul rischio. La chiave è riuscire a differenziare in modo efficace gli utenti fidati dai truffatori e comprendere i cambiamenti nel comportamento degli utenti fidati, senza aggiungere inutili attriti".
I risultati si basano sull'analisi di 91 milioni di transazioni di gaming/gambling su ThreatMetrix Digital Identity Network® (da aprile a giugno 2018).
ThreatMetrix ha il suo quartier generale nella metropolitana di Atlanta, in Georgia e fa parte del RELX Group di Londra. Secondo le loro stesse parole la società "consente all'economia globale di crescere in modo proficuo e sicuro senza compromessi". Ciò si traduce in una qualcosa come 1,4 miliardi di identità digitali, oltre 500 milioni di transazioni, 160 milioni di account utente attivi, 2.500 clienti e 10.000 siti Web su una base mensile.
L'obiettivo principale della società di soluzioni di rischio su Internet è proteggere sia i giocatori che i casinò da frodi nei mezzi di pagamento, ATO ed altre attività dannose.
Fonte:
“Identity Spoofing Hits the Jackpot as the Primary Attack Vector on Gaming and Gambling Sites, Reveals New ThreatMetrix Cybercrime Report”, threatmetrix.com, 11 Ottobre 2018.