Спецпроекты

Безопасность Стратегия безопасности

F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в ставках на спорт

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в I квартале предотвратили мошенническую активность более 3 тыс. мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами в разных букмекерских компаниях, а суммарный оборот операций может достигать 300 тыс. руб. в месяц.

Аналитики F.A.C.C.T. с середины 2023 г. фиксируют рост количества объявлений на теневых форумах и тематических площадках о покупке или аренде подтвержденных аккаунтов. Только с января по март 2024 г. эксперты F.A.C.C.T. и «Лиги Ставок» с помощью системы F.A.C.C.T. Fraud Protection предотвратили попытки онлайн-фрода более 3 тыс. мультипользовательских аккаунтов, в том числе арендованных и купленных учетных записей, которые используются нечистыми на руку игроками для мошеннических схем. Такие схемы построены на внедрении ботов, парсеров, авторегистрациях и других инструментах.

Опасность для букмекерской компании состоит в том, что аккаунт реального клиента, у которого есть игровая, поведенческая, транзакционная истории, может получить статус доверенного с большими возможностями по объему и частоте ставок.

При выявлении подобного фрода букмекерской компанией уровень доверия к клиенту снижается, а доступ к игре закрывается навсегда. Кроме того, для пользователей, которые создали и верифицировали аккаунт, а значит, подтвердили данные в системе, существует риск последующей кражи персональных данных, включая данные банковских карт и привязанных к аккаунту номеров телефонов. Помимо блокировки аккаунта в системе букмекера, клиент может стать не только жертвой мошенничества, но и участником криминальных схем с «серыми» денежными потоками.

Спросом на теневых площадках пользуются учетные записи с оборотом от 20 тыс. до нескольких миллионов рублей. Предлагаемая на теневых ресурсах стоимость аренды учетной записи с минимальной историей составляет 500 руб. в неделю.

Как показало исследование F.A.C.C.T. и «Лиги Ставок», многие из «приобретенных» аккаунтов объединялись в цепочки связанных учетных записей — на это указывали поведенческие активности внутри веб-ресурсов и мобильных приложений. Не менее 1,8 тыс. сессий, а это почти 1% сессий аккаунтов с изменившимися параметрами устройств, за I квартал 2024 г. имели признаки последовательной схемы вовлечения учетных записей в онлайн-фрод. «Новые владельцы» проверяли доступ к аккаунту и периодически поддерживали активность внутри личных кабинетов для создания образа легитимного пользователя.

«Защита от диджитального мошенничества во времена скоростного развития технологий имеет первостепенное значение. Мы призываем наших клиентов проявлять бдительность и остерегаться сомнительных предложений получения быстрого заработка. Клиент, рассматривающий беттинг как способ развлечения и проверки своих аналитических способностей, не должен ставить под угрозу собственные данные и накопленную историю сотрудничества с букмекером. Совместная работа “Лиги Ставок” и F.A.C.C.T. по фрод-мониторингу позволяет нам эффективно противодействовать угрозам. Мы нацелены на продолжение эффективной работы, чтобы обеспечить безопасность игры наших клиентов, а также функциональность и надежность нашей платформы», — сказала директор департамента управления клиентскими рисками БК «Лига Ставок» Елена Гонзина.

«Нечистые на руку игроки прикрываются чужими верифицированными учетными записями, чтобы задействовать весь инструментарий для фрода. — отметил Дмитрий Ермаков, руководитель департамента F.A.C.C.T. Fraud Protection. — Учитывая всё большее проникновение и доступность сложных решений для мошенничества, без эффективной защиты с проверкой легитимности операций в режиме реального времени индустрия легального беттинга может терять ежегодно миллиарды рублей из-за онлайн-фрода. Внимательно и детально анализируя схемы злоумышленников, эксперты “Лиги Ставок” помогают разрабатывать решения защиты от мошенничества не только букмекерской сфере, но и e-commerce в целом».

Система F.A.C.C.T. Fraud Protection осуществляет комплексную защиту цифровой личности пользователя, защиты цифровых ресурсов от ботов и предотвращения мошенничества. На основе опыта работы на рынке онлайн-беттинга система предоставляет готовый инструментарий выявления мошеннических схем для веб- и мобильных приложений, кросс-клиентскую идентификацию и аналитическую поддержку. Модули Fraud Protection могут реализовать сбор и обмен как кросс-канальными сессионными данными, в том числе идентификаторов устройств, параметров сетевого подключения, индикаторов компрометации, так и обезличенных персональных и транзакционных данных в режиме реального времени.

Короткая ссылка