Riscurile criminalității informatice pentru industria jocurilor de noroc online
de Avocat dr. George Zlati[1]Context
Industria jocurilor de noroc online va continua cu siguranță să profite de această eră tehnologică, principala consecință fiind adopția accelerată la nivel global. Totuși, această adopție accelerată nu va genera doar oportunități, ci inclusiv provocări în sfera securității cibernetice. Tehnologia, deși facilitează adopția și este susceptibilă de a îmbunătăți semnificativ experiența utilizatorilor, generează în același timp riscuri relevante atât pentru utilizatori, cât și pentru operatorii de jocuri de noroc online.
În acest context, o analiză a riscurilor relevante asociate criminalității informatice în sectorul jocurilor de noroc online devine importantă pentru a putea identifica mecanisme eficiente de prevenire și combatere a conduitelor infracționale. Astfel, doar prin înțelegerea acestor riscuri și prin implementarea unor măsuri eficiente de prevenire și combatere a lor, industria jocurilor de noroc își poate asigura integritatea, securitatea și sustenabilitatea pe termen lung.
Amenințările cibernetice în industria jocurilor de noroc
Platformele de jocuri de noroc online pot reprezenta ținte deosebit de atractive pentru infractori. În primul rând, prin intermediul acestor platforme se procesează volume mari de tranzacții financiare. În al doilea rând, ele stochează date sensibile ale utilizatorilor, inclusiv informații personale și financiare (date de identificare, date de identificare ale cardurilor bancare, istoricul tranzacțiilor etc.), care pot fi valorificate cu ușurință pe piața neagră. Nu în ultimul rând, o implementare inadecvată a produselor software poate duce la exploatări atât din exterior, cât și din interior, permițând manipularea jocurilor sau accesul neautorizat la date.
Principalele tipuri de conduite infracționale
Crearea de conturi de utilizator fictive sau false reprezintă un mod de operare des întâlnit, scopul fiind acela de a obține în mod fraudulos credite, bonusuri sau alte avantaje oferite de către operatorii jocurilor de noroc. Această practică este susceptibilă de a distorsiona inclusiv statisticile și analizele de piață, afectând deciziile strategice ale operatorilor, și poate înlesni alte activități infracționale, cum ar fi spălarea de bani. În context, atacatorii pot utiliza boți pentru a crea în masă conturi de utilizator, folosind în acest sens inclusiv date de identificare reale achiziționate de pe piața neagră. Un mecanism eficient de combatere a acestui fenomen este utilizarea unui serviciu de KYC care implică scanarea facială. Cu toate acestea, atragem atenția că o asemenea soluție nu este infailibilă.
Folosirea frauduloasă a instrumentelor de plată fără numerar reprezintă un alt mod de operare deosebit de relevant. Acesta vizează utilizarea cardurilor bancare furate sau a datelor de identificare a acestora pentru efectuarea de tranzacții frauduloase, precum și pentru spălarea banilor prin intermediul platformelor de jocuri de noroc, transformând fonduri obținute ilegal în câștiguri aparent legitime. Adopția continuă a monedelor virtuale nu face decât să amplifice aceste riscuri. Astfel, în prezent, există posibilitatea de a credita (operațiune de alimentare a contului) instrumente de plată electronică precum VISA, MASTERCARD, PayPal, Skrill etc. folosind o gamă variată de monede virtuale obținute din diverse conduite infracționale (e.g. transferuri frauduloase, atacuri tip ransowmare, fraude investiționale, trafic de droguri sau de persoane etc).
Fraudele de tip chargeback reprezintă o amenințare pentru orice fel de comerciant care acceptă plăți cu instrumente de plată electronică. De asemenea, recent, au fost identificate inclusiv încercări de fraudă prin care comerciantul a fost determinat să procedeze la rambursare pe un alt instrument de plată electronică decât cel folosit pentru achiziționarea de bunuri sau servicii. În context, se impune utilizarea unui sistem eficient de prevenție a fraudelor.
Contrafacerea site-urilor de jocuri de noroc, deși mai puțin frecventă decât în cazul instituțiilor bancare, poate reprezenta de asemenea o amenințare pentru operatorii de jocuri de noroc. Clonarea site-urilor legitime pentru a induce în eroare utilizatorii și a obține date de autentificare sau informații financiare reprezintă un fenomen îngrijorător ce poate fi combătut eficient doar printr-o bună informare a potențialelor victime. Verificarea datei în care a fost achiziționat domeniul web sau în ce măsură pagina web este securizată (https:// în loc de http://) se poate transpune într-o diminuare semnificativă a riscurilor.
Exploatarea breșelor de date poate produce consecințe majore având în vedere cantitatea și caracterul sensibil al informațiilor deținute de operatorii de jocuri de noroc online. Fie că discutăm despre datele de autentificare ale utilizatorilor, datele de identificare ale instrumentelor de plată electronică sau alte date cu caracter personal, acestea trebuie să fie protejate în mod corespunzător. În primul rând, trebuie evitată stocarea acestora în format plaintext în bazele de date. Inclusiv folosirea funcției hash pentru datele stocate în bazele de date poate reprezenta o protecție suficientă.
Acțiunile de tip „insider” pot, de asemenea, genera prejudicii semnificative pentru operatorii de jocuri de noroc. Astfel, similar cu funcționarii bancari, angajații operatorilor de jocuri de noroc pot abuza de nivelul de acces pe care îl au în cadrul sistemului informatic pentru a introduce în mod fraudulos date informatice susceptibile de a altera rezultatul unui joc de noroc – de exemplu, introducerea în sistem a unui pariu sportiv imediat după finalizarea jocului, prin alterarea datei și orei la care au fost introduse datele. Pentru a preveni astfel de situații, este esențială implementarea unui sistem robust de logging și monitorizare a activităților angajaților.
Operațiunile de tip phishing, realizate prin intermediul poștei electronice, ar putea fi combătute relativ eficient prin utilizarea sistemului de coduri personalizate prestabilite de către utilizator. Astfel, orice corespondență electronică ar trebui să includă acest cod personalizat care să ateste faptul că nu discutăm despre o conduită de tip e-mail spoofing. În plus, se recomandă implementarea DMARC (Domain-based Message Authentication, Reporting & Conformance) pentru a preveni e-mail spoofing la nivel de domeniu.
Utilizarea boților bazați pe inteligență artificială poate avea un impact major asupra șanselor de câștig ale jucătorilor legitimi. Deși inclusiv alte sectoare, cum ar fi piața de capital sau cea a cripto-activelor, se confruntă cu problema utilizării boților de tranzacționare, industria jocurilor de noroc trebuie să fie conștientă de faptul că, în anii următori, acești boți ar putea înlocui în mare măsură factorul uman în ceea ce privește calcularea șanselor de câștig. În consecință, operatorii de jocuri de noroc online vor trebui să identifice soluții pentru a asigura un mediu de joc echitabil și pentru a proteja interesele jucătorilor legitimi în fața acestei noi provocări tehnologice.
[1] George Zlati este avocat specializat în criminalitate informatică și tehnologia blockchain.
13 septembrie 2024
Cum pot să mă inscriu