Мимикрия фрода: F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в беттинге

Москва, 30 мая 2024 г. — Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами в разных букмекерских компаниях, а суммарный оборот операций может достигать 300 000 рублей в месяц.

Аналитики F.A.C.C.T. с середины 2023 года фиксируют рост количества объявлений на теневых форумах и тематических площадках о покупке или аренде подтвержденных аккаунтов. Только с января по март 2024 года эксперты F.A.C.C.T. и «Лиги Ставок» с помощью системы F.A.C.C.T. Fraud Protection предотвратили попытки онлайн-фрода более 3000 мультипользовательских аккаунтов, в том числе арендованных и купленных учетных записей, которые используются нечистыми на руку игроками для мошеннических схем. Такие схемы построены на внедрении ботов, парсеров, авторегистрациях и других инструментов. Подробнее о них читайте в блоге «Красная карточка: самые популярные виды фрода в сфере онлайн-беттинга».

Опасность для букмекерской компании состоит в том, что аккаунт реального клиента, у которого есть игровая, поведенческая, транзакционная истории, может получить статус доверенного с большими возможностями по объему и частоте ставок.

При выявлении подобного фрода букмекерской компанией уровень доверия к клиенту снижается, а доступ к игре закрывается навсегда. Кроме того, для пользователей, которые создали и верифицировали аккаунт, а значит, подтвердили данные в системе, существует риск последующей кражи персональных данных, включая данные банковских карт и привязанных к аккаунту номеров телефонов. Помимо блокировки аккаунта в системе букмекера, клиент может стать не только жертвой мошенничества, но и участником криминальных схем с «серыми» денежными потоками.

Спросом на теневых площадках пользуются учетные записи с оборотом от 20 000 до нескольких миллионов рублей. Предлагаемая на теневых ресурсах стоимость аренды учетной записи с минимальной историей составляет 500 рублей в неделю.

Как показало исследование F.A.C.C.T. и «Лиги Ставок», многие из «приобретенных» аккаунтов объединялись в цепочки связанных учетных записей — на это указывали поведенческие активности внутри веб-ресурсов и мобильных приложений. Не менее 1800 сессий, а это почти 1% сессий аккаунтов с изменившимися параметрами устройств, за I квартал 2024 года имели признаки последовательной схемы вовлечения учетных записей в онлайн-фрод. «Новые владельцы» проверяли доступ к аккаунту и периодически поддерживали активность внутри личных кабинетов для создания образа легитимного пользователя.

«Защита от диджитального мошенничества во времена скоростного развития технологий имеет первостепенное значение. Мы призываем наших клиентов проявлять бдительность и остерегаться сомнительных предложений получения быстрого заработка. Клиент, рассматривающий беттинг как способ развлечения и проверки своих аналитических способностей, не должен ставить под угрозу собственные данные и накопленную историю сотрудничества с букмекером. Совместная работа “Лиги Ставок” и F.A.C.C.T. по фрод-мониторингу позволяет нам эффективно противодействовать угрозам. Мы нацелены на продолжение эффективной работы, чтобы обеспечить безопасность игры наших клиентов, а также функциональность и надежность нашей платформы»

Елена Гонзина

Директор департамента управления клиентскими рисками БК «Лига Ставок»

«Нечистые на руку игроки прикрываются чужими верифицированными учетными записями, чтобы задействовать весь инструментарий для фрода. Учитывая всё большее проникновение и доступность сложных решений для мошенничества, без эффективной защиты с проверкой легитимности операций в режиме реального времени индустрия легального беттинга может терять ежегодно миллиарды рублей из-за онлайн-фрода. Внимательно и детально анализируя схемы злоумышленников, эксперты “Лиги Ставок” помогают разрабатывать решения защиты от мошенничества не только букмекерской сфере, но и e-commerce в целом».

Дмитрий Ермаков

Руководитель департамента Fraud Protection F.A.C.C.T.

Система F.A.C.C.T. Fraud Protection осуществляет комплексную защиту цифровой личности пользователя, защиты цифровых ресурсов от ботов и предотвращения мошенничества. На основе опыта работы на рынке онлайн-беттинга система предоставляет готовый инструментарий выявления мошеннических схем для web и мобильных приложений, кросс-клиентскую идентификацию и аналитическую поддержку. Модули Fraud Protection могут реализовать сбор и обмен как кросс-канальными сессионными данными, в том числе идентификаторов устройств, параметров сетевого подключения, индикаторов компрометации, так и обезличенных персональных и транзакционных данных в режиме реального времени.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.