Киберпреступники используют мультиаккаунты для обмана букмекеров и получения крупной прибыли.
В первом квартале 2024 года ИБ-компания F.A.C.C.T. предотвратила мошенническую активность более 3000 мультипользовательских аккаунтов в букмекерских компаниях. Киберпреступники, контролирующие по 5-10 аккаунтов, совершают операции с суммарным оборотом до 300 000 рублей в месяц, что представляет значительную угрозу для онлайн-беттинга.
С середины 2023 года аналитики F.A.C.C.T. фиксируют рост числа объявлений на теневых форумах о покупке или аренде подтвержденных аккаунтов. Только за первые 3 месяца 2024 года специалисты F.A.C.C.T. предотвратили попытки онлайн-фрода, связанных с более чем 3000 мультипользовательскими аккаунтами.
Такие учетные записи, арендованные или купленные, используются нечестными игроками для сложных мошеннических схем, включающих внедрение ботов, парсеров, авторегистрации и другие инструменты.
Главная угроза для букмекерских компаний заключается в том, что учетная запись реального клиента с историей игровых, поведенческих и транзакционных данных может быть использована для мошенничества. В случае обнаружения подобных действий букмекерская компания снижает уровень доверия к клиенту и навсегда блокирует доступ к игре.
Однако для пользователей, создавших и верифицировавших свои аккаунты, существует риск кражи персональных данных, включая данные банковских карт и привязанных номеров телефонов. Помимо блокировки в системе букмекера, клиент может стать жертвой мошенничества и участником криминальных схем с «серыми» денежными потоками.
На теневых площадках особым спросом пользуются учетные записи с оборотом от 20 000 до нескольких миллионов рублей. Стоимость аренды аккаунта с минимальной историей начинается от 500 рублей в неделю. Исследование F.A.C.C.T. показало, что многие «приобретенные» аккаунты объединяются в цепочки связанных учетных записей. На это указывают поведенческие активности внутри веб-ресурсов и мобильных приложений.
За первый квартал 2024 года не менее 1800 сессий, что составляет почти 1% от всех сессий аккаунтов с изменившимися параметрами устройств, демонстрировали признаки вовлечения в онлайн-фрод. Новые владельцы проверяли доступ к аккаунтам и поддерживали активность в личных кабинетах, чтобы создать видимость легитимного использования.