Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пишут, что нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров (система Group-IB Fraud Protection фиксирует использование мошеннических инструментов и схем в сотнях тысяч сессий спортивных пари). «Заработок» недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.
В новом аналитическом исследовании специалисты Group-IB детально проанализировали основные мошеннические схемы в онлайн-беттинге. Они пишут, что «высокий сезон» у мошенников совпадает со спортивным календарем и приходится на время с сентября по конец мая, когда в мире проходят основные события: национальные футбольные чемпионаты, еврокубки и другие популярные турниры.
«После запрета азартных игр в России онлайн-ставки на спорт со смартфонов и компьютеров привлекли не только игроков, но и мошенников, которые создали огромную, развитую индустрию фрода. Их доходы составляют миллионы рублей, и, что важно, профессиональных читеров не останавливают ни верификация по паспортным данным, ни запреты на множественные регистрации и автоматизацию ставок», — рассказывают эксперты.
Для выигрыша мошенники используют специальные технические решения, способные в автоматическом режиме подбирать и делать ставки в сразу нескольких букмекерских конторах. Следы нечестной игры тщательно маскируются.
Самые распространенные техники фрода: неправомерное получение бонусов (бонусхантинг) и кешбэка, «коридоры» (ставка, при которой обязательно выигрывает одно или два пари на одно событие), «вилочные» ставки (подборка пари на противоположные исходы одного события), фрод в партнерских программах и так далее.
Например, всего один мошеннический аккаунт, в раскрутку которого «инвестировано» не более 10 000 рублей, через 2-3 месяца приносит своим владельцам около 50 000 рублей. А управляя 5-10 аккаунтами на разных букмекерских площадках, злоумышленник ежемесячно «зарабатывает» около 300 000 рублей. По статистике компании, в популярных букмекерских конторах боты и средства анонимизации используются не менее чем на 2% устройств.
Основываясь на информации легальных российских букмекеров о выручке за 2021 год (197,9 млрд рублей), а также на данных из системы Group-IB Fraud Protection, эксперты оценили общий ущерб легальных контор от онлайн-фрода в 2021 году в 2 млрд рублей.
Отчет компании гласит, что для сбора аналитики о ставках недобросовестные игроки активно используют сайты-сканеры. Такие ресурсы находят «арбитражные ситуации», когда подборка ставок на взаимоисключающие исходы дает почти 100% вероятность выигрыша, и помогают делать ставки на «вилки», «коридоры» и выигрывать деньги за счет бонусов. На современных сайтах-сканерах есть калькуляторы доходности, возможности автоматизации и анонимный редирект, который маскирует от букмекеров и систем антифрода переходы со сканера на их ресурсы.
Скрыть активность мошенникам помогают и антидетект-браузеры. Они создают уникальные «отпечатки» для каждого браузерного профиля, заменяя оригинальный цифровой след пользователя на искусственно сгенерированный, автоматизируют подключение к прокси-серверам и смену геолокации. После создания сгенерированного отпечатка решение проводит процесс «прогрева отпечатка» — автоматический сбор куки-файлов на популярных сайтах.
Другим способом обмана служб безопасности является использование злоумышленниками чужих «минусовых» аккаунтов с большим количеством проигрышей. На подпольных специализированных форумах стоимость одного такого «прогретого» аккаунта может доходить до 100 000 рублей и более.
Самые продвинутые решения теневой индустрии онлайн-беттинга — современные ставочные боты — объединяют в себе сканеры арбитражных ситуаций, технологии анонимизации и автоматизации действий на ресурсах букмекерских контор. Чтобы запустить процесс, игроку достаточно указать несколько параметров, например, типы интересующих ставок, виды спорта и букмекерские конторы. Современные интеллектуальные боты маскируются под настоящих пользователей, например, могут находиться долго в одном разделе, «водить» курсором, «кликать» на кнопки, чтобы обмануть классические решения защиты.
«Индустрия онлайн-беттинга с миллиардными оборотами и миллионами ежедневных пользовательских сессий стала весьма привлекательной целью для злоумышленников, использующих десятки мошеннических схем и технических решений для нелегального выигрыша, — отмечает Зафар Астанов, руководитель департамента компетенций и сопровождения проектов по противодействию мошенничеству Group-IB. — Для того, чтобы успешно задетектировать, блокировать, а еще лучше — заранее предотвратить вредоносную активность классических антифрод-решений уже недостаточно. Тут нужны более продвинутые средства защиты».