- Сообщения
- 1,016
- Реакции
- 110
- Баллы
- 63
Интервью с Озриком Вондервельденом, соучредителем компании Greco.
Думаете, что набор регтехнологических инструментов создает эффективную защиту от злоупотреблений бонусами? Подумайте еще раз, говорит соучредитель компании Greco Озрик Вондервельден.
В мире азартных игр, где ставки высоки, приманка большой наживы - старая как мир история. Однако даже при наличии современных инструментов управления рисками, связанными с мошенничеством, верификацией и платежами, индустрия по-прежнему борется с мошенниками, злоупотребляющими бонусами, и эта проблема обходится в миллиарды.
Индустрия азартных игр имеет репутацию, которая часто позволяет оппортунистам оправдывать этические нарушения. Отвечая на вопрос "Чем вы зарабатываете на жизнь?", я всегда встречаю интригу, связанную с изобретательностью мошенников, перехитривших индустрию.
Голливудские блокбастеры, такие как "Одиннадцать друзей Оушена", прославили этот аспект, а реальные личности, такие как карточные счетчики из Массачусетского технологического института, приобрели почти легендарный статус. Это часто воспринимается как интеллектуальная дуэль против воплощения сырого капитализма.
Возьмем случай Джонатана Ховарда, мужа и отца, осужденного в начале этого года в Великобритании. Я не думаю, что Говард счел бы свои действия изначально неправильными. Эта моральная двусмысленность в сочетании с огромной потенциальной выгодой толкает людей на необычайные усилия по использованию уязвимостей систем и процессов. В конце концов, злоупотребление бонусами равносильно тому, чтобы иметь собственный печатный станок.
Несмотря на наличие на рынке множества инструментов для борьбы с мошенничеством, контр-индустрия по борьбе со злоупотреблением бонусами, оцениваемая в миллиарды, продолжает процветать. Секрет, хорошо известный в сообществах злоумышленников, но менее известный в индустрии, заключается в относительной легкости обхода этих решений безопасности.
Например, "отпечатки пальцев" устройств - распространенный способ защиты - имеет свои недостатки. Наше исследование в Нью-Джерси показало, что одна личность, использующая каждое приветственное предложение, может получить прибыль до 18 000 долларов. Во многих юрисдикциях эта цифра еще выше.
Мошенники могут масштабировать эту операцию на несколько идентификаторов, используя уникальные устройства и IP-адреса для каждого идентификатора. Дополнительные затраты на необходимое оборудование лишь незначительно повлияют на их доходы. Но обычно методы проще. Это динамические IP-адреса, очистка cookies и использование обычных браузеров и устройств, которые попадают в серую зону ложных срабатываний счетчика.
Хорошая проверка всегда противоречит удобству использования и стоимости. Хотя фоновая верификация обеспечивает минимальный дискомфорт пользователю, она остается невероятно уязвимой для поддельных и украденных данных.
В Великобритании данные, необходимые для тысяч верифицируемых аккаунтов казино, находятся в открытом доступе в реестре Companies House. Угадайте, какой источник данных используют многие инструменты верификации? Считается, что использование номеров социального страхования более безопасно, но постоянные утечки данных доказывают неэффективность этого процесса.
Еще одна распространенная практика верификации - "загрузка документов при выводе средств", которую мошенники используют в сговоре. Объединяя выигрыши с нескольких счетов в один и используя сложные подделки, им требуется всего один набор убедительных поддельных документов, чтобы атаковать оператора с тысячами личных данных.
Достижения в области искусственного интеллекта делают обнаружение таких подделок все более сложной задачей. Так, в недавней вирусной демонстрации на LinkedIn было показано, как ИИ может анимировать неподвижные изображения, чтобы обойти дорогостоящие проверки, которые считаются одним из самых надежных средств защиты.
Этот сценарий "ИИ против ИИ" создает гонку вооружений, в результате чего меры безопасности оказываются переигранными.