Боты в основном составе: российские букмекеры теряют около 2 млрд рублей в год из-за онлайн-фрода

Group-IB, один из мировых лидеров в сфере кибербезопасности, оценила ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей — об этом говорится в свежем исследовании Group-IB «Красная карточка: самые популярные виды фрода в сфере онлайн-беттинга». Нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров: ежемесячно система Group-IB Fraud Protection фиксирует использование мошеннических инструментов и схем в сотнях тысяч сессий спортивных пари. Заработок недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.

В новом аналитическом исследовании специалисты Group-IB Fraud Protection впервые детально проанализировали основные мошеннические схемы в онлайн-беттинге — индустрии ставок на спорт через мобильные приложения или сайты. Высокий сезон у мошенников совпадает со спортивным календарем и приходится на время с сентября по конец мая, когда в мире проходят основные события: национальные футбольные чемпионаты, еврокубки и другие популярные турниры.

Для выигрыша мошенники используют специальные технические решения, способные в автоматическом режиме подбирать и делать ставки в сразу нескольких букмекерских конторах. Следы нечестной игры тщательно маскируются. Самые распространенные техники фрода — неправомерное получение бонусов (бонусхантинг) и кешбэка, «коридоры» (ставка, при которой обязательно выигрывает одно или два пари на одно событие), «вилочные» ставки (подборка пари на противоположные исходы одного события), фрод в партнерских программах и др.

Например, всего один мошеннический аккаунт, в раскрутку которого «инвестировано» не более 10 000 рублей, через 2—3 месяца приносит владельцам около 50 000 рублей. А управляя 5—10 аккаунтами на разных букмекерских площадках, злоумышленник ежемесячно «зарабатывает» около 300 000 рублей.

Основываясь на информации легальных российских букмекеров о выручке за 2021 год (197,9 млрд руб.), а также на данных из системы Group-IB Fraud Protection, эксперты оценили общий ущерб легальных контор от онлайн-фрода в 2021 году в 2 млрд рублей.

Лига выдающихся ботов

Для сбора аналитики о ставках недобросовестные игроки активно используют сайты-сканеры. Эти ресурсы находят «арбитражные ситуации», когда подборка ставок на взаимоисключающие исходы даёт почти 100% вероятность выигрыша, и помогают делать ставки на «вилки», «коридоры» и выигрывать деньги за счет бонусов. На современных сайтах-сканерах есть калькуляторы доходности, возможности автоматизации и анонимный редирект, который маскирует от букмекеров и систем антифрода переходы со сканера на их ресурсы.

Скрыть свою активность мошенникам помогают и антидетект-браузеры. Они создают уникальные отпечатки для каждого браузерного профиля, заменяя оригинальный цифровой след пользователя на искусственно сгенерированный, автоматизируют подключение к прокси-серверам и смену геолокации. После создания сгенерированного отпечатка решение проводит процесс «прогрева отпечатка» — автоматический сбор куки-файлов на популярных сайтах. Другим способом обмана служб безопасности является использование злоумышленниками чужих «минусовых» аккаунтов с большим количеством проигрышей. На подпольных специализированных форумах стоимость одного такого «прогретого» аккаунта может доходить до ста тысяч рублей и больше.

Самые продвинутые решения теневой индустрии онлайн-беттинга — современные ставочные боты — объединяют в себе сканеры арбитражных ситуаций, технологии анонимизации и автоматизации действий на ресурсах букмекерских контор. Чтобы запустить процесс, игроку достаточно указать несколько параметров, например, типы интересующих ставок, виды спорта и букмекерские конторы. Современные интеллектуальные боты маскируются под настоящих пользователей, например, могут находиться долго в одном разделе, «водить» курсором, «кликать» на кнопки, чтобы обмануть классические решения защиты.

«Индустрия онлайн-беттинга с миллиардными оборотами и миллионами ежедневных пользовательских сессий стала весьма привлекательной целью для злоумышленников, использующих десятки мошеннических схем и технических решений для нелегального выигрыша, — отмечает Зафар Астанов, руководитель департамента компетенций и сопровождения проектов по противодействию мошенничеству Group-IB. — Для того, чтобы успешно задетектировать, блокировать, а еще лучше — заранее предотвратить вредоносную активность классических антифрод-решений уже недостаточно. Тут нужны более продвинутые средства защиты».

В индустрии онлайн-беттинга уже используется решение для защиты от онлайн-мошенничества Group-IB Fraud Protection, ранее успешно показавшее себя в интернет-банкинге и сервисах электронной коммерции. Технологии выявляют и предотвращают на 20% больше попыток финансового мошенничества, сокращают количество ложноположительных срабатываний транзакционных антифрод-систем на 20%. Group-IB Fraud Protection получило признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.