I siti web di gioco d’azzardo sono un obiettivo redditizio per i criminali informatici, ma l’istituzione del nuovo gruppo di esperti dell’EGBA consentirà ai principali operatori di gioco d’azzardo online in Europa di condividere informazioni e migliori pratiche per contrastare le ultime minacce alla sicurezza informatica

La European Gaming and Betting Association (EGBA) ha istituito un nuovo gruppo di esperti per aiutare a supportare e coordinare gli sforzi dei suoi membri per contrastare le ultime minacce alla sicurezza informatica dei siti web di gioco d’azzardo. Il gruppo consentirà ai membri dell’EGBA di condividere informazioni tra loro sulle ultime minacce e attacchi informatici, collaborare per tracciare e risolvere gli incidenti, identificare e risolvere le vulnerabilità della sicurezza e implementare le ultime migliori pratiche in materia di sicurezza informatica. I siti web di gioco d’azzardo sono un obiettivo sempre più redditizio per i criminali informatici organizzati e professionisti che implementano una gamma di metodi sofisticati per tentare di accedere agli account dei giocatori e rubare fondi e dati dei clienti archiviati in questi.

Secondo l’azienda di sicurezza informatica Imperva, le minacce informatiche automatizzate[1] hanno rappresentato il 28% di tutto il traffico globale verso i siti web di gioco d’azzardo nel 2020. Le minacce informatiche sono un problema particolare durante i principali eventi sportivi, con i campionati europei di calcio del 2021 queste sono infatti aumentate del 96% rispetto all’anno precedente, con siti web di gioco d’azzardo nel Regno Unito e in Germania particolarmente presi di mira. Nel 2019, i membri dell’EGBA hanno impedito almeno 550 importanti attacchi informatici contro i loro siti web europei. Il gruppo faciliterà la cooperazione tra i membri dell’EGBA per supportare il loro rilevamento attivo e precoce e le risposte alle minacce informatiche, rafforzare le pratiche di sicurezza individuali e comuni e prevenire attività dannose contro le loro basi di clienti, inclusa la protezione contro il furto di fondi e le violazioni dei dati. Il gruppo comprende esperti di sicurezza informatica dei membri dell’EGBA e l’ambito e il tipo di dati da condividere nel gruppo sono stati stabiliti attraverso un protocollo d’intesa. La partecipazione al gruppo è aperta agli operatori di gioco d’azzardo che non sono membri di EGBA, a condizione che rispettino una serie di principi per garantire il mantenimento degli standard più elevati in materia di sicurezza informatica e protezione dei dati.

“Abbiamo lanciato questo gruppo di esperti per incoraggiare e stabilire una piattaforma tanto necessaria per la cooperazione intersettoriale su questioni di sicurezza informatica. I criminali informatici sono sempre più determinati e sofisticati nei loro sforzi per cercare di hackerare i siti web di gioco d’azzardo per rubare dati e denaro dei clienti. le minacce tendono a essere di natura transfrontaliera, colpiscono gli operatori allo stesso modo e rappresentano una minaccia comune per il settore. Ecco perché è di fondamentale importanza che gli operatori collaborino più strettamente per rafforzare i protocolli e le procedure di sicurezza informatica, trovare soluzioni comuni alle minacce e vulnerabilità della sicurezza più recenti e implementare i più elevati standard di sicurezza”, ha detto Maarten Haijer, Segretario Generale dell’European Gaming and Betting Association (EGBA).

Esempi di minacce informatiche ai siti web di gioco d’azzardo online

Attacco DDos (Distributed Denial-of-Service): gli attacchi DDos fanno rallentare o non rispondere un sito web o un’app inondandolo di traffico attraverso siti web artificiali, aspetto problematico per i siti web di gioco d’azzardo perché la velocità e le prestazioni sono fondamentali per le scommesse sportive in tempo reale.[2] La latenza o l’interruzione del sito web può comportare una perdita di entrate, una cattiva esperienza del cliente, danni al marchio e perdita di clienti a causa della concorrenza.

Acquisizione dell’account (ATO): bot dannosi imitano la legittima attività di accesso per entrare sui siti tramite il cracking delle credenziali e degli account dei giocatori. Questo tipo di attacco può essere redditizio perché i fondi e le informazioni finanziarie, come i dettagli della carta di credito, sono archiviati nei conti dei giocatori. Come con molti altri settori, ATO è la più grande minaccia informatica per il settore del gioco d’azzardo e può portare al furto del denaro di un giocatore e dei dati privati.

Quote/raschiamento del prezzo: questo è un problema specifico per i siti web di gioco d’azzardo. Utilizzando bot dannosi per raschiare le quote di scommesse da più siti web di gioco d’azzardo, i criminali informatici possono ottenere informazioni preziose che li aiutano a prevedere i risultati delle scommesse in modo più accurato e a decidere su quali siti web dovrebbero piazzare le loro scommesse per massimizzare i profitti. Gli operatori possono anche utilizzare il raschiamento dei prezzi contro i loro concorrenti e utilizzare l’intuizione per far avanzare la propria posizione di mercato.

Abuso di promozione: ciò accade quando i criminali informatici utilizzano bot dannosi per eseguire creazioni di account su larga scala al fine di abusare di una promozione speciale, ad esempio una promozione di scommessa gratuita per i nuovi clienti sul torneo della Coppa del Mondo 2022, per poi ottenere ingiustamente un ritorno economico sfruttando la promozione.

Frode con carta di credito: i criminali informatici cercano anche di accedere agli account dei giocatori per testare i numeri delle carte di credito per identificare i dati mancanti (data di scadenza, CVV, ecc.). Ciò danneggia il punteggio antifrode dell’operatore di gioco d’azzardo e aumenta i costi del servizio clienti per elaborare lo storno di addebiti fraudolenti.

[1] Sotto forma di bot dannosi che possono entrare negli account degli utenti, rubare dati e/o fondi, raschiare i prezzi ed eseguire altre attività dannose.

[2] I membri EGBA hanno generato il 46% dei loro ricavi da scommesse sportive, per un valore di 2,3 miliardi di euro di entrate lorde di gioco, dalle scommesse in-play realizzate nel 2020.