Карти, гроші, витік даних. Чи можна робити ставку на анонімність в онлайн-казино?
Дар’я Вербицька, Head of PR OSINT-агенції «Molfar»
29 березня військовий 59-ї бригади Павло Петриченко створив петицію на сайті Президента України, в якій закликав заборонити онлайн-казино для військових, а також врегулювати рекламу азартних ігор.
Чому саме зараз? Усе більше військових, наприклад, в онлайн-казино прагнуть зняти стрес і відволіктись. Наслідок — до стресу додаються борги та лудоманія.
Та грають не лише військові й не лише в Україні: у 2023 році ринок азартних ігор досяг 263.3 мільярда доларів США (йдеться про офлайн та онлайн ігри). І так, цей ринок зростає.
А ще зростає кількість хакерських атак із метою викрасти персональні дані гравців (зокрема платіжну інформацію, адресу, контакти).
Далі поговоримо детальніше про вагому частину ринку азартних ігор — онлайн-казино — та про те, чим ви ризикуєте після реєстрації на таких сайтах або в додатках.
Що таке онлайн-казино?
Реєструємось
Онлайн-казино — це онлайн-платформа, де користувачі грають в азартні ігри та нібито випробовують свою удачу (хоча насправді — спеціально створений код). Це можуть бути слоти (ігрові автомати), рулетка, покер, блекджек та подібне. Грають на гроші або віртуальну валюту.
Як приходять гравці? Здебільшого через барвисту рекламу в соцмережах і нативку від деяких інфлуенсерів. Щоб залучити клієнтів, спершу казино надають бонуси, промоції та пропонують щедрі програми лояльності.
Твій внесок допомагає нам виконувати нашу місію
Підтримай насОсь наживка подіяла — і ви вже на сайті. Щоб зареєструватись, треба вказати базову інформацію про себе: ПІБ, телефон, дату народження, e-mail тощо.
Вказали? Вітаємо, ви в грі! А ваші дані передадуть чи навіть продадуть «третім особам». Більшість онлайн-казино цього навіть не приховує і прописує в «Політиці конфіденційності».
Що далі? Ваші дані можуть потрапити у список контактів для фішингових розсилок, до мікрозаймщиків, інших онлайн-казино абощо.
«Вирахую тебе за IP-адресою»
Ще цікавий факт: сайти онлайн-казино відстежують вашу IP-шку.
Нібито щоб не дозволити гравцеві відкрити кілька рахунків. Чи щоб блокувати сайт або додаток для країн, в яких ті заборонені. Тому й існують навіть окремі VPN для гри в онлайн-казино.
Цікаво, що залежно від провайдера деякі оператори казино можуть визначати локацію користувачів із точністю до кількох метрів.
І такі дані потрапляють у відкритий доступ — далі буде приклад.
Покажіть документи!
Щоб забрати «виграш», вас попросять верифікувати акаунт.
Треба буде надіслати фото паспорта чи квитанцій про сплату комунальних послуг за адресою проживання.
Інколи ресурси можуть самостійно перевіряти номер мобільного телефону користувача та його зв’язок із поштами, криптогаманці, електронні гаманці, документи й адресу.
Отриману інформацію онлайн-казино зберігають у своїх базах. Якщо таку базу зіллють (а це часте явище — див. нижче), варіантів подальших подій багато. Найбанальніше — маючи світлину вашого паспорта, шахраї можуть взяти на вас мікрозайм.
Ласий шматок для хакерів
Нещодавно стався витік в одного з найбільших американських казино «WinStar» через незахищеність баз даних. Паролі користувачів у момент стали публічними.
Яка ще інформація може бути в такій базі? Електронні пошти гравців, дати народження, номери телефонів, фінансові дані, адреса, стать, улюблена гра, в якій зроблено найбільшу кількість ставок тощо.
Що зі злитою базою даних буде далі? Зазвичай хакери продають свій вилов у даркнеті. Клієнти — інші шахраї та нерідко представники російських Telegram-ботів для «пробиву» людей.
А, може, завантажимо застосунок?
Подумайте ще раз.
Такі додатки можуть збирати з вашого телефона чутливі дані: від контактів до медіафайлів, а також мати доступ до мікрофона чи камери.
Кейс «Clubillion». Влітку 2020 року було виявлено, що база даних додатку «Clubillion» не захищена. Ба більше, звідти «витікали» особисті дані мільйонів користувачів. Йдеться про дії кожного гравця, приватні повідомлення та вищезгадані IP-адреси.
Усвідомте потенційні ризики та, якщо все ж наважились завантажити подібний застосунок, ретельно перевіряйте дозволи, які ви йому надаєте.
Таргетинг на військовослужбовців?
Онлайн-казино можуть націлювати рекламу:
- на деокуповані міста України, де перебувають переважно військові;
- на спеціалізовані магазини або установи;
- купувати просування в тематичних медіа, блогерів та в Telegram-каналах.
А ще онлайн-казино спекулюють на темі війни. Банери закликають грати в патріотичні турніри й лотереї, пропонують тематичні слоти на кшталт «Байрактар» чи «Червона калина».
Піар онлайн-казино теж працює на повну: згадаймо цілу низку «благодійних» ініціатив для відбілювання репутації — великі донати на ЗСУ, які, звичайно, не співмірні з прибутком цих казино.
Висновок
Рекомендація буде одна: не крутіть слоти та побережіть свої кошти, нерви й персональні дані.