27 октября 2022
Красная карточка
Самые популярные виды фрода в сфере онлайн-беттинга
Дмитрий Волчков
Пресейл-инженер департамента Group-IB Fraud Protection
Андрей Митрофанов
Технический писатель Group-IB
Юлия Латышева
Антифрод-аналитик Group-IB Fraud Protection
Рынок азартных онлайн-игр — левиафан с отменным аппетитом: в 2021 году его объем составлял 59 млрд долларов, а к 2023 году, по прогнозам, может достичь уже 90 млрд долларов. Например, только в России в прошлом году были сделаны ставки на общую сумму 2,5 трлн рублей, причем легальных из них — на 2 трлн рублей.
После запрета азартных игр в России онлайн-ставки на спорт со смартфонов и компьютеров привлекли не только игроков, но и мошенников, которые создали огромную, развитую индустрию фрода. Их доходы составляют миллионы рублей, и, что важно, профессиональных читеров не останавливают ни верификация по паспортным данным, ни запреты на множественные регистрации и автоматизацию ставок. Group-IB оценила ежегодный общий ущерб легальных российских букмекерских контор от мошенничества в 2 млрд рублей .
Читеры используют стратегии «умных ставок» и получают доход, в два-три раза превышающий их вложения в реализацию фродовой схемы. IT-специалисты мошенников ищут пути обхода защиты и антифрод-систем. Злоумышленники создают и продают продвинутые средства анонимизации (антидетект-браузеры, эмуляторы и прокси) и автоматизации. Ежедневно Group-IB Fraud Protection фиксирует, что в популярных букмекерских конторах боты и средства анонимизации используются не менее чем на 2% устройств.
После запрета азартных игр в России онлайн-ставки на спорт со смартфонов и компьютеров привлекли не только игроков, но и мошенников, которые создали огромную, развитую индустрию фрода. Их доходы составляют миллионы рублей, и, что важно, профессиональных читеров не останавливают ни верификация по паспортным данным, ни запреты на множественные регистрации и автоматизацию ставок. Group-IB оценила ежегодный общий ущерб легальных российских букмекерских контор от мошенничества в 2 млрд рублей .
Читеры используют стратегии «умных ставок» и получают доход, в два-три раза превышающий их вложения в реализацию фродовой схемы. IT-специалисты мошенников ищут пути обхода защиты и антифрод-систем. Злоумышленники создают и продают продвинутые средства анонимизации (антидетект-браузеры, эмуляторы и прокси) и автоматизации. Ежедневно Group-IB Fraud Protection фиксирует, что в популярных букмекерских конторах боты и средства анонимизации используются не менее чем на 2% устройств.
Пример рекламы решений для фрода в онлайн-беттинге
В данном исследовании эксперты департамента Fraud Protection Group-IB собрали основные тактики и техники фрода в сфере онлайн-беттинга, а также методы выявления такого поведения.
Какие бывают ставки и при чем здесь фрод?
Можно выделить следующие основные виды пари:
- Ставка на исходСтавка на результат матча или иного спортивного события.
- Двойной шансСтавка на победу одного из соперников или ничью.
- Точный счетСтавка на финальный счёт матча
- ФораСтавка с предоставлением преимущества или усложнением задачи для одного из участников спортивного события.
- ТоталСтавка на общее количество голов, мячей или очков, набранных в течение матча (тайма) обоими противниками, одной из команд или конкретным игроком.
У каждого варианта развития спортивного события есть коэффициент, по которому можно рассчитать размер выплаты игроку, если его ставка окажется выигрышной.
По оценкам экспертов Group-IB, недобросовестные игроки активны с сентября по конец мая, когда в мире проходят основные спортивные события, такие как национальные футбольные чемпионаты, еврокубки и другие популярные турниры.
Основными видами фрода принято считать активности, нарушающие правила букмекерских контор, в том числе использование средств анонимизации и автоматизации. Ниже разберем каждый из видов.
По оценкам экспертов Group-IB, недобросовестные игроки активны с сентября по конец мая, когда в мире проходят основные спортивные события, такие как национальные футбольные чемпионаты, еврокубки и другие популярные турниры.
Основными видами фрода принято считать активности, нарушающие правила букмекерских контор, в том числе использование средств анонимизации и автоматизации. Ниже разберем каждый из видов.
Бонусхантинг
В борьбе за новых клиентов букмекерские конторы (БК) используют различные приветственные бонусы и маркетинговые инструменты, например фрибеты (бонусная сумма на ставки), ставки без риска, баллы программы лояльности, а также бонусы за регистрацию и за первое пополнение счета.
Бонусы привлекают не только новичков, но и мошенников. Они быстро и без лишних рисков совершают целевые действия, отыгрывают необходимое количество пари и забирают бонус. Для этого они используют верифицированные аккаунты, зарегистрированные на подставных лиц (дропы).
Бонусы привлекают не только новичков, но и мошенников. Они быстро и без лишних рисков совершают целевые действия, отыгрывают необходимое количество пари и забирают бонус. Для этого они используют верифицированные аккаунты, зарегистрированные на подставных лиц (дропы).
Нелегитимное получение кешбэка
Чтобы получить кешбэк, в большинстве случаев игрокам необходимо сделать ставки на определенную сумму. Как правило, больше всего денег букмекеры начисляют в виде кешбэка за проигранные пари.
Недобросовестные игроки совмещают подобные акции с другими видами фрода, чтобы одновременно получить доход от выигранных пари и вернуть часть средств за проигрыши.
Недобросовестные игроки совмещают подобные акции с другими видами фрода, чтобы одновременно получить доход от выигранных пари и вернуть часть средств за проигрыши.
Букмекерские «вилки»
«Вилка» — это подборка ставок в букмекерских конторах на противоположные исходы одного события, чтобы в любом случае получить гарантированную прибыль.
Вилочные ставки могут проставляться вручную или автоматизированно, с помощью специальных ботов. Для работы бота необходимо лишь авторизоваться и сделать пару кликов: бот будет автоматически находить выгодные пары исходов и заключать пари.
Вилочные ставки могут проставляться вручную или автоматизированно, с помощью специальных ботов. Для работы бота необходимо лишь авторизоваться и сделать пару кликов: бот будет автоматически находить выгодные пары исходов и заключать пари.
Ресурс с подборкой «вилочных» ситуаций
Ставки на «коридоры»
«Коридор» — это стратегия ставок, когда при благоприятном исходе события сыграют оба пари: игрок попадет в так называемый «выигрышный коридор».
Впервые по стратегии «коридоров» игроки начали ставить на баскетбол, заключая онлайн-пари на «тотал». В баскетболе команды обычно набирают большое количество очков, что повышает шансы игрока попасть в выбранный диапазон.
Эта стратегия требует ручной проставки во время события, глубокой экспертизы в линиях и различиях между БК. На сайтах-сканерах предлагаются «коридорные» события до матча, но они почти всегда являются ошибками аналитиков БК.
Впервые по стратегии «коридоров» игроки начали ставить на баскетбол, заключая онлайн-пари на «тотал». В баскетболе команды обычно набирают большое количество очков, что повышает шансы игрока попасть в выбранный диапазон.
Эта стратегия требует ручной проставки во время события, глубокой экспертизы в линиях и различиях между БК. На сайтах-сканерах предлагаются «коридорные» события до матча, но они почти всегда являются ошибками аналитиков БК.
Value betting или «валуйные ставки»
Value betting, или «валуйные ставки», — это ставки на завышенные, часто ошибочно выставленные букмекерами коэффициенты на спортивное событие.
Сегодня вся аналитика у мошенников автоматизирована и выполняется специальным ПО. Его алгоритмы сканируют коэффициенты, ищут ошибку и оперативно делают ставки. В свою очередь БК стараются максимально оперативно исправлять собственные ошибки.
Сегодня вся аналитика у мошенников автоматизирована и выполняется специальным ПО. Его алгоритмы сканируют коэффициенты, ищут ошибку и оперативно делают ставки. В свою очередь БК стараются максимально оперативно исправлять собственные ошибки.
Послеголы
Послеголы — это ставки на только свершившиеся события до того, как они были зафиксированы в системе букмекера, пока еще есть возможность заключать пари.
Для этого используются специальные спутниковые трансляции или ставки вживую, непосредственно на спортивном событии. Еще в этих целях может устанавливаться связь с человеком, присутствующим на игре. Мошенники специально отбирают букмекерские конторы, которые позволяют быстро делать ставки и допускают технические ошибки.
Для этого используются специальные спутниковые трансляции или ставки вживую, непосредственно на спортивном событии. Еще в этих целях может устанавливаться связь с человеком, присутствующим на игре. Мошенники специально отбирают букмекерские конторы, которые позволяют быстро делать ставки и допускают технические ошибки.
Фрод в партнерских программах
За привлечение новых пользователей участники партнерской программы компании или владельцы информационных ресурсов получают вознаграждение от букмекера.
В сфере беттинга в партнерских программах используются две модели оплаты: за действие игрока (размещение депозита, ставки или всё вместе) или выплата процентов со ставок привлеченных игроков.
Перед выплатой вознаграждения БК следует проверить легитимность нового пользователя. Для этого букмекеры пользуются различными видами антифрод-систем, которые проверяют трафик на автоматизированную активность и мультиаккаунтинг. Эта проверка позволяет определить случаи, когда участник партнерской программы сам же и отыгрывает роль приведенного клиента.
В сфере беттинга в партнерских программах используются две модели оплаты: за действие игрока (размещение депозита, ставки или всё вместе) или выплата процентов со ставок привлеченных игроков.
Перед выплатой вознаграждения БК следует проверить легитимность нового пользователя. Для этого букмекеры пользуются различными видами антифрод-систем, которые проверяют трафик на автоматизированную активность и мультиаккаунтинг. Эта проверка позволяет определить случаи, когда участник партнерской программы сам же и отыгрывает роль приведенного клиента.
Инструменты для фрода: делайте ваши ставки, боты
Сайты-сканеры
Для успешной игры и получения прибыли от ставок нужна глубокая экспертиза или завидная удача. Однако существует много желающих не развивать собственные знания о спорте, а воспользоваться техническими средствами и пассивно получать прибыль. Эта тенденция определила спрос на источники аналитики по арбитражным ситуациям, на основе которых проставляются ставки на «вилки», «коридоры», отыгрываются бонусы и т. д. Арбитражными ситуациями считается совокупность ставок на взаимоисключающие исходы спортивных событий с гарантией конечной прибыли.
Пример предложения подписки на сканер ставок
На современных сайтах-сканерах выгодных пари существуют следующие инструменты:
- 1Постоянно обновляемые подсказки по ставкам
- 2Калькуляторы доходности
- 3Возможности автоматизации и отправки данных по API в ботов
- 4Анонимный редирект, который прячет от БК и систем антифрода переходы со сканера
Помимо этого, продвинутые ресурсы обладают сканерами исходов для «вилок» и для value betting.
Антидетект-браузеры
Для борьбы с мошенниками букмекеры используют все доступные на рынке технические возможности, в том числе решения сессионного и транзакционного антифрода. В то же время на теневой стороне индустрии ставок создаются современные решения анонимизации и сокрытия цифрового отпечатка.
Типичное решение по антидетекту позволяет создавать уникальный, но постоянный отпечаток для каждого браузерного профиля. Антидетект-сервис заменяет оригинальный отпечаток браузера на рандомно сгенерированный, автоматизирует использование прокси, смену геолокации и т. д. В свою очередь cookie-файлы, локальные кэши и хранилища помещаются в полностью изолированные хранилища и не взаимодействуют между разными браузерными профилями.
Особенности антидетект-сервисов:
Специалисты по противодействию фроду постоянно ищут новые способы для идентификации таких браузеров, а разработчики антидетект-сервисов стремятся оперативно устранить возможность для обнаружения.
Типичное решение по антидетекту позволяет создавать уникальный, но постоянный отпечаток для каждого браузерного профиля. Антидетект-сервис заменяет оригинальный отпечаток браузера на рандомно сгенерированный, автоматизирует использование прокси, смену геолокации и т. д. В свою очередь cookie-файлы, локальные кэши и хранилища помещаются в полностью изолированные хранилища и не взаимодействуют между разными браузерными профилями.
Особенности антидетект-сервисов:
- активность ведется на арендованных VPS, с помощью чего получается уникальный отпечаток устройства и обеспечивается возможность распределенной работы команды «игроков»;
- в соответствии с загруженным прокси автоматически подставляются зависимые от IP данные: часовой пояс, WebRTC и геолокация;
- после создания отпечатка предлагается пройти процесс «прогрева отпечатка» — автоматизации первичного сбора cookie-файлов на популярных сайтах.
Специалисты по противодействию фроду постоянно ищут новые способы для идентификации таких браузеров, а разработчики антидетект-сервисов стремятся оперативно устранить возможность для обнаружения.
Каждый месяц в системе Fraud Protection в более чем 4% сессий срабатывают события на использование хостинг-сервисов. Это более миллиона сессий в популярных российских БК.
Ставочные боты
Современные ставочные боты объединяют в себе сканеры арбитражных ситуаций, технологии анонимизации и продвинутую автоматизацию действий на сайтах БК.
Существуют продукты, представляющие из себя симбиоз антидетект-решения и бота для автоматических ставок. Для удобства также есть возможность работы в браузере и создания уникальных отпечатков.
Продвинутые решения предлагают быструю настройку, поэтому пользователю остается только ввести параметры, например: искать коридоры на баскетбол или самые высокие коэффициенты и заключать пари в выбранных БК.
Существуют продукты, представляющие из себя симбиоз антидетект-решения и бота для автоматических ставок. Для удобства также есть возможность работы в браузере и создания уникальных отпечатков.
Продвинутые решения предлагают быструю настройку, поэтому пользователю остается только ввести параметры, например: искать коридоры на баскетбол или самые высокие коэффициенты и заключать пари в выбранных БК.
Ставочный бот
В сервисах ведущих российских букмекерских контор решение Fraud Protection каждый месяц обнаруживает более 135 тысяч пользовательских сессий с поведением, характерным для ставочных ботов.
Этапы фрода на примере одного аккаунта
~ 1−2 дня
Подготовка
- Покупка дропов с документами для регистрации аккаунта (лично или через «дроповодов») или использование отрисованных документов («строк»).
- Оформление сим-карты и электронной почты на дропа, его регистрация в платежной системе.
~ 1−2 недели
Старт
- Настройка спецсредств: антидетект-браузеров, VPN, прокси и ставочных ботов.
- Регистрация и верификация в БК и ЦУПИС.
- Внесение первого депозита.
- Прогрев счета — небольшие ставки для симуляции обычного поведения.
~ месяц или до санкций со стороны БК
Игра
- Игра на «умных ставках», вилках, коридорах, послеголах и т. д.
- Игра вручную или с использованием автоматизации.
- Иногда аккаунт уходит «в отлежку»: делается перерыв в игре на некоторое время, чтобы избежать внимания со стороны отдела рисков БК.
~ моментально или до года
Прибыль
- Прохождение дополнительной верификации, если счет считается сильно «плюсовым» (существенный выигрыш на аккаунте).
- Верификация подразумевает отправку документов для подтверждения личности: паспорта, ИНН, селфи с документами. Также БК может назначить видеоконференцию, чтобы убедиться в том, что аккаунт не передавался в управление третьим лицам.
- Процесс получения денег может затянуться, если БК запросит документы, которые необходимо оформить или обновить.
Экономика
В среднем в месяц профи может отыгрывать 5−10 аккаунтов и получать прибыль в размере 300 000 рублей.
Такая деятельность не предусматривает административной или уголовной ответственности.
Такая деятельность не предусматривает административной или уголовной ответственности.
Group-IB оценила ежегодный общий ущерб легальных российских букмекерских контор от мошенничества в 2 млрд рублей.
Как бороться с фродом
Что касается букмекерских контор, то добиться успеха в борьбе с продвинутыми недобросовестными игроками или целыми командами поможет развитие компетенций, использование актуальных антифрод-решений и постоянная совместная работа аналитиков БК и экспертов в сфере кибербезопасности.
Противостоять многим техникам фрода помогает Group-IB Fraud Protection — платформа для комплексной защиты цифровой личности пользователя, защиты цифровых ресурсов от ботов и предотвращения мошенничества. На основе опыта работы на рынке онлайн-беттинга решение предоставляет готовый инструментарий детекта мошеннических схем для Web и мобильных приложений, кросс-клиентскую идентификацию и аналитическую поддержку.
Противостоять многим техникам фрода помогает Group-IB Fraud Protection — платформа для комплексной защиты цифровой личности пользователя, защиты цифровых ресурсов от ботов и предотвращения мошенничества. На основе опыта работы на рынке онлайн-беттинга решение предоставляет готовый инструментарий детекта мошеннических схем для Web и мобильных приложений, кросс-клиентскую идентификацию и аналитическую поддержку.
Виды фрода в онлайн-беттинге
Попробуйте Group-IB Fraud Protection прямо сейчас!
Предотвращение онлайн-мошенничества
во всех цифровых каналах и в реальном времени
во всех цифровых каналах и в реальном времени
Если материал вам понравился, расскажите о нём друзьям!
Другие интересные статьи:
Узнавайте первыми
о новейших киберугрозах и расследованиях
*Нажимая «Подписаться», вы соглашаетесь на получение новостей компании,
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
Предотвращение
Реагирование
Расследование
Продукты
Компания
Связаться с нами
Круглосуточная линия +7 495 984-33-64
Электронная почта
info@group-ib.ru
info@group-ib.ru
Адрес офиса
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
