Oszust znalazł dziurę w systemie płatności hazardowych online i ukradł pieniądze bezpośrednio z kont bankowych graczy w pokera

Ważna luka w zabezpieczeniach metod przetwarzania opłat w witrynach sieciowych umożliwiła oszustowi przechwytywanie kont z nazwiskami graczy w pokera i pobieranie prawidłowej gotówki z ich kont w instytucjach monetarnych. [Obraz: Shutterstock.com]

Oszuści powiększający konta na nazwiska profesjonalistów

Pokerowy świat jest w centrum jeszcze jednego skandalu, choć tym razem nie lubi oszustwa (domniemanego lub potwierdzonego) ani wykroczenia ze strony gracza. W tym tygodniu tylko kilku doświadczonych pokerzystów ujawniło, że każdy zakładał konta do gry online w ich imieniu, wpłacał gotówkę z konta instytucji monetarnych graczy, i prosto wycofał większość z nich, uciekając z tysiącami dolarów za pamiętnik.

Profesjonalny pokerzysta Joseph Cheong był kiedyś pierwszym, który zwrócił uwagę opinii publicznej na kradzież, tweetując, że jego pamiętnik został kiedyś obciążony kwotą $9,800 przez BetMGM, nawet zakładając, że nie zawiera tam pamiętnika. Zupełnie inni gracze, przypominający Davida Bacha i Kyna England, dodatkowo mówili o tym, że byli prześladowani.

Osobą, która najbardziej rzuca się w oczy w tej dyscyplinie, jest zawodowy pokerzysta i ojciec założyciel PokerFraudAlert.com, Todd „Dan Druff” Witteles, który raz dodatkowo stał się ofiarą $10,000. Na tablicy ogłoszeń swojego spotu Witteles szczegółowo opisał, co się stało i wydawało się, że nie ma sprawy: korzystanie przez strony z grami z procesora opłat znanego jako Global Funds Gaming Solutions.

Kradzież trwała po prostu krótko

Witteles mieszka w Kalifornii, jednak 20 października każdy stworzył pamiętnik BetMGM w jego imieniu w Zachodniej Wirginii. Nigdzie nie ma pamiętnika BetMGM, więc nie został on oznaczony jako duplikat. Jednak tego samego dnia ten, kto sporządził pamiętnik, zdeponował $10 000, jednak – i tu jest faza niepokoju – pieniądze pochodziły prosto z pamiętnika czekowego Wittelesa.

wypłacił trzy czwarte z tego na udawany pamiętnik Venmo

W tym samym czasie oszust skonfigurował kartę Venmo Debit Mastercard, ponownie na nazwisko Witteles, i skłonił ją jako pamiętnik lokalizacji wahadłowca do wypłaty $7500 z $10000. Osoba ta w ogóle nie uprawiała hazardu. Zdeponowali gotówkę z pamiętnika czekowego Wittelesa, a następnie wypłacili trzy czwarte tej kwoty do udawanego pamiętnika Venmo.

Ten pamiętnik Venmo wysłał następnie gotówkę do 1 innego pamiętnika Venmo w imieniu kogokolwiek innego i to wszystko, to już dawno minęło. 4 listopada oszust wziął zróżnicowane $2,500 ze wspomnień BetMGM.

Procesor opłat nie wymaga ponownej weryfikacji tożsamości

Po krótkiej analizie Witteles przypuszcza, że oszust był kiedyś w stanie zapewnić to wszystko bez problemów na wspomnieniach BetMGM, WSOP.com i wielu różnych witrynach sieciowych z grami w Stanach Zjednoczonych Global Funds Gaming Solutions do przetwarzania depozytów eCheck. Witteles mówił, że tego lata zdeponował około tysiąca dolarów na WSOP.com w Nevadzie i musiał walczyć z weryfikacją tożsamości wcześniej, niż był w stanie to zrobić. W przypadku każdej kolejnej wpłaty kupujący może pominąć całą weryfikację i przejść do wpłaty.

niewiele lub wcale nie potrzeba żadnych informacji, aby naprawdę uchwycić wspomnienia na tych grających stronach internetowych

Istnieją dwie rzeczy, które sprawiły, że oszustwo można było sobie wyobrazić bez wpływu na hakowanie spotu sieciowego lub bazy danych. Po pierwsze, niewiele lub wcale nie potrzeba żadnych informacji, aby naprawdę uchwycić wspomnienie na tych grających stronach internetowych. Rzeczywisty klasyczny wpływ nazwy i adresu na informacje. Najtrudniejszy do uchwycenia fragment informacji to cztery ostatnie cyfry numeru ubezpieczenia społecznego danej osoby; Witteles nie jest już oczywiste, w jaki sposób oszust to uzyskał. Drugi wyciek w zabezpieczeniach polega na tym, że Global Funds przechowuje pod ręką informacje o sprawdzaniu pamiętników, aby kupujący mógł skorzystać z usługi „Najbardziej lubiany VIP”, aby szybko zdeponować pieniądze w każdym miejscu gry, które wykorzystuje firmę jako podmiot przetwarzający opłaty.

Ponieważ zarówno BetMGM, jak i WSOP.com korzystają z Globalnych Funduszy, oszust raz znalazł się w sytuacji, w której mógł złapać pamiętnik na nazwisko Witteles, a na pamiętniku informacji pasowały do tego, co Witteles miał do czynienia z WSOP.com, system pozwolił złodziejowi prosto złapać rozległy depozyt z pamiętnikami kontrolnymi Wittelesa, które kiedyś zostały już połączone.

Wygląda na to, że skupili się na najzwyklejszych, wytrawnych graczach w pokera, być może na pamiętnikach ich tożsamości, które są publicznie znane, dlatego są skłonni przechowywać ogromne kwoty pieniędzy na kontach instytucji finansowych, które są podatne na depozyty eCheck. Zgodnie z Wittelesem, wszystkie udawane konta zostały utworzone przy wykorzystaniu BetMGM i Viejas Casino w Kalifornii, to drugie dzięki bezgotówkowemu systemowi bankowemu kasyna. Większość ofiar, choć już nie wszystkie, miała dostęp do systemu Funduszy Globalnych oferowanego przez WSOP.com.