Самозванец нашел зияющую дыру в платежной системе онлайн-гемблинга и украл деньги прямо с банковских счетов игроков в покер

Серьезная уязвимость в методах обработки комиссий игровых сайтов позволила мошеннику перехватывать учетные записи на имена игроков в покер и получать наличные с их счетов в финансовых учреждениях. [Изображение: Shutterstock.com]

Мошенник наращивает аккаунты на имена профессионалов

Покерный мир оказался в центре еще одного скандала, хотя на этот раз он не любит мошенничества (предполагаемого или подтвержденного) или правонарушений со стороны игрока. На этой неделе всего несколько опытных игроков в покер сообщили, что любой, кто создал онлайн-аккаунт на их имя, вносил наличные с геймеры цепляются за счета финансовых учреждений, и тут же снял большую часть, удрав с тысячами баксов за мемуары.

Покерный профи Джозеф Чеонг стал одним из первых, кто обратил внимание широкой публики на кражу, написав в Твиттере, что его чековые мемуары были списаны BetMGM на $9,800, даже если предположить, что он не содержит там мемуаров. Совершенно другие игроки, такие как Дэвид Бах и Кина Инглэнд, также говорили о том, что они стали жертвами.

В центре внимания этой дисциплины находится профессиональный покерист и отец-основатель PokerFraudAlert.com Тодд «Дэн Драфф» Виттелес, который однажды также стал жертвой в размере $10,000. На доске объявлений своего сайта Виттелес подробно рассказал о том, что произошло и, казалось бы, исчезло: игровые сайты работают с комиссионным процессором, известным как Global Funds Gaming Solutions.

Кража заняла просто короткое время

Виттелес живет в Калифорнии, однако 20 октября кто-то создал мемуары BetMGM от его имени в Западной Вирджинии. Он нигде не содержит мемуаров BetMGM, поэтому они не были помечены как дубликат. В тот же день тот, кто написал мемуары, внес на депозит $10 000, однако – и здесь начинается расстраивающая фаза – деньги пришли прямо из контрольных мемуаров Виттелеса.

обналичил три четверти на притворные мемуары Venmo

В то же время мошенник установил дебетовую карту Venmo Mastercard, опять же на имя Виттелеса, и использовал ее в качестве мемуара о местонахождении шаттла, чтобы снять $7,500 из $10,000. Человек больше не играл в азартные игры. Они депонировали наличные деньги из чековых мемуаров Виттелеса, а затем обналичили три четверти их на поддельные мемуары Venmo.

Затем эти мемуары Venmo отправили деньги 1 другому мемуару Venmo от чьего-либо имени, и все, это стало когда-то давно прошлым. 4 ноября мошенник забрал разнокалиберные $2,500 из мемуаров BetMGM.

Платежный процессор не требует повторной проверки личности

Проведя небольшой анализ, Виттелес предполагает, что мошенник однажды оказался в ситуации, чтобы предоставить все это без проблем на мемуарах BetMGM, WSOP.com и множестве различных игровых сайтов в США. Global Funds Gaming Solutions для обработки депозитов eCheck. Виттелес рассказал, что этим летом он вложил около тысячи долларов на WSOP.com в Неваде, и ему пришлось бороться с какой-то проверкой личности, прежде чем он был в состоянии предоставить это. Для любого последующего депозита покупатель может пропустить все ваши проверки и получить правильный депозит.

мало или вообще не требуется информации, чтобы по-настоящему поймать мемуары на этих игровых сайтах

Есть две вещи, которые сделали аферу вообразимой без какого-либо влияния на спот или взлом базы данных. Во-первых, для того, чтобы по-настоящему поймать мемуары на этих игровых сайтах, требуется совсем немного информации. Фактическое классическое имя и адресное воздействие информации. Самый сложный фрагмент информации, который нужно уловить, — это последние четыре цифры номера социального страхования человека; Виттелесу уже не очевидно, как мошенник получил это. Вторая утечка в системе безопасности заключается в том, что Global Funds хранит информацию о проверке мемуаров человека под рукой, чтобы покупатель мог воспользоваться услугой «VIP Mostly-lylyly» и внести депозит на каждом игровом месте, которое использует компанию в качестве обработчика комиссий.

Поскольку BetMGM и WSOP.com используют глобальные фонды, мошенник однажды оказался в ситуации, чтобы поймать мемуары на имя Виттелеса, и в мемуарах информация совпала с тем, что Виттелес склонил к WSOP.com, система позволила вору прямо поймать обширный депозит с проверкой мемуаров Виттелеса, которые когда-то уже были связаны.

Похоже, что в центре внимания были самые высококлассные опытные игроки в покер, возможно, из-за того, что их личности общеизвестны, и поэтому они склонны хранить большие суммы денег на счетах финансовых учреждений, которые они используют для депозитов eCheck. Согласно Виттелесу, все фиктивные учетные записи были созданы с использованием BetMGM и казино Viejas в Калифорнии, последнее благодаря безналичной банковской системе казино. Большинство, но уже не все, жертвы изначально были ознакомлены с системой Глобальных фондов через WSOP.com.