Spoofing komt steeds vaker voor en is in 2018 gestegen met 257%

Volgens recent onderzoek vormt spoofing door cyber-criminelen op dit moment de grootste bedreiging voor de online gokindustrie.

Een door ThreatMetrix samengesteld rapport toont aan dat spoofing jaar op jaar een stijging laat zien van 257%, waarmee het “de snelst groeiende vectoraanval op internet” is. Simpeler gezegd wordt hier bedoeld dat 1 op de 20 online casino accounts frauduleus is!

Spoofing is alom aanwezig

Het aannemen van iemand anders zijn identeit (spoofing) is als vectoraanval het meest wijdverspreid, op de voet gevolgd door IP spoofing. Dit feit kan voor sommigen schokkerend zijn, maar het is zeker niet onverwacht. Er zijn veel geraffineerde tools verkrijgbaar voor locatie-spoofing en daar wordt flink gebruik van gemaakt. Vooral bij het witwassen van geld maken bedriegers hier gebruik van, waarbij ze hun lokatie verbergen.

Verder is er een toename te zien in de hoeveelheid grensoverschrijdend verkeer omdat gebruikers toegang proberen te krijgen tot diensten die normaliter verboden zijn in hun eigen land. Het is een publiek geheim dat veel mensen VPN’s gebruiken om hun lokatie te verbergen – deze gewoonte heeft in belangrijke mate bijgedragen aan de groei van IP spoofing-aanvallen. Helaas kunnen VPN-tools niet alleen gebruikt worden voor het verbergen van locaties, maar ook voor het witwassen van geld.

Alleen al in het 2e kwartaal 2018: 1,6 miljoen aanvallen

Een analyse van 91 miljoen transacties bracht aan het licht dat er in de gaming- en goksector een verbluffend aantal van 1,6 miljoen aanvallen zijn gepleegd. Bijna 60% van die transacties zijn grensoverschrijdend en 71% van de transacties was uitgevoerd op mobiele apparaten (wat een stijging betekent van 45% in een jaar).

Als we hieraan toevoegen dat de analyse alleen betrekking heeft op het 2e kwartaal van 2018, dan zijn deze bevindingen nog alarmerender.

“De toegenomen cybercriminaliteit is (sic) geen kleinigheid voor een sector met een klantenbestand dat letterlijk de hele wereld bestrijkt,” zegt Ellie Burns, Manager Fraude en Identiteit bij ThreatMetrix.

“Met meer dan 2 miljard spelers over de hele wereld is bijna 60% van het verkeer in deze industrie grensoverschrijdend. Casino-exploitanten hebben te maken met snel veranderende regelgeving en nieuwe anti-witwaswetten, waardoor de verificatie van de echte locatie van een gamer of gokker een cruciaal onderdeel vormt bij het vaststellen van iemands ware identiteit,” voegt Burns hier aan toe.

Mobiele betalingen zijn het doelwit van zware aanvallen

Zoals hierboven genoemd, is ook het aantal mobiele transacties toegenomen. Het is niet verrassend dat spelers hun smartphone gebruiken om in te loggen op hun account en geld in te zetten. Deze praktijk biedt voor bedriegers de beste gelegenheid om toegangsgegevens te stelen, en mobiele betalingen zijn aanzienlijk vaker het doelwit dan andere soorten transacties.

Burns heeft een oplossing

“Om deze uitdagingen het hoofd te bieden moeten exploitanten van gaming- en goksites een dynamisch digitaal identiteits- en informatiesysteem integreren dat belangrijke indicatoren, zoals informatie over het (mobiele) apparaat, authentieke geolocatie, online identiteitsgegevens en dreigingsanalyse, naast elkaar legt om beter geïnformeerde beslissingen te kunnen nemen over de risico’s. Het is belangrijk dat men in staat is om betrouwbare gebruikers effectief te onderscheiden van bedriegers en oog te hebben voor veranderingen in vertrouwd gebruikersgedrag zonder onnodige irritatie te veroorzaken.”

De bevindingen zijn gebaseerd op een analyse van 91 miljoen gaming- en goktransacties op het Digital Identity Network® van ThreatMetrix (van april t/m juni 2018).

Over ThreatMetrix

ThreatMetrix heeft zijn hoofdkantoor in het metrogebied Atlanta, Georgia, en is onderdeel van de in Londen gevestigde RELX Group. In hun eigen woorden is het bedrijf “de mondiale economie tot steun, zodat deze veilig en rendabel kan groeien, zonder compromissen.” In de praktijk vertaalt zich dit in kennis en inzicht in 1,4 miljard digitale identiteiten, meer dan 500 miljoen transacties, 160 miljoen actieve gebruikersaccounts, 2.500 klanten en 10.000 websites per maand.

Het hoofddoel van het bedrijf dat oplossingen biedt voor internetrisico’s, is om zowel spelers als casino’s te beschermen tegen betalingsfraude, het overnemen van accounts (ATO) en andere illegale praktijken.

Bron:

“Identity Spoofing Hits the Jackpot as the Primary Attack Vector on Gaming and Gambling Sites, Reveals New ThreatMetrix Cybercrime Report”, threatmetrix.com, 11 oktober 2018.