iGaming行业已成为网络犯罪分子的主要目标,攻击事件呈上升趋势。 来自领先反欺诈机构的专家在接受SiGMA 新闻采访时分享了他们的见解,揭示了这场以创新与警惕为核心的战斗前线。
完美目标
MangoPay反欺诈情报主管Mateusz Chrobok表示,iGaming中的欺诈是其高利润属性所导致的不可避免的副产品。
“欺诈者总是在寻找薄弱环节,”他说,并强调这些攻击者被高额回报所驱动。“他们聪明、有组织且坚定不移。他们的目标很简单:从你身上赚取更多的钱。” 行业的快速增长使其成为一个具有吸引力的目标。
Cloudflare EMEA地区博彩业务负责人Gauri Davies对此表示赞同。她指出,像体育博彩和在线赌场这样的领域由于每日处理大量资金流动而特别脆弱。
“奖金额越大,他们试图攻破的力度就越强,”她强调,iGaming中的欺诈因其高盈利性而具有持续性。
Mateusz Chrobok还描述了iGaming行业因其有时较低的“了解你的客户”(KYC)门槛和快速注册流程而变得格外脆弱。这些为玩家提供便利的功能也降低了欺诈者的进入门槛。“在iGaming中,欺诈的扩展更容易,因为验证较少。一旦欺诈发生,你需要迅速应对,”他解释道。
此外,iGaming中的欺诈活动并不受国界限制。根据Davies的说法,“互联网没有边界。庞大的机器人网络可以从任何地方攻击你的网站——无论是美国、俄罗斯还是其他地方。”
从自动化到行为模仿
欺诈者使用的工具和方法正变得越来越复杂。据Chrobok介绍,欺诈者利用自动化技术来扩大攻击规模。
“最初的攻击者是测试者。一旦发现漏洞,自动化技术就会接管,将攻击扩展到成千上万的设备,”他说。常见技术包括创建虚拟设备、模仿人类行为以及使用多个IP地址来规避检测。
Cloudflare的Davies补充道,DDoS攻击、账户接管和机器人驱动的活动在赌场和体育博彩平台中很常见。 这些攻击可能会压垮公司的基础设施、泄露用户账户,甚至直接窃取敏感数据。
iGaming行业面临多样化的复杂攻击。Davies解释说,体育博彩平台尤其容易受到“机器人攻击和内容抓取”的影响,欺诈者通过窃取赔率来与合法运营商竞争。
“账户接管和DDoS攻击在整个行业都很常见,”她补充道,并强调了这些威胁的全球化性质。她还描述了欺诈者如何使用“远程访问工具、伪造技术,甚至生成式AI来绕过KYC系统”,从而大规模利用漏洞。她最后指出,勒索软件的威胁同样不容忽视。
提高欺诈成本:遏制的关键
根据Chrobok的观点,最有效的方法是提高实施攻击的成本。系统无需完美——完美是无法实现的——但它需要使攻击变得无利可图且成本过高。目标是增加攻击所需的努力和花费,直到欺诈者被迫放弃。Chrobok解释道:“如果欺诈的成本太高,他们会转向攻击你的竞争对手。” 虽然欺诈者通常具有创造性和智能性,但其主要动机是利润,因而更倾向于针对防护较弱的系统。
反击行动
尽管面临挑战,MangoPay和Cloudflare等公司正在为iGaming行业提供最先进的工具。MangoPay通过其Layer 7方法专注于基于行为的分析,该方法观察用户如何与服务交互。
“我们利用行为生物识别技术来检测交互是真实的还是自动化的,”Chrobok解释道。
另一方面,Cloudflare利用其庞大的全球网络吸收并过滤恶意流量。
“我们清理你的流量,即使在大规模攻击期间,合法用户仍然可以访问你的网站,”Davies说道。Cloudflare的机器人管理系统还防止赔率抓取,保护体育博彩平台的竞争优势。
合作与主动措施
跨行业的合作在打击欺诈中起着至关重要的作用。Chrobok强调了汇集知识和资源的优势:“我们基于数千家公司所观察到的情况改进检测方法。这种网络效应对每个人都有益。” 他将其比作建立伙伴关系,并解释道:“我们将专业知识和解决方案带给你,而当你分享被攻击的反馈时,我们可以迅速识别方法、实施保护,不仅保护你,还保护整个网络。”
两位专家都强调了主动策略的重要性。Chrobok将他的工作描述为一场“持续的战争”,警惕性和快速反应是关键。
“欺诈者聪明且有组织,通常是大规模行动。如果你不迅速适应,就会成为薄弱环节,”他警告道。
对于Davies而言,保持领先不仅仅是应对欺诈,更是预测欺诈。
“技术和玩家行为的快速变化需要不断的适应,”她指出。能够简化合规性并提升安全性的工具,能帮助运营商专注于提供高质量的游戏体验而不受干扰。
不作为的代价
欺诈不仅是技术挑战,还是财务和声誉的风险。Chrobok指出欺诈的直接成本,如果没有及时干预,这些成本可能迅速升级。“如果欺诈达到数千美元,你可能会损失数千甚至数百万美元。反应时间至关重要,”他说道。
与此同时,Davies强调了间接成本,比如失去玩家信任或未能满足监管要求。
“客户找到我们时,往往是因为一次攻击引发了技术问题。但解决问题只是战斗的一半——预防和合规同样重要,”她说道。
人为错误
尽管技术推动了许多攻击,但人为错误仍是一个重要弱点。Chrobok强调,有些运营商仍依赖手动流程进行欺诈检测,这让他们极为不堪一击。“我遇到过一些运营商,他们甚至没有系统——完全靠手动记录欺诈情况,”他说难掩惊讶得说到。Davies则指出另一个方面:工具和资源的管理不善。“即使是最好的技术,糟糕的实施或缺乏培训也可能为攻击者打开大门,”她说道。两位专家都强调了教育和警惕的重要性,Chrobok将防欺诈比作一场竞赛:“你必须跑得比熊快——或者在这个情况下,比欺诈者快。”
赢得战争
在iGaming行业,反欺诈是一场高风险的博弈,需要持续的警惕、创新和合作。Chrobok指出,利用生成式AI伪造KYC流程是一种新兴趋势。“不要以为你的系统会永远安全,”他建议道。“欺诈者总在创新。持续监控你的系统。”像MangoPay和Cloudflare这样的公司正在引领潮流,为运营商提供检测、预防和缓解攻击的工具。然而,随着欺诈者变得越来越复杂,整个行业必须保持主动和适应能力。
正如Chrobok所总结的:“欺诈是一场战争。被攻击并不可耻——每个人都会遇到。真正重要的是你如何应对,以及应对的速度。通过共同努力,我们可以使欺诈成本高到令犯罪分子望而却步。如果每个人都能有效应对,他们将被迫退出这个行业——而这正是我们的目标。”
