Podvodníci zneužívají jména, vizuální podobu a důvěryhodnost legálních provozovatelů hazardních her, aby hráče nalákali na podvodné webové stránky, které se tváří jako oficiální a bezpečné.
Nevyzvednutá výhra?
Podle Institutu pro regulaci hazardních her bylo dosud tímto způsobem zneužito minimálně deset značek legálních provozovatelů hazardních her, včetně známých jmen, jako jsou Fortuna Game, Allwyn Česko nebo MerkurXtip. Nejde přitom jen o provozovatele kurzového sázení, ale i o další typy on-line hazardních her, včetně on-line kasin. Podvodné stránky přitom mohou být natolik přesvědčivé, že rozdíl na první pohled nemusí poznat ani zkušený uživatel.
Dokonalý hlas šmejdů. Jak sofistikované telefonní podvody obelstí i vzdělané? Snadněji, než si myslíte |
Podle Marka Malcovského, se niorního specialisty na ofenzivní bezpečnost společnosti axelum je brand spoofing v jádru jednoduchý princip: útočník se vydává za známou značku, aby z uživatele dostal přihlašovací údaje, platební údaje či přímo peníze. „V oblasti hazardních her to typicky znamená věrnou kopii webu legálního provozovatele. Stejná grafika a texty, stejné bonusové nabídky, často i podobně vypadající doména. Uživatel je na takový web naveden přes placenou reklamu ve vyhledávači, sponzorovaný příspěvek na sociálních sítích, SMS o nevyzvednuté výhře nebo e-mail o ověření účtu,“ líčí Malcovský.
AI, která stojí ve stínu
Dita Stejskalová za společnost Allwyn Česko pro deník Metro potvrdila, že se sázkovka setkává průměrně s deseti případy denně tohoto typu. „V reklamách, zejména na sociálních sítích, zneužívají naši značku a vizuální identitu a snaží se vylákat z lidí peníze, údaje o platební kartě a podobně. Tyto subjekty jsou vynalézavé, neustále se obměňují a odhadujeme, že do jejich kampaní na sociálních sítích tečou měsíčně miliony korun. Po našem lednovém rebrandingu na Allwyn jsme zaznamenali, že se takové nabídky pod novou značkou objevily prakticky okamžitě,“ říká pro Metro Stejskalová. Podle Malcovského se zásadně změnila ekonomika a kvalita těchto útoků. „Dříve byly podvodné weby často poznatelné na první pohled. Špatná čeština, rozbitý layout, podezřelá doména. Dnes útočník s pomocí AI nástrojů a běžně dostupných šablon postaví přesvědčivou kopii za pár hodin,“ dodává pro Metro.
Zákony jsou občas krátké
Odcizení přihlašovacích údajů nemusí znamenat jen ztrátu kontroly nad hráčským účtem. Útočníci mohou po získání přístupu vybrat peníze, změnit nastavení účtu, zneužít osobní údaje nebo hráči znemožnit, aby se ke svému účtu znovu dostal. Riziko je ještě vyšší v případech, kdy uživatel používá stejné přihlašovací údaje i u dalších on-line služeb.
Co je brand spoofing?
|
Například Allwyn několikrát měsíčně však dostává hlášení přímo od Bankovní identity, že došlo ke zneužití nějakého Bank ID. „V tom případě u nás situaci bezodkladně řešíme a podnikáme kroky, které mají vést k minimalizaci škod – ať už je to blokace daného konta, ověření situace s registrovaným klientem až po spolupráci s Policií ČR a dalšími dotčenými orgány,“ líčí Stejskalová. Podněty sázkovka dodává také na Celní správu.
Sedmý Čech z gangu falešných bankéřů se vydával za někoho jiného, je ve vazbě |
„Dotčené weby mohou dostat pokutu, mohou být dodaněny a po celní kontrole je může ministerstvo financí zařadit na seznam stránek a aplikací, které musí poskytovatelé internetu blokovat. Tyto zákonné nástroje ale bohužel nejsou příliš efektivní. Vyřízení podnětů trvá několik měsíců a často se stává, že reklamy, stránky a aplikace nejsou při proběhlé kontrole aktivní, protože nelegální provozovatelé vytvořili nové. Pro případné sankce nelze provozující subjekt ani dohledat,“ uzavírá pro Metro Stejskalová.
