Spoofing

Identitäts-Spoofing: meistgenutzter Angriffsvektor für Gaming- and Gambling

, San Jose, ThreatMetrix | Autor: Herbert Wieler

Identitäts-Spoofing: meistgenutzter Angriffsvektor für Gaming- and Gambling

Gaming & Gambling Security Report

ThreatMetrix®, eine LexisNexis® Risk Solutions Company, hat aktuell für den Spiele- und Wettsektor in ihrem Q2 2018 Gaming & Gambling Report Einsichten zum Thema Internetkriminalität veröffentlicht. Der Report basiert auf einer Analyse von 91 Mio. Transaktionen im Zeitraum von April bis Juni 2018 im Digital Identity Network®, dem größten Speicherort von globalgeteilter Intelligenz.

Der ThreatMetrix Cybercrime Report wird aufgrund der umfangreichen Transaktionen, die global analysiert werden, als zuverlässiges Barometer für globale Internetkriminalitätsmuster angesehen. Der tiefe Einblick in die Branche offenbarte, dass Identitäts-Spoofing mit gestohlenen Identitätsdaten der meistverbreitete Angriffsvektor in der Spiele- und Wettbranche ist. Dabei zeigt sich auch ein deutlicher Zuwachs an lokalen (IP) Spoofing-Angriffen.

  • Im Quartal 02/2018 wurden 1.6 Mio. Angriffe im Spiele- und Wettsektor registriert
  • Nahezu 60% der Spiele- und Wetttransaktionen sind über Landesgrenzen hinweg
  • 71% der Transaktionen wurden auf mobilen Geräten getätigt; dies entspricht einem Zuwachs von 45% im Vergleich zum Vorjahr
  • Identitäts-Spoofing ist der meistverbreitete Angriffsvektor in der Branche
  • Eine von zwanzig Zahlungen werden wegen Betrugsverdacht zurückgewiesen

Innerhalb des zweiten Quartals wurde lokales Spoofing der am schnellsten wachsende Angriffsvektor, mit einer Steigerung von 257% im Vergleich zum Vorjahr. Dies war möglich wegen der ausgefeilten Ort-Spoofing Tools die Betrüger bei Geldwäsche benutzen, um ihren Aufenthaltsort zu verschleiern. Von abgekartetem Spiel und Selbstausschließern bis zu feindlichen Account-Übernahmen (ATOs) – die Betreiber müssen immer in der Lage sein, vertrauenswürdige Nutzer von Betrügern unterscheiden zu können.

„Das steigende Internetkriminalitätsniveau ist ein wichtiges Thema für diese Branche, deren Kunden vertreten sind“, sagte Alisdair Faulkner, Chief Identity Officer bei LexisNexis Risk Solutions. „Mit mehr als zwei Milliarden Spielern weltweit sind nahezu 60% des Traffics in dem Sektor über Landesgrenzen hinweg. Betreiber behaupten sich in einer rapide entwickelnden Regulierungslandschaft und stets neuen Anti-Geldwäsche-Gesetzen. Die Verifikation des Aufenthaltsortes und der Identität eines Spielers, der einer Transaktion einleitet, spielt damit eine entscheidende Rolle im Authentifizierungsprozess.“

Die große Menge an länderübergreifendem Traffic wird von verschiedenen Faktoren beeinflusst, inklusive der Nutzer, die versuchen einen Service, welcher an ihrem Aufenthaltsort geblockt ist, zu öffnen, womit die Anzahl an IP Spoofing Angriffen deutlich angestiegen ist.

Die Zahl mobiler Transaktionen steigt ebenfalls, da Nutzer immer mehr ihre Handys nutzen, um Wetten zu platzieren und um unterwegs ihre Accounts einzusehen. Tatsächlich werden 71% aller Spiel- und Wetttransaktionen über mobile Geräte abgeschlossen, ein Wachstum von 45% im Vergleich zum Jahr davor. Betrüger haben die Nutzung von mobilen Geräten als eine einfache Möglichkeit identifiziert, um gestohlene Anmeldedaten zu Geld zu machen und so werden mobile Zahlungen stärker angegriffen, als andere Transaktionen.

„Um diese Herausforderungen anzunehmen, müssen Spiele- und Wettanbieter eine dynamische digitale Identitäten-Intelligenz etablieren, die Schlüsselindikatoren wie Geräteintelligenz, echten Geo-Standort, Online-Identitätsdaten und Bedrohungsanalysen vereint, um bei risikoreichen Entscheidungen besser informiert zu sein. Der Schlüssel ist die Fähigkeit effektiv zu unterscheiden zwischen vertrauenswürdigen Nutzern und Betrügern, sowie die Änderungen in Nutzerverhalten zu verstehen, ohne unnötige Spannung zu erzeugen“, sagt Faulkner.