PREMESSA
Le recenti analisi confermano la diffusione di cyber crimini negli ambienti
digitali legati al gioco d’azzardo. Per questo diventa sempre più importante
investire nella formazione alla cyber security.
Nel mondo della cyber security, recentemente si è registrato l’aumento di
attacchi cibernetici e di attività fraudolente. Il numero di attacchi cibernetici
è in costante crescita e il giro di affari relativo ad attività fraudolente sta
interessando anche le piattaforme di gaming e gioco pubblico, registrando
statistiche elevatissime.
Un rapporto pubblicato dagli esperti dell’azienda di sicurezza Akamai ha
evidenziato che circa 12 miliardi di attacchi cibernetici avvengono contro
siti di giochi online. Questo fenomeno si accompagna a un aumento dei
profitti delle aziende che operano nel settore d’azzardo.
Il Global Games Market Report notizia, inoltre, che secondo gli analisti il
mercato del gioco d’azzardo supererà i 200 miliardi di dollari entro il 2023. Il
gioco d’azzardo oggi è particolarmente diffuso e reso accessibile grazie alle
diverse piattaforme online. Si stima che i giochi per dispositivi mobili hanno
generato oltre 77,2 miliardi di dollari nel 2020, ed aumenteranno del 13,3%
su base annua.
CYBERCRIME E GIOCO PUBBLICO: TECNICHE DI ATTACCO
I proventi dei colossi dell’azzardo sono il frutto dell’attività delle comunità
di giocatori che ruotano attorno ai principali giochi online. Gli esperti del
settore informatico denunciano che gruppi di criminali informatici
adoperano strumenti automatici di codificare le credenziali provenienti dai
data online, accedendo così agli account di molti players e svuotando i
depositi monetari. Sembra che password di sicurezza e codici identificativi
siano poco resilienti rispetto a questi attacchi.
In molti casi, vengono adoperate botnet, cioè macchine compromesse con
codici malevoli, al fine di accedere agli archivi di credenziali provenienti da
violazioni di dati passate. Questa metodica è anche conosciuta come
credential stuffing ed è frequentemente impiegata per rubare identità e
compromettere account.
Le utenze hackerate e collegate a una carta di credito o a un conto PayPal
settate per transizioni automatiche e senza codici OTP, hanno per gli hacker
un valore più elevato in quanto così il criminale potrà attingere ad ulteriori
beni monetari dell’utente violato.
Non di rato, il mondo del gioco pubblico è anche pervaso da phishing, inteso
come mail e messaggi malevoli che tentano di convincere i giocatori a
fornire le proprie credenziali per la risoluzione di problematiche sul conto di
gioco. In realtà, tramite questa modalità, l’hacker riesce ad estorcere le
password di accesso ed a violare il conto gioco.
Sempre più diffusi sono anche i malware, mascherati da programmi che
promettono ai giocatori di ottenere vincite illimitate, come ad esempio
sedicenti programmi per vincite automatiche alla roulette.
Queste app possono sono nascondere codici malevoli che consentono agli
hackers di prendere possesso del dispositivo delle vittime, ed accedere così
anche ad altre applicazioni, come quelle bancarie, finanziarie e personali.
Questi programmi sono spesso pubblicizzati su YouTube e Instagram, e
sono scaricabili attraverso Torrent.
Oltre a tutte le vulnerabilità della cyber sicurezza degli utenti dei giochi
pubblici, non possiamo dimenticare che il novero dei reati informatici nel
mondo del gambling include anche la possibilità di riciclare danaro
attraverso le stesse attività di scommessa.
Hackerando gli account, i criminali possono utilizzare il conto gioco per
convertire i proventi di attività illegali, come denaro proveniente dai dati
delle carte di credito rubate, in denaro scommesso e poi rivinto sui diversi
servizi di scommessa.
Spesso i criminali frazionano ingenti somme di denaro e utilizzano micro-
transazioni tra account e diversi circuiti monetari, rendendo così complesse
le indagini delle forze dell’ordine.
Contromisure a protezione delle infrastrutture informatiche
Tutti questi recenti fenomeni hanno spinto le agenzie di gioco d’azzardo a
rafforzare la sicurezza delle proprie infrastrutture informatiche. Playcasino,
ad esempio, ha cominciato ad applicare criteri molto rigorosi per il
pagamento e la sicurezza del giocatore.
Il rafforzamento dei sistemi di sicurezza ad opera delle agenzie di
scommessa non sembra essere sufficiente, ma risulta anche necessario
che gli stessi utenti seguano delle prassi utili a proteggersi da tentativi di
violazione da parte degli hacker.
In primo luogo, è importante tutelare la cyber security e l’information
security.
Se l’information security riguarda l’insieme dei propri dati personali, la cyber
security riguarda invece l’accesso malevolo di malware alla propria
piattaforma, che determina il furto di dati.
Le minacce alla cyber sicurezza nel gaming online hanno un profilo di allerta
molto alto, e per questo gli utenti per proteggersi sono chiamati ad usare
tutta una serie di accorgimenti.
In primo luogo, diffidare da software non attendibili. Molti di questi sono
piratati, violano la rete, il computer e le informazioni personali del proprio
conto di gioco. Anche nell’utilizzo di applicativi scaricabili per il gioco
online, gli esperti raccomandano l’utilizzo di piattaforme ufficiali per
scaricare i giochi, e diffidare apps da terze parti.
È importante quindi evitare gli account Torrent e gli URL poco chiari, Plug in e trucchi.
Di primaria importanza, poi, è la tutela del proprio profilo. Per proteggerlo, è
raccomandato di non connettere diversi account tra loro, non ripetere
stesse password per diversi account e non condividere informazioni
riguardanti la propria identità nella comunità di players, poiché lì potrebbero
esserci hackers in cerca di informazioni sensibili. Per questo, è importante
usare avatar non riconoscibili.
Bisogna poi essere attenti al phishing. Come accennavamo prima, è un tipo
di crimine informatico dove l’autore attira il bersaglio in una truffa. L’utente
viene così spinto a comunicare le proprie informazioni personali, i propri
dati sensibili, password ed altre informazioni che dovrebbero in realtà
essere protette e riservate. Gli esperti segnalano che il phishing, al pari degli
altri contesti informatici (sistemi di pagamento, piattaforme di acquisti
ecc.), si può presentare sottoforma di e-mail, commenti YouTube e
messaggi privati.
Per difendersi è importante usare sempre un’autenticazione multi fattore,
fare spesso backup dei propri dati e non cliccare su URL sconosciuti. Gli
URL sconosciuti possono inoculare keylogging malware, quali programmi
parassiti che entrano nel sistema e registrano la sequenza di tasti mentre
viene eseguito il log in, rubando così password e informazioni private.
CONCLUSIONI
Per rinforzare sicurezza degli utenti delle piattaforme di gioco pubblico, in
conclusione, sono chiamate le agenzie, in prima linea, a rinforzare la
solidità dei propri sistemi di sicurezza. Esempi di azioni che possono
consolidare la sicurezza dei propri utenti è il rafforzamento del supporto
all’utente, l’impiego di SSL crittografate, sicurezza backend, protezione
delle transazioni ed adozione di licenze di software.
Oltre a questo, un approccio integrato sulla problematica ingloba anche la
necessità di maggiore informazione e formazione tra gli utenti delle
piattaforme. È importante, altresì, che tutti i cittadini digitali e gli utenti della
rete vengano formati ed informati su come navigare in sicurezza sulle
diverse piattaforme, proteggendosi da eventuali tentativi di violazione dei
propri dati.
Ecco perché, alla luce di queste analisi, deduciamo chiaramente quanto
possa essere importante investire ancora di più nella promozione di tutti
quei percorsi formativi sulla cybersicurezza e sulla formazione di figure
professionali preposte alla tutela giuridica e cibernetica degli utenti della
rete