Tietoturvasta on puhuttu niin kauan kuin tietokoneet ovat olleet saatavilla. Nettiturva on ollut tapetilla koko 2000-luvun, ja nyt tämän kaiken nimenä on kyberturvallisuus – eli miten suojautua tahoilta, jotka haluavat joko saada tietoja käsiinsä, tai kaataa järjestelmiä.

Rahapelisivustot ovat tuottoisa kohde verkkorikollisille, mutta EGBA:n uuden asiantuntijaryhmän perustaminen antaa Euroopan johtaville online-rahapelioperaattoreille mahdollisuuden jakaa tietoja ja parhaita käytäntöjä uusimpien kyberturvallisuusuhkien torjumiseksi.

Bryssel, Tänään – Euroopan peli- ja vedonlyöntiyhdistys (EGBA) on perustanut uuden asiantuntijaryhmän, joka auttaa tukemaan ja koordinoimaan jäsentensä pyrkimyksiä torjua uusimpia rahapelisivustoihin kohdistuvia kyberturvallisuusuhkia. Ryhmän avulla EGBA:n jäsenet voivat jakaa keskenään tietoja viimeisimmistä kyberuhista ja -hyökkäyksistä, tehdä yhteistyötä poikkeamien seuraamiseksi ja ratkaisemiseksi, tunnistaa ja ratkaista tietoturvahaavoittuvuuksia sekä ottaa käyttöön kyberturvallisuuden uusimmat parhaat käytännöt.

Uhkapelisivustot ovat yhä tuottoisampi kohde järjestäytyneille ja ammattimaisille verkkorikollisille, jotka käyttävät erilaisia kehittyneitä menetelmiä yrittääkseen käyttää pelitilejä ja varastaa niihin tallennettuja varoja ja asiakastietoja. Kyberturvallisuusyritys Impervan mukaan automatisoitujen kyberuhkien osuus kaikesta maailmanlaajuisesta liikenteestä uhkapelisivustoille oli 28% vuonna 2020. Kyberuhat ovat erityinen ongelma suurten urheilutapahtumien aikana, ja ne lisääntyivät 96 prosenttia vuoden 2021 Jalkapallon Euroopan mestaruuskilpailujen aikana, ja erityisesti Yhdistyneen kuningaskunnan ja Saksan uhkapelisivustot olivat kohteena. Vuonna 2019 EGBA:n jäsenet estivät vähintään 550 suurta kyberhyökkäystä eurooppalaisia verkkosivustojaan vastaan.

Ryhmä helpottaa EGBA:n jäsenten välistä yhteistyötä, jotta voidaan tukea heidän aktiivista, varhaista havaitsemistaan ja reagointiaan kyberuhkiin, vahvistaa yksilöllisiä ja yhteisiä turvallisuuskäytäntöjä ja estää vihamielinen toiminta niiden asiakaskuntaa vastaan, mukaan lukien suojautuminen varavarkauksilta ja tietomurroilta. Ryhmään kuuluu EGBA:n jäsenten kyberturvallisuusasiantuntijoita, ja ryhmässä jaettavan datan laajuus ja tyyppi on laadittu yhteisymmärryspöytäkirjalla.

Konserniin voivat osallistua rahapelitoiminnan harjoittajat, jotka eivät ole EGBA:n jäseniä, edellyttäen, että ne noudattavat useita periaatteita varmistaakseen, että kyberturvallisuutta ja tietosuojaa koskevat korkeimmat standardit säilytetään.

”Olemme käynnistäneet tämän asiantuntijaryhmän kannustaaksemme ja perustaaksemme kipeästi kaivatun alustan teollisuuden väliselle yhteistyölle kyberturvallisuuskysymyksissä. Verkkorikolliset ovat yhä päättäväisempiä ja hienostuneempia pyrkimyksissään yrittää murtautua uhkapelisivustoille varastaakseen asiakastietoja ja rahaa. Kyberuhat ovat yleensä luonteeltaan rajat ylittäviä, vaikuttavat operaattoreihin samalla tavalla ja ovat yleinen uhka teollisuudelle. Siksi on ratkaisevan tärkeää, että operaattorit tekevät tiiviimpää yhteistyötä vahvistaakseen kyberturvallisuusprotokollia ja -menettelyjä, löytääkseen yhteisiä ratkaisuja uusimpiin uhkiin ja tietoturvahaavoittuvuuksiin ja toteuttaakseen korkeimmat turvallisuusstandardit.”  – Maarten Haijer, Euroopan peli- ja vedonlyöntiyhdistyksen (EGBA) pääsihteeri.

Esimerkkejä online-rahapelisivustoihin kohdistuvista kyberuhkista

  • Hajautettu palvelunestohyökkäys: DDos-hyökkäykset hidastavat verkkosivustoa tai sovellusta tai eivät reagoi tulvimalla siihen keinotekoista verkkosivustoliikennettä ja ovat ongelmallisia uhkapelisivustoille, koska verkkosivustojen nopeus ja suorituskyky ovat ratkaisevan tärkeitä urheiluvedonlyönnin reaaliaikaisen luonteen kannalta.  Verkkosivuston viive tai katkos voi johtaa tulojen menetykseen, huonoon asiakaskokemukseen, brändivahinkoihin ja asiakkaiden menetyksiin kilpailijoille.
  • Tilin haltuunotto (ATO): Huonot botit jäljittelevät laillista kirjautumistoimintaa päästäkseen käsiksi – tunnistetietojen täyttämisen ja halkeilun kautta – pelaajatileille. Tämäntyyppinen hyökkäys voi olla tuottoisa, koska varat ja taloudelliset tiedot, kuten pankkikortin tiedot, tallennetaan pelitileille. Kuten monilla muillakin aloilla, ATO on suurin kyberuhka uhkapelisektorille ja voi johtaa pelaajan rahojen ja yksityisten tietojen varastamiseen.
  • Kertoimet / hinnankaavinta: Tämä on erityinen ongelma uhkapelisivustoille. Käyttämällä huonoja botteja vedonlyöntikertoimien kaapimiseen useilta uhkapelisivustoilta, verkkorikolliset voivat saada arvokkaita oivalluksia, jotka auttavat heitä ennustamaan vedonlyöntituloksia tarkemmin ja päättämään, mitkä verkkosivustot heidän tulisi asettaa panoksensa, jotta voitot voidaan maksimoida. Operaattorit voivat myös käyttää hinnankaavinta kilpailijoitaan vastaan ja käyttää näkemystä oman markkina-asemansa edistämiseen.
  • Myynninedistämisen väärinkäyttö: Näin tapahtuu, kun verkkorikolliset käyttävät huonoja botteja suorittamaan laajamittaisia tililuomuksia käyttääkseen väärin erityistä kampanjaa, kuten ilmaista panoskampanjaa uusille asiakkaille MM-kisojen 2022 turnauksessa, ja hyödyntää sitten epäoikeudenmukaisesti kampanjaa.
  • Luottokorttipetokset: Verkkorikolliset yrittävät myös käyttää pelitilejä testatakseen luottokorttien numeroita puuttuvien tietojen tunnistamiseksi (julkaisupäivä, CVV jne.). Tämä vahingoittaa rahapelioperaattorin petospisteitä ja lisää asiakaspalvelukustannuksia vilpillisten takaisinperintöjen käsittelemiseksi.

EGBA

European Gaming and Betting Association (EGBA) on Brysselissä toimiva ammattiyhdistys, joka edustaa EU:ssa perustettuja, lisensoituja ja säänneltyjä johtavia online-peli- ja vedonlyöntioperaattoreita, mukaan lukien bet365, Betsson Group, Entain, Flutter, Kindred Group ja William Hill. EGBA tekee yhteistyötä kansallisten ja EU:n sääntelyviranomaisten ja muiden sidosryhmien kanssa hyvin säännellyillä ja hyvin kanavoiduilla online-rahapelimarkkinoilla, jotka tarjoavat korkeatasoisen kuluttajansuojan ja ottavat huomioon internetin todellisuuden ja verkossa tapahtuvan kuluttajien kysynnän. EGBA:n jäsenyritykset täyttävät korkeimmat sääntelystandardit, ja vuonna 2020 niillä oli 234 online-rahapelilisenssiä palvelujensa tarjoamiseksi 29 miljoonalle asiakkaalle 19 eri Euroopan maassa. Tällä hetkellä EGBA:n jäsenten osuus Euroopan online-rahapelien bruttotuloista (GGR) on 36 prosenttia.

Lähde englanniksi: https://www.egba.eu/news-post/egba-establishes-new-expert-group-to-counter-cyber-security-threats/

Vastaa