Gokwebsites zijn een lucratief doelwit voor cybercriminelen, maar de oprichting van de nieuwe expertgroep van EGBA zal Europa’s toonaangevende online gokoperators in staat stellen om informatie en best practices te delen om de nieuwste cyberveiligheidsbedreigingen tegen te gaan.
De European Gaming and Betting Association (EGBA) heeft een nieuwe deskundigengroep opgericht om de inspanningen van haar leden te ondersteunen en te coördineren om de nieuwste cyberbeveiliging – bedreigingen tegen gokwebsites tegen te gaan.
De groep stelt EGBA-leden in staat om informatie met elkaar te delen over de nieuwste cyberdreigingen en aanvallen, samen te werken om incidenten op te sporen en op te lossen, beveiligingsproblemen te identificeren en op te lossen en de nieuwste best practices op het gebied van cyberbeveiliging te implementeren.
Gokwebsites zijn een steeds lucratiever doelwit voor georganiseerde en professionele cybercriminelen die een reeks geavanceerde methoden gebruiken om toegang te krijgen tot spelersaccounts en om geld en klantgegevens te stelen die daarin zijn opgeslagen.
Volgens cyberbeveiligingsbedrijf Imperva waren geautomatiseerde cyberbedreigingen [1] goed voor 28% van al het wereldwijde verkeer naar gokwebsites in 2020. Cyberbedreigingen vormen een bijzonder probleem tijdens grote sportevenementen en namen jaar op jaar toe met 96% tijdens het Europese voetbal kampioenschappen in 2021 met in het bijzonder Britse en Duitse gokwebsites.
In 2019 hebben EGBA-leden minstens 550 grote cyberaanvallen op hun Europese websites voorkomen.
De groep zal de samenwerking tussen EGBA-leden vergemakkelijken om hun actieve, vroege detectie van en reacties op cyberdreigingen te ondersteunen, individuele en gemeenschappelijke beveiligingspraktijken te versterken en kwaadaardige activiteiten tegen hun klantenbestand te voorkomen, inclusief bescherming tegen diefstal van fondsen en datalekken.
De groep bestaat uit cyberbeveiligingsexperts van EGBA-leden en de reikwijdte en het type gegevens dat in de groep moet worden gedeeld, is vastgesteld door middel van een memorandum van overeenstemming.
Deelname aan de groep staat open voor gokexploitanten die geen lid zijn van EGBA, op voorwaarde dat ze voldoen aan een aantal principes om ervoor te zorgen dat de hoogste normen op het gebied van cyberbeveiliging en gegevensbescherming worden gehandhaafd.
We hebben deze expertgroep gelanceerd om een hoognodig platform voor intersectorale samenwerking op het gebied van cyberbeveiliging aan te moedigen en op te zetten. Cybercriminelen zijn steeds vastberadener en geavanceerder in hun pogingen om gokwebsites te hacken om klantgegevens en geld te stelen. dreigingen zijn vaak grensoverschrijdend van aard, treffen operators op dezelfde manier en vormen een gemeenschappelijke bedreiging voor de industrie.
Daarom is het van cruciaal belang dat operators nauwer samenwerken om cyberbeveiligingsprotocollen en procedures te versterken, gemeenschappelijke oplossingen te vinden voor de nieuwste bedreigingen en beveiligingsproblemen, en implementeer de hoogste beveiligingsnormen.
Voorbeelden van cyberdreigingen voor online gokwebsites Distributed Denial-of-Service (DDos)-aanval: DDos-aanvallen zorgen ervoor dat een website of app trager wordt of niet meer reageert door deze te overspoelen met kunstmatig websiteverkeer en zijn problematisch voor gokwebsites omdat websitesnelheid en prestaties cruciaal zijn voor de realtime aard van sportweddenschappen.
[2] Latentie of uitval van websites kan leiden tot inkomstenderving, slechte klantervaring, merkschade en verlies van klanten aan concurrenten.
Account takeover (ATO): Slechte bots bootsen legitieme inlogactiviteiten na om toegang te krijgen – door middel van het vullen en kraken van inloggegevens tot spelersaccounts. Dit type aanval kan lucratief zijn omdat geld en financiële informatie, zoals bankkaartgegevens, worden opgeslagen in spelersaccounts. Net als in veel andere sectoren is ATO de grootste cyberdreiging voor de goksector en kan het leiden tot diefstal van geld en privégegevens van een speler. Kansen / prijsschrapen: dit is een specifiek probleem voor gokwebsites.
Door slechte bots te gebruiken om gokkansen van meerdere gokwebsites te schrapen, kunnen cybercriminelen waardevolle inzichten verkrijgen die hen helpen de gokresultaten nauwkeuriger te voorspellen en te beslissen op welke websites ze hun weddenschappen moeten plaatsen om de winst te maximaliseren.
Exploitanten kunnen prijsschraping ook gebruiken tegen hun concurrenten en het inzicht gebruiken om hun eigen marktpositie te verbeteren. Misbruik van promotie: dit gebeurt wanneer slechte bots worden ingezet door cybercriminelen om grootschalige accountcreaties uit te voeren om misbruik te maken van een speciale promotie, b.v. een gratis weddenschapspromotie voor nieuwe klanten op het WK 2022-toernooi, en vervolgens op oneerlijke wijze profiteren van de promotie.
Creditcardfraude: Cybercriminelen proberen ook toegang te krijgen tot spelersaccounts om creditcardnummers te testen om ontbrekende gegevens te identificeren (vervaldatum, CVV, enz.).
Dit schaadt de fraudescore van de gokoperator en verhoogt de klantenservicekosten om frauduleuze terugboekingen te verwerken.
[1] In de vorm van slechte bots die kunnen inbreken in gebruikersaccounts, gegevens en/of fondsen kunnen stelen, prijzen kunnen schrappen en andere kwaadaardige activiteiten kunnen uitvoeren.
[2] EGBA-leden genereerden in 2020 46% van hun inkomsten uit sportweddenschappen, ter waarde van € 2,3 miljard bruto gaminginkomsten, uit live weddenschappen.
