Проблемы начинаются не со взлома, а с безобидного сообщения. Мошенник, притворяющийся сотрудником, отправляет фейковый запрос на оплату. Игрок думает, что пополняет счет, — пока его деньги не исчезают. Для этого не нужно было использовать хакерские программы или красть учетные данные: злоумышленник воспользовался доверием клиентов платформы.
Выше мы привели пример нового типа мошенничества. Мошенничество с авторизованными push-платежами (Authorised Push Payment — APP) не только ловко организовано, оно еще и пугающе эффективно. APP-мошенничество сложно выявить, и еще труднее исправить его последствия. Часто такие случаи остаются незамеченным до тех пор, пока линия поддержки не начинает разрываться от жалоб.
Но гораздо важнее то, что надзорные органы уже обратили на эти случаи внимание. И банки тоже. А если вы еще не в курсе, то вы рискуете остаться позади.
В этой статье вы найдете не просто еще одно описание этого вида мошенничества, а подробный разбор происходящего и прогноз будущих изменений. Также мы посмотрим, какие меры уже применяют самые дальновидные операторы.
Как менялось мошенничество в ставках
Мошенники в онлайн-ставках используют разные схемы — с разными целями и последствиями. В таблице ниже мы сравнили несколько наиболее типичных рисков, с которыми сегодня сталкиваются операторы, от давно известных до недавно придуманных способов.
Виды мошенничества в iGaming
| Тип мошенничества | Как работает | Последствия для игрока | Риски для оператора | Насколько сложно выявить | Новая или известная схема? |
|---|---|---|---|---|---|
| APP-мошенничество | Игроков обманывают, заставляя переводить деньги мошенникам через легальные платежные инструменты | Потеря средств, утрата доверия к компании | Ущерб репутации, нагрузка на службу поддержки | СЛОЖНО | Новая |
| Возврат платежа на карту | Оспаривание законных списаний | Опротестованные операции | Финансовые потери, административные издержки | СРЕДНЕ | Известная |
| Захват аккаунта (ATO) | Кража или фишинг учетных данных, взлом аккаунтов | Потеря доступа и средств | Злоупотребление бонусами, мошенничество при выводе средств | СЛОЖНО | Известная |
| Поддельные приложения для ставок | Фейковые приложения имитируют настоящие платформы | Финансовые потери, кража личных данных | Действия от лица компании, потеря доверия пользователей | СЛОЖНО | Новая |
| Злоупотребление бонусами | Создание множества фейковых аккаунтов для получения приветственных бонусов | Завышение количества пользователей | Неэффективные расходы на маркетинг, искажение аналитики | ПРОСТО | Известная |
| Эмуляция и подмена устройств | Использование виртуальных устройств для обхода проверок геолокации и KYC | Часто остается незамеченной | Риски несоответствия законодательству, увеличение масштаба мошенничества | СЛОЖНО | Новая |
| Мошенничество с партнерскими программами | Фальшивые установки или клики для получения комиссий CPA | Косвенные | Снижение рентабельности маркетинга | СРЕДНЕ | Новая |
| Социальная инженерия с использованием мессенджеров | Мошенники выдают себя за сотрудников Telegram/WhatsApp | Перевод денег мошенникам | Потери игроков, ассоциация бренда с мошенниками | СЛОЖНО | Быстро распространяется |
Лет пять назад схемы мошенничества в iGaming были относительно простым: поддельные карты, запрос на возврат средств, использование ботов для злоупотребления бонусами. Иными словами, операторы знали, на что обращать внимание и как с этим бороться. Но теперь правила изменились. Мы видим, что мошенники не просто улучшили свои схемы — они изучили психологию игроков.
APP-мошенничество не требует взлома систем защиты, потому что пользователь сам открывает дверь. Нет необходимости использовать мошенническое ПО или красть аккаунт — мошенник заручается доверием игрока и направляет его в нужную сторону. Будь то поддельное приложение для ставок или мнимый сотрудник бренда в Telegram, просящий пополнить счет, схема работает, потому что выглядит правдоподобно. И именно это делает ее особенно опасной.
Только в 2023 году мошенники, использующие APP, выманили у британских пользователей 459,7 млн фунтов стерлингов, причем в большинстве случаев для обмана использовались мессенджеры и соцсети. По данным The Times, число таких происшествий ежегодно увеличивается более чем на 20%, то есть быстрее любой другой формы мошенничества.
Однако проблема шире, чем успех этой схемы. Атакуя операторов, мошенники теперь используют социальную инженерию, схемы с мобильными устройствами и платежами. Игроки сталкиваются с мошенниками еще до того, как они попадают на платформу, — через поддельные приложения, мнимых сотрудников компании и фальшивую техподдержку. И поскольку именно пользователь одобряет перевод средств, обычные инструменты по борьбе с мошенниками оказываются бесполезны.
Вот что изменилось: мошенники больше не взламывают систему, их впускают. Как результат, операторам нужно полностью пересмотреть свой подход. Теперь недостаточно просто блокировать злоумышленников, важно успеть их распознать до того, как игрок им поверит.
Платежные сервисы реагируют
APP-мошенничество вскрыло неприятную правду о платежной инфраструктуре, которую используют многие компании. Она изначально не была рассчитана на такие схемы. Ее создавали для быстрого ввода и вывода средств, удобства и легкого перехода между системами. И долгое время это работало — пока не сломалось.
Сегодня мошенники проникают незамеченными не потому, что взламывают систему, а потому, что маскируются под обычных пользователей, поэтому правила игры меняются. Платежные сервисы, которые больше заботились о скорости транзакций и работе без сбоев, теперь меняют приоритеты. Теперь они не просто обрабатывают платежи, а проверяют намерения.
Эту перемену уже можно заметить и при регистрации, и в момент платежа, и на промежуточных этапах.
Тщательные проверки платежей в реальном времени
Пока мошенники совершенствуют свои методы, платежные сервисы усиливают защиту с помощью передовых инструментов верификации в реальном времени. Среди них внедрение Confirmation of Payee (CoP) — системы, которая проверяет соответствие имени получателя и данных банковского счета до перечисления средств. Этот дополнительный уровень помогает исключить ошибочные переводы и снижает риск мошенничества.
Британский регулятор платежных систем обязал крупные банки внедрить технологию CoP, и целесообразность этой меры очевидна. По данным регулятора, с момента ее запуска в 2020 году было проведено свыше 2,5 миллиарда таких проверок, и CoP стала важнейшим инструментом борьбы с мошенничеством.
Помимо проверки реквизитов, платежные сервисы все чаще анализируют привычки пользователей, чтобы выявлять подозрительное поведение. Системы отслеживают скорость набора текста, движение мыши, повторяющиеся переводы и на этой основе формируют картину типичного поведения. Любые отклонения, вроде необычного времени входа или внезапного увеличения суммы, могут подать тревожный сигнал. Такой подход обеспечивает постоянный, ненавязчивый контроль, повышая безопасность и не затрудняя использование продукта. Сочетая инструменты вроде CoP и поведенческий анализ, платежные сервисы улучшают защиту от APP-мошенничества.
Надежная проверка личности на входе
В целом стремление к бесшовной авторизации пользователей выглядит логичным, по крайней мере, пока мошенники не заходят через парадную дверь. Долгое время операторы упрощали процесс регистрации, чтобы повысить конверсию. Однако в эпоху APP-мошенничества эта стратегия стремительно устаревает.
Теперь более разумно будет проверять пользователей заранее. Многие компании внедряют мгновенную ID-верификацию личности, но суть в том, как именно подтверждается личность пользователя. Технологии распознавания не просто сверяют лицо с фото в паспорте. Они выявляют несоответствие между лицом игрока и мошенником по ту сторону экрана. Добавим к этому технологии открытого банкинга, когда операторы могут проверить имя, номер счета и его владельца еще до перечисления средств. Суть в том, чтобы отсеять тех, кого вы с самого начала не хотели видеть, не создавая неудобств игрокам.
Меняется само восприятие. По мнению специалистов Equals Money, небольшие неудобства на этапе регистрации не отпугивают, а улучшают пользовательский опыт. Мошенники не любят, когда их проверяют — особенно в реальном времени. А ценные клиенты, напротив, ожидают надежной защиты и спокойно относятся к разумным проверкам.
Найдя верный баланс, компании повысят безопасность платформы и доверие аудитории, смогут более тщательно проверять личность пользователей, а также использовать эффективные меры против отмывания денег и мошеннических платежей.
Сопутствующие изменения отрасли
За каждым ужесточением проверок при переводе средств или регистрации новых пользователей скрывается более глубокое изменение. И, возможно, оно заставит индустрию пересмотреть ответ на вопрос, кто несет ответственность за мошенничество.
В Великобритании платежные сервисы теперь обязаны возмещать пострадавшим от мошенничества ущерб до 85 000 фунтов стерлингов за один эпизод. Эта реформа изменила представление о APP-мошенничестве: теперь это не только проблема клиентов, а коммерческий риск. Власти ясно дали понять банкам и платежным системам: борьба с мошенничеством больше не пожелание, а обязанность.
В ответ отрасль аккуратно, но ощутимо пересматривает правила. Теперь подозрительные операции могут быть заморожены на срок до 72 часов, чтобы у провайдеров было время уточнить намерения отправителя до перевода средств. Перед букмекерскими платформами стоит задача внедрить такие паузы, не раздражая при этом добросовестных пользователей.
Однако зачастую мошенничество начинается не с платежей. Сначала клиент получает сообщение. Более 50% случаев APP-мошенничества связано с социальными платформами вроде Facebook и Instagram (соцсети, деятельность которых запрещена на территории РФ), и теперь надзорные органы призывают операторов связи, поставщиков технологий и игорные компании делиться информацией о подозрительных действиях. Очевидно, что с этим видом мошенничества невозможно справиться в одиночку, потребуются общие усилия.
О чем компаниям стоит подумать уже сегодня
На следующем этапе борьба с APP-мошенниками потребует четкой стратегии, и операторам стоит пересмотреть, кому они доверяют и где может возникнуть следующая уязвимость.
Выбор платежного сервиса
В действительности слишком многие поставщики платежных решений еще воспринимают мошенничество как внутреннюю проблему, которую решают постфактум вместо того, чтобы ее предотвратить. APP-мошенники пользуются этим, особенно если компании имеют устаревшие инструменты контроля и верификации.
Операторы iGaming видят, что условия меняются. Давление со стороны регуляторов, ожидания клиентов и финансовые риски заставили их переосмыслить функции платежного сервиса. Иными словами, борьба с мошенничеством больше не является второстепенной задачей — она выходит на первый план.
Теперь операторы задают более конкретные вопросы при выборе партнеров. Например: анализируют ли они поведение клиентов в реальном времени? Используют ли биометрию или открытый банкинг для подтверждения личности? Как они выявляют мошеннические действия до перевода средств?
Надежные поставщики смогут наглядно показать, как они подтверждают личность получателя (система Confirmation of Payee), гибко оценивают риски и непрерывно контролируют все этапы транзакций. Как отмечено в отчете SEON об изменении мошеннических схем за 2024 год, наиболее эффективно их предотвращение: когда система анализирует не только результат финансовой транзакции, но и намерение отправителя.
Учет местных рисков
Уровень мошенничества везде разный. Некоторые страны создали передовые инструменты регулирования платежей и обмена данными. В других риски выше, так как контроль минимален и APP-мошенничество, и схемы социальной инженерии процветают. Игорным компаниям, выходящим на международные рынки, не стоит думать, что мошенничество — универсальная угроза и оно одинаково по всему миру.
Локализация нужна не только для контента или валюты, но и для мер борьбы с мошенниками. Сюда относится внедрение правил и порогов проверки транзакций, отражающих местные особенности. Например, на развитых рынках, таких как Великобритания, на оценку платежных рисков влияют система подтверждения получателя (Confirmation of Payee) и обязательства возмещения убытков. В странах с менее строгими правилами операторам, возможно, придется больше полагаться на поведенческую аналитику и мониторинг в реальном времени, чтобы выявлять финансовые махинации.
Платформы по настройке мер для борьбы с мошенничеством на основе местных особенностей (такие как SEON или Kount) помогают адаптировать механизмы проверки под конкретный рынок. Но одних технологий недостаточно. Необходимо оценить весь контекст — понимать, как игроки платят, как действуют мошенники и на какие сигналы стоит обращать внимание на каждом конкретном рынке.
Баланс между скоростью и безопасностью
Ни у кого не вызывает сомнений, что скорость — самая востребованная характеристика в современной индустрии iGaming. Игроки воспринимают как должное мгновенный вывод средств, быструю регистрацию и пополнение баланса в один клик. Но каждая миллисекунда, сэкономленная на этом пути, — это потенциальная слепая зона, которой могут воспользоваться мошенники. Сегодня задача не в том, чтобы выбирать скорость или безопасность, а в проектировании системы, где они усиливают друг друга.
Для этой цели используют контекстно-зависимые механизмы контроля. Продвинутые операторы регулируют скорость вывода средств, исходя из уровня угрозы, вместо того, чтобы одинаково замедлять или блокировать все транзакции. Платежи постоянных игроков со стабильным поведением обрабатываются практически мгновенно. Новые аккаунты, выводящие крупные суммы? Их проверяют более тщательно, не затрагивая при этом остальных пользователей.
Именно здесь поведенческая биометрия, геолокация и анализ игровых сессий раскрывают весь свой потенциал. Эти инструменты незаметно проверяют пользователей в фоновом режиме, обеспечивая комфортное использование платформы и одновременно оценивая уровень риска.
Если все сделано грамотно, такие системы не раздражают игроков, а, напротив, укрепляют доверие. Такой подход особенно актуален, когда игроки уже сталкивались с APP-мошенничеством: им нужна не просто быстрая платформа, а та, что обеспечит безопасность и предотвратит угрозы.
Неявная выгода предотвращения APP-мошенничества
Хотя большинство разговоров об APP-мошенниках сводится к тому, как остановить следующую атаку, дальновидным операторам стоит взглянуть на вопрос более широко. Настоящее преимущество не в том, чтобы делать как все, а в том, чтобы заранее понимать, что будет дальше.
Возьмем, к примеру, пожизненную ценность игрока (LTV). Каждое мошенничество — на этапе ввода или вывода средств — подтачивает доверие. Игроки редко возвращаются после происшествия, даже если сама платформа была ни при чем. Поэтому для LTV критически важно защитить восприятие бренда.
Далее, появляются новые способы обработки платежей с разделением по уровням риска. Некоторые платежные сервисы уже тестируют модели, в которых операции с высокими рисками усиленно проверяются, а те, где риск минимален, проводятся мгновенно. Такой гибридный подход не вопрос далекого будущего, и операторам уже сейчас нужно к нему адаптироваться.
Следить нужно не только за внесением средств — их вывод тоже может быть рискованным. Мгновенные выплаты, ранее считавшиеся преимуществом, стали идеальным каналом для вывода украденных денег. В будущем операторам нужно будет определить, как тормозить подозрительные выплаты, не раздражая законопослушных игроков.
В социальных сетях все чаще встречается схема многоуровневой подмены, когда появляются мнимые сотрудники, поддельные сайты и мошеннические запросы KYC, которые визуально не отличить от настоящих. Теперь речь идет не просто о борьбе с мошенничеством — это вопрос UX-дизайна.
Чтобы справиться с этой проблемой, обычных фильтров против мошенников мало: нужно создать интерфейс, который сам по себе будет защищать пользователя. Он должен включать брендированные элементы, предупреждения в реальном времени и единый стиль коммуникации, что поможет игрокам распознавать фейки до взаимодействия с ними. Одновременно следует проверять внешние каналы — такие как Telegram и Instagram (соцсеть, деятельность которой запрещена на территории РФ) — ведь большинство атак начинается за пределами самой платформы. Также важно рассказать пользователям об угрозах в правильный момент и в нужном контексте, превращая их доверие в дополнительный уровень защиты.
Есть и еще один подход, который пока мало используется: проверка пользователей до того, как они переведут крупную сумму, а не после. Это своего рода мера KYC, которая оценивает намерения клиентов.
В заключение: операторам, работающим с прицелом на будущее, стоит помнить, что слабость их платежных сервисов превращается в их собственную уязвимость. Надзорные органы внимательно следят за этим. Поэтому пришло время тщательно проверить, какие инструменты используют ваши партнеры для предотвращения мошенничества. И, возможно, следует рассматривать борьбу с ним не как лишние траты, а как конкурентное преимущество.
Время переосмыслить борьбу с рисками?
APP-мошенничество — не просто еще одна угроза, а то, что изменит индустрию. Оно обнажает слабости устаревших систем, но что еще важнее — заставляет переосмыслить то, как мы понимаем скорость, удобство и доверие.
Некоторые операторы воспринимают борьбу с мошенничеством как отдельную задачу, за которую отвечает только отдел платежей, или маленький пункт в пользовательском соглашении. Но это провальная стратегия. Сейчас требуется иной подход, более разумный. Компаниям стоит пересмотреть оценку рисков, верификацию личности и то, как они формируют доверие игроков на каждом этапе.
Но есть и хорошая новость: ситуация несет в себе не только риски, но и возможности. Если все сделать грамотно, защита от мошенничества может стать стратегическим преимуществом. Операторы, которые решат эту проблему, снизят свои потери, увеличат пожизненную ценность клиента и конверсию, сохранив свою репутацию. Более того, их бренд будет гораздо лучше защищен в условиях, когда законодательство ужесточается, а ожидания пользователей растут.
Устаревшие платежные системы не справляются с современными угрозами, в отличие от интеллектуальных инструментов защиты от Altenar. Забронируйте персональную демонстрацию наших решений прямо сейчас и узнайте, как мы помогаем компаниям справляться с рисками, сохранять доверие игроков и выполнять требования регуляторов.
