Está próxima a realizarse la edición 57 del Super Bowl, un evento que resulta muy fructífero para los cibercriminales al utilizarlo como anzuelo. Tan sólo en 2022, BlackByte ransomware group publicó un archivo de 292 MB que contenía información sensible de los 49ers de San Francisco. Igualmente, las casas de apuestas también están en peligro durante las finales deportivas, ya que manejan un gran volumen de datos personales, lo que muestra que todos somos blanco de ciberataques, sobre todo si eres de los que acostumbra invertir dinero de forma electrónica alrededor del deporte.
¡Está cerca el CSO Executive Forum 2023! Regístrese ahora. [N.R.D.A]
Representará aumentos de tráfico
La edición 56 del Super Bowl registró más de 101 millones de telespectadores, de acuerdo con la consultora Nielsen. Además, los aficionados estadounidenses también participarán, ya que cada vez más estados legalizan las apuestas tras la eliminación de una prohibición federal.
De acuerdo con “El boom de las apuestas en línea” del Sistema de Transferencias y Pagos (STP), las apuestas digitales durante finales deportivas tienen un 80% de aceptación entre los mexicanos y además se observó un incremento del 453% en las transacciones realizadas a través de SPEI (Sistema de Pagos Electrónicos Interbancarios), respecto a 2020. Para finales de 2022, la industria de apuestas en línea registró un crecimiento de dos mil millones de dólares, impulsado por las quinielas deportivas.
Basándose en su experiencia con los picos de tráfico en grandes eventos deportivos, Sumsub espera ver un aumento del tráfico de más del 83% en las casas de apuestas alrededor del último juego de la temporada de futbol americano.
“Como el tráfico de usuarios aumenta durante finales deportivas y la verificación lleva más tiempo, puede ser tentador para las plataformas de apuestas recortar algunos gastos. Esto es especialmente cierto para aquellas casas de apuestas acostumbradas a realizar la verificación manual de usuario, que puede tardar más de 24 horas en circunstancias normales y mucho más durante los grandes eventos”, comentó Guilherme Terrengui, Director de Desarrollo de Negocio para América Latina e Iberia de Sumsub.
Las casas de apuestas saben que si la verificación de identidad en línea tarda demasiado, los usuarios se irán a la competencia. Por ello, pueden estar dispuestos a sacrificar la precisión de la verificación en favor de la rapidez.
Sin embargo, este tipo de compromisos conlleva inevitablemente sanciones reglamentarias. Por ejemplo, el propietario de Ladbrokes recibió la mayor multa de la historia en el Reino Unido, 17 millones de libras esterlinas (20.6 millones de dólares), por no aplicar las medidas de seguridad de los jugadores y contra el lavado de dinero.
Aumento del fraude cibernético
Las estafas por internet crecen de manera significativa en el sector del juego. En el primer trimestre de 2022, el fraude digital aumentó 50.1% en comparación con el primer trimestre de 2021. También hubo un aumento del 85% en los registros de cuentas falsas en comparación con el cuarto trimestre de 2021. Se espera que la próxima edición del Super Bowl atraiga a más defraudadores.
La lista de esquemas de fraude que experimentan las casas de apuestas es extensa:
- Apuestas de arbitraje
- Múltiples cuentas
- Robo de identidad
- Toma de posesión de cuentas
- Lavado de dinero
- Fraude de afiliación
Amenazas de ciberseguridad
“Los grandes eventos deportivos y la piratería informática van de la mano y cuanto más grande es el evento, más amenazas hay. Puede tratarse de grupos de hackers individuales que buscan ganar dinero rápido o de grupos de orientación política que quieren robar información sensible”, añadió Guilherme Terrengui.
Los ciberataques van desde el pirateo de las transmisiones de los partidos y las cámaras de seguridad, hasta el robo de datos personales de los atletas, los organizadores y los espectadores. Hay que prestar más atención a la recopilación y el almacenamiento de los datos de los usuarios de forma segura, así como contar con un sistema de seguridad contra fraudes cibernéticos.
¿Cómo evitar el fraude cibernético mientras se disfruta de un gran tráfico?
Durante las finales deportivas de grandes eventos deportivos, el reto para las casas de apuestas es incorporar a los usuarios sin reducir las tasas de paso, todo ello sin dejar de cumplir con la normativa AML (contra el lavado de dinero) y manteniendo la seguridad.
La solución consiste en crear un flujo de verificación automatizado que permita a los usuarios incorporarse fácilmente y pasar por comprobaciones mejoradas solo donde y cuando sean realmente importantes. A continuación se presenta una lista de comprobaciones que las casas de apuestas pueden emplear en cada etapa del recorrido del cliente. También se ofrecen algunas sugerencias sobre cómo hacer que este flujo sea aún más ágil:
- Solicite un número mínimo de comprobaciones en el momento del registro. Cuando un usuario se registra por primera vez, las plataformas pueden limitar los procedimientos de verificación al acopio de nombres y la comprobación de los números de teléfono o el correo electrónico. De este modo, el usuario se familiariza con el servicio y está más motivado para pasar por el procedimiento de verificación completo cuando realmente quiera realizar una apuesta.
- Comprobación simplificada. Para los usuarios de bajo riesgo, las casas de apuestas pueden introducir una comprobación simplificada utilizando un solo documento, siempre que contenga información sobre la identidad y la dirección. Esto permite a los usuarios evitar la carga de documentos adicionales para verificar su dirección, aumentando así los índices de aprobación.
- Añade comprobaciones adicionales cuando los usuarios hagan su primer depósito. Esto podría incluir la verificación de la tarjeta bancaria y el reconocimiento facial para asegurar que el verdadero titular de la tarjeta está haciendo un depósito.
- Introducir el reconocimiento facial para evitar el fraude. Hacerlo en la fase de registro combate la multicuenta. Añadirlo cuando los usuarios se conectan o recuperan su cuenta garantiza que los defraudadores no puedan piratearla. Y tal vez sea más importante emplearlo en la fase de retirada de fondos, que es donde suelen producirse más fraudes.