ชนะสงครามต่อต้านการฉ้อโกง คำแนะนำจากผู้เชี่ยวชาญ

Garance Limouzy November 20, 2024

SiGMA news

อุตสาหกรรม iGaming กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ โดยมีการโจมตีเพิ่มมากขึ้น ผู้เชี่ยวชาญจากองค์กรต่อต้านการฉ้อโกงชั้นนำได้แบ่งปันข้อมูลเชิงลึกกับทีมข่าว SiGMA โดยให้ข้อมูลเชิงลึกเกี่ยวกับแนวรบที่นวัตกรรมและการเฝ้าระวังมีความสำคัญสูงสุด

เป้าหมายที่สมบูรณ์แบบ

Mateusz Chrobok หัวหน้าฝ่ายข่าวกรองการฉ้อโกงของ MangoPay กล่าวว่าการฉ้อโกงใน iGaming เป็นผลพลอยได้ที่หลีกเลี่ยงไม่ได้จากลักษณะการทำกำไรมหาศาลของมัน “นักต้มตุ๋นมักมองหาจุดอ่อนอยู่เสมอ” เขากล่าว พร้อมเน้นย้ำว่าผู้โจมตีเหล่านี้ได้รับแรงจูงใจจากคำมั่นสัญญาที่จะได้ผลตอบแทนสูง “พวกเขาฉลาด มีระเบียบ และมุ่งมั่น เป้าหมายของพวกเขาเรียบง่าย นั่นคือการทำเงินจากคุณ” การเติบโตอย่างรวดเร็วของอุตสาหกรรมทำให้เป็นเป้าหมายที่น่าสนใจ

Gauri Davies หัวหน้าฝ่ายเกม EMEA ของ Cloudflare เห็นด้วย โดยชี้ให้เห็นว่าภาคส่วนต่างๆ เช่น การพนันกีฬาและคาสิโนออนไลน์มีความเสี่ยงเป็นพิเศษเนื่องจากกระแสเงินมหาศาลที่พวกเขาต้องจัดการทุกวัน “ยิ่งรางวัลใหญ่ พวกเขาก็ยิ่งพยายามไขว่คว้ามันให้สำเร็จ” เธอกล่าว พร้อมเน้นย้ำว่าการทำกำไรจากการฉ้อโกงใน iGaming ช่วยให้มั่นใจได้ว่าการฉ้อโกงจะยังคงดำเนินต่อไป

Mateusz Chrobok ยังอธิบายภาคส่วน iGaming ว่ามีความเสี่ยงเป็นพิเศษเนื่องจากบางครั้งมีเกณฑ์ Know Your Customer (KYC) ที่ต่ำกว่าและกระบวนการออนบอร์ดที่รวดเร็ว คุณสมบัติเหล่านี้ได้รับการออกแบบมาเพื่อดึงดูดผู้เล่นด้วยความสะดวกสบายและยังลดอุปสรรคต่อผู้ฉ้อโกงอีกด้วย “ใน iGaming การฉ้อโกงที่ขยายตัวนั้นง่ายกว่าเนื่องจากมีการตรวจสอบน้อยกว่า หากเกิดการฉ้อโกงขึ้น คุณต้องตอบสนองอย่างรวดเร็ว” เขาอธิบาย

กิจกรรมฉ้อโกงใน iGaming ก็ไม่ได้ถูกจำกัดด้วยพรมแดนเช่นกัน Davies กล่าวว่า “ไม่มีพรมแดนบนอินเทอร์เน็ต เครือข่ายบ็อตขนาดใหญ่สามารถโจมตีเว็บไซต์ของคุณได้จากทุกที่ ไม่ว่าจะเป็นสหรัฐอเมริกา รัสเซีย หรือที่อื่น”

จากการทำงานอัตโนมัติสู่การเลียนแบบพฤติกรรม

เครื่องมือและวิธีการที่ผู้ฉ้อโกงใช้นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ ตามที่ Chrobok ระบุ ผู้ฉ้อโกงใช้ประโยชน์จากระบบอัตโนมัติเพื่อขยายการโจมตีของพวกเขา “ผู้โจมตีกลุ่มแรกคือผู้ทดสอบ เมื่อพวกเขาพบช่องโหว่ ระบบอัตโนมัติจะเข้ามาแทนที่และขยายการโจมตีไปยังอุปกรณ์หลายพันเครื่อง” เขากล่าว เทคนิคต่างๆ ได้แก่ การสร้างอุปกรณ์เสมือนจริง การเลียนแบบพฤติกรรมของมนุษย์ และการใช้ที่อยู่ IP หลายที่อยู่เพื่อหลีกเลี่ยงการตรวจจับ

Davies จาก Cloudflare กล่าวเสริมว่าการโจมตี DDoS การยึดบัญชี และกิจกรรมที่ขับเคลื่อนโดยบอตเป็นเรื่องปกติในทั้งแพลตฟอร์มคาสิโนและสปอร์ตบุ๊ค การโจมตีเหล่านี้สามารถครอบงำโครงสร้างพื้นฐานของบริษัท ทำลายบัญชีผู้ใช้ หรือขโมยข้อมูลสำคัญโดยตรง

อุตสาหกรรมนี้เผชิญกับการโจมตีที่ซับซ้อนหลากหลายรูปแบบ Gauri Davies อธิบายว่าแพลตฟอร์มการพนันกีฬามีความเสี่ยงต่อ “การโจมตีของบอทและการขูดข้อมูล” เป็นพิเศษ โดยผู้ฉ้อโกงจะขโมยอัตราต่อรองเพื่อแข่งขันกับผู้ให้บริการที่ถูกกฎหมาย “การยึดบัญชีและการโจมตี DDoS เป็นเรื่องปกติในอุตสาหกรรมทั้งหมด” เธอกล่าวเสริม โดยเน้นย้ำถึงลักษณะทั่วโลกของภัยคุกคามเหล่านี้ เธอยังอธิบายด้วยว่าผู้ฉ้อโกงใช้ “เครื่องมือการเข้าถึงระยะไกล การปลอมแปลง และแม้แต่ AI เชิงสร้างสรรค์เพื่อหลีกเลี่ยงระบบ KYC” อย่างไร ทำให้พวกเขาสามารถใช้ประโยชน์จากช่องโหว่ได้ในระดับขนาดใหญ่ เธอสรุปรายการโดยสังเกตถึงอันตรายของแรนซัมแวร์

การสร้างต้นทุนการฉ้อโกง: กุญแจสำคัญในการป้องปราม

ตามที่ Chrobok กล่าวไว้ แนวทางที่มีประสิทธิผลที่สุดคือการเพิ่มต้นทุนในการโจมตี ระบบไม่จำเป็นต้องไร้ที่ติ เพราะความสมบูรณ์แบบเป็นสิ่งที่ไม่สามารถบรรลุได้ แต่จำเป็นต้องทำให้การโจมตีไม่ทำกำไรและไม่คุ้มทุน เป้าหมายคือการเพิ่มความพยายามและค่าใช้จ่ายที่จำเป็นสำหรับการโจมตีในระดับที่ผู้ฉ้อโกงสามารถยับยั้งได้ ดังที่ Chrobok อธิบายไว้ว่า “หากการหลอกลวงคุณมีค่าใช้จ่ายสูงเกินไป พวกเขาก็จะไปหาคู่แข่งของคุณแทน” ผู้ฉ้อโกงมักมีไหวพริบและฉลาด แต่แรงจูงใจหลักของพวกเขาคือผลกำไร และการกำหนดเป้าหมายระบบที่เสริมความแข็งแกร่งน้อยกว่าจึงกลายเป็นแนวทางต่อไปของพวกเขา

การต่อสู้กลับ

แม้จะเผชิญกับความท้าทาย บริษัทต่างๆ เช่น MangoPay และ Cloudflare ก็ยังติดอาวุธให้กับภาคส่วน iGaming ด้วยเครื่องมือที่ล้ำสมัย MangoPay มุ่งเน้นที่การวิเคราะห์ตามพฤติกรรมผ่านแนวทาง Layer 7 ซึ่งตรวจสอบวิธีที่ผู้ใช้โต้ตอบกับบริการต่างๆ “เราใช้ไบโอเมตริกส์เชิงพฤติกรรมเพื่อตรวจจับว่าการโต้ตอบนั้นเกิดขึ้นจริงหรือเกิดขึ้นโดยอัตโนมัติ” Chrobok อธิบาย

ในทางกลับกัน Cloudflare ใช้เครือข่ายทั่วโลกที่กว้างขวางเพื่อดูดซับและกรองทราฟฟิกที่เป็นอันตรายออกไป “เราทำความสะอาดทราฟฟิกของคุณเพื่อให้ผู้ใช้ที่ถูกกฎหมายยังคงเข้าถึงเว็บไซต์ของคุณได้แม้ในระหว่างการโจมตีครั้งใหญ่” Davies กล่าว ระบบจัดการบอทของ Cloudflare ยังป้องกันการขูดอัตราต่อรอง ซึ่งทำให้สำนักพนันกีฬาไม่สูญเสียความได้เปรียบทางการแข่งขัน

ความร่วมมือและมาตรการเชิงรุก

ความร่วมมือจากทุกภาคส่วนในอุตสาหกรรมมีบทบาทสำคัญในการต่อสู้กับการฉ้อโกง Chrobok เน้นย้ำถึงข้อดีของการรวบรวมความรู้และทรัพยากรเข้าด้วยกัน โดยกล่าวว่า “เรากำลังปรับปรุงวิธีการตรวจจับโดยอิงจากสิ่งที่เราพบเห็นในบริษัทหลายพันแห่ง ผลกระทบจากเครือข่ายดังกล่าวจะเกิดประโยชน์ต่อทุกคน” เขาเปรียบเทียบสิ่งนี้กับการสร้างความร่วมมือ โดยอธิบายว่า “เรานำความเชี่ยวชาญและโซลูชันของเรามาให้คุณ และเมื่อคุณแบ่งปันคำติชม เช่น คุณตกเป็นเป้าหมายที่ใด เราก็สามารถระบุวิธีการได้อย่างรวดเร็ว นำการป้องกันมาใช้ และไม่เพียงแต่ปกป้องคุณเท่านั้น แต่ยังปกป้องเครือข่ายทั้งหมดอีกด้วย”

ผู้เชี่ยวชาญทั้งสองเน้นย้ำถึงความสำคัญของกลยุทธ์เชิงรุก Chrobok อธิบายงานของเขาว่าเป็น “สงคราม” ที่ดำเนินอยู่อย่างต่อเนื่อง ซึ่งการเฝ้าระวังและการตอบสนองอย่างรวดเร็วเป็นสิ่งสำคัญ “นักต้มตุ๋นมีความฉลาดและมีระเบียบวินัย มักดำเนินการในระดับขนาดใหญ่ หากคุณไม่ปรับตัวอย่างรวดเร็ว คุณจะกลายเป็นจุดอ่อน” เขากล่าวเตือน

สำหรับ Davies การก้าวไปข้างหน้าไม่ได้หมายความถึงแค่การรับมือกับการฉ้อโกงเท่านั้น แต่ยังหมายถึงการคาดการณ์ล่วงหน้าด้วย “การเปลี่ยนแปลงอย่างรวดเร็วในด้านเทคโนโลยีและพฤติกรรมของผู้เล่นนั้นต้องการการปรับตัวอย่างต่อเนื่อง” เธอกล่าว เครื่องมือที่ปรับปรุงการปฏิบัติตามกฎและปรับปรุงความปลอดภัยสามารถช่วยให้ผู้ให้บริการมุ่งเน้นไปที่การมอบประสบการณ์การเล่นเกมคุณภาพสูงโดยไม่มีสิ่งรบกวน

ต้นทุนของการไม่กระทำ

การฉ้อโกงไม่ใช่แค่ความท้าทายทางเทคนิคเท่านั้น แต่ยังเป็นความเสี่ยงด้านการเงินและชื่อเสียงอีกด้วย Chrobok ชี้ให้เห็นถึงต้นทุนโดยตรงของการฉ้อโกง ซึ่งอาจเพิ่มขึ้นอย่างรวดเร็วหากไม่มีการแทรกแซงอย่างทันท่วงที “หากการฉ้อโกงมีมูลค่าหลายพันดอลลาร์ คุณอาจสูญเสียเงินหลายพันดอลลาร์หรือหลายล้านดอลลาร์ก็ได้ เวลาตอบสนองจึงมีความสำคัญมาก” เขากล่าว

ในขณะเดียวกัน Davies เน้นย้ำถึงต้นทุนทางอ้อม เช่น การสูญเสียความไว้วางใจจากผู้เล่น หรือไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้ “เมื่อลูกค้ามาหาเรา พวกเขามักประสบปัญหาทางเทคนิคที่เกิดจากการโจมตี แต่การแก้ไขปัญหาเป็นเพียงครึ่งหนึ่งของการต่อสู้เท่านั้น การป้องกันและการปฏิบัติตามกฎก็มีความสำคัญไม่แพ้กัน” เธอกล่าว

ข้อผิดพลาดของมนุษย์

แม้ว่าเทคโนโลยีจะขับเคลื่อนการโจมตีหลายครั้ง แต่ข้อผิดพลาดของมนุษย์ยังคงเป็นจุดอ่อนที่สำคัญ Chrobok เน้นย้ำว่าผู้ให้บริการบางรายยังคงพึ่งพากระบวนการด้วยตนเองในการตรวจจับการฉ้อโกง ทำให้พวกเขาไม่มีการเตรียมตัวอย่างน่าเสียดาย “ฉันเคยพบกับผู้ให้บริการที่ไม่มีระบบ พวกเขาติดตามการฉ้อโกงด้วยมือจริงๆ” เขากล่าวอย่างไม่เชื่อ Davies เน้นย้ำถึงอีกแง่มุมหนึ่ง นั่นคือการจัดการเครื่องมือและทรัพยากรที่ไม่เหมาะสม “แม้จะมีเทคโนโลยีที่ดีที่สุด แต่การนำไปใช้งานที่ไม่ดีหรือขาดการฝึกอบรมก็สามารถเปิดช่องให้ผู้โจมตีได้” เธอกล่าว ผู้เชี่ยวชาญทั้งสองเน้นย้ำว่าการศึกษาและการเฝ้าระวังเป็นสิ่งสำคัญ โดย Chrobok เปรียบเทียบการป้องกันการฉ้อโกงกับการแข่งขัน “คุณต้องวิ่งให้เร็วกว่าหมี หรือในกรณีนี้คือเร็วกว่าผู้ฉ้อโกง”

การชนะสงคราม

การต่อสู้กับการฉ้อโกงใน iGaming เป็นเกมที่มีเดิมพันสูงซึ่งต้องอาศัยการเฝ้าระวัง นวัตกรรม และความร่วมมืออย่างต่อเนื่อง Chrobok เน้นย้ำถึงการใช้ AI เชิงสร้างสรรค์เพื่อปลอมแปลงกระบวนการ KYC ซึ่งเป็นแนวโน้มใหม่ที่เกิดขึ้น “อย่าไว้ใจว่าระบบของคุณจะปลอดภัยตลอดไป” เขาแนะนำ “ผู้ฉ้อโกงมักจะสร้างสรรค์สิ่งใหม่ๆ อยู่เสมอ ตรวจสอบระบบของคุณอย่างต่อเนื่อง”

บริษัทต่างๆ เช่น MangoPay และ Cloudflare เป็นผู้นำการเปลี่ยนแปลงนี้ โดยมอบเครื่องมือสำหรับตรวจจับ ป้องกัน และบรรเทาการโจมตีให้กับผู้ให้บริการ อย่างไรก็ตาม เมื่อผู้ฉ้อโกงมีความซับซ้อนมากขึ้น อุตสาหกรรมนี้จะต้องดำเนินการเชิงรุกและปรับตัวต่อไป

Chrobok สรุปไว้อย่างเหมาะสมว่า “การฉ้อโกงคือสงคราม การถูกโจมตีไม่ใช่เรื่องน่าละอาย แต่เกิดขึ้นได้กับทุกคน สิ่งที่สำคัญจริงๆ คือวิธีตอบสนองและความเร็วในการปรับตัว เมื่อเราร่วมมือกัน เราสามารถทำให้การฉ้อโกงมีต้นทุนสูงเกินกว่าที่อาชญากรจะทำได้ หากทุกคนเริ่มตอบสนองอย่างมีประสิทธิภาพ พวกเขาจะต้องเลิกกิจการ และนั่นคือสิ่งที่เราตั้งเป้าไว้”