Стремительное развитие онлайн-покера в последние годы привело к резкому увеличению объема денежных пepевoдов между покерными комнатами и игроками. Конечно, такие изменения не могли остаться без внимания интернет-мошенников. К счастью, существует немало систем электронных платежей – как отечественных (WebMoney, Яндекс.Дeньги), так и зарубежных (Moneybookers, NETELLER), задача которых состоит в обеспечении быстрых и безопасных денежных пepевoдов. И надо сказать, что эти системы с поставленной задачей справляются вполне успешно.
Безопасность трансфертов очень важна, но это только полдела. Немало времени дeньги игроков проводят как на виртуальных счетах в ожидании баталий за покерными столами, так и на самих столах. На этом этапе они также подвергаются рискам со стороны аферистов, поэтому операторы делают все возможное для обеспечения защиты средств своих клиентов. В этой статье речь пойдет о наиболее распространенных способах обмана в покерной индустрии и мерах противодействия, применяемых ведущими компаниями для предотвращения оных.
Как и любая информационная система с парольной аутентификацией, покерный клиент подвержен взлому. Для усложнения задачи хакеров при регистрации система требует задать длинный буквенно-цифровой пароль, однако такие банальные средства защиты недостаточны, когда речь идет о действительно больших дeньгах – игровые капиталы топовых профессионалов могут достигать восьмизначных сумм. Для тех, кто настроен играть по-крупному, операторы предлагают дополнительные средства защиты – например, такие устройства:
Этот девайс каждые 30 секунд генерирует новый пароль, используемый для входа в систему наряду со стандартным. Кроме того, игрок может использовать и свой мобильный телефон в качестве такого устройства, скачав специальное программное обеспечение для него. Есть и другие, более экзотические способы дорваться до игры – к примеру, FullTiltPoker ввел аутентификацию посредством выбора мышью игральных карт в качестве противодействия клавиатурным шпионам.
Как видите, операторы
достаточно серьезно подходят к вопросам
безопасности на программном уровне.
Однако пока против пресловутого стикера
с логином и паролем ничего не придумали,
останавливаться на этом не стоит. Что
происходит, если мошенник все же получил
доступ к учетной записи пользователя?
Вариантов может быть несколько: он
попытается вывeсти из системы дeньги,
хранящиеся на виртуальном счете,
намеренно проиграть их своему подельнику
(т. н. «чипдампинг»), использовать
ворованный аккаунт для отмывания дeнeг
с ворованных кредиток. Предотвращением
таких ситуаций занимается служба
безопасности рума. При попытке сделать
вывод средств из системы проверяется
активность пользователя за последнее
время. Если эта активность покажется
сотрудникам службы подозрительной,
учетная запись будет заблокирована,
пepевoд приостановлен. В этот момент
начнется процедура проверки, в ходе
которой будут детально изучены сыгранные
пользователем раздачи и оппоненты,
которые выиграли или проиграли этому
пользователю больше всего дeнeг в
неестественных ситуациях. Служба
поддержки может позвонить игроку по
указанному во время регистрации телефону
и попросить ответить на некоторые
вопросы, выслать сканы документов или
квитанций с целью установления его
личности.
Помимо воровства чужих аккаунтов, честной игре может помешать т. н. «тимплей», когда группа игроков объединяется и рассказывает друг другу свои карты для получения преимущества над оппонентами. Это является грубейшим нарушением правил комнаты и, конечно же, тоже отслеживается службой безопасности. Основными признаками таких неправомерных действий является игра с одного IP-адреса и некоторая нелогичность действий группы игроков по отношению друг к другу. В случае выявления такой ситуации также проводится расследование и если вина «тимплееров» будет доказана, их учетные записи заблокируют, а их оппонентам будет выплачена компенсация из находящихся на этих аккаунтах средств.
Прогресс породил не только онлайн-покер, но и ботов – программ, эмитирующих игру покериста. На сегодняшний день покерные боты весьма примитивны и используют стратегию, легко эксплуатируемую думающим игроком. Однако покер – это игра людей против людей, поэтому румы делают все возможное для того, чтобы не допустить ботов к играм. Например, программное обеспечение PartyPoker’а запрашивает ввод капчи при подозрении в использовании автоматических систем для игры.
Завершая этот беглый обзор, нельзя не упомянуть про такой древний вид мошенничества, как подглядывание в карты соседа и "неудачная" тасовка колоды. Разработчики программного обеспечения используют наиболее надежные алгоритмы шифрования (например, 128-битный SSL) для передачи данных о картах на компьютеры игроков, а сами эти данные формируются при помощи генератора случайных чисел, который создает равномерно распределенные и непрогнозируемые комбинации карт.
Статью писали для Хабра, если кто-то нас поддержит, будем благодарны!
Автор: marboni