Les fraudeurs abusent des failles de sécurité des sites de jeu pour voler les joueurs de poker en ligne
Plusieurs joueurs de poker, y compris Joseph Cheongont signalé que des milliers de dollars avaient été volés sur leurs comptes bancaires par des fraudeurs qui avaient créé des comptes de jeu en ligne sous leur nom.
Cheong, avec PokerFraudAlert’s Todd « Dan Druff » Witteles, a présenté sur Twitter des allégations de fraude aux jeux d’argent en ligne. Ils ont tous deux déclaré que des escrocs leur avaient volé 10 000 $ en accédant à leurs informations de compte bancaire et en créant des comptes de casino en ligne sous leur nom.
Kyna Angleterre a également partagé une histoire similaire. Elle a dit PokerActualités elle a effectué un dépôt sur WSOP.com en 2020 en utilisant son compte bancaire. Le 10 novembre 2022, elle a remarqué une transaction inhabituelle, qui s’est avérée être liée à la même arnaque au jeu en ligne.
Les mesures de sécurité laxistes du processeur de paiement sont-elles à blâmer ?
Witteles, sur son forum PokerFraudAlert, a expliqué les détails de ce qu’il a vécu. Selon le créateur du forum de poker, le 20 octobre, « un compte a été discrètement créé à mon nom sur le bookmaker légalisé BetMGM West Virginia ».
L’escroc, utilisant le compte bancaire de Witteles, a effectué un dépôt de 10 000 $ sur le casino en ligne mais n’a pas joué. Au lieu de cela, selon Witteles, l’argent a été rapidement retiré sur un faux compte Venmo Debit Mastercard qui a été créé, utilisant également le nom de Witteles.
Cheong, un Vainqueur du bracelet WSOP et la troisième place du Main Event 2010, ont partagé une histoire similaire sur Twitter.
J’ai été débité via echeck pour 9,8k $ il y a un peu plus d’une semaine par @BetMGMPoker @BetMGMCasino d’une manière ou d’une autre. Je n’ai même pas de… https://t.co/uUqRPk4qXs
Ils n’étaient pas les seules victimes dans la communauté du poker. Angleterre, Brock Wilsonet David Bach faisaient partie de ceux qui ont déclaré avoir également été victimes d’une arnaque financière.
Comment cela s’est passé
Comme Witteles l’a expliqué dans son long message sur le forum, le vol est effectué par le biais de procédures de sécurité vulnérables de Solutions de jeu de paiements mondiaux (NYSE : GPN), un processeur de paiement utilisé pour les paiements par chèque électronique sur BetMGM, WSOP.com et des centaines d’autres sites de jeu en ligne.
Global Payments offre un service VIP Preferred aux casinos en ligne, qui permet aux joueurs qui jouent fréquemment de stocker plusieurs comptes chèques en un seul endroit et de déposer jusqu’à 50 000 $ dans un délai de sept jours sur leur compte de casino en ligne.
C’est un service pratique pour les gros joueurs et les joueurs réguliers, mais il présente apparemment des inconvénients coûteux. Selon le message de Witteles, le service VIP Preferred permet à l’escroc « d’accéder aux informations de compte bancaire précédemment utilisées, à condition que la victime ait utilisé des chèques électroniques dans le passé sur l’un des nombreux sites de jeu légalisés ».
Global Payments sert de processeur de paiement tiers pour de nombreux casinos en ligne et est chargé de vérifier l’identité des clients. Ce faisant, ils demandent aux clients de fournir des informations personnelles telles que le nom, l’adresse et le numéro de sécurité sociale. C’est une étape nécessaire pour s’assurer que le nom du joueur associé au compte du casino en ligne est bien cette personne.
Mais ces escrocs non identifiés ont apparemment trouvé un moyen de manipuler ce système à leur avantage. Global Payments traite les paiements et vérifie l’identité de nombreux casinos en ligne et sites de poker. Si un client a déjà vérifié son identité via Global Payments lors d’un dépôt via e-Check sur, par exemple, BetMGM, il n’aura pas à passer par le processus de vérification lors de son inscription des mois plus tard sur un autre site tel que WSOP.com.
« Cela permet à un fraudeur ayant accès à ces informations personnelles de créer de nouveaux comptes sur d’autres systèmes de jeu légalisés qui utilisent Global Payments, et de voler facilement directement votre compte bancaire que vous avez précédemment utilisé avec eux », a écrit Witteles à propos du processus combiné de vérification d’identité.
Witteles réside en Californie, et non en Virginie-Occidentale, où le compte BetMGM a été créé. Les fraudeurs semblent ouvrir des comptes de jeu en ligne dans des États où il est peu probable que la victime ait déjà un compte.
PokerActualités a contacté BetMGM pour un commentaire.
« Nous sommes conscients du problème et travaillons avec les clients concernés pour nous assurer que les remboursements sont traités », a déclaré un représentant de BetMGM.
L’histoire est toujours en cours, mais Witteles a juré de ne pas abandonner le combat.
Je ne vais pas me reposer sur ce problème de vol de banque, perpétré via @GlobalPayInc et @WSOP, en utilisant @BetMGM a… https://t.co/oOOVtrJxRJ
PokerActualités aura des mises à jour sur cette histoire quand ils seront disponibles.
