Расследование от Casino-X

Представители казино-Х провели расследование на тему странной истории, выложу сначала их ответ, а ниже дам свои комментарии:

Провели расследование по аккаунту.

Попытаемся восстановить хронологию событий:
29 февраля игрок обращается в службу поддержки и сообщает что его аккаунт взломали. Служба поддержки блокирует аккаунт. Выясняем номер игрока, связываемся, подтверждаем владение аккаунтом, отмечаем кошельки взломщиков на которые пытались вывести деньги с аккаунта игрока. После того как игрок связывается с нами и сообщает, что поменял пароль от почты мы разблокируем аккаунт и помогаем игроку сменить пароль от казино. Далее считаем вопрос закрытым.

Тем не менее, то ли пароль от почты не поменяли, то ли поменяли на такой же, но взломщики все равно получил доступ к аккаунту. Дальше начинается самое интересное.

Находясь на аккаунте игрока злоумышленники открывали слоты параллельно с игроком и делали ставки в то же время, что и игрок (технически можно одновременно логиниться в аккаунт с разных устройств и открывать одновременно несколько слотов). Т.к. игрок играл по довольно крупным ставкам, то мы вполне допускаем, что в разгар азартной игры можно не заметить изменение баланса в пределах +\- 100 рублей. Взломщики же преследовали цель насобирать как можно больше бонусных раундов в разных играх, поэтому после выигрывания бонусной игры они закрывали игру и открывали новую. Вот пример сессии игрока за 12 марта:

игрок активно делает ставки в игре Disco Spins в то же время раз в минуту делается ставка в Jack Hammer.

После получения бонусного раунда игра поменялась:

И так далее пока не надоест. При этом злоумышленники связываются с игроком и выдают себя за сотрудников казино, обещают повысить отдачу (вот тут самый главный прокол, ибо на отдачу НИКТО не может влиять) и прочее. На самом же деле, после того как игрок заканчивает сессию и дает согласие на участие в их схемах , взломщики попросту открывают все игры с бонусными раундами и получают одновременно множество выигрышей(вторая колонка дата начала раунда, предпоследняя — дата конца раунда, 6ая колонка — полученный выигрыш):

 

Вот как выглядит картина из наших логов (ранее скрины были из логов Нетента):

Как видно, просто получены выигрыши с бонусных раундов в нескольких играх на сумму 32 000 рублей, после чего баланс опустили до 30 000 и оставили на аккаунте, выдавая это за «невероятные манипуляции с отдачей».

Резюмируем: игрок виноват только в одном — не уследил за своими паролями или почтой. Сверх положенного он ничего не получил, так как по факту ставки совершались с его баланса за его деньги и выигрыши получили честным путем (кроме того факта, что ставки совершались не игроком). Мошенники просто незаметно совершали ставки с баланса игрока, выдавая потом выигрыши за чудо и прося с этого %. Ни один сотрудник казино в истории замешан не был.

Как я и предполагал — обычные мошенники. Уже устал повторять — делайте везде разные пароли, для паролей есть специальные программы — менеджеры паролей, которые генерируют пароль под каждый сайт и хранят его в зашифрованном виде! Ну и обязательно для любой почты — смс авторизация. Хотя я бы вообще не рекомендовал пользоваться почтой на mail.ru! Только gmail с авторизацией по смс.

p.s. Вот скрины писем, которые посылали мошенники, чисто поржать

 

p.p.s. Отдельное спасибо менеджерам казино-Х за быстрое расследование!