Come evitare di cadere nelle trappole del Poker Online

21 gen 2010
Notizie Business

Sicurezza Abbagliante

Ultimamente, quando si sente menzionare il termine “tutto esaurito”, si pensa a qualcosa di ben diverso da “una festa a numero chiuso”. I giochi online, in particolare il poker con tutte le sue declinazioni, è quasi diventato come uno sport nazionale di livello europeo. E i cybercriminali non aspettano altro.

Così come internet ci ha dato la possibilità di giocare a poker ovunque e in qualsiasi momento, I giochi con le carte sono diventate una vera moda. Il revival del poker ha bypassato gli altri giochi, ad esempio Skat, Schafkopfen e Doppelkopf. Solo fino a pochi anni fa, i giochi con le carte venivano considerati una esclusiva della generazione appartenente ai nostri nonni, che hanno giocato a carte regolarmente, in ambienti persino tremendamente fumosi, anche quando la posta valeva un penny. Oggi, le vincite hanno 7 cifre, con una classifica delle vincite - stilata nel 2009 – con cifre che raggiungono 3.3 milioni di dollari. (1)

I guadagni maggiori fra l’altro, sono generati direttamente dal poker. Sin dal 2003, il turnover è stato di 34 milioni di dollari americani, al mese. Uno dei siti di gioco tra i più noti, PartyGaming.com, ha aumentato il proprio turnover di quasi 850 milioni di dollari tra il 2002 e il 2005. Nel 2006, gli operatori del settore hanno raggiunto un fatturato lordo pari a 3.7 milioni di dollari, il 40% in più dell’anno precedente. Poiché i fornitori preferiscono mantenere riservatezza nelle statistiche, è difficile conoscere valori aggiornati.

La posizione legale è quasi del tutto inequivocabile

Negli Stati Uniti, la situazione legale Americana si è recentemente modificata. Il 13 ottobre del 2006, il presidente George W. Bush ha approvato una legge (the Unlawful Internet Gambling Enforcement Act) che proibiva alle compagnie di carte di credito, alle banche e ai servizi di pagamento, di trasferire denaro agli operatori di giochi occasionali, la maggior parte dei quali risiedono fuori dagli Stati Uniti.

In Svizzera, il poker online è autorizzato. Le sanzioni previste dall’Articolo 56, Paragrafo 1 del Swiss Casino Act, stabilisce che i produttori di giochi illegali sono sanzionabili, piuttosto che i giocatori. Ad ogni modo, se il produttore online diventa il soggetto criminale, i giocatori devono aspettarsi che il denaro investito o vinto, possa essere confiscato in accordo con l’Articolo 70 del 21 Dicembre 1937 (Systematic Collection of Federal Laws No. 311.0) del Codice Penale Svizzero (StGB)

Fortuna o capacità?

Ovviamente, molti addetti del settore vedono la cosa in maniera differente. La maggior parte portano avanti l’argomento affermando che la varietà di poker offerti, sono legalmente adeguati, confermandoli come giochi di capacità e non certo appartenenti alla categoria dei giochi dove si vince per fortuna o per casualità. A prescindere dal fatto che questo possa essere vero, nessuno sa se questo argomento può essere portato – oppure no – in un’aula di tribunale.

In pratica, la situazione sembra essere differente. Poiché i partecipanti al poker online, non possono essere monitorati, in Europa e in America giocano perché pensano ne valga la pena. Malgrado sia proibito, in Germania sono circa tra 500,000 e 3 milioni, le persone che giocano regolarmente nei casinò online. La Germania è tra i Paesi con maggiore presenza sul mercato di produttori di poker online.

La ricerca dimostra, inoltre, che un innumerevole quantità di persone partecipano ai giochi on line, dove sono previste vincite di somme di denaro importanti. E, ovviamente, la combinazione tra online e denaro attrae magicamente i cybercriminali. Di nuovo, sono i casinò online che sono sulla linea di tiro. All’inizio del 2008, ad esempio, molti operatori sono stati attaccati, e questa cosa ha creato molto trambusto. Così come il Full Tilt Poker, anche altri siti sono stati infettati, incluso il CDPoker e il Titan Poker.(2)

I produttori di giochi online si difendono contro questo genere di attacchi nel miglior modo possibile. Oltre ad essere di brutta immagine per un sito, ogni minuto in cui il sito risulta non disponibile, si pensa sia in perdita. E non c’è da stupirsi se un dipendente descriva le proprie misure difensive come “estreme”. Effettivamente la sicurezza dei sistemi IT, è per ogni produttore una vera priorità, anche perché i giocatori possono decidere di scegliere un casinò online alternativo, se le difficoltà persistono.

Spam: si gioca di anticipo

Anche i giocatori sono nel mirino degli attacchi. C’è fra l’altro il rischio, unico e principale, relativamente gestibile delle email di spam e di phishing. Messaggi relativi ai conti dei casinò online per gran parte dell’intero volume di spam. Nel migliore degli scenari, questi messaggi sono solamente fastidiosi nel loro tentativo di convincere gli utenti ad aprire un conto presso un casinò online. Molto spesso vengono promesse cifre di credito immediato (500 dollari americani e anche di più) così come vincite incredibili. Tutto ciò va trattato e gestito esattamente come qualsiasi messaggio spam, provvedendo alla cancellazione senza lettura.

La situazione si fa più seria quando le e-mail contengono link a siti phishing . Gli attacchi phishing hanno lo scopo di adescare per dirottare gli utenti verso siti fasulli in modo che i dettagli del login possano essere facilmente intercettati. Cliccando sui link forniti nelle email, si apre una finestra che assomiglia ad una pagina di sito per poker, in cui si accede digitando username e password. Questa pagina, naturalmente, è fasulla, finta. Disegnata solamente con l’obiettivo di catturare le informazioni di login.

Un buon pacchetto software di sicurezza protegge contro questo genere di attacchi in due modi diversi: il programma riconosce le e-mail come tentativo di frode e la cancella automaticamente. Se si clicca sul link in ogni caso, il software avvisa l’utente di probabile attacco phishing, bloccando l’accesso al sito.

La nuova versione di Kaspersky Security Software 2010, utilizza indicatori – verdi, gialli e rossi – direttamente nel browser per permettere di evidenziare se un sito è sicuro per poter essere visitato. Le trappole di phishing (siti fraudolenti che appaiono ingannevoli, cioè molto simili agli originali) ricevono segnali di flag espliciti, come succede con i siti che tentano di esplorare i livelli di sicurezza dei PC degli utenti.

La toolbar che supporta la maggior parte di browser (Mozilla Firefox e Internet Explorer) permette di avere la funzionalità di analisi del sito “on” e “off” e consente, se richiesto di visualizzare una tastiera virtuale.

E’ necessaria una protezione Anti-Trojan

Persino un tentativo di attacco può risultare dannoso, poiché i sistemi di sicurezza dei casinò online reagiscono sensibilmente a qualsiasi tentativo di attacco o manipolazione. Accade quindi che il risultato porta a ritrovare resoconti spesso congelati e i forum associati sono pieni di giocatori che si lamentano del mancato pagamento delle loro vincite.

Il problema, in questo caso, è dovuto anche al fatto che i termini e le condizioni dei produttori spesso precludono la possibilità di rivendicare legalmente il pagamento delle vincite. Poiché queste aziende – senza eccezioni – sono registrate all’estero, tipicamente per una questione di tasse, il primo fatto che deve essere chiarito è a quale giurisdizione attenersi. Poiché il reclamo all’estero è estremamente difficile e costoso, la situazione legale in Germania, stabilisce che il richiedente potrebbe essere addirittura incriminato.

I cybercriminali ora stanno tentando di utilizzare i malware per pescare i giocatori d’azzardo. Un esempio è il trojan conosciuto come “PWS-Poker”. E’ stato sviluppato solamente con l’obiettivo di intercettare le password ed è stato ritrovato sulle pagine del sito CheckRaised.com Su un altro sito online, Comraised.com, il Trojan Small.la si era nascosto nel tool online RBCalc.exe (3) Questo spyware archivia in modo invisibile le informazioni del giocatore per un possibile futuro furto delle stesse. Il Trojan utilizza la tecnologia rootkit per nascondere la sua presenza nel PC dell’utente.

Avere software di sicurezza aggiornati è il metodo migliore per difendersi da questo genere di attacchi. Kaspersky Anti-Virus 2010 e Kaspersky Internet Security 2010 sono entrambi prodotti performanti per i controlli giornalieri di anti-rootkit che sono impercettibili dagli utenti. I programmi possono anche intercettare links di pirateria provenienti dai database centrali di Windows, anche se un rootkit è utilizzato per mascherare entrate di registro corrispondenti. Ora che i Cybercriminali hanno iniziato a riprendere anche le tecnologie obsolete, come i virus boot sector, La reazione dei Kaspersky è stata immediata.

Il settore boot di un disco o di una macchina era considerato uno degli strumenti più importanti degli sviluppatori di virus, ma in disuso negli ultimi anni, favorendo la quasi sparizione di virus boot di sistema al punto che i programmi antivirus non effettuano neanche più lo scanning di questa sezione del disco. Ad ogni modo, il settore boot, si sta ripresentando unitamente alla nuova tecnologia del rootki. I controlli del boot di sistema sono, invece, un modulo integrato nei pacchetti di protezione di Kaspersky Lab.

“Il grande fratello” nel Background

Un rischio che non va sottovalutato coinvolge le misure di protezione implementate dai casino online. Per poter individuare e difendersi dalle frodi perpetrate utilizzando software non ufficiali, quasi tutti i produttori di portali per poker online si garantiscono i diritti per poter effettuare uno scan di tutti i computer sui cui girano i software di gioco. Tali diritti sono inclusi nei termini e nelle condizioni contrattuali. Per dirla in altro modo: molti programmi di poker online agiscono come trojans. Per poter “garantire la sicurezza e l’integrità del gioco”, ad esempio, Europoker ricerca “utenti in possesso di computer” per “programmi software che utilizzano un’intelligenza artificiale, come il poker bots”.

Questi “bots” sono una vera seccatura per I giocatori, ma anche per gli operatori. Poiché i giocatori di poker online non possono vedersi, è teoricamente possibile per un software ben strutturato, presumere il ruolo di un altro giocatore – per esempio, se trattasi di un bleffatore accanito. I metodi utilizzati dai casinò online, d’altra parte, sono estremamente riservati e si basano su trend statistici. Gli accordi tra giocatori sono allo stesso tempo indesiderati. Mentre è impossibile monitorare se due giocatori ad un tavolo virtuale stanno comunicando via Skype o via Messenger in modo da vincere il banco, gli osservatori dei siti di poker controllano le modalità di gioco in maniera molto severa, bloccando immediatamente il conto dei giocatori al minimo sospetto di truffa.

Poichè alcune persone vorrebbero ricevere un aiuto approfittando di strumenti illegali, esistono diversi siti disposti a fornire questo tipo di aiuti. “Il nostro software permette di vedere le carte opposte alle vostre” è solo uno dei tentativi di adescamento. Potete stare certi che il file nasconde pirateria informatica di tutti i tipi, incluso spyware, trojans, software inutili e altri file pericolosi, per i quali, nel peggiore degli scenari, potreste anche aver pagato.

La sicurezza è nelle vostre mani

Ci sono solo due modi per poter vedere le carte del vostro socio. Può succedere se il PC del giocatore in questione è infettato da trojan o se il software di poker ha un bug. Poco tempo fa, è stata resa pubblica la notizia di un difetto legato alla sicurezza di un sito poker online australiano. Il team del sito ha riscoperto un errore nel software che veniva utilizzato, che permetteva di vedere le carta da gioco del socio(4) Dopo averlo identificato i giocatori fecero causa ai produttori e i produttori, a loro volta, fecero causa ai produttori del software. Una lista lunghissima dei rischi maggiori per poker online sono disponibili sui siti più rilevanti.

Se giocato online o nella maniera tradizionale, con il mazzo di carte reale, il poker ha comunque e sempre attirato l’interesse di giocatori professionisti – e, naturalmente, anche dei frodatori. La ricollocazione del gioco su internet ha avuto un effetto positivo, e ora si possono utilizzare software per proteggersi dai rischi peggiori. Una brutta mano, rimane, comunque, un disastro: sul pc e sul tavolo verde.

(1) Fonte: PokerListings.com online stat-tracking software
(2) http://www.pokerzentrale.me/Gro%C3%9Fer-Hacker-Angriff-auf-Online-Poker-Seiten-b4352.html
(3) http://www.pokersource.com/news/rbcalc-exe-trojan-explained.asp
(4) http://www.smh.com.au/news/biztech/dogged-aussie-detective-work-reveals-10m-ripoff/2008/09/30/1222651059903.html

© 1997 - 2014 Kaspersky Lab ZAO.

Produttore leader di Software Antivirus.
Kaspersky Lab Italia - P.IVA 09923201009