¿Te preocupan las granjas de bots de póker en tu plataforma de juegos en línea? Utiliza estas herramientas para proteger a tu negocio y a tus jugadores.
El verano del 2020 marcó historia en la comunidad del iGaming, pues una filtración de datos expuso uno de los grupos de bots de póker más grandes que se han encontrado. Y los números son sorprendentes, incluso cuando únicamente se analizaron una fracción de las operaciones:
- 60,000 sesiones jugadas
- 50 sitios de póker afectados
- $675,000 ganados en rakeback
- $3M en ganancias
Se trataba de un ataque particularmente sofisticado, y como era de esperarse, los jugadores estaban furiosos. ¿Habían estado perdiendo dinero ante una red de criminales organizados? ¿La seguridad de esos sitios de póker online era demasiado laxa?
¿Y cómo deberías lidiar con las granjas de bots de póker antes de que creen una crisis de relaciones públicas en tu plataforma de iGaming? Encontrarás todas las respuestas a continuación.
¿Porque existe el fraude en los juegos de póker online?
El iGaming, los casinos y las apuestas deportivas atraen a todo tipo de estafadores para el abuso de bonificaciones, el robo de cuentas, el relleno de credenciales y el fraude transaccional, solo por nombrar algunos. El acceso rápido a los fondos es lo que los convierte en un objetivo atractivo, ya que actúan esencialmente como billeteras online.
Pero las mesas de póker y los sitios de póker son los juegos más frecuentemente afectados, y por dos buenas razones. La primera es que los estafadores son cada vez más capaces de desplegar software o bots para automatizar el juego en línea. Estos requieren de cierta supervisión, razón por la cual todas las sesiones registradas en la base de datos eran de usuarios sospechosos que operaban de 9 a 5. Probablemente eran monitoreados por estafadores que lo tomaban como un empleo.
En segundo lugar, el hecho de que el póker es un juego multijugador añade otra capa de complejidad en la forma del juego coludido.
En términos simples, se trata de un esfuerzo coordinado entre los jugadores para consolidar ganancias al hacer que otros jugadores pierdan a propósito, y esto es un gran problema por varias razones. De hecho, es tal el problema que los casinos en línea ni siquiera ofrecen bonos de registro en sus juegos de póker.
Riesgos generados por estafas con granjas de bots de poker
En un torneo multijugador normal de póker, los jugadores no se pueden comunicar los unos con los otros. Esta práctica se conoce como Ghosting, y no solo es difícil de llevar a cabo, sino que también está prohibida.
Sin embargo, en el mundo en línea, es casi imposible aplicar una política que prevenga a los jugadores en compartir información del juego.
Y si los jugadores planean trabajar juntos desde antes, en forma de colusión, se vuelve incluso más difícil detectar las conexiones entre los jugadores. Esto crea todo tipo de riesgos:
- Pérdida en la confianza de los jugadores: La economía del póker es una pirámide en la que el dinero asciende al 1% de los jugadores y el resto se consume en comisiones o va a la casa. Los operadores reconocen esto y hacen lo que pueden para proteger el medio y la base de la pirámide para que los jugadores se sientan seguros de que tienen una oportunidad de ganar. Pero cuando los bots están involucrados, la confianza se desgasta y los jugadores se van a las mesas de otros operadores.
- Relaciones públicas negativas: tal como hemos visto en las consecuencias que sufren los operadores cuyas mesas han sido infiltradas por bots de poker, los jugadores culparán a la compañía por no hacer lo suficiente.
- Riesgo de lavado de dinero: los sindicatos del crimen organizado pueden usar las mesas de póker en sitios de iGaming para lavar el dinero como parte de su fraude, lo que potencialmente conduce a enormes multas AML para tu compañía.
- Control de daños costoso: tus jugadores no solo migrarán a otros sitios con mejores reputaciones, sino que también te inundarán con solicitudes de reembolso. Sin importar si reembolsar los fondos o no, el daño ya está hecho y tu equipo de soporte estará abrumado, y tu reputación será dañada.
El auge del software de póker con IA
Todo el mundo conoce los juegos de gran interés entre ajedrecistas y computadoras, pero los avances en inteligencia artificial y machine learning hacen que los investigadores miren hacia juegos más complicados como el póker.
Ya que el póker combina habilidades matemáticas con audacias humanas como la psicología o el engaño, se pensaba que era imposible de aprender para las computadoras.
Pero el Computer Research Group de la Universidad de Alberta en Canadá, por ejemplo, creó un software impulsado por IA que puede replicar el comportamiento de un jugador de póker. Hasta el 2020, el grupo lanzó cinco programas de código abierto gratuitos que intentaban “resolver” distintos juegos de póker, y volverlos imbatibles.
¿El problema? El código es completamente abierto. El programa Polaris, por ejemplo, diseñado para jugar texas hold’em, es extremadamente popular para desplegar bots de póker.
Aunque estos tienden a jugar con límites más bajos, incluso los usuarios de torneos no pueden descartar la posibilidad de que estén enfrentándose a bots, especialmente durante las fases intermedias o finales, las cuales son fuertemente influidas por las habilidades matemáticas de un jugador.
Y conforme avanza esta tecnología, cada vez será más difícil diferenciar entre los jugadores humanos y las máquinas.
Cómo SEON puede detectar una granja de bots de póker
Hemos escrito mucho acerca de cómo la plataforma de prevención de fraude de SEON puede ayudar a detectar conexiones ocultas entre clientes, y aprovechar la huella digital de los dispositivos para obtener una mejor idea de quiénes son tus usuarios. Podemos ayudar con las apuestas deportivas, o ayudando a tu departamento de marketing con los bonos de póker.
Pero el día de hoy, nos enfocaremos específicamente en los datos encontrados en esa enorme base de datos de 44GB, y demostraremos cómo SEON pudo haber ayudado a exponer a los bots.
Así que primero examinemos exactamente cómo funcionaba la granja de bots de póker en este escenario en particular.
- De alguna forma, los estafadores encontraron a jugadores dispuestos a vender sus cuentas e información personal. Esto incluye fotos del pasaporte, prueba de residencia y estados de cuenta bancarios. Es importante destacar que estas eran personas reales, no identidades sintéticas como en los ejemplos del fraude de identidad sintética.
- Se crearon máquinas virtuales, y se falsificó la IP y la información del dispositivo para que las conexiones lucieran como si pertenecieran a áreas cercanas a cada jugador. Puedes leer más acerca del tipo de herramientas que los estafadores utilizan para simular dispositivos aquí.
- A cada máquina virtual se le cargó toda la información necesaria, incluyendo los datos de identidad, el software de póker y los detalles de procesamiento de pago. Después se crea una cuenta nueva para cada identidad.
- Un “empleado” de los estafadores acude al trabajo cada día y ejecuta los programas. Realizan capturas de pantalla, y monitorean manualmente cualquier problema con el bot.
Los pasos que son de particular interés para nosotros son los números 2 y 3, los cuales se pueden relacionar con las fases de incorporación o de registro. Estas son las comprobaciones de verificación que podrían aplicarse:
Análisis de IP
Los estafadores habían usado proxies diseñadas para falsificar direcciones IP locales. Una verificación de IP básica no hubiera servido de mucho, pero realizarla continuamente podría haber ayudado a descubrir inicios de sesión sospechosos.
Huella del dispositivo
De manera similar, este grupo de estafadores en particular tenían acceso a tecnología de falsificación diseñada para engañar a las herramientas de análisis. Nuevamente, una emulación sofisticada de escritorio podría no arrojar resultados inmediatamente.
Análisis de correo electrónico
Aquí es ciertamente donde SEON podría haber alertado a tu compañía del riesgo. La mayoría de estos jugadores tenían direcciones de correo similares, tales como [email protected], con algunos números para despistar.
La característica de análisis de secuencias de SEON, por ejemplo, puede examinar la cadena del correo electrónico para asegurarse de que no es demasiado genérica. También comprobamos el tipo de dominio utilizado, y el involucramiento en una filtración de datos incluso disminuye la puntuación de riesgo, ya que es una señal de que estás lidiando con una dirección de correo electrónico madura.
Y vale la pena mencionar que las puntuaciones de riesgo y las alertas son personalizables con base en las necesidades de tu industria. Mientras que algunos negocios pueden tolerar los correos desechables, los usuarios que proporcionan detalles de contacto desechables con sus identificaciones reales deberían incrementar la sospecha.
Análisis de teléfono
Si los estafadores hubieran creado números de teléfono virtuales, SEON hubiera incrementado inmediatamente el riesgo de fraude tras realizar una búsqueda inversa de teléfono.
Buscador de redes sociales
Una parte fundamental del análisis de huella digital. Si detectamos bots, podemos ver claramente que solo algunos de los estafadores tenían cuentas en redes sociales vinculadas, lo que incrementa la puntuación de riesgo.
Tests de velocidad personalizados
Más que una solución teórica, los tests de velocidad intentan entender el comportamiento del jugador. Sería necesario mantener el sistema en ejecución hasta que nuestro motor de machine learning detectara los patrones sospechosos, o un gerente preocupado hubiera desplegado y probado estas reglas.
Por ejemplo:
- El lapso de tiempo entre el primer y el último juego: los bots se ejecutaban de 9 a 5 de lunes a viernes
- Reglas para países de riesgo: es este caso en particular, Ucrania, Rusia, etc…
- Estrategias de apuesta: la mayoría de las cuentas de bots fueron halladas en mesas con apuestas entre 10 NL y 200 NL. Otras estadísticas técnicas como el Agg% post-flop y comparar estadísticas con los bots baneados.
Cabe destacar que es en esta fase en la que SEON te permite crear campos personalizados específicamente para analizar esta clase de datos, algo que no sería tomado en cuenta con una solución de fraude transaccional convencional.
No permitas que las granjas de bots de póker dañen tu reputación
Una granja de bots de póker por sí misma no daña necesariamente tus operaciones. De hecho, se conoce que las compañías de iGaming menos escrupulosas pueblan sus juegos con bots junto con jugadores reales. De manera similar, los mejores jugadores de póker no tienen inconveniente en jugar contra ellos.
Sin embargo, el problema está en que la mayoría de tus jugadores se sentirá engañada si una granja opera dentro de tu plataforma. Tal como muestran las filtraciones del 2015 y 2020, ellos tomarán cartas en el asunto para detectar comportamientos sospechosos, y se quejarán contigo directamente.
Por suerte, incluso los grupos de bots más sofisticados pueden ser detectados con una combinación de análisis de huella digital al momento del registro, así como poderosas reglas personalizadas creadas por nuestros gestores de fraude.
Estas son únicamente dos de las muchas herramientas que ofrece SEON para que puedas mantener a tus jugadores a salvo y la reputación de tu negocio intacta.
Quizás también te interese leer sobre:
- SEON: Fraude de apuestas en línea: Cómo funciona y cómo detenerlo
- SEON: Ponle un alto al fraude de cuentas múltiples
- SEON: Detección de bots: Cómo detectar bots
- SEON: Las 10 mejores herramientas para la detección de bots en 2023
Aprende más acerca de:
Enriquecimiento de datos | Huella digital del navegador | Detección del fraude con machine learning e IA