Poker online: sicurezza abbagliante

Ultimamente, quando si sente menzionare il termine "tutto esaurito", si pensa a qualcosa di ben diverso da "una festa a numero chiuso". I giochi online, in particolare il poker con tutte le sue declinazioni, sono quasi diventati uno sport nazionale di livello europeo. E i cybercriminali non aspettano altro.

Internet ha dato la possibilità di giocare a poker ovunque e in qualsiasi momento, i giochi con le carte sono diventati una vera moda. Il revival del poker ha bypassato gli altri giochi, ad esempio Skat, Schafkopfen e Doppelkopf. Solo fino a pochi anni fa, i giochi con le carte venivano considerati una esclusiva della generazione appartenente ai nostri nonni, che hanno giocato a carte regolarmente, in ambienti persino tremendamente fumosi, anche quando la posta valeva un penny. Oggi, le vincite hanno 7 cifre, con una classifica - stilata nel 2009 – con cifre che raggiungono i 3.3 milioni di dollari. (1)

I guadagni maggiori fra l’altro, sono generati direttamente dal poker. Sin dal 2003, il turnover è stato di 34 milioni di dollari americani, al mese. Uno dei siti di gioco tra i più noti, PartyGaming.com, ha aumentato il proprio turnover di quasi 850 milioni di dollari tra il 2002 e il 2005. Nel 2006, gli operatori del settore hanno raggiunto un fatturato lordo pari a 3.7 milioni di dollari, il 40% in più dell’anno precedente. Poiché i fornitori preferiscono mantenere riservatezza nelle statistiche, è difficile conoscere valori aggiornati.

La posizione legale
Negli Stati Uniti, la situazione legale si è recentemente modificata. Il 13 ottobre del 2006, il presidente George W. Bush ha approvato una legge (the Unlawful Internet Gambling Enforcement Act) che proibiva alle compagnie di carte di credito, alle banche e ai servizi di pagamento, di trasferire denaro agli operatori di giochi occasionali, la maggior parte dei quali risiedono fuori dagli Stati Uniti.

In Svizzera, il poker online è autorizzato. Le sanzioni previste dall’Articolo 56, Paragrafo 1 del Swiss Casino Act, stabiliscono che in caso di illecino non sono i giocatori, ma i produttori di giochi illegali a essere sanzionabili. Ad ogni modo, se il produttore online diventa il soggetto criminale, i giocatori devono aspettarsi che il denaro investito o vinto, possa essere confiscato in accordo con l’Articolo 70 del 21 Dicembre 1937 (Systematic Collection of Federal Laws No. 311.0) del Codice Penale Svizzero (StGB)

Fortuna o capacità?
Ovviamente, molti addetti del settore vedono la cosa in maniera differente. La maggior parte porta avanti l'argomento affermando che la varietà di poker offerti, è legalmente adeguata, sostenendo che si tratta di giochi di capacità e non certo appartenenti alla categoria dei giochi dove si vince per fortuna o per casualità. A prescindere dal fatto che questo possa essere vero, nessuno sa se questo argomento potrebbe essere portato – oppure no – in un'aula di tribunale.

In pratica, la situazione sembra essere differente. Poiché i partecipanti al poker online, non possono essere monitorati, in Europa e in America giocano perché pensano ne valga la pena. Malgrado sia proibito, in Germania sono circa tra 500,000 e 3 milioni, le persone che giocano regolarmente nei casinò online. La Germania è tra i Paesi con maggiore presenza sul mercato di produttori di poker online.

La ricerca dimostra, inoltre, che una innumerevole quantità di persone partecipa ai giochi online, se sono previste vincite di somme di denaro importanti. E, ovviamente, la combinazione tra online e denaro attrae magicamente i cybercriminali. Di nuovo, i casinò online sono sulla linea di tiro. All’inizio del 2008, ad esempio, molti operatori sono stati attaccati, e questa cosa ha creato molto trambusto. Così come il Full Tilt Poker, anche altri siti sono stati infettati, incluso il CDPoker e il Titan Poker.(2)

I produttori di giochi online si difendono da questo genere di attacchi nel miglior modo possibile. Oltre ad essere un danno di immagine per il sito, ogni minuto in cui esso risulta non disponibile diventa anche una perdita economica. E non c’è da stupirsi se la sicurezza dei sistemi IT, diviene per ogni produttore una vera priorità, anche perché i giocatori possono decidere di scegliere un casinò online alternativo, se le difficoltà persistono.

Spam: si gioca di anticipo
Anche i giocatori sono nel mirino degli attacchi. Il principale pericolo viene dalla posta elettronica. E' noto come i messaggi relativi ai conti dei casinò online rappresentino gran parte dell’intero volume di spam. Nel migliore degli casi, questi messaggi sono solamente fastidiosi nel loro tentativo di convincere gli utenti ad aprire un conto presso un casinò online. Molto spesso vengono promesse cifre di credito immediato (500 dollari americani e anche di più) così come vincite incredibili. Tutto ciò va trattato e gestito esattamente come qualsiasi messaggio spam, provvedendo alla cancellazione senza lettura.

La situazione si fa più seria quando le e-mail contengono link a siti phishing. Gli attacchi phishing hanno lo scopo di adescare gli utenti e dirottarli verso siti fasulli in modo che i dettagli del login possano essere facilmente intercettati. Cliccando sui link forniti nelle email, si apre una finestra che assomiglia ad una pagina di sito per poker, in cui si accede digitando username e password. Questa pagina, naturalmente, è fasulla, finta, disegnata solamente con l’obiettivo di catturare le informazioni di login.
Un buon pacchetto software di sicurezza protegge contro questo genere di attacchi in due modi diversi: il programma riconosce le e-mail come tentativo di frode e la cancella automaticamente. Se si clicca sul link in ogni caso, il software avvisa l’utente di probabile attacco phishing, bloccando l’accesso al sito.

La nuova versione di Kaspersky Security Software 2010, utilizza indicatori – verdi, gialli e rossi – direttamente nel browser per permettere di evidenziare se un sito è sicuro per poter essere visitato. Le trappole di phishing (siti fraudolenti che appaiono ingannevoli, cioè molto simili agli originali) ricevono segnali di flag espliciti, come succede con i siti che tentano di esplorare i livelli di sicurezza dei PC degli utenti.
La toolbar che supporta la maggior parte di browser (Mozilla Firefox e Internet Explorer) permette di avere la funzionalità di analisi del sito “on” e “off” e consente, se richiesto di visualizzare una tastiera virtuale.

E’ necessaria una protezione Anti-Trojan
Persino un tentativo di attacco può risultare dannoso, poiché i sistemi di sicurezza dei casinò online reagiscono sensibilmente a qualsiasi tentativo di attacco o manipolazione. Accade quindi che il risultato porta a ritrovare resoconti spesso congelati e i forum associati sono pieni di giocatori che si lamentano del mancato pagamento delle loro vincite.

Il problema, in questo caso, è dovuto anche al fatto che i termini e le condizioni dei produttori spesso precludono la possibilità di rivendicare legalmente il pagamento delle vincite. Poiché queste aziende – senza eccezioni – sono registrate all’estero, tipicamente per una questione di tasse, il primo fatto che deve essere chiarito è a quale giurisdizione attenersi. Poiché il reclamo all’estero è estremamente difficile e costoso, la situazione legale in Germania, stabilisce che il richiedente potrebbe essere addirittura incriminato.

I cybercriminali ora stanno tentando di utilizzare i malware per pescare i giocatori d’azzardo. Un esempio è il trojan conosciuto come “PWS-Poker”. E’ stato sviluppato solamente con l’obiettivo di intercettare le password ed è stato ritrovato sulle pagine del sito CheckRaised.com. Su un altro sito online, Comraised.com, il Trojan Small.la si era nascosto nel tool online RBCalc.exe (3) Questo spyware archivia in modo invisibile le informazioni del giocatore per un possibile futuro furto delle stesse. Il Trojan utilizza la tecnologia rootkit per nascondere la sua presenza nel PC dell’utente.

“Il grande fratello” nel Background
Un rischio che non va sottovalutato coinvolge le misure di protezione implementate dai casino online. Per poter individuare e difendersi dalle frodi perpetrate utilizzando software non ufficiali, quasi tutti i produttori di portali per poker online si garantiscono i diritti per poter effettuare uno scan di tutti i computer sui cui girano i software di gioco. Tali diritti sono inclusi nei termini e nelle condizioni contrattuali. Per dirla in altro modo: molti programmi di poker online agiscono come trojans. Per poter “garantire la sicurezza e l’integrità del gioco”, ad esempio, Europoker ricerca “utenti in possesso di computer” per “programmi software che utilizzano un’intelligenza artificiale, come il poker bots”.

Questi “bots” sono una vera seccatura per i giocatori, ma anche per gli operatori. Poiché i giocatori di poker online non possono vedersi, è teoricamente possibile per un software ben strutturato, presumere il ruolo di un altro giocatore – per esempio, se trattasi di un bleffatore accanito. I metodi utilizzati dai casinò online, d’altra parte, sono estremamente riservati e si basano su trend statistici. Gli accordi tra giocatori sono allo stesso tempo indesiderati. Mentre è impossibile monitorare se due giocatori ad un tavolo virtuale stanno comunicando via Skype o via Messenger in modo da vincere il banco, gli osservatori dei siti di poker controllano le modalità di gioco in maniera molto severa, bloccando immediatamente il conto dei giocatori al minimo sospetto di truffa.

Poichè alcune persone vorrebbero ricevere un aiuto approfittando di strumenti illegali, esistono diversi siti disposti a fornire questo tipo di aiuti. “Il nostro software permette di vedere le carte opposte alle vostre” è solo uno dei tentativi di adescamento. Potete stare certi che il file nasconde pirateria informatica di tutti i tipi, incluso spyware, trojans, software inutili e altri file pericolosi, per i quali, nel peggiore degli scenari, potreste anche aver pagato.

La sicurezza è nelle vostre mani
Ci sono solo due modi per poter vedere le carte del vostro socio. Può succedere se il PC del giocatore in questione è infettato da trojan o se il software di poker ha un bug. Poco tempo fa, è stata resa pubblica la notizia di un difetto legato alla sicurezza di un sito poker online australiano. Il team del sito ha scoperto un errore nel software che veniva utilizzato, che permetteva di vedere le carta da gioco del socio(4). Dopo averlo identificato i giocatori fecero causa ai produttori e i produttori, a loro volta, fecero causa ai produttori del software.

Giocato online o nella maniera tradizionale, con il mazzo di carte reali, il poker ha comunque e sempre attirato l’interesse di giocatori professionisti – e, naturalmente, anche dei truffatori. La ricollocazione del gioco su internet ha avuto un effetto positivo, e ora si possono utilizzare software per proteggersi dai rischi peggiori. Una brutta mano, rimane, comunque, un disastro: sul pc e sul tavolo verde.

Note
(1) Fonte: PokerListings.com online stat-tracking software
(2) http://www.pokerzentrale.me/Gro%C3%9Fer-Hacker-Angriff-auf-Online-Poker-Seiten-b4352.html
(3) http://www.pokersource.com/news/rbcalc-exe-trojan-explained.asp
(4) http://www.smh.com.au/news/biztech/dogged-aussie-detective-work-reveals-10m-ripoff/2008/09/30/1222651059903.html