Sicherheitslücken im Bezahlsystem? Poker Pros auf Online-Glücksspiel-Seiten um Tausende betrogen

Posted on: 21/11/2022, 09:11h.

Last updated on: 21/11/2022, 09:11h.

Klaus Zimmermann Read More

Expertise: E-Sport, Gesetzgebung, Sport.

Betrüger haben scheinbar eine Lücke in den Bezahlsystemen der Online-Glücksspiel-, Sportwetten und -Poker-Webseiten gefunden. Wie das Sport-Portal ESPN [Seite auf Englisch] am Samstag berichtete, seien Dutzende von Accounts auf Glücksspiel- und Sportwetten-Portalen im Namen bekannter Poker Pros erstellt worden.

Anonymous, PC — Betrüger nutzen Sicherheitslücken in Bezahlsystem von Online-Casinos und erleichtern Poker Pros um Tausende Dollar. (Bild: pixabay.com)

Diesen seien daraufhin jeweils Tausende Dollar von ihren Bankkonten abgezogen worden. Die Betrüger hätten dann das Geld sofort wieder abgehoben und seien verschwunden.

Pokerprofi Joseph Cheong war der erste, der die Öffentlichkeit auf den Diebstahl aufmerksam machte. Er twitterte, dass sein Bankkonto von BetMGM mit 9.800 USD belastet worden sei:

I got debited via echeck for $9.8k little over a week ago by @BetMGMPoker @BetMGMCasino somehow. I dont even have an account. Seems other poker players have also been hit by this scam (?). Highly recommend players to check their checking accounts just in case.

— Joseph Cheong (@subiime) November 15, 2022

Ich wurde vor etwas mehr als einer Woche von @BetMGMPoker @BetMGMCasino per E-Check irgendwie mit $9.8k belastet. Ich habe nicht einmal ein Konto. Anscheinend sind auch andere Pokerspieler von diesem Betrug betroffen (?). Ich empfehle den Spielern, ihre Girokonten vorsichtshalber zu überprüfen.

Andere Spieler, wie David Bach und Kyna England, hätten ebenfalls berichtet, dass sie Opfer geworden seien. Selbst Pokerprofi und Gründer von PokerFraudAlert.com, Todd „Dan Druff“ Witteles, sei ebenfalls um 10.000 USD betrogen worden. Der Verdacht liege nahe, dass insbesondere bekannte Pokerprofis Zielscheibe der Betrüger seien.

Wo ist die Lücke im Bezahlsystem?

Witteles beschrieb im Forum [Seite auf Englisch], was ihm wiederfahren sei. Der Betrüger, der ein Spielerkonto in seinem Namen eingerichtet habe, habe viele persönliche Informationen besessen.

Neben seinem vollständigen Namen habe er auch seine Adresse sowie mindestens die letzten vier Ziffern seiner Sozialversicherungsnummer gekannt. Diese Informationen hätten ausgereicht, um 10.000 USD von seinem Bankkonto auf das Spielerkonto zu transferieren.

Noch am selben Tag sei das Geld wieder abgehoben worden. Dafür sei eigens ein Konto beim mobilen Payment Service Venmo von PayPal auf seinem Namen eingerichtet worden. Von dort aus sei das Geld auf ein anderes Venmo-Konto überwiesen worden.

Nach einigen Nachforschungen vermutet Witteles, dass die Betrüger all dies so einfach hätten bewerkstelligen können, weil BetMGM, WSOP.com und andere Glücksspielseiten in den Vereinigten Staaten Global Payments Gaming Solutions zur Verarbeitung von eCheck-Einzahlungen verwendeten.

Kreditkarte, Laptop, Online-Banking — Online-Banking: Leichtes Spiel für Betrüger? (Bild: pixabay.com)

Witteles sagte, dass er diesen Sommer ein paar tausend Dollar auf WSOP.com in Nevada eingezahlt habe und eine Identitätsüberprüfung habe durchführen müssen. Dies sei allerdings nur bei der ersten Einzahlung erforderlich. Jede weitere Einzahlung könne ohne Überprüfung erfolgen.

Laut Witteles sei der Diebstahl durch das anfällige Sicherheitssystem von Global Payments Gaming Solutions ermöglicht worden, das für Transaktionen auf BetMGM und WSOP.com sowie von zahlreichen weiteren Online-Glücksspielseiten verwendet werde.

Global Payments bietet einen VIP Preferred Service für Online-Casinos an, der es Spielern, die häufig spielen, ermöglicht, mehrere Girokonten an einem Ort zu speichern. Dieses System wird von High Rollern und regelmäßigen Spielern häufig genutzt.

Global Payments fungiert als Drittanbieter für die Zahlungsabwicklung vieler Online-Casinos und ist für die Überprüfung der Identität der Kunden verantwortlich. Dabei müssen die Kunden einige persönliche Informationen wie Name, Adresse und Sozialversicherungsnummer angeben.

Wenn ein Kunde seine Identität bereits bei der Einzahlung per E-Scheck auf z. B. BetMGM über Global Payments verifiziert hat, muss er den Verifizierungsprozess nicht noch einmal durchlaufen, wenn er sich Monate später auf einer anderen Website wie WSOP.com anmeldet.

Witteles kommentierte:

Dies ermöglicht es Betrügern, die Zugang zu solchen persönlichen Informationen haben, neue Konten auf anderen legalen Glücksspielsystemen einzurichten, die Global Payments verwenden, und einfach direkt von deinem Bankkonto zu stehlen, das du zuvor bei diesen Systemen benutzt hast.

BetMGM und Global Payments in Erklärungsnot

Da mehrere der betrügerischen Konten über die Sportwetten-App von BetMGM erstellt worden seien, nahm auch der Wettanbieter Stellung zu dem Vorfall. Es werde derzeit aktiv in dieser Angelegenheit ermittelt. Alle betroffenen Kunden sollen sich direkt an den Kundensupport wenden.

Der Online-Zahlungsabwickler Global Payments Gaming Solutions sagte in einer Erklärung, dass das Unternehmen die Strafverfolgungsbehörden bei den Ermittlungen in Bezug auf betrügerische Konten unterstütze.

Das Unternehmen beantwortete keine Fragen zum Ausmaß des Betrugs. Auch zu den an der Untersuchung beteiligten Behörden oder zu den ergriffenen Maßnahmen gab Global Payments keinen Kommentar ab.

Witteles sagte dazu:

Dies ist definitiv der schlimmste Fall eines Kontodiebstahls in der Geschichte des Pokers. Ich habe Betrugsskandale am Pokertisch, online und live gesehen, die zu größeren Diebstählen als diesem geführt haben, aber was den direkten Diebstahl von Bankkonten angeht, habe ich so etwas noch nie gesehen.

Witteles sagte, er arbeite mit einem örtlichen Detektiv und seiner Bank zusammen. Aber von dem Geld fehle noch jede Spur.