Sicherheits­lücken im Bezahl­system? Poker Pros auf Online-Glücksspiel-Seiten um Tausende betrogen

Posted on: 21/11/2022, 09:11h. 

Last updated on: 21/11/2022, 09:11h.

Betrüger haben scheinbar eine Lücke in den Bezahlsystemen der Online-Glücksspiel-, Sportwetten und -Poker-Webseiten gefunden. Wie das Sport-Portal ESPN [Seite auf Englisch] am Samstag berichtete, seien Dutzende von Accounts auf Glücksspiel- und Sportwetten-Portalen im Namen bekannter Poker Pros erstellt worden.

Anonymous, PC
Betrüger nutzen Sicherheitslücken in Bezahlsystem von Online-Casinos und erleichtern Poker Pros um Tausende Dollar. (Bild: pixabay.com)

Diesen seien daraufhin jeweils Tausende Dollar von ihren Bankkonten abgezogen worden. Die Betrüger h?tten dann das Geld sofort wieder abgehoben und seien verschwunden.

Pokerprofi Joseph Cheong war der erste, der die ?ffentlichkeit auf den Diebstahl aufmerksam machte. Er twitterte, dass sein Bankkonto von BetMGM mit 9.800 USD belastet worden sei:

Ich wurde vor etwas mehr als einer Woche von @BetMGMPoker @BetMGMCasino per E-Check irgendwie mit $9.8k belastet. Ich habe nicht einmal ein Konto. Anscheinend sind auch andere Pokerspieler von diesem Betrug betroffen (?). Ich empfehle den Spielern, ihre Girokonten vorsichtshalber zu überprüfen.

Andere Spieler, wie David Bach und Kyna England, h?tten ebenfalls berichtet, dass sie Opfer geworden seien. Selbst Pokerprofi und Gründer von PokerFraudAlert.com, Todd ?Dan Druff“ Witteles, sei ebenfalls um 10.000 USD betrogen worden. Der Verdacht liege nahe, dass insbesondere bekannte Pokerprofis Zielscheibe der Betrüger seien.

Wo ist die Lücke im Bezahlsystem?

Witteles beschrieb im Forum [Seite auf Englisch], was ihm wiederfahren sei. Der Betrüger, der ein Spielerkonto in seinem Namen eingerichtet habe, habe viele pers?nliche Informationen besessen.

Neben seinem vollst?ndigen Namen habe er auch seine Adresse sowie mindestens die letzten vier Ziffern seiner Sozialversicherungsnummer gekannt. Diese Informationen h?tten ausgereicht, um 10.000 USD von seinem Bankkonto auf das Spielerkonto zu transferieren.

Noch am selben Tag sei das Geld wieder abgehoben worden. Dafür sei eigens ein Konto beim mobilen Payment Service Venmo von PayPal auf seinem Namen eingerichtet worden. Von dort aus sei das Geld auf ein anderes Venmo-Konto überwiesen worden.

Nach einigen Nachforschungen vermutet Witteles, dass die Betrüger all dies so einfach h?tten bewerkstelligen k?nnen, weil BetMGM, WSOP.com und andere Glücksspielseiten in den Vereinigten Staaten Global Payments Gaming Solutions zur Verarbeitung von eCheck-Einzahlungen verwendeten.

Kreditkarte, Laptop, Online-Banking
Online-Banking: Leichtes Spiel für Betrüger? (Bild: pixabay.com)

Witteles sagte, dass er diesen Sommer ein paar tausend Dollar auf WSOP.com in Nevada eingezahlt habe und eine Identit?tsüberprüfung habe durchführen müssen. Dies sei allerdings nur bei der ersten Einzahlung erforderlich. Jede weitere Einzahlung k?nne ohne überprüfung erfolgen.

Laut Witteles sei der Diebstahl durch das anf?llige Sicherheitssystem von Global Payments Gaming Solutions erm?glicht worden, das für Transaktionen auf BetMGM und WSOP.com sowie von zahlreichen weiteren Online-Glücksspielseiten verwendet werde.

Global Payments bietet einen VIP Preferred Service für Online-Casinos an, der es Spielern, die h?ufig spielen, erm?glicht, mehrere Girokonten an einem Ort zu speichern. Dieses System wird von High Rollern und regelm??igen Spielern h?ufig genutzt.

Global Payments fungiert als Drittanbieter für die Zahlungsabwicklung vieler Online-Casinos und ist für die überprüfung der Identit?t der Kunden verantwortlich. Dabei müssen die Kunden einige pers?nliche Informationen wie Name, Adresse und Sozialversicherungsnummer angeben.

Wenn ein Kunde seine Identit?t bereits bei der Einzahlung per E-Scheck auf z. B. BetMGM über Global Payments verifiziert hat, muss er den Verifizierungsprozess nicht noch einmal durchlaufen, wenn er sich Monate sp?ter auf einer anderen Website wie WSOP.com anmeldet.

Witteles kommentierte:

Dies erm?glicht es Betrügern, die Zugang zu solchen pers?nlichen Informationen haben, neue Konten auf anderen legalen Glücksspielsystemen einzurichten, die Global Payments verwenden, und einfach direkt von deinem Bankkonto zu stehlen, das du zuvor bei diesen Systemen benutzt hast.

BetMGM und Global Payments in Erkl?rungsnot

Da mehrere der betrügerischen Konten über die Sportwetten-App von BetMGM erstellt worden seien, nahm auch der Wettanbieter Stellung zu dem Vorfall. Es werde derzeit aktiv in dieser Angelegenheit ermittelt. Alle betroffenen Kunden sollen sich direkt an den Kundensupport wenden.

Der Online-Zahlungsabwickler Global Payments Gaming Solutions sagte in einer Erkl?rung, dass das Unternehmen die Strafverfolgungsbeh?rden bei den Ermittlungen in Bezug auf betrügerische Konten unterstütze.

Das Unternehmen beantwortete keine Fragen zum Ausma? des Betrugs. Auch zu den an der Untersuchung beteiligten Beh?rden oder zu den ergriffenen Ma?nahmen gab Global Payments keinen Kommentar ab.

Witteles sagte dazu:

Dies ist definitiv der schlimmste Fall eines Kontodiebstahls in der Geschichte des Pokers. Ich habe Betrugsskandale am Pokertisch, online und live gesehen, die zu gr??eren Diebst?hlen als diesem geführt haben, aber was den direkten Diebstahl von Bankkonten angeht, habe ich so etwas noch nie gesehen.

Witteles sagte, er arbeite mit einem ?rtlichen Detektiv und seiner Bank zusammen. Aber von dem Geld fehle noch jede Spur.