Fraude et casino en ligne
Depuis la fin des années 90, l’activité des casinos en ligne est rapidement devenue un terrain de jeux de choix pour un certain nombre d’individus peu scrupuleux, qui ciblaient alors principalement les internautes américains. La plupart des grands groupes de cybercriminalité russophones en activité aujourd’hui (Yambo, Polyakov ou Kuvayev par exemple) ont débuté leurs activités délictueuses au travers de la pédo-pornographie et des casinos en ligne. En 2002, certains de ces groupes dirigeaient plus d’une centaine de sites distincts de casinos en ligne, qu’ils pilotaient depuis Montréal, Boston ou Moscou. Une grande partie de ces sites sont encore en activité, après avoir changé régulièrement de structure juridique.Comme en témoignent certains incidents aux mois de mai et juin 2006, ces groupes ont d’ailleurs un intérêt certain pour les cibles françaises. Ainsi, les internautes français ont pu recevoir fin mai 2006 un spam francophone faisant la promotion de Green Table Casino (copie ci-contre). Une enquête sur ce casino en ligne a permis d’en identifier le propriétaire, russophone, dont l’activité ne se restreignait pas à la gestion d’une dizaine de casinos en ligne. Il opérait également les domaines traffxxl.biz et repon.info qui ont diffusé des centaines de milliers de malware en avril, mai et juin. Enfin, cet individu possédait également le site nextlittle-com, qui était un site pédophile.
Plus d’un millier de casinos en ligne sont opérés par des groupes criminels. Ces sites permettent notamment le blanchiment et la diffusion de malware. De manière générale, les arnaques sont
-Le non-paiement des gains : le schéma consiste à créer un site de casino en ligne avec force publicité sur Internet et d’attirer un maximum de joueurs pendant quelques mois sans reverser les gains au-delà d’un certain seuil (lorsque ces gains dépassent le crédit global affecté par le joueur) ; cette fraude est très fréquemment rencontrée, notamment lors d’un gain exceptionnel (centaines de milliers) au poker ou à la roulette.
-La manipulation des taux de redistribution : la très grande majorité des casinos en ligne ne donne pas d’indication sur les taux de redistribution des jeux de table ou des jeux de type bandits-manchots et les taux de redistribution sont généralement bien inférieurs aux taux pratiqués par les casinos physiques.
-Le vol de cartes bancaires : la majorité des sites de casinos en ligne propose aux clients de créditer leur compte virtuel avec une carte bancaire (d’autres systèmes de porte-monnaie virtuel sont utilisés comme eGold ou NetTeller), et procède directement au débit des comptes bancaires, sans l’utilisation d’un service tiers de confiance spécialisé dans le paiement bancaire en ligne ; cette majorité d’opérateurs de jeux conserve donc sur ses serveurs les données bancaires de ses clients et il est fréquent de retrouver sur les forums d’échange des pirates bancaires ces bases de données ; ces données sont soit dérobées soit vendues ou utilisées directement par des groupes criminels actifs à la fois dans l’opération de casino en ligne et dans la fraude à la carte bancaire.
-L’infection des internautes par des malware : une partie significative des casinos en ligne imposent à leurs clients de télécharger une application sur leur poste ; afin de maximiser leurs revenus, les sites de casinos en ligne incluent sur les postes des clients, de manière furtive, des programmes publicitaires malicieux (adware) leur générant des revenus conséquents.