Tant qu’il y aura des joueurs, on verra apparaître des tricheurs. Des gens si peu scrupuleux et tellement motivés par l’appât du gain feront tout pour enfreindre les règles. Pour cela, ils doivent prouver qu’ils sont plus forts que le système le plus sophistiqué de sécurité.
Le premier challenge d’un site de casino en ligne est d’empêcher toute fuite de données.
Le casino devient-il Fort-Knox ?
Depuis que l’informatique existe, il fait parallèlement travailler l’imagination… des hackers. Par contrecoup, on sait aussi que les cyber polices traquent des pirates, les arrêtent parfois, et leur propose un « deal » de repentance :
- Les meilleurs pirates informatiques sont les mieux habilités à découvrir les failles de sécurité sur tous les dispositifs. Ironiquement, ils sont un vecteur de « progrès ».
- Même si le calcul apparaît, à l’honnête homme, vicié à la source, ils sont susceptibles, à terme, de nous apporter les clés de notre propre sécurité.
- Nous apprécions tant le romantisme de films comme les « Ocean’s 11, 12, 13, etc », que nous nous persuadons de croire que les voleurs sont des êtres particulièrement ingénieux, recélant une intelligence hors du commun et qui, au fond, ne volent pas vraiment « notre » argent, mais celui du « système » !
- Ce cercle n’est vertueux ou vicieux que selon la phase où on l’observe : rétablir l’ordre est toujours provisoire.
Des mesures de protection contre la cybercriminalité
Comme dans un « État dans l’État », le casino doit disposer des meilleures mesures possibles en matière de sécurité : certificats SSL et TLS de déchiffrement, qui détectent et stoppent le trafic malveillant.
Grâce à de telles mesures de cryptage, le casino est aujourd’hui aussi protégé qu’une banque contre la criminalité en ligne.
Piéger les autres utilisateurs en multipliant les comptes
L’esprit malfaisant a d’autres moyens d’attaquer en s’en prenant aux autres joueurs :
- En subtilisant leurs mises ou leurs gains au passage.
- Il peut les empêcher de gagner ou les faire systématiquement perdre, en faussant toute équité de fonctionnement.
- Si la sécurité du site est considérée comme tangente, les autres joueurs « fuiront le navire ».
Types de fraudes les plus courants
- La Fraude multicomptes : l’escroc crée des centaines de faux comptes munis de fausses identités et démultiplie ses propres chances en réduisant d’autant celles des autres.
- Les nouveaux faux comptes bénéficient d’un bonus de bienvenue ou d’autres offres attractives. Du coup, la plateforme devient débitrice quant à son taux régulier de traitement de ces avantages.
- On peut choisir de faire perdre une armada de faux comptes de joueurs fictifs (des « gnomes ») pour privilégier les chances d’un seul de gagner.
- Au Poker, plusieurs comptes rejoignent la table de jeu, et font gagner ou perdre un joueur en particulier.
- Il est assez simple d’épuiser les fonds de cartes de crédit volées sur des sites de jeux en ligne. Il suffit de déposer les fonds pour être immédiatement crédité.
- La rétrofacturation consiste à réclamer l’argent à la banque, en prétextant s’être fait voler sa carte, qui aurait été utilisée sans autorisation sur tel ou tel jeu en ligne. Les frais seront alors facturés au nom du fournisseur du jeu.
- Les escrocs peuvent promettre à des usagers des recharges téléphoniques qui ne seront jamais servies, en demandant à la victime un paiement téléphonique.
- Par ailleurs, le blanchiment d’argent reste un danger constant et touche autant les casinos en ligne que les casinos terrestres. Ceux-ci savent mieux s’en défendre en n’acceptant que des sommes minimes et réglementées d’argent en espèces.
Former des groupes d’intérêts capables de se défendre
Contre tous ces procédés frauduleux, le site doit donc prendre des mesures. Il peut former son personnel du service client à enquêter prudemment sur des comptes suspects ou apparus en des temps records : les agents peuvent poser des questions simples, directes et stratégiques à la personne derrière le potentiel faux profil.
L’établissement aura tout intérêt à mettre les clients fidèles de son côté en leur demandant d’exercer la même vigilance à leur niveau. On crée ainsi une résilience au jeu avisé, en cassant les routines de la naïveté.
À l’instar des banques, qui mettent au point des procédés de détection de la fraude à la carte bleue, il est possible de diffuser des indices ou des alertes, mettant en garde les clients afin qu’ils s’en prémunissent et alertent au moindre doute.
Avec les institutions financières, les grands groupes de casinos peuvent aussi mettre sur pied des stratégies par groupes d’intérêts et de fichage de toutes les arnaques déjà repérées, des suspicions en cours (banque de données) et des réponses apportées.