Bahis oynamak hiç bu kadar kolay olmamıştı ve sorun da bu. Çevrimiçi kumarın rahatlığı, dolandırıcıların para kazandığı şeyle aynı şeydir. İster sahte bir uygulama, ister “kaçırılmayacak” bir ihbarcı, ister hileli bir kumarhane olsun, oyun size karşıdır.
2030 yılına gelindiğinde çevrimiçi kumar pazarının yaklaşık 169 milyar dolara ulaşması bekleniyor. Amerikalıların yüzde 22’sinin (18 ila 49 yaş arası erkeklerin yüzde 48’i dahil) en az bir çevrimiçi spor bahis sitesinde hesabı var.
Kumar oynamaya istekli bu kadar çok insan olduğundan, suçlular dolandırıcılık yapmak için kolay bir fırsat görüyor. En fazla risk altında olanlar, bu platformların nasıl çalıştığını hâlâ öğrenen yeni oyuncular, kumar sorunları yaşayanlar ve her şeyi düzeltecek bir galibiyet umuduyla parayla boğuşan kişilerdir. Daha genç kullanıcılar da sıklıkla sosyal medyadaki reklamlar aracılığıyla hedef alınıyor.
Sahte kumar siteleri yapay zekanın yardımıyla çoğalıyor
Yaygın dolandırıcılıklardan biri, ücretsiz krediler ve büyük ödüller vaat eden sahte oyun sitelerini kullanmaktır. Bu siteler genellikle sosyal medyada görünür ve güvenilir görünmek için etkileyici adlarını ödünç alır. İnsanlar kaydolduktan sonra hesaplarını doğrulamak için küçük bir kripto para birimi ödemesi yapmaları isteniyor ve ardından site parayla birlikte kayboluyor. Güvenlik araştırmacıları bu sitelerin binden fazlasını aynı gruba bağladı.
Group-IB, sahte kumar siteleri ve sahte reklamlar etrafında kurulmuş başka bir büyük ağı ortaya çıkardı. Araştırmada çeşitli bölgelerde 1.300’den fazla kötü amaçlı alan adı ve 500’den fazla reklam bulundu. Dolandırıcılar, reklamların yerel görünmesini sağlamak ve kullanıcıları, verilerini ve fonlarını çalmadan önce saniyeler içinde kolay para vaat eden sahte uygulamaları indirmeleri için kandırmak için yapay zeka tarafından oluşturulan farklı dillerdeki sesleri kullandı.
Bir siteyi engellemek dolandırıcılığı durdurmaz. Bazı kumar şirketleri, düzenleyiciler orijinal sayfayı engelledikten sonra çevrimiçi kalmak için bahis web sitelerinin kopyaları olan ayna siteleri kullanır. Bir alan adı yasaklandığında aynı isim ve tasarıma sahip bir başka alan adı ortaya çıkıyor. Bu taktik, lisanssız operatörlerin gözetimden kaçınarak reklamlar ve arama sonuçları aracılığıyla oyunculara ulaşmaya devam etmesine yardımcı olur.
Gelecekte, özellikle deepfake biçiminde, yapay zeka tarafından oluşturulan bir içerik seli bekleyebiliriz.
Bir Sky News muhabiri, Heavenly Sphere adlı yasa dışı bir kumarhane uygulamasının tanıtımını yapmak için onun görüntüsünü ve sesini kullanan, derin sahte bir video keşfetti. Uygulama, App Store’da zararsız görünüyordu ancak kullanıcıları gizlice hiçbir güvenlik kontrolü olmayan lisanssız kumar sitelerine yönlendirdi. Raporun ardından düzenleyiciler uygulamaların kaldırılmasını emretti ve insanları güvenilir isimlerin arkasına saklanan sahte bahis platformlarına karşı dikkatli olmaları konusunda uyardı.
Sosyal medyada kesin ipuçları
Sosyal medya, spor sonuçları için kesin ipuçları vaat eden hesaplarla dolu. Genellikle kazandığı varsayılan biletlerin fotoğraflarını veya büyük kazançları gösteren telefonlardan alınan ekran görüntülerini yayınlarlar. Onlar hakkında kesin olan tek şey onların bir dolandırıcı olduğudur.
Amaç, birisinin sözde bahşiş veya garantili kazanma stratejisi için ödeme yapmasını sağlamaktır. Bahis nasıl sonuçlanırsa sonuçlansın, kişi para gönderdiği anda para kaybolur. Geri ödeme vaadi olsa bile o para asla geri gelmeyecek.
Veri ihlalleri bahis operatörlerini etkiliyor
800.000’e kadar Paddy Power ve Betfair müşterisi Flutter Entertainment’taki bir veri ihlalinden etkilendi. Açığa çıkan bilgiler arasında e-posta adresleri, IP adresleri ve çevrimiçi etkinlik verileri yer alıyordu ancak hiçbir şifre, kimlik belgesi veya ödeme ayrıntıları ele geçirilmedi.
2025’in başlarında Lüksemburg Milli Piyangosu, spor bahis sisteminin bir taşeron aracılığıyla hacklendiğini bildirdi. Kişisel veriler ve bahis verileri ifşa edildi ancak hiçbir ödeme bilgisinin çalındığı doğrulanmadı.
Kumar ve eğlence sektöründe belki de en meşhur saldırı MGM siber saldırısıydı. Siber suçlular şirketin ağına sızdı ve günlerce süren kesintilere neden oldu. Otel check-in’leri, kumarhane makineleri ve çevrimiçi hizmetler çalışmayı durdurdu. Bazı müşteri verileri de alındı. Saldırı, şirketin büyüklüğü veya gücü ne olursa olsun hiç kimsenin başarılı bir saldırıya karşı güvende olmadığını gösterdi.
Suçlular, yeniden satılabilecek, hesap ele geçirmek için kullanılabilecek veya yapay zeka odaklı kimlik avı dolandırıcılıklarına beslenebilecek kişisel, finansal ve davranışsal veriler karışımı nedeniyle bahis operatörlerini hedef alıyor. Uzmanlar, çalınan verilerin ikna edici kişisel e-postalarla müşterileri hedeflemek için kullanılabileceği konusunda uyarıyor.
Kumar siteleri kullanıcı verilerini Meta’ya aktarır
Ancak verilerimizle ilgilenenler yalnızca suç grupları değil. The Observer tarafından yapılan bir araştırma, düzinelerce Birleşik Krallık’taki kumar şirketinin, kullanıcı verilerini gizli izleme araçları aracılığıyla izinsiz olarak Meta’ya gönderdiğini ortaya çıkardı.
Kumar web sitelerine yerleştirilen Meta Piksel kodu, ziyaretçiler herhangi bir çerezi veya pazarlama şartını kabul etmeden önce bile görüntülenen sayfalar ve tıklanan düğmeler gibi bilgileri otomatik olarak paylaştı.
Test edilen 150 kumar sitesinden 52’sinin yasa dışı olarak veri paylaştığı tespit edildi. Bu veriler, Meta’nın kullanıcıları kumarbaz olarak profillemesine ve kumarhane reklamları ve bahis teklifleriyle onları hedeflemesine olanak tanıdı.
Oyun asla bitmez
Kumar, hızlı para ya da biraz heyecan isteyen insanları cezbetmeye devam edecek. Bu arayışta pek çok kişi beklediklerinden daha fazlasını riske atacak. Sektör milyarlar kazanacak ve dolandırıcılar paylarını almanın yollarını bulmaya devam edecek. İnsanlar kazanmak istediği sürece, bundan yararlanmaya hazır başkaları da olacaktır.