In questa nuova serie di articoli, parleremo dei metodi più comuni per imbrogliare nel poker online e vi diremo come proteggervi.
L'argomento di oggi è l'hacking.
Che cos'è?
Esistono diversi tipi di hacking, ma l'obiettivo è sempre lo stesso: ottenere altrui informazioni personali e/o segrete. Le categorie principali di hacking sono:
Phishing
Se vi è capitato di ricevere una mail di phishing, probabilmente riconoscerete la sua descrizione. La mail sembra normale - come quelle che arrivano dalla vostra banca - e vi viene chiesto di inviare informazioni come username, password, PIN e così via.
Di solito queste mail sono facili da individuare, nonostante l'apparenza, perché hanno sempre qualche errore. In effetti basta controllare l'indirizzo del mittente: se non corrisponde a quello ufficiale, per esempio della vostra banca, cestinate la mail.
Esempio: a maggio 2009, tutti gli utenti di bwin hanno ricevuto una mail nella quale venivano informati di aver vinto qualcosa. Tutto ciò che dovevano fare era registrarsi a un sito chiamato "bwim" (e non è un errore di battitura). Il sito bwim assomigliava tantissimo alla vera homepage di bwin.
Tuttavia, dato che questi tentativi di phishing ormai funzionano sempre più di rado, essendo troppo ovvi, questo genere di imbroglio sta scomparendo. Gli utenti sono diventati sempre più furbi, ma anche i malintenzionati non mollano.
Il classico phishing si è sviluppato nel cosiddetto DNS-spoofing, noto anche come pharming. Ora i browser mostrano l'indirizzo Internet corretto, anche se il finto website che state cercando è situato in realtà nel vostro stesso hard drive.
Oggi il phishing si è spostato anche sui dispositivi mobile, dove è noto come SMS-phishing o SmiShing. Il contenuto di solito è una richiesta di recarsi si un sito web particolare e "confermare una transazione" o simili.
Social Enginieering
Un malintenzionato virtuale potrebbe anche tentare di accedere ai vostri account, scoprendo le vostre password attraverso milioni di diverse possibilità (esistono software in grado di svolgere tale processo).
Potrebbe utilizzare un trojan o un virus, oppure… farvi una telefonata. Uno dei trucchi preferiti da questa gente è far finta di essere tecnici informatici che hanno bisogno della vostra password per qualche motivo tecnico. Altrimenti, vi dicono, dovranno bloccare il vostro account.
Trojan e keylogger
Virus, trojan e keylogger sono gli strumenti più utilizzati dai truffatori virtuali, perché permettono loro non solo di rubare i dati, ma anche di hackerare completamente il vostro computer.
I keylogger sono software che tracciano ogni combinazione di tasti che premete e la registrano, password e numeri di carte di credito incluse.
I trojan e i virus possono danneggiare il sistema in generale. Perciò, se il vostro computer lagga molto quando giocate, attenzione! Circolano voci di truffatori che bloccano il gioco quando i loro avversari hanno investito molti soldi nel piatto, in modo da farli foldare automaticamente e andare in time-out.
I virus e i trojan permettono anche ai truffatori di vedere il vostro schermo e le vostre hole card. Alcuni sono stati scritti apposta per essere usati nel poker online, e perciò sono difficili da scovare anche per gli anti-virus.
Come proteggersi
In generale, non esiste una protezione garantita al 100%, come in qualsiasi altro campo della vita. Gli anti-virus presto o tardi riescono a trovare qualsiasi malware, ma i malintenzionati sono per natura sempre un passo avanti.
In ogni caso, seguendo alcune regole potrete minimizzare il pericolo di essere presi di mira da un hacker.
1. Non divulgate mai la vostra password. Sembra ovvio, ma succede!
2. Non prestate il vostro portatile o il vostro PC a qualcuno che non conoscete.
3. Aggiornate il vostro anti-virus ogni volta che potete. Gli spybot, per esempio, sono molto efficienti.
4. I router aiutano a difendersi dagli attacchi provenienti dal web. E gli hardware firewall sono molto più efficaci che i software firewall.
5. Non aprite mai allegati di cui non conoscete la provenienza. Alcuni malware si attivano con un click.
6. Non aprite lo spam.
7. Anche se conoscete l'indirizzo del mittente, assicuratevi che il contenuto non sia dannoso, prima di aprirlo.
8. Cancellate le catene di mail. Non rispondete! Lasciate stare la superstizione, non vi accadrà nulla!
9. Fate attenzione in particolare a chiunque tenti di inviarvi dati via Skype.
10. Fate dei back-up, così da poter sovrascrivere i dati infetti con dati "puliti":
Alcuni famosi hacker
1. Max Ashkar
Nel 2011, il giocatore tedesco Max Ahskar ha installato un trojan sul pc di molti giocatori high stakes suoi amici, con la scusa di passare a salutarli a casa loro. Più tardi si scoprì che il trojan gil permetteva di vedere le loro carte private.
Poco dopo, i giocatori high stakes si accorsero che le cose cominciavano ad essere piuttosto strane.
Alcuni dei loro avversari piazzavano piccole value bet, facevano hero call e piazzavano 4-bet in bluff in modo da avere successo ogni volta.
Analizzando attentamente questi casi, i giocatori scoprirono di avere un trojan sul proprio hard drive. Scoprirono anche che ciascun computer era stato infettato più o meno nello stesso periodo, corrispondente alle visite di Max Ashkar.
Ulteriori ricercher portarono alla luce il fatto che il trojan era stato sviluppato apposta per danneggiare i giocatori di poker online, ed era nascosto così bene che persino gli anti-virus facevano fatica a individuarlo.
Furono coinvolti parecchi account finti, che giocavano l'uno contro l'altro per evitare sospetti, per poi dedicarsi a brevi sessioni contro le vittime.
Per nascondersi ai siti di tracking, giocavano in molte varianti diverse.
Uno dei giocatori colpiti ha stimato che Ashkar abbia rubato circa 2 milioni di dollari.
Uno svizzero ha riferito di esser stato truffato per 350.000 dollari, e il famoso player viennese Nick Jedlicka ha parlato di 40.000 dollari.
In totale, sono stati coinvolti circa 20 giocatori.
Di conseguenza, durante il Poker European Championship 201, in Austria, alcune delle vittime incontrarono per caso Max Ashkar.
Dopo avergli mostrato i risultati delle loro ricerche, riuscirono a fargli confessare ciò che aveva fatto. Registrarono la confessione e portarono Ashkar alla stazione di polizia più vicina, per denunciarlo.
Arrivati a destinazione, però, Ashkar dichiarò di essere stato costretto a confessare, e poi sporse denuncia alle stesse vittime, accusandole di coercizione e addirittura di sequestro.
Ad oggi, la polizia sta ancora indagando su Ashkar, accusato di frode organizzata.
Il Casino Austria ha già bandito a vita Ashkar.
2. Highrind22
All'inizio del 2012, un post apparso sul forum di 2+2, scritto da MicahJ, raccontava di un furto da 150.000 dollari subito dallo stesso utente. Il denaro era stato prelevato dal suo account di LockPoker.
Un certo Highgrind22 gli aveva offerto di comprare il suo bankroll su Lock Poker. Per dimostrare di avere i soldi, gli aveva inviato uno screenshot del suo conto bancario.
L'utente 4Flush'sTJGill gli spiegò che poteva trattarsi di un file .exe e probabilmente di un keylogger. "Scaricare quel file significa la fine di qualsiasi bankroll di poker online. I keylogger sono responsabili di aver rubato centinaia di migliaia di dollari ai giocatori di poker online".
Dopo aver installato il keylogger, Highgrind22 cominciò immediatamente a ripulire il bankroll di MicahJ: 54.000 dollari finirono sul suo account, mentre altri 90.000 furono sperperati nel gambling. L'attacco durò tre giorni.
Lock Poker si occupò del caso, ma non riuscì a catturare lo scammer. Alla fine, a MicahJ non rimase che il consiglio di acquistare un nuovo computer e cambiare tutte le sue password.
