На страже безопасности в покере: защищаем свой покерный аккаунт

В 2015 году хакеры взломали аккаунт одного из сильнейших регуляров МТТ, финалиста EPT Барселона, Кирилла Родионова. Кирилл получил письмо якобы от службы безопасности 888poker, в котором сообщалось, что его аккаунт попал под подозрение в мошенничестве, временно заморожен и проходит проверку.

Случаи подобных проверок в покер-румах нередки, и Кирилл не заподозрил подвоха. Только спустя две недели выяснилось, что он вел переписку с мошенниками. За это время взломщики сумели перевести со счета $13 тыс., из них только $3 тыс. удалось вернуть.

Ловля на живца: как хакеры разводят юзеров

Подобные случаи случаются сплошь и рядом. Даже такая суперзвезда как Даниэль Негреану становился жертвой взломщиков. В 2012 году неизвестный хакер завладел его аккаунтом на PokerStars и развлекался за столами с высокими ставками, что обошлось Негреану в $100 тыс.

Подобное обычно случается, когда пользователи игнорируют правила безопасности и доверчиво идут на поводу у мошенников.

Один из самых простых способов взломать чей-то покерный аккаунт — подсунуть на компьютер троян. Это программа, которая записывает в файл все нажатия клавиш с клавиатуры, историю вашего браузера и запущенных файлов. Информация затем передается взломщику.

Подцепить троян можно, кликнув сомнительную ссылку в интернете или запустив «exe»-файл. Даже просто открыв присланную по почте фотографию.

После того, как хакер получит доступ к вашей учетной записи и привязанной к ней электронной почте, он может изменить в обеих пароль и проиграть все деньги подельникам. А они уже переведут их на электронный кошелек.

Второй способ под названием фишинг (от англ. «рыбная ловля») — более изощренный и использует психологию. Взломщики запускают массовую рассылку от имени покер-рума на е-мейлы игроков или в социальных сетях. В сообщении содержится ссылка, которая ведет на фейковый сайт, внешне ничем не отличающийся от настоящего.

В письме предлагаются денежное вознаграждение, бесплатные билеты на турниры и другие разновидности халявы. Вы пытаетесь авторизоваться на поддельном сайте, вводите свои логин и пароль, и они тут же попадают в руки воришек.

Запомните, покер-рум никогда не будет просить у вас авторизации, чтобы начислить бонус! Если вам полагается бонус, его зачислят на ваш аккаунт автоматически.

Больше известности — меньше риска

Службы безопасности покер-румов, разумеется, знают все методы угона аккаунтов. И так как подобные случаи наносят урон репутации, сайты стараются свести их к минимуму, предлагая юзерам возможности обезопасить свой счет. Троица самых популярных румов: PokerStars, partypoker и 888poker — безусловно, являются самыми надежными.

Небольшие покер-румы обычно или не имеют финансовых возможностей, чтобы обеспечить безопасность, или не особо с этим заморачиваются.

Нужно очень осторожно относиться к малознакомым сайтам, где предлагают высокий рейкбек и щедрые бонусы. Так как можно столкнуться не только с хакерами, но и засилием ботов, тимплеем и суперюзерами — работниками рума, которые пользуются своими полномочиями, чтобы разбогатеть. Покер-рум, где вы решите играть, лучше проверить на надежность. В покерном комьюнити легко найти отзывы и рейтинги по всем сайтам.

Пин-код и RSA токен: две таблетки от кражи

Уже стандартной практикой для всех румов стала верификация аккаунта для вывода средств и привязка вывода к той платежной системе, с которой сделано последнее пополнение счета. Кроме того, все больше румов предлагают двойную верификацию.

Особенно серьезно к проблеме безопасности относится PokerStars. Этот сайт фиксирует вход и активность каждого аккаунта, проверяет переводы средств между игроками, выявляет чипдампинг (намеренный проигрыш средств) и эффективнее всех борется с проблемой ботов. При этом предлагает несколько способов двойной верификации.

Пин-код

Игроки могут активировать 6-значный пин-код, который будет запрашиваться после ввода логина и пароля. Вводить его нужно на экране с помощью мышки, причем очередность цифр постоянно меняется. Так что этот способ полностью защищает от троянов, считывающих нажатия.

Включить пин-код можно в меню «Account Details», далее «Stars PIN» и «Enable Stars PIN».

После активации пин-код будет сгенерирован и выслан на указанный е-мейл. Код нужно запомнить, а лучше записать, так как вам придется вводить его каждый раз при входе на PokerStars.

RSA токен

RSA токен — это гаджет размером с брелок, который синхронизируется с вашим аккаунтом и каждую минуту генерирует новый 6-значный ключ. Заказать его можно в магазине PokerStars — стоит он 3,740 StarsCoin, что равноценно $35-40.

После получения девайса, его нужно активировать. Чтобы это сделать, нажмите «Activate RSA Security Token», введите 9-значный серийный номер, который указан на обратной стороне и поставьте галочку рядом с «Enable RSA Security Token».

RSA ключ состоит из двух частей:

• 4-значный пин-код, который вам нужно указать после активации токена. Его придется запомнить, и он не меняется;
• 6-значный код, который автоматически генерируется на экране токена каждую минуту.

Например, если вы указали пин-код 5425, а на токене показано 159 759, то ключом для входа будет: 5425159759. Такая связка пин-кода и цифр с токена гарантирует аккаунту максимальный уровень безопасности. Ведь даже если у вас украдут токен, то не смогут зайти на сайт без пин-кода, и наоборот. Добавьте к этому стандартные логин и пароль, и можно не беспокоиться за сохранность своих денег.

Запомните, ни один покер-рум не сможет защитить вас, если вы с готовностью откликнитесь на просьбу нигерийского принца выслать пароли от аккаунта на PokerStars. Даже если вы играете микролимиты и на счету у вас 10 баксов, всегда найдутся те, кто захотят их прибрать. Но если вы используете дополнительные средства защиты, предоставляемые покер-румами, по крайней мере, вы не станете для взломщиков легкой добычей.