Skema terkoordinasi di mana pencuri dan penipu identitas yang belum teridentifikasi dapat mengakses dan mencuri masing-masing hingga $ 10.000 dari banyak rekening giro profesional poker Amerika telah terungkap dalam beberapa hari terakhir. Todd Witteles, pemilik PokerFraudAlert dan mungkin korban pertama skema tersebut, telah menerbitkan utas ekstensif tentang pencurian setelah mengumpulkan informasi selama beberapa minggu.
Salah satu rekening perbankan Witteles dipukul pada 20 Oktober sebesar $10.000, yang dengan cepat diuangkan melalui sistem pembayaran kasino ke akun Venmo palsu. Witteles telah meneliti masalah ini selama seminggu terakhir, dan dia menunjukkan kontrol yang longgar di Venmo dan Global Payments Gaming Solutions, prosesor pembayaran korporat populer yang digunakan oleh BetMGM, WSOP.com, dan banyak perusahaan lain yang menerapkan layanan eCheck dan lainnya bentuk transfer rekening bank untuk penggunanya.
Witteles mempublikasikan penelitiannya Selasa malam setelah mengetahui bahwa pemain poker terkenal lainnya telah dirampok serupa dalam beberapa hari terakhir, termasuk Joseph Cheong:
Saya didebit melalui echeck sebesar $9,8k lebih dari seminggu yang lalu oleh @BetMGMPoker @BetMGMCasino. Saya bahkan tidak punya akun. Sepertinya pemain poker lain juga terkena penipuan ini (?). Sangat merekomendasikan pemain untuk memeriksa rekening giro mereka untuk berjaga-jaga.
—Joseph Cheong (@subiime) 15 November 2022
Memang, Cheong dan Witteles bukanlah satu-satunya korban. Kyna England dengan cepat menambahkan namanya ke dalam daftar:
Ini terjadi pada saya juga melalui beberapa kasino online pihak ketiga yang terhubung ke akun WSOP saya. Saya harus mengisi dokumen penipuan dan mendapatkan laporan polisi.
– Kyna Inggris (@Kyna_CooL) 15 November 2022
Berbicara kepada Poker.org, Witteles juga mengonfirmasi bahwa David Bach, Sam Panzica, dan Clayton Maguire telah secara terbuka mengonfirmasi bahwa mereka termasuk di antara korban penipu. Brock Wilson juga mengaku menjadi korban lain dalam menanggapi postingan Twitter Cheong. Witteles juga menyatakan bahwa setidaknya empat pemain lain mengatakan kepadanya bahwa mereka menjadi korban tetapi tidak ingin diidentifikasi secara publik, termasuk satu pemain yang dia gambarkan sebagai “nama besar”. Witteles percaya sebanyak 20 pemain lain mungkin sudah menjadi korban dari skema tersebut.
Witteles berteori kemungkinan mekanisme penipuan
Dalam rangkaian postingnya di PokerFraudAlert, Witteles merinci apa yang dia yakini sebagai penjelasan yang paling mungkin di balik serangkaian pencurian. Tak satu pun dari klaimnya telah diverifikasi secara independen, dan beberapa kasino yang digunakan oleh penipu untuk menguangkan dana yang dicuri baru saja mengetahui situasinya. BetMGM, misalnya, segera menghubungi Cheong ketika mengetahui uang curian disalurkan melalui situs online-nya.
Witteles percaya bahwa kelemahan inti yang memungkinkan serangkaian pencurian adalah kemudahan transaksi berulang dapat dilakukan melalui Solusi Permainan Pembayaran Global. Dia menegaskan bahwa hanya transaksi awal yang dilakukan melalui Pembayaran Global yang diperiksa secara menyeluruh untuk keaslian identitas pengguna, dan setelah itu, transaksi serupa yang menggunakan nama orang tersebut dan nomor rekening bank yang sama melewati sistem Pembayaran Global dengan sedikit atau tanpa pemeriksaan berulang.
Jika pencuri dapat mencuri identitas pemain dan nomor rekening bank dari sistem kasino mana pun, ia kemudian dapat mencoba menggunakan informasi yang sama untuk mencoba menyetor penipuan ke kasino lain yang berbasis di AS, online atau langsung, yang menggunakan jaringan Pembayaran Global . Dari sana, seperti yang diteorikan Witteles, ini adalah lompatan sederhana lainnya untuk membuat beberapa akun Venmo palsu untuk membongkar uang yang dicuri. Salah satu akun Venmo akan atas nama korban, menggunakan identitas yang dicuri, sedangkan akun kedua akan digunakan dalam transaksi khusus Venmo sebagai tujuan sebenarnya dari dana yang dicuri.
Witteles mengaitkan pencurian dalam keadaannya dengan setoran eCheck yang dia buat di WSOP.com pada Juni 2022. Dia kemudian menyarankan eCheck juga menjadi elemen inti dari situasi tersebut, dengan menulis, “Jika Anda telah menyetor ke uang sungguhan, perjudian AS yang dilegalkan situs di masa lalu, menggunakan eChecks, Anda rentan terhadap pencurian yang sama persis. Kemungkinan besar Anda akan menjadi korban jika Anda adalah nama yang dikenal di poker.”
Witteles menambahkan dalam pos terpisah, “Setiap orang menjadi korban, setahu saya, uangnya dicuri dari rekening bank yang mereka gunakan untuk setoran eCheck sebelumnya di situs perjudian yang dilegalkan. Ini sangat signifikan. Jika Anda tidak pernah melakukan deposit eCheck (yang uangnya diambil langsung dari rekening bank Anda) melalui situs judi online resmi, kemungkinan besar Anda tidak akan terpengaruh oleh hal ini. Setahu saya, belum ada korban yang secara eksklusif menggunakan kartu kredit, PayPal, atau metode setoran tunai di kandang. Sekali lagi, saat saya berbicara dengan lebih banyak orang, ini mungkin berubah, tetapi inilah yang saya lihat sejauh ini, dan tetap konsisten dengan teori saya mengenai bagaimana semua ini terjadi.”
Tautan BetMGM umum untuk beberapa pencurian yang diketahui
Pencurian identitas dan penipuan bank tampaknya telah dilakukan sepenuhnya secara online melalui opsi setoran/pencairan jarak jauh yang disediakan oleh banyak kasino sebagai kemudahan bagi pelanggan game mereka. Seperti yang dicatat Witteles dan seperti yang dialami Cheong secara langsung, penipu kemungkinan besar mengeksploitasi kelemahan sistematis, di mana deposito dapat ditarik dengan cepat tanpa ada perjudian yang sebenarnya terjadi.
Dari informasi yang dikumpulkan Witteles, penipu telah menggunakan sistem setoran/penarikan online yang ditawarkan oleh BetMGM, Borgata New Jersey, dan Kasino Viejas California. Semua mungkin menggunakan layanan Global Payments Gaming Solutions sebagai solusi front-end yang menyediakan layanan perbankan ini.
Witteles juga merinci beberapa langkah yang dapat diambil pemain sebagai perlindungan terhadap pencurian serupa di masa mendatang, yang pertama dan terpenting adalah tidak menggunakan kerangka kerja eCheck apa pun. Dia juga merekomendasikan penutupan rekening giro apa pun yang digunakan untuk mendanai akun perjudian online (bahkan mungkin beralih ke bank lain), dan untuk sementara membekukan batas kredit Anda. Dia menegaskan kembali bahwa Pembayaran Global tampaknya menjadi denominator umum di balik semua pencurian yang diketahui hingga saat ini.
Di mana pertanggungjawaban atas pencurian masih belum pasti, dengan kasino dan perusahaan pemrosesan pembayaran hampir tidak menyadari situasi saat ini. Jika teori Witteles tentang pencurian berjalan dengan baik, para pemain yang terkena dampak akan memiliki keluhan terhadap kasino, yang pada gilirannya kemungkinan akan dapat menutup pencurian dari Global Payments, penyedia layanan perbankan label putih. Kebutuhan mendesak, bagaimanapun, adalah untuk entitas perusahaan yang terlibat untuk menyumbat lubang keamanan dan mulai melacak rantai transfer uang ke pelaku yang dapat diidentifikasi. Investigasi semacam itu akan memakan waktu lama untuk mencapai penyelesaian, dan seperti yang sering terjadi, dana yang dicuri mungkin tidak dapat diperoleh kembali dari pencuri atau pencuri yang terlibat.
