Divisi AS PointsBet pada hari Kamis untuk sementara menghentikan email ke pelanggan setelah klien pesan pihak ketiga yang tidak dikenal, memberi mereka hadiah cryptocurrency.
Email, yang diterima pelanggan sekitar pukul 11 pagi waktu Timur hari ini, memiliki tanda-tanda apa yang dikenal sebagai penipuan phishing . Dalam skema phishing, pelaku menggunakan umpan — dalam hal ini, janji crypto gratis — untuk memikat penerima email tanpa disadari.
Sangat mudah untuk memahami bagaimana beberapa pelanggan PointsBet mungkin jatuh cinta. Email yang dipermasalahkan berasal dari domain PointsBet dan diidentifikasi sebagai pesan dari departemen hubungan pelanggan perusahaan game.
Tetap saja, ada tanda-tanda yang jelas bahwa itu tidak sah. Itu termasuk penggunaan kata “mendesak”, kesalahan tata bahasa, dan janji bahwa jika klien membalas dan mengirim crypto ke pelaku, akun crypto mereka, bukan akun PointsBet mereka, akan berlipat ganda nilainya.
Di AS, regulator negara bagian tidak mengizinkan operator sportsbook untuk bertransaksi dalam crypto, petaruh juga tidak dapat mendanai akun atau menarik hasil dalam mata uang digital.
PointsBet Mengatakan Data Sensitif Tidak Dilanggar
Dalam tweet tindak lanjut, PointsBet mengatakan telah memperbaiki masalah tersebut dan penipu tidak mengakses data klien yang sensitif, termasuk alamat email dan informasi akun keuangan.
Terima kasih atas kesabaran Anda karena kami segera menyelesaikan masalah terkait upaya phishing pagi ini. PointsBet ingin meminta maaf atas ketidaknyamanan yang mungkin terjadi pada pelanggan, ”menurut tweet perusahaan game. “Kami dapat mengonfirmasi bahwa ini adalah upaya phishing yang dilakukan ke milis kami dan pihak ketiga tidak memiliki visibilitas alamat email individu. Tidak ada pelanggaran manajemen akun pemain inti atau sistem internal.”
Sementara industri taruhan olahraga AS hampir lima tahun dihapus dari keputusan Mahkamah Agung tentang Undang-Undang Perlindungan Olahraga Profesional dan Amatir (PASPA), seperti bisnis lain yang mengandalkan teknologi dan perangkat seluler, industri ini rentan terhadap pelanggaran dunia maya seperti yang telah dimainkan. keluar dalam beberapa tahun terakhir.
Misalnya, Desember lalu, BetMGM mengonfirmasi platform daringnya mengalami pelanggaran data pada Mei 2022. Peretasan November 2022 mengakibatkan pencurian dana sekitar $300K dari 68K akun klien DraftKings .
Mungkin Kebetulan, Tapi…
Waktu percobaan skema phishing pada platform PointsBet menarik, untuk sedikitnya. Kejahatan itu dicoba karena perusahaan yang berbasis di Australia itu dikatakan sedang dalam diskusi lanjutan untuk menjual bisnisnya di AS.
Pada hari Rabu, CEO PointsBet USA Johnny Aitken membatalkan penampilannya di konferensi industri, memicu spekulasi bahwa dia melakukan langkah itu karena pembicaraan pengambilalihan semakin intensif. Desas-desus beredar bahwa Fanatics hampir membuat penawaran untuk operasi PointsBet di Amerika Utara, tetapi tidak ada perusahaan yang secara terbuka mengomentari masalah itu.
Di Amerika Utara, PointsBet menawarkan taruhan olahraga seluler di Ontario, Kanada, dan langsung di Colorado, Illinois, Indiana, Iowa, Kansas, Louisiana, Maryland, Michigan, New Jersey, New York, Ohio, Pennsylvania, Virginia, dan Virginia Barat.