2022卡塔尔世界杯流量巨大,看球还是赚钱?博彩业如何平衡监管合规与用户留存?
足球被称为世界第一运动,在体育运动项目中,因其参与人数众多、影响力广、现金流充裕等特性,带动了足球相关的商品销售活动,也吸引了全球投资者的目光。
过去几十年以来,由于全球尚无较完善的体育反洗钱法规,体育活动全球化的趋势吸引了很多非法资金进入,尤其是足球,一再成为非法犯罪集团的目标,将其作为清洗非法所得资金的媒介。其中不乏有通过足球俱乐部收购或转让交易、足球运动员逃税或洗钱交易、利用球员肖像权非法盈利、假票销售等手段进行洗钱违法行为。
博彩业正成为金融犯罪的“温床”
博彩业因其门槛较低,获利最快的特性极易成为犯罪分子进行洗钱和恐怖主义融资等金融犯罪的“温床”。根据数据显示,2018年世界杯在全球范围内的投注额达到1360亿欧元(约合1550亿美元),而彼时的世界杯全球观看人数总计约为35亿人次。赛事影响范围广、观众人数多、投注额大,无疑是犯罪分子进行洗钱的最好黄金时机之一。
随着2022卡塔尔世界杯拉开帷幕,这场时隔四年的体育盛事再次吸引着全球目光,观众及球迷们的投注热情也在不断增加。国际足联主席因凡蒂诺曾表示,卡塔尔世界杯预计将吸引全球50亿观众。这个数字意味着博彩平台将面临流量的激增,同时需要处理比往届更庞大的用户个人数据。
然而,随着用户流量的增加,博彩平台为了减少用户流失,降低了用户准入的身份验证要求,极其容易让犯罪分子“钻了空子”,利用虚假身份访问博彩平台进行洗钱或恐怖主义融资。
近年来,欺诈在博彩业中呈上升趋势,美国消费者信用报告机构TransUnion发布的欺诈分析报告显示,2022年第一季度美国博行业的欺诈行为增加了50.1%,是仅次于保险业的第二高增幅。同时,与2021年第四季度相比,2022年第一季度的虚假账户注册增加了85%。
面对博彩业高速发展下带来的高欺诈率,全球金融监管机构正在密切关注博彩平台的合规性,目前欧盟等国家已陆续发布相关监管法规,对违反《反洗钱法》和博彩企业不履行相关验证义务的行为将处以重罚。
2022年,英国最大的博彩平台Ladbroker的所有者因违反反洗钱和不负责任的赌博投注而被处以英国赌博历史上最大的罚款——1700万英镑(2060万美元)。到2022年,仅在英国,就有24个博彩平台收到了总计4800万英镑的罚款。
不仅英国,早在2017年,澳大利亚联邦法院便下令对澳大利亚最大的博彩公司Tabcorp处以4500万澳元的民事罚款,原因是该公司的“反洗钱”计划不恰当,未能落实客户尽职调查义务。
常见的5种利用博彩进行洗钱违规方式
01 博彩套利投注
博彩者通过组合各家博彩公司的赔率来实现押注所有结果并获取正收益的行为,也称为“必胜押注”。
该模式中,欺诈分子通过押注博彩公司的赔率,利用“体育套利”的操作方式赚取利润。又或是欺诈分子通过套利软件吸收各地投资者的投资款,对全世界各大体育赛事进行投注,利用各个博彩公司的赔率差进行投资,从中赚取不菲的差价,随着比赛的场次越多,固定收益则越多。
02 注册多个账户
博彩平台为了吸引新用户,往往会对新用户给予一定的返利福利,欺诈分子利用博彩平台的赌博漏洞薅羊毛,在平台上注册大量账户,获取大量的入会福利。
此外,博彩平台为了鼓励玩家多玩会设置一系列优惠,根据玩家在网站上的有效投注额,分时间段按比例的返回用户彩金,欺诈分子抓住这个漏洞,注册多个账户并不断提高账号的信誉等级,在博彩充值后,获得其返利。
03 用户身份盗用
欺诈分子通过多个不法途径获取他人身份证件信息,利用身份信息进行投注欺诈,尤其是对于那些习惯于执行手动验证的博彩公司来说,缺乏人脸及信用评分等权威多维数据对比,欺诈分子更容易利用其漏洞进行PS照片、修改浏览器指纹涉及的识别内容等方式盗用他人身份进行虚假用户欺诈。
04 账户接管
欺诈分子通过账户接管手段获取用户个人或财务信息,劫持用户身份,利用其身份进行欺诈,然后进行诸如未经授权的交易或购买的行为等,身份窃取的形式有很多种,最终导致原本用户的信用受损,财务损失。
目前账户接管的方法中有五种最为常见,分别是恶意软件重放攻击、社会工程学攻击、中间人攻击、撞库和暴破。
“11月21日体育博彩公司DraftKings在推特上发表称,部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失高达30万美元。”
05 洗钱
电子支付的快速发展,为欺诈分子提供了更为便利的洗钱手段。目前通过博彩平台常见的洗钱方式包括以下四种:
网银转账:欺诈分子使用虚假开立的银行空头账户作为收款账户,引导赌客以转账或还款的方式向账户充值,利用虚假商户消费交易的方式将资金进一步归集和转移。
跑分模式:欺诈分子从博彩平台上获利后,利用第三方支付收款二维码等黑灰产进行跑分洗钱操作,目前常见的跑分模式有定额二维码跑分、抢单跑分等。
虚假注册电商平台:欺诈分子通过在电商平台大量注册账号,利用接口跳转的方式,将赌资充值交易伪装成平台用户虚构的购物交易,利用电商平台支付通道层层实现资金转移。
虚拟币洗钱:欺诈分子通常也会借助虚拟币进行洗钱,将虚拟币账户与博彩平台打通,用户直接用虚拟币支付赌资进行投注,再通过虚拟币服务商或交易所兑换回法定货币。
博彩平台为何难以防范洗钱欺诈?
随着电子支付的发展,黑灰产手段不断创新,博彩平台缺乏完善的KYC验证和AML筛查,往往面临着难以精准识别用户身份、高效监测分析用户行为等诸多困难。
01 缺乏必要的用户准入规范环节
由于逐利目的,博彩公司往往会简化用户准入环节,未严格按照“了解你的客户”(KYC)原则对用户身份、交易目的、交易性质以及资金来源进行尽职调查,无法精准识别用户身份,给犯罪分子批量注册虚假账户以可乘之机。
02 缺乏自动化用户交易监测识别
赌资充值常常伪装成正常的商户交易,具有很强的隐蔽性,甚至通过自动化匹配交易的模式隐藏在正常的交易中,博彩平台难以在半自动化或者手动验证的情况下监测识别大量的用户交易数据,尤其在跑分模式下,识别用户交易更加困难。
03 缺乏用户身份识别,难以监测用户行为
提款是博彩平台最容易发生欺诈的阶段,在此行为发生之前,博彩平台可能会面临着难以识别多账户协同参与的欺诈团伙,无法对复杂交易手段的洗钱行为进行全链条的监测识别,难以追踪后续资金流向。
博彩平台如何防范欺诈交易?
如今,伴随博彩业在全球中市场份额的占比不断提高,国际金融监管机构正在积极完善相关反洗钱合规监管法则。博彩平台应积极落实反洗钱合规要求,部署相关的风控措施,防范成为导致欺诈、洗钱和恐怖主义融资等严重犯罪的骗局的一部分。
世界杯等大型体育赛事的开展,为体育博彩平台中带来了巨大的流量,博彩公司面临着如何平衡好落实反洗钱监管合规要求和提高用户留存率的问题。
如何帮助博彩等面临高洗钱风险的出海企业合规出海,实现降本增效?
ADVANCE.AI“星鉴”数字身份验证与风险管理解决方案,集成了人脸识别、身份核验、OCR证件识别、黑名单检测、AML反洗钱检测、信用评分等多项明星产品,可满足各行业企业数字KYC流程搭建、多场景身份核验和风险管理的需求。
坚守独立、中立、安全可靠的技术发展理念,ADVANCE.AI严格确保各项服务、产品和数据的使用符合各地区监管合规要求。
目前,“星鉴”已与一百多个国家的官方数据源达成合作,并且结合各国家地区人脸特征、证件类型与信息化水平等实际情况,优化了数字KYC身份验证识别算法模型,识别精准率超过99%,可以准确验证用户身份信息的真实性,帮助银行、金融机构、各类出海企业提升风控质效。