Spelbugg kostade 26 miljoner euro men förlusterna stoppades
En bugg i ett spel från leverantören Amatic förvandlade nyligen en stor operatörsplattform till vad man internt kallade ett ’digitalt Klondike’. Spelare upptäckte att de kunde utlösa extra vinster via ett logikfel i spelintegrationen och nyheten spred sig snabbt genom nätverk som specialiserar sig på att hitta just sådana kryphål.
På en plattform med över 100 000 dagliga aktiva spelare och ett system som automatgodkände 98 procent av alla utbetalningar var förutsättningarna för en likviditetskris uppenbara.
Den totala exponerade summan beräknades till mer än 26 miljoner euro i GGR med en förväntad utbetalningskvot på 98 procent i den skala det handlade om. Utan ingripande hade det rört sig om en förlust i åttasiffrig skala räknat i euro.
Det är den typ av scenario som iGaming-branschen sällan talar öppet om men som alla större operatörer har som ett worst-case-scenario i sina riskmodeller.
Det antibedrägeriföretag som hanterade incidenten heter Frogo och deras system lyckades begränsa den faktiska förlusten till fyra procent av den totala exponeringen. Det är i praktiken vad som skiljer en hanterbar incident från en operativ katastrof.
Hur systemet identifierade buggen före spelarna
Det som gör den här händelsen intressant ur ett tekniskt perspektiv är att Frogos AI-modul flaggade spelautomaten som källa till anomalin snarare än att enbart leta efter misstänkta spelarkonton. Systemet detekterade en kombination av kraftigt sjunkande GGR och en simultan spike i RTP för det specifika spelet vilket är ett mönster som avviker markant från normalt spelbeteende.
Utöver det använde plattformen rullande statistiska beräkningar för att fånga upp det som de kallar ’lönsamhetsspikar’ där andelen spelare med vinnande sessioner plötsligt ökade på plattformsnivå. Nyregistrerade spelare som gick direkt från insättning till uttag utan att interagera med bonusar eller organiskt spel flaggades automatiskt som ett klassiskt mönster för opportunistiska utnyttjare.
Det slutliga lagret var ett realtidsbaserat betalningssystem som automatiskt pausade utbetalningar med avvikande balansökning eller onormal omsättningshastighet. När buggexploateringen nådde sin topp avvisade systemet redan 96 procent av de felaktiga utbetalningsförfrågningarna automatiskt utan att legitima spelare märkte något.
Buggen i siffror
- Exponerad summa: 26+ miljoner euro i GGR
- Faktisk förlust: Fyra procent av den totala exponeringen
- Utbetalningsgraden ökade med enbart åtta procent från dag till dag
- 96 procent av de bedrägliga utbetalningsförfrågningarna stoppades automatiskt
- Inga legitima spelare påverkades eller mötte ökad friktion
Den som är intresserad av hur spelbolagen hanterar riskmodellering och automation bakom kulisserna kan konstatera att den här typen av ’Black Swan’-händelser sannolikt blir vanligare när branschen rör sig mot ökad automatisering.
Frogos case visar att flerlagerarkitektur på spelnivå snarare än enbart spelarnivå är det som avgör om en sådan incident blir en fotnotspost i kvartalsrapporten eller ett existentiellt hot mot likviditeten.
