Online16.01.2023

​Onveilig? Waarom 2FA niet de standaard is bij online casino’s


Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.

Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.

De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:

Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.

Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.

De persoonlijke gegevens die worden opgeslagen door goksites

Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.

Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?

  • Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
  • Contactgegevens waaronder je adres, telefoonnummer en E-mail;
  • Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
  • Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
  • Account instellingen waaronder (dagelijkse) limieten.

Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.

In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.

BSN-Nummer wordt niet bewaard op het casino account

Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.

Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.

Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.

cruksformulier
cruksformulier

Risico bij online poker met Chip Dumping

Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.

Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.

Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.

Online Casino websites met 2FA als optie

Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.

We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.

Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.

Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.

Geen 2FA? Neem deze Maatregelen

Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:

  1. Gebruik lange wachtwoorden. Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken. Probeer wachtwoorden te gebruiken die uit minimaal 12 karakters bestaan;
  2. Maak een combinatie van letters, cijfers en symbolen. Dit maakt het wachtwoord moeilijker te raden en te kraken. De meeste bookmakers en casino’s hanteren een maximumaantal login-pogingen voor er extra verificatie vereist is;
  3. Zorg voor unieke wachtwoorden voor elk online casino account. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot al je accounts als hij of zij eenmaal een wachtwoord heeft gestolen.

Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.

Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.

Advies om geen schade op te lopen bij casino’s met een vergunning

Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.

Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:

  • Maak een Sterk wachtwoord aan zoals hierboven is uitgelegd;
  • Laat nooit echt geld op je balans staan, betaal dit na elke sessie uit;
  • Login met iDIN als dit tot de mogelijkheden behoord;
  • Stuur geen kopie van je creditcard zonder de eerste 6 en laatste 4 nummers af te schermen.

En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.

Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.

​Raad van State geeft advies over reclameverbod voor online gokken
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Nederland

5 dingen die we zullen missen van Blokker

Blokker gaat mogelijk failliet. Het is een Nederlands icoon dat verdwijnt. En daarmee ook veel Blokker-nostalgie, want die is er volop.

Nieuws05.11.2024

5 dingen die we zullen missen van Blokker
Den Haag ontvangt EU missie label voor duurzaamheid

Op 8 oktober ontving de gemeente Den Haag als eerste en enige Nederlandse stad het EU missie label ‘100 klimaat neutrale en slimme steden in 2030’. Ze krijgen deze erkenning omdat de gemeente Den Haag in Europa koploper is met haar innovatieve klimaatactiviteiten en -ambities. Deze erkenning is een steun in de rug voor de Haagse inwoners, ondernemers en met name de ondertekenaars van he Haags Klimaatakkoord.

Nieuws08.10.2024

Den Haag ontvangt EU missie label voor duurzaamheid
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

De handige app WeTransfer, om bestanden te versturen, is uitgevonden in Nederland en altijd gerund vanuit ons land, maar dat is nu voorbij.

Online02.08.2024

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Ook het EK 2028 zie je bij de NOS

Het EK 2024 is nog in volle gang. Toch maakt de NOS nu al bekend dat het ook de rechten voor UEFA Euro 2028 heeft verworven. Ze hebben hierover een akkoord bereikt met de Europese voetbalbond. Daarnaast gaat de NOS de komende vier jaar ook alle wedstrijden van het Nederlands elftal en de finales van de UEFA Nations League tot medio 2028 uitzenden.

Media02.07.2024

Ook het EK 2028 zie je bij de NOS
In Brabant is het aantal startups met 22 procent toegenomen

Het aantal Brabantse startups is sinds 2020 spectaculair gegroeid. Met 1462 startups heeft Brabant nu de op twee na grootste startup-populatie van alle Nederlandse provincies. Dit is een stijging van bijna 22 procent ten opzichte van 2020, toen er 1200 startups waren. Deze cijfers komen naar voren uit het vandaag gepubliceerde Birch-rapport, dat in opdracht van startuporganisatie Braventure is uitgevoerd.

Startups27.06.2024

In Brabant is het aantal startups met 22 procent toegenomen
8 redenen om de Q-Park parkeerapp te gebruiken

Rijd je rond in Amsterdam en weet je niet waar je allemaal kunt parkeren? Of heb je niet zoveel tijd om een parkeerkaartje te halen? Parkeren is een stuk makkelijker geworden sinds er apps zijn waarmee je dat heel eenvoudig kunt doen.

Automotive13.06.2024

8 redenen om de Q-Park parkeerapp te gebruiken
Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis

Elke reis vereist voorbereiding en planning. Als mensen op reis gaan, zoeken ze op de een of andere manier naar de beste opties op basis van hun financiële mogelijkheden. En, om zo eerlijk mogelijk te zijn, het is onwaarschijnlijk dat iemand zou weigeren om geld te besparen op zijn reis, omdat dit geld kan worden besteed aan verschillende soorten entertainment.

Lifestyle29.05.2024

Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis
Nederlandse online casinobonussen uitgelegd

Spelers die bij Nederlandse online casino's gaan spelen kunnen gebruik maken van diverse soorten bonussen. Niet alleen krijgen nieuwe spelers vaak de mogelijkheid om hiervan te profiteren, ook voor bestaande gokkers die al langer een account hebben zijn er allerlei promoties.

Lifestyle21.05.2024

Nederlandse online casinobonussen uitgelegd

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer
​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?

Verder lezen over Wetgeving

Waarom goede tattoos steeds duurder worden

Heb je tatoeages? Als je antwoord ja is, dan is de volgende vraag: weet je wel wat je in je lichaam hebt laten prikken?

Nieuws03.10.2024

Waarom goede tattoos steeds duurder worden
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?
Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Het zonder toestemming gebruiken van teksten, afbeeldingen en artikelen van anderen gebeurt aan de lopende band. Het kan echter vaak leiden tot auteursrechtinbreuk, ondanks verschillende argumenten die inbreukmakers opwerpen ter verdediging. Een recente rechtszaak over persfoto’s illustreert dit probleem.

Online17.05.2024

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk
Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels
Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden