Online16.01.2023

​Onveilig? Waarom 2FA niet de standaard is bij online casino’s


Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.

Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.

De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:

Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.

Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.

De persoonlijke gegevens die worden opgeslagen door goksites

Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.

Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?

  • Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
  • Contactgegevens waaronder je adres, telefoonnummer en E-mail;
  • Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
  • Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
  • Account instellingen waaronder (dagelijkse) limieten.

Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.

In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.

BSN-Nummer wordt niet bewaard op het casino account

Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.

Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.

Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.

cruksformulier
cruksformulier

Risico bij online poker met Chip Dumping

Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.

Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.

Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.

Online Casino websites met 2FA als optie

Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.

We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.

Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.

Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.

Geen 2FA? Neem deze Maatregelen

Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:

  1. Gebruik lange wachtwoorden. Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken. Probeer wachtwoorden te gebruiken die uit minimaal 12 karakters bestaan;
  2. Maak een combinatie van letters, cijfers en symbolen. Dit maakt het wachtwoord moeilijker te raden en te kraken. De meeste bookmakers en casino’s hanteren een maximumaantal login-pogingen voor er extra verificatie vereist is;
  3. Zorg voor unieke wachtwoorden voor elk online casino account. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot al je accounts als hij of zij eenmaal een wachtwoord heeft gestolen.

Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.

Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.

Advies om geen schade op te lopen bij casino’s met een vergunning

Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.

Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:

  • Maak een Sterk wachtwoord aan zoals hierboven is uitgelegd;
  • Laat nooit echt geld op je balans staan, betaal dit na elke sessie uit;
  • Login met iDIN als dit tot de mogelijkheden behoord;
  • Stuur geen kopie van je creditcard zonder de eerste 6 en laatste 4 nummers af te schermen.

En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.

Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

...

Verder lezen over Nederland

Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Je wil aan het einde van het jaar bezig zijn met je kerstboom optuigen, maar je zal je toch ook over je zorgverzekering moeten buigen.

Nieuws20.11.2024

Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Wolven die niet worden bejaagd, worden steeds brutaler!

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet. Als gevolg hiervan neemt de lijst van confrontaties met wolven alsmaar in omvang toe.

Nieuws14.11.2024

Wolven die niet worden bejaagd, worden steeds brutaler!

Jaarlijks wolvenafschot dringend noodzakelijk
10e editie WFFR: met een ode aan natuurliefhebbers en vertoningen in de wijk

Deze week is alweer de tiende editie van het Wildlife Film Festival Rotterdam (WFFR) van start gegaan! Deze feestelijke jubileumeditie opende met de wereldpremière van De Verwonderaars van de Rotterdamse filmmaker Rik van der Linden. Ook zijn er veel films van eigen bodem, thema- en shortprogramma’s en een filmtournee door de stad.

Events06.11.2024

10e editie WFFR: met een ode aan natuurliefhebbers en vertoningen in de wijk

5 dingen die we zullen missen van Blokker

Blokker gaat mogelijk failliet. Het is een Nederlands icoon dat verdwijnt. En daarmee ook veel Blokker-nostalgie, want die is er volop.

Nieuws05.11.2024

5 dingen die we zullen missen van Blokker

Den Haag ontvangt EU missie label voor duurzaamheid

Op 8 oktober ontving de gemeente Den Haag als eerste en enige Nederlandse stad het EU missie label ‘100 klimaat neutrale en slimme steden in 2030’. Ze krijgen deze erkenning omdat de gemeente Den Haag in Europa koploper is met haar innovatieve klimaatactiviteiten en -ambities. Deze erkenning is een steun in de rug voor de Haagse inwoners, ondernemers en met name de ondertekenaars van he Haags Klimaatakkoord.

Nieuws08.10.2024

Den Haag ontvangt EU missie label voor duurzaamheid

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

De handige app WeTransfer, om bestanden te versturen, is uitgevonden in Nederland en altijd gerund vanuit ons land, maar dat is nu voorbij.

Online02.08.2024

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

Ook het EK 2028 zie je bij de NOS

Het EK 2024 is nog in volle gang. Toch maakt de NOS nu al bekend dat het ook de rechten voor UEFA Euro 2028 heeft verworven. Ze hebben hierover een akkoord bereikt met de Europese voetbalbond. Daarnaast gaat de NOS de komende vier jaar ook alle wedstrijden van het Nederlands elftal en de finales van de UEFA Nations League tot medio 2028 uitzenden.

Media02.07.2024

Ook het EK 2028 zie je bij de NOS

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter

Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?

Verder lezen over Wetgeving

Waarom goede tattoos steeds duurder worden

Heb je tatoeages? Als je antwoord ja is, dan is de volgende vraag: weet je wel wat je in je lichaam hebt laten prikken?

Nieuws03.10.2024

Waarom goede tattoos steeds duurder worden

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Het zonder toestemming gebruiken van teksten, afbeeldingen en artikelen van anderen gebeurt aan de lopende band. Het kan echter vaak leiden tot auteursrechtinbreuk, ondanks verschillende argumenten die inbreukmakers opwerpen ter verdediging. Een recente rechtszaak over persfoto’s illustreert dit probleem.

Online17.05.2024

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden