Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.
Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.
De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:
Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.
Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.
De persoonlijke gegevens die worden opgeslagen door goksites
Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.
Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?
- Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
- Contactgegevens waaronder je adres, telefoonnummer en E-mail;
- Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
- Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
- Account instellingen waaronder (dagelijkse) limieten.
Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.
In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.
BSN-Nummer wordt niet bewaard op het casino account
Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.
Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.
Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.
Risico bij online poker met Chip Dumping
Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.
Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.
Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.
Online Casino websites met 2FA als optie
Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.
We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.
Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.
Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.
Geen 2FA? Neem deze Maatregelen
Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:
- Gebruik lange wachtwoorden. Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken. Probeer wachtwoorden te gebruiken die uit minimaal 12 karakters bestaan;
- Maak een combinatie van letters, cijfers en symbolen. Dit maakt het wachtwoord moeilijker te raden en te kraken. De meeste bookmakers en casino’s hanteren een maximumaantal login-pogingen voor er extra verificatie vereist is;
- Zorg voor unieke wachtwoorden voor elk online casino account. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot al je accounts als hij of zij eenmaal een wachtwoord heeft gestolen.
Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.
Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.
Advies om geen schade op te lopen bij casino’s met een vergunning
Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.
Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:
- Maak een Sterk wachtwoord aan zoals hierboven is uitgelegd;
- Laat nooit echt geld op je balans staan, betaal dit na elke sessie uit;
- Login met iDIN als dit tot de mogelijkheden behoord;
- Stuur geen kopie van je creditcard zonder de eerste 6 en laatste 4 nummers af te schermen.
En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.
Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.
Verder lezen over Nederland
Nieuws05.11.2024
5 dingen die we zullen missen van Blokker
Nieuws08.10.2024
Den Haag ontvangt EU missie label voor duurzaamheid
Online02.08.2024
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Media02.07.2024
Ook het EK 2028 zie je bij de NOS
Startups27.06.2024
In Brabant is het aantal startups met 22 procent toegenomen
Automotive13.06.2024
8 redenen om de Q-Park parkeerapp te gebruiken
Lifestyle29.05.2024
Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis
Lifestyle21.05.2024
Nederlandse online casinobonussen uitgelegd
Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023
Wat zijn passkeys en wat kun je ermee?
Verder lezen over Wetgeving
Nieuws03.10.2024
Waarom goede tattoos steeds duurder worden
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Technology22.05.2024
Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?
Online17.05.2024
Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk
Online15.05.2024
Booking.com moet er ook aan geloven: extra checks door EU
Booking.com moet extra gaan oppassen voor de EUCybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Online26.04.2024
Webshop Shein moet oppassen met namaakkleding door EU-regels
Marketing01.04.2024