Online16.01.2023

​Onveilig? Waarom 2FA niet de standaard is bij online casino’s


Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.

Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.

De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:

Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.

Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.

De persoonlijke gegevens die worden opgeslagen door goksites

Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.

Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?

  • Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
  • Contactgegevens waaronder je adres, telefoonnummer en E-mail;
  • Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
  • Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
  • Account instellingen waaronder (dagelijkse) limieten.

Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.

In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.

BSN-Nummer wordt niet bewaard op het casino account

Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.

Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.

Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.

cruksformulier
cruksformulier

Risico bij online poker met Chip Dumping

Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.

Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.

Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.

Online Casino websites met 2FA als optie

Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.

We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.

Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.

Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.

Geen 2FA? Neem deze Maatregelen

Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:

  1. Gebruik lange wachtwoorden. Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken. Probeer wachtwoorden te gebruiken die uit minimaal 12 karakters bestaan;
  2. Maak een combinatie van letters, cijfers en symbolen. Dit maakt het wachtwoord moeilijker te raden en te kraken. De meeste bookmakers en casino’s hanteren een maximumaantal login-pogingen voor er extra verificatie vereist is;
  3. Zorg voor unieke wachtwoorden voor elk online casino account. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot al je accounts als hij of zij eenmaal een wachtwoord heeft gestolen.

Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.

Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.

Advies om geen schade op te lopen bij casino’s met een vergunning

Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.

Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:

  • Maak een Sterk wachtwoord aan zoals hierboven is uitgelegd;
  • Laat nooit echt geld op je balans staan, betaal dit na elke sessie uit;
  • Login met iDIN als dit tot de mogelijkheden behoord;
  • Stuur geen kopie van je creditcard zonder de eerste 6 en laatste 4 nummers af te schermen.

En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.

Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Nederland

Nederlandse online casinobonussen uitgelegd

Spelers die bij Nederlandse online casino's gaan spelen kunnen gebruik maken van diverse soorten bonussen. Niet alleen krijgen nieuwe spelers vaak de mogelijkheid om hiervan te profiteren, ook voor bestaande gokkers die al langer een account hebben zijn er allerlei promoties.

Lifestyle21.05.2024

Nederlandse online casinobonussen uitgelegd

5 dingen om op te letten als je je eigen bedrijf start

Eigen tarieven bepalen en eigen werktijden: hoe fijn is dat? Het geeft een enorm gevoel van vrijheid, maar dat betekent niet dat er niet een paar dingen zijn die je toch echt wel even moet regelen. Deze 5 dingen zijn verstandig om op te letten als je je eigen bedrijf start.

Startups15.05.2024

5 dingen om op te letten als je je eigen bedrijf start

Getir stopt met flitsbezorging in Nederland

Getir, gezien als een van de pioniers op het gebied van flitsbezorgingen van boodschappen, heeft vandaag (29 april 2024) aangekondigd dat zij het Verenigd Koninkrijk, Duitsland, Nederland en de Verenigde Staten gaat verlaten.

Nieuws29.04.2024

Getir stopt met flitsbezorging in Nederland

Ook weg uit de UK, US en Duitsland
Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Het is Koningsdag: de dag waarop je spullen kunt verkopen of blij kunt worden van een mooie aankoop voor weinig. Dit zijn de leukste tweets.

Nieuws27.04.2024

Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Alles wat je moet weten over het casino zonder Cruks

Welkom in de dynamische wereld van online gokken, waar iedere klik je kan brengen naar een nieuw avontuur. Precies in het midden van deze digitale ontdekkingsreis vinden we het casino zonder Cruks, een oase voor spelers...

Entertainment09.04.2024

Alles wat je moet weten over het casino zonder Cruks

De grootste hyperloop van Europa ligt in Nederland

Het is 420 meter lang en daarmee de langste hyperloop van Europa. We hebben het over het gloednieuwe European Hyperloop Center in Veendam. Het is te vinden bij Husa Logistics en kostte 7,5 miljoen euro om te bouwen. Spec...

Technology28.03.2024

De grootste hyperloop van Europa ligt in Nederland

Witte Donderdag, Pasen, Pinksteren: zo zit het met de feestdagen

We hebben komend weekend lekker een dagje langer vrij, omdat het Pasen is. Een welbekende vraag tijdens deze feestdag is natuurlijk: wat gebeurde er eigenlijk met Pasen? Je hoeft niet een hele bijbel door te akkeren om d...

Nieuws26.03.2024

Witte Donderdag, Pasen, Pinksteren: zo zit het met de feestdagen

​Dit zijn de beste Nederlandse steden voor padellers

Er is tennis, er is squash en er is padel. Steeds vaker zien we in Nederland padelbanen verschijnen en dat is niet vreemd: het is een enorm goede sport. Nu blijkt volgens een onderzoek van Holidu dat er bepaalde steden i...

Lifestyle20.03.2024

​Dit zijn de beste Nederlandse steden voor padellers

Verder lezen over Security

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter

Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?

Verder lezen over Wetgeving

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Het zonder toestemming gebruiken van teksten, afbeeldingen en artikelen van anderen gebeurt aan de lopende band. Het kan echter vaak leiden tot auteursrechtinbreuk, ondanks verschillende argumenten die inbreukmakers opwerpen ter verdediging. Een recente rechtszaak over persfoto’s illustreert dit probleem.

Online17.05.2024

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Alles wat je moet weten over het casino zonder Cruks

Welkom in de dynamische wereld van online gokken, waar iedere klik je kan brengen naar een nieuw avontuur. Precies in het midden van deze digitale ontdekkingsreis vinden we het casino zonder Cruks, een oase voor spelers...

Entertainment09.04.2024

Alles wat je moet weten over het casino zonder Cruks

Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden

​Je kind van 13 op social media? Het is op deze plek verboden

Je kinderen onder de 14 jaar op TikTok? In Florida kun je daarvoor worden gestraft. Er is een wet aangenomen die het strafbaar maakt voor kinderen onder de 14 om zich op social media te begeven. De wet gaat pas per 1 jan...

Social Media27.03.2024

​Je kind van 13 op social media? Het is op deze plek verboden