​Onveilig? Waarom 2FA niet de standaard is bij online casino’s

​Onveilig? Waarom 2FA niet de standaard is bij online casino’s

Vorig artikel Volgend artikel

Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.

Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.

De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:

Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.

Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.

De persoonlijke gegevens die worden opgeslagen door goksites

Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.

Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?

  • Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
  • Contactgegevens waaronder je adres, telefoonnummer en E-mail;
  • Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
  • Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
  • Account instellingen waaronder (dagelijkse) limieten.

Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.

In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.

BSN-Nummer wordt niet bewaard op het casino account

Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.

Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.

Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.

cruksformulier

Risico bij online poker met Chip Dumping

Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.

Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.

Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.

Online Casino websites met 2FA als optie

Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.

We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.

Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.

idininloggen
Kansino had het perfect geregeld in de beginfase, de enige mogelijkheid om in te loggen met iDIN, daarmee heb je standaard 2FA ingeschakeld. Nu is het gebruik van iDIN optioneel.

Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.

Geen 2FA? Neem deze Maatregelen

Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:

  1. Gebruik lange wachtwoorden. Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken. Probeer wachtwoorden te gebruiken die uit minimaal 12 karakters bestaan;
  2. Maak een combinatie van letters, cijfers en symbolen. Dit maakt het wachtwoord moeilijker te raden en te kraken. De meeste bookmakers en casino’s hanteren een maximumaantal login-pogingen voor er extra verificatie vereist is;
  3. Zorg voor unieke wachtwoorden voor elk online casino account. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot al je accounts als hij of zij eenmaal een wachtwoord heeft gestolen.

Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.

wachtwoordcasinovoorbeeld
Bij One Casino konden we Test123 als wachtwoord gebruiken. Het is bij vrijwel alle online goksites mogelijk om een eenvoudig wachtwoord aan te maken.

Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.

casinologinskeypass
Zoals je ziet kan je met KeyPass eenvoudig je casino logins opslaan in een lokale database. Kies wel een goed Master Password, anders loop je het risico dat kwaadwillende hackers er met al je wachtwoorden vandoor gaan.

Advies om geen schade op te lopen bij casino’s met een vergunning

Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.

Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:

  • Maak een Sterk wachtwoord aan zoals hierboven is uitgelegd;
  • Laat nooit echt geld op je balans staan, betaal dit na elke sessie uit;
  • Login met iDIN als dit tot de mogelijkheden behoord;
  • Stuur geen kopie van je creditcard zonder de eerste 6 en laatste 4 nummers af te schermen.

En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.

Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Begonnen als content creator, en inmiddels verantwoordelijk voor de dagelijkse gang van zaken...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies