Online casino’s in Zuidoost-Azië zijn het slachtoffer geworden van langdurige cyberaanvallen. Dat meldt beveiligingsbedrijf Avast. Vooral casino’s in de Filipijnen, Hong Kong en Taiwan zijn het doelwit van de cybercriminelen.
Het cybersecurity bedrijf ontdekte deze langdurige Advanced Persistent Threat (APT) en gaf de aanval de naam Operation Dragon Castling. Wie de aanval op de online casino’s uitvoerde kon Avast helaas niet achterhalen. Wel durft Avast te concluderen dat de aanvallen door een Chinese APT worden uitgevoerd. Wanneer deze aanvallen succesvol zijn, kunnen deze APT’s toegang krijgen tot het hele game netwerk van het betreffende casino.
In een e-mail die het securitybedrijf aan Casino.org stuurde bevestigde het dat de gamingsector getarget is door deze APT’s. Deze cyberaanvallen kwamen aan het licht door een mail aan een anoniem game bedrijf. Hierin werd dringend verzocht om ‘de software te checken op een bug’. Ditzelfde bedrijf heeft ook bevestigd dat meerdere bedrijven in de game industrie slachtoffer van deze cyberaanvallen zijn. Welke bedrijven dit zijn is onbekend.
Wat kan een online casino doen om cyberaanvallen tegen te gaan?
Een cyberaanval kan ook voor jou als speler ook negatieve gevolgen hebben. Met deze aanvallen kunnen kwaadwillende partijen namelijk allerlei gegevens van spelers accounts achterhalen. Denk bijvoorbeeld aan wachtwoorden, telefoonnummers en zelfs creditcard- en andere betalingsgegevens. Daarom doen online casino’s veel om cyberaanvallen te voorkomen.
Om te garanderen dat de gegevens van spelers geborgd zijn, maken veel online casino’s gebruik van SSL certificaten. Deze installeren ze achter de schermen van hun website. Hierdoor wordt het voor kwaadwillende partijen zoals hackers lastig om data te plunderen. Een SSL certificaat zorgt er namelijk voor dat alle persoonlijke gegevens worden versleuteld en met speciale encrypties worden opgeborgen. Het onderscheppen of stelen van deze gegevens wordt hierdoor vrijwel onmogelijk.
Ook steeds meer online casino’s hebben een officiële licentie. Dit geeft aan dat het casino in kwestie onder toezicht staat en legitiem opereert. Deze licenties staan ook garant voor eerlijke kansen voor spelers. In Nederland kennen we de Kansspelautoriteit (KSA). In Malta heb je de Malta Gaming Authority (MGA).
Verder bieden veel online casino’s de keuze om in te loggen met tweestaps- of multifactor authenticatie. Dit betekent dat jij als speler moet bevestigen dat jij echt degene bent die inlogt. Dit doe je met behulp van een bevestigingsbericht via mail, sms of speciale authenticator app.
Hoe kunnen spelers zich wapenen tegen cyberaanvallen op online platforms?
Dit geldt natuurlijk niet alleen voor accounts bij online casino’s. Dit advies kun je meenemen voor al je online accounts. Check allereerst altijd of het online casino (of de webshop waar je iets wilt kopen) voorzien is van de nodige licenties. Dit vind je meestal onderaan de homepage. Vertrouw je het niet? Dan is Google een goede optie. Google naar reviews van de betreffende site of zoek naar nieuwsberichten over het bedrijf. Als het bedrijf negatief in het nieuws is geweest, dan is dat geen goed teken.
Controleer daarnaast of de website over een SSL certificaat beschikt. Dit zie je in de adresbalk van je browser. Op de meeste websites zie je tegenwoordig links van de url een slotje. Klik je daarop, dan kun je zien over welke certificaten de website beschikt en of de URL veilig is.
Als de mogelijkheid bestaat, stel dan MFA of 2FA in. Dit kost misschien een paar tellen extra, maar zorgt er wel voor dat jouw gegevens en je account beter beveiligd zijn. Zorg er ook voor dat het wachtwoord van je account niet te eenvoudig is.
Om je online sessie af te schermen voor alles en iedereen kun je overwegen om gebruik te maken van een VPN dienst. Een VPN verbinding kun je vergelijken met de werking van een SSL certificaat op een website. Zonder al te diep in te gaan op wat VPN precies en hoe internet precies werkt: een VPN zorgt ervoor dat hackers niet kunnen zien waar vandaan jij verbinding maakt. Je IP-adres is namelijk niet zichtbaar.
Niet elk online casino accepteert het gebruik van een VPN. Controleer dit in de algemene voorwaarden voordat je begint met spelen.
