
Casinon och säkerhet 2021
Skrivet av: Kalle - 11 mars 2021
Casinon hanterar pengar. Var helst det finns pengar, där finns det personer som vill ta en genväg till dessa pengar. Hur hanterar våra online casinon säkerhet?
Senaste koden är oftast den största risken
De flesta av oss har sett den klassiska filmen Oceans 11 där George Clooney och hans mannar rånar 3 Casinon i Las Vegas under en natt. Har du inte sett filmen måste du göra det. Kolla gärna in vår systersite casinofilm.se för fler filmtips med spel-teman. I filmen gör de rånet mot fysiska casinon i Las Vegas. Hur skulle en liknande sak kunna inträffa på ett online casino?
Vi pratade nyligen med CTO'n (Chief Technical Officer) för ett av de stora aktörerna i Sverige för att få veta mer om vilka hot som online casinon står inför. Hur ser hotbilden ut och vad gör de för att hindra att något skulle kunna hända?
Hotet
Det finns hackergrupper som arbetar oavbrutet för att hitta vägar in i casinons system. De kör bruteforce-attacker för att knäcka användares lösenord och genomför stora fishingattacker för att få användare att av misstag ge bort sina inloggningsuppgifter. De försöker hitta sårbarheter i online casinots kod och servrar. Ransomeware där användare inte kommer åt sina datorer eller konton förän de betalar. osv. osv. osv.... Kreativiteten hos buset är oändligt kan tyckas. Vi kan dock vara helt säkra på att våra online casinon är minst lika kreativa med att skydda sig och sina användares uppgifter och pengar.
Attackmetoder
- Bruteforce - en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar.
- Fishing - utskick via epost, sms mm eller telefonsamtal där användaren luras till att ge ut information som gör att hackern får access till konton eller pengar.
- Ransomeware - programvaror som av misstag installeras på användarens dator och som kan låsa ner hela eller delar av datorn och kräva information eller betalning för att användaren ska få tillgång igen.
- Denial-Of-Service - Inte så mycket en attack mot användarna utan mer ett sätt att göra ett casino oåtkomligt för användarna. Det går ut på att skicka så mycket skräptrafik mot ett casinos servrar att ingen annan kan komma åt dem. Kanske vill ett oseriöst casino få konkurrentens casino oåtkomligt. På så sätt lockas kunden över till det oseriösa casinot då det i alla fall fungerar.
- Session Hijacking och Man-in-the-Middle Attacker - Innebär att användaren tror sig vara på casinot och loggar in som vanligt. Det som inte syns är att användaren egentligen är på en annan sajt som agerar som en mellanhand mellan användaren och casinot. Kan också vara programvara som installerats på användarens dator, som "lyssnar". Allt som användaren gör och skriver in, den informationen vet nu också hackern.
- Credential Reuse - Lösenord! Hur många orkar en person hålla reda på? Troligen använder även du samma lösenord på flera olika sajter. Ibland råkar andra, mindre säkra sajter ut för intrång där hela kontodatabser stjäls. Hackern sätter igång och dekreterar lösenord i dessa databaser. Nä detta är gjort är det bara att testa och se vilka casinon som varje knäckt konto från kontodatabasen finns på. Om användaren har använt samma lösenord på flera sajter är risken stor att en utomstående hacker kan få tillgång till kontot på ett casino.
Vad gör Casinon för att hålla dem borta?
Alla spelutvecklare och personal på casinon genomgår en diger utbildning kring säkerhet. Arbetssätt, policys, riktlinjer och utbildning är noggrant utformade för att säkerställa att den mänskliga faktorn inte skall orsaka något som utsätter spelarnas pengar för fara. Ett mödosamt och kostsamt arbete för varje casino och spelutvecklare. Men hade de inte gjort detta och en hacker hade kommit åt information eller pengar genom personer som arbetar på casinot eller spelutvecklingsbolaget, ja den kostnaden är inte att leka med. Förtroendet skulle rasa och vem skulle våga sätta in sina surt förvärvade pengar på ett casino som har ett sånt rykte om sig?
Alla logfiler och monitorering sparas och analyseras både av botar och av grupper av analytiker för att hitta attacker och misstänkt beteende. På senare år har Machine Learning och Artificiell Intelligens börjat användas för att upptäcka detta.
AI-botar som används för att testa av casinots olika spel används också för att hitta sårbarheter i kod och system. Råkar du ut för att bli blockad eller avstängd på ett casino utan någon orsak, kan det vara deras automatiska kontroller som upptäckt något. Det brukar enklast lösa sig genom att kontakta kundservice. Kom ihåg att det är ett dels ett skydd för casinot, men framförallt ett skydd för Dig.
AI-botar används också av personer som vill fuska sig till vinster på Casinon. Läs mer om det i vårt inlägg om fusk på online casinon.
Införandet av GDPR har kanske varit lite jobbig upplevelse för gemene man i vårt samhälle. En massa "Jag accepterar" klick på sidor och annat störande. Men faktum är att det har varit väldigt positivt för Cyber Security. Ledningen hos alla företag också inom Casino-branschen har haft ett klart och tydligt incitament att värna om kundernas integritet och där följer säkerhet med på en räkmacka.
Vad skall jag som spelare tänka på?
Se till att spela på seriösa casinon. Samtliga casinon på casinohome.se har Svensk spellicens vilket innebär att de följer Sveriges Spelinspektions regler. Detta har gjort att de flesta casinon på Svenska marknaden nu använder BankID för autentisering. Något som gör att lösenorden spelat ut sin roll. BankID är ett så kallat två-faktor autentisering. Det är något du har, ditt personliga certifikat utställt av din betrodda bank och sedan något du vet, din personliga PIN-kod. Detta är otroligt mycket säkrare än ett lösenord.
Se också till att du inte svarar på eller klickar på konstiga länkar som skickas till dig via epost, sms eller sociala medier. Gör så här istället, om du får ett mail från vad som ser ut att vara från ett casino där du spelat eller spelar, klicka inte på länkarna utan att kolla först vart länken leder dig. Säkerställ att länken börjar med “https” (vilket betyder att trafiken mellan din dator och webbserver är krypterad). Kolla sedan att URL’en stämmer helt med casinots URL. Tex. “https://casinohome.se/…..” är en korrekt URL, medan “https://casinohome.se.spelaspela.ru/…” förmodligen inte är OK. I den senare adressen kommer jag att hamna på en obskyr osäker sajt. Kolla efter vad som står mellan de första två snedstrecken “//“ och nästa snedstreck. Är det inte ditt casinos URL, klicka inte.
Ett alternativ kan vara att strunta helt i länken i mailet och manuellt gå till ditt Casino och logga in via ditt vanliga bokmärke. Väl inloggad kan det finnas samma erbjudande som du fick via epost eller sms.
Vill du läsa en artikel om en person som lyckades överlista Roulette, kan du läsa vår artikel om Richard Jarecki.
Ett slutgiltigt råd
Våra casinon gör allt de kan för att hålla buset borta. Vad vi vet, så gör de ett väldigt bra arbete inom detta område.
För din del gäller det att hålla koll på vad du klickar på, vad för uppgifter du lämnar ut och ännu en gång, klicka inte på alla länkar i din inbox ;-)
Tillbaka
Utvalda casinon just nu
