Software van online casino’s moet ongelofelijk robuust zijn om zich te kunnen weren tegen dreigingen van buitenaf. Zo moeten niet alleen persoons- en betaalgegevens van spelers worden bewaakt, ook de kluis van het online casino is niet altijd veilig. In dit artikel zullen een aantal van de meest voorkomende cyberdreigingen voor goksites worden besproken.

DDos aanvallen

Ransomware van data

Social engineering

Casino app inbraak

Crypto currency inbraak

Bot-aanvallen

Nederlandse online casino sites wetgeving in Nederland

De Nederlandse online gokmarkt kent nog maar een korte historie. De Wet Kansspelen op Afstand (KOA) voorziet in de regelgeving die online casino’s en softwareontwikkelaars reguleert. Deze is pas in 2021 op de schop gegooid, waarin werd bepaald dat online gokken officieel legaal werd in Nederland, maar wel onder een belangrijke voorwaarde.

Top Nederlandse online casino sites, zoals te vinden bij websites zoals plainenglish.io, hebben een licentie bij de Nederlandse Kansspelautoriteit. Voorheen waren er nog veel sites actief met een licentie bij een buitenlandse gokautoriteit of zelfs helemaal geen licentie. Aan dergelijke spelaanbieders kwam met deze nieuwe wet definitief een einde.

Toenemende populariteit van online casino’s

Ineens werd online casino spelen een populaire bezigheid. Nieuwe spelaanbieders van over de hele wereld zochten toetreding tot de Nederlandse markt. Daardoor groeide het aanbod in korte tijd van slechts 5 legale licentiehouders naar ruim 20 nieuwe licentiehouders in slechts een paar jaar tijd. Zo kregen Nederlandse spelers meer keuze voorgeschoteld.

De ongebreidelde groei van online gokken in Nederland bleef ook bij cybercriminelen niet onopgemerkt. Sommige van de meest succesvolle goksites in Nederland maakten tientallen miljoenen euro’s omzet per jaar en met de toenmalige prognoses zou deze groei nog wel een flinke periode standhouden. Een nadelige consequentie werd toenemende cyberdreiging in de volgende categorieën:

1. DDos-aanvallen

Een DDos-aanval is een aanval van cybercriminelen, waarbij er in korte tijd een grote hoeveelheid data op een online casino wordt afgevuurd. Wanneer dit gebeurt, dan raakt de server al snel overbelast en daardoor ontoegankelijk. Met dergelijke aanvallen kunnen online casino’s niet anders dan de website pauzeren totdat het probleem is opgelost.

De impact van dergelijke aanvallen is groot en raakt direct het verdienmodel van online gokwebsites. Het is namelijk zo dat bij een DDoS-aanval spelers geen toegang meer kunnen krijgen tot het desbetreffende online casino. Zo zijn de gokwebsites buiten bedrijf en kunnen er flinke financiële risico’s optreden, zoals bijvoorbeeld te lezen is bij crimesite.nl.

2. Ransomware

Geavanceerde software kan worden ingezet door cybercriminelen om casino sites te infecteren met ransomware. Dit is een type software dat ervoor zorgt dat gegevens van de gokwebsite kunnen worden gegijzeld, totdat er een sleutel wordt ingevoerd. Deze sleutel is vaak alleen bekend bij de eigenaar van de ransomware.

Ransomware kan worden geïnstalleerd door bijvoorbeeld een nieuwsbrief te openen, software te downloaden of besmette data van het internet te halen. Casino sites kunnen op die manier gedwongen worden om grote sommen geld over te maken, met forse verliezen tot gevolg. Het is een veelgebruikte methode om casino sites van data te ontfutselen.

3. Social engineering

Social engineering is een breed begrip maar nog altijd een onderwerp van discussie bij trainingen van online casino klantenservice medewerkers. Cybercriminelen doen zich geregeld voor als iemand anders in het klantcontact met servicemedewerkers met de intentie om gevoelige informatie te achterhalen. Een groot risico voor gokwebsites.

Gevoelige informatie die kan worden achterhaald bij servicemedewerkers omvat bijvoorbeeld de inloggegevens van andere spelers of nog erger; betaalgegevens. Alhoewel er veel instrumenten worden gebruikt om de risico’s van social engineering tegen te gaan, worden de risico’s met de iedere dag verbeterende technologie alleen maar groter.

4. Casino app inbraken

Veel online casino’s willen spelers de best mogelijke toegang bieden tot het casino, bijvoorbeeld met de ontwikkeling van een webapplicatie. Deze alternatieve toepassing is beter bereikbaar via mobiele toestellen omdat inloggegevens kunnen worden onthouden en daarmee sneller en gemakkelijker gespeeld kan worden bij het casino.

Het gemak waarmee een casino app kan worden betreden is tegelijkertijd ook het grootste risico. Zo zijn casino apps zeer kwetsbaar wanneer ze bijvoorbeeld voor langere tijd niet worden geüpdatet. Dat maakt het een aantrekkelijke prooi voor cybercriminelen om bepaalde gevoelige informatie van spelers te kunnen achterhalen.

5. Crypto currency misleiding

Online casino sites in Nederland mogen van de Nederlandse Kansspelautoriteit geen betalingen in crypto afhandelen. Maar dat betekent niet dat Nederlandse spelers gevrijwaard zijn van de dreigingen van buitenaf. Zo zijn online casino’s in het buitenland nog altijd een populair adres, ook onder Nederlandse gokkers.

Bij buitenlandse gokwebsites kan steeds meer betaald worden in crypto valuta, wat het een aantrekkelijke prooi maakt voor cybercriminelen. Veelvoorkomende vormen van fraude zijn bijvoorbeeld het hacken van wallets van spelers en casino’s, diefstal door middel van malware en het versturen van nep transacties om wallet gegevens te achterhalen.

6. Bot-aanvallen

Vandaag de dag is het met Artificiële Intelligentie steeds makkelijker voor een doorsnee persoon om een bot te installeren. Dit kan commercieel gezien interessant zijn wanneer je bijvoorbeeld klantcontact wilt automatiseren. Maar het is ook een veelgebruikt middel van criminelen om zich voor te doen als anderen en zo gevoelige informatie te achterhalen.

Met een bot kunnen cybercriminelen zich bijvoorbeeld voordoen als een speler bij het casino. Zo kunnen bonussen worden misbruikt, inloggegevens worden gestolen of spellen worden gemanipuleerd. Een veelgebruikte antibot-methode is het gebruik van CAPTCHA plug-ins, als effectief instrument tegen illegale praktijken.

Conclusie

De online casino markt in Nederland is door geliberaliseerde wetgeving populairder geworden dan ooit. Maar niet alleen onder spelliefhebbers, maar ook onder cybercriminelen. Online casino’s zijn dan ook een populair doelwit van cyberaanvallen in allerlei vormen. In dit artikel zijn de meest voorkomende risico’s voor online casino’s besproken.

De beveiliging van casino software is dan ook een thema dat actueler is dan ooit tevoren. Gokwebsites met een legale licentie moeten jaarlijks verantwoording afleggen aan de Kansspelautoriteit over de veiligheid van de software. Spelers stellen daarnaast in toenemende mate hoge eisen aan casino’s en controleren primair of er een legale licentie in bezit is.