Fråga angående hackat konto på pokersajt

[Dannerocker]

Hej Jens och Gdaily!

Mitt konto på Pokertars har blivit hackat, och någon har stulit ca. 1500:- från mitt konto.
Jag har skickat flera mejl till Pokerstars som nu hittat att någon hackat mitt konto och stulit mina pengar.
De säger att de inte kommer att ersätta mig de pengar som är stulna och endast mejlat mig det Ip-nummer som hackat och stulit pengarna .

Min frågor till er nu är, kan Pokerstars göra så här (klara sig utan att ersätta mig).
Vad skall jag göra med IP-numret? Polisanmäla , eller?

Jag vore jättetacksam för råd av er i denna fråga (även om någon av er andra på forumet har tips hur jag skall gå vidare).


Mvh: Dannerocker

/** Bytte rubrik samt forum **/

[gdaily]

I 9999 fall av 10000 är det användarens fel att kontot blivit hackat (dåligt lösenord, samma lösenord på flera sajter, hackad epost och liknande) och det är användarens ansvar att skydda detta. Man kan tycka att de flesta sajter har dålig säkerhet, med rätta, då man inte har bankdosor och liknande som bankerna har, men tyvärr kan man inte lägga ansvaret hos sajterna (då skulle precis alla spelare skotta på högsta nivå, och sedan hävda att de blivit hackade).

I de allra flesta fall är det din epost som blivit utsatt för intrånget. Alternativ två på suspectlistan är en keylogger på din dator.

Byt genast lösenord på din epost från en ren dator. Byt lösenord på samtliga pokersajter från en ren dator. Olika lösenord på varje sajt! Skapa en epostadress som du enbart har till pokerkonton, ej till msn eller privata mail.

Förutsätt att någon har kunnat läsa alla dina privata mail.

[SP_Mike]

Hur har han/de stulit, chipdump, buddy transfer eller uttag? Vilket lands IP?

[Jokehim]

Om du inte har något att dölja (som obeskattade vinster på pokersiter) så skadar det väl knappast att polisanmäla dock är det väl begränsad chans att de gör något vettigt med det. Nu ska du ju enligt lag skatta för uttag från Poker Stars så om du tagit ut mycket pengar därifrån kan det ju finnas skäl att inte ge ditt namn till polisen utifall att de ger vidare ditt namn till skattemyndigheten. Väl om det finns det garanterat dem som vet bättre än jag på detta forumet.

1500:- är trots allt rätt litet belopp så kan ju vara värt att slippa dra in polisen om du är flitig pokerspelare på icke-EU nätverk.

[behrendtz]

Dannerocker jag förmodar att det var förra helgen detta drabbade dig? Öppnade själv ett konto den 3/3 på Redbet för att delta i torsdags manian. Lördagen när jag ska spela på Redbet kommer jag inte in. Kontaktar då Redbets support som bekräftar att mina uppgifter där har blivit ändrade och mitt konto är tömt. En kollega till mig, förövrigt också medlem på SP, har fått sitt konto på PAF kapat samma dag. Rickard från PAF ringer mig senare under veckan och meddelar att de har gjorts ett försök att kapa mitt konto på PAF under lördagen, han berättar att flera av de stora aktörerna så som PAF, Pokerstar och bland annat Redbet har haft problem under lördagen den 5/3 med kapningar och försök av kapningar av konton. PAF visade en fantastiskt bra sida och ersatte min kollega med hans förluster, vilket han var otroligt tacksam, vilket jag själv tycker är en fantastiskt bra sida att visa hur man bryr sig om spelarna. Tack PAF! Efter samtalet med Rickard på PAF så testade jag mina olika poker konton. Visade sig att kontot på Pokerstars var kapat, vilket supporten bekräftade. Det du säger Ola om att det är 99% av fallen är ägaren som bär ansvaret i fallet kan jag delvis hålla med dig om. Men det innebär ju inte att pokersajterna har ett stort ansvar för säkerhetsrutiner till våra konton. Där jag tror att det kan förbättras på ett flertalsätt. Bland annat så var min och min kollegas (förmodligen Dannerockers också) konto uppgifter ändrade, där kan jag ju se att sajterna brister. En säkerhets rutin här hade kunnat vara att blir dina uppgifter ändrade skall man få en förfrågan i från sajten om dessa uppgifter stämmer. Så fort ens uppgifter ändras skall ditt konto bli låst tills du får en bekräftan från ägaren i fråga om att ändringarna stämmer. Hade dessa rutiner funnits så hade förmodligen kapningarna uppstått i dessa fall. Är bara att beklaga att dessa svin finns där ute, kan ju säga själv att lusten att spela nät poker har minskat drastiskt, och varje gång man ska logga in så sitter man som på nålar om man ska komma in på kontot eller inte.

[cmbellman]

Stackars krake som lyckas hacka mina konton, vilket antiklimax. Tror bara jag har gula konton

[only_bridge]

[gdaily]

Hej behrendtz,

Du ska ha tack för dina synpunkter! Säkerhetsarbetet på pokersajterna är en kontinuerlig fråga, som jag av förklarliga skäl inte kan gå in på hur det fungerar (väggarna har öron). Ditt förslag på säkerhetsrutin där man fryser kontot vid ändrande av uppgifterna låter bra i teorin, men eftersom kontokaparen i många fall har tillgång till spelarens e-postkonto så skulle det vara ett slag i luften: Räkna med att kunderna skulle vara ytterst irriterade om de skulle skicka in passkopia varje gång de ändrade e-postadress eller telefonnummer, och ett simpelt e-postsvar är som sagt för lätt att förfalska för hackaren.

Nu vill jag inte på något sätt skapa en förväntan hos er kunder eftersom jag inte vet vad som utreds kring säkerheten, men min personliga åsikt är att skulle kunna tänka sig massa andra saker i stället som har en lagom ”besvärlighetsnivå” för den ärliga spelaren, men som krånglar till det rejält för den oärliga, exempelvis skulle man kunna (om spelaren vill) tala om för websidan att ”mitt konto ska bara kunna gå att logga in på från följande fem IP-adresser”.

En sådan spelare som jag, som reser mycket, skulle då inte ange några sådana begränsningar (och därmed medvetet ta en högre risk), medan kanske heltidsgrindern med mycket pengar på kontot skulle begränsa åtkomsten till kontot enbart från sitt eget hus. Åter igen min personliga åsikt: Jag tror mycket på valfrihet kring säkerhetsnivåer på pokersajterna, själv blev jag jätteirriterad när mitt Everestkonto låstes av automatspärrar när jag loggade in från Danmark och var tvungen att skicka in mitt livs historia, samtidigt som en sådan säkerhetsspärr skulle fungera väldigt bra för andra typer av spelare (”spärra mitt konto vid inloggning från annat land”).

Jag vill slutligen uppmana alla som fått sitt konto kapat, oavsett på vilken sajt det är, att polisanmäla händelsen. Speciellt i dessa fall där det är svenska spelare som drabbats av svenska hackers så finns det chans att polisen verkligen gör någonting.

/Ola

[Jokehim]

Varför inte SMS vid ändrade adress- eller kreditkortsuppgifter? Den som kapar kan precis som du anger mycket väl ha kapat e-posten också men mobiltelefonen är klart svårare att kapa.

Gällande e-post, är det verkligen så att man när man kapar e-posten automatiskt också ändrar lösenord så att den som äger e-postkontot inte kan logga in? Gör man det så har man ju flaggat för att man också kapat t.ex. pokerkonton så är man inte försiktig med det? Vad jag syftar på kring detta är helt enkelt det att man borde kunna skicka varningsemail även om email är kapad.

Sen tycker jag det är skäligt att man efter att man ändrat eller lagt till uttagsalternativ inte borde få göra uttag inom 2 arbetsdagar. Visst förstår jag att detta precis skapar irritation precis som när man måste scanna in kopia på körkort och kreditkort men är ju för idiotiskt om användarna inte förstår sitt eget bästa.

[Greenbay]

[sabenja]

bra tips greenbay

[jagbubblar]

Ett hett tips är ju att undvika lösenordsklassiker som kuk123 och liknande
_________________
Infensus et Cogitatio

[SP_Mike]

[jagbubblar]