Le monde des casinos en ligne n'est pas épargné par les hackers et les cybercriminels. Les casinos utilisent les mêmes outils de protection et les mêmes clés de de chiffrement que le monde de la finance. Pour les hackers et autres black hat, l'attaque frontale est vouée à l'échec... Les clés de cryptage sont encore trop fortes pour être brisées à la demande. C'est donc naturellement que tous les pirates et corsaires de la toile contournent le problème en s'attaquant au point faible de tout système de sécurité: l'utilisateur. Voici donc un florilège d'attaques que vous pourriez subir et qu'il faut connaître pour ne pas devenir le dindon de la farce.
Pourquoi s'attaquer à des joueurs de casinos en ligne ?
On pense évidemment en tout premier lieu à l'argent. Le hacker va vider mon compte et braquer mon bankroll. Et bien, c'est le risque le moins probable ; le hacker devra changer à minima
le moyen de retrait, le casino sera alerté et votre identité sera vérifiée de nouveau. Il n'a aucune chance de passer les contrôles. De plus, les casinos sérieux exigent que le moyen de dépôt et de retrait soient identiques. Le hacker cherche autre chose. Les motivations sont diverses et variées, mais votre compte joueur contient des informations extrêmement précieuses : identité - compte bancaire - email. Du moment que le hacker a réussi à corrompre votre compte de joueur, il est possible qu'il ait aussi accès à votre ordinateur, smartphone ou tablette. Les possibilités de nuisances sont infinies. De l'ordinateur fantôme à la subtilisation d'identité, à l'accès à vos comptes bancaires et administratifs... Vous êtes à sa merci. L'idée n'est pas de faire peur, mais de responsabiliser. Aujourd'hui, il est peut-être plus grave de se faire hacker son ordinateur ou son smartphone que de se faire voler son portefeuille. Et vous allez voir que les techniques pour hacker les comptes des joueurs sont d'une simplicité assez déconcertante. On est loin du génie du code et à vrai dire pour la plupart des pièges savoir coder ne sert à rien. Tout est basé sur la crédulité de la victime.
Le phishing : le classique
Il paraît étonnant de devoir parler du phishing en 2020 sur un site spécialisé en
jeux d'argent en ligne. Pourtant, c'est le piège le plus grossier et le plus efficace. On pourrait penser que les personnes passant leur vie sur le net auraient quelques inquiétudes sur les dangers basiques qui les guettent. Le phishing est un e-mail frauduleux qui tente, très maladroitement, de se faire passer pour le service client d'une entreprise très connue, histoire qu'il y ait une chance que la victime se sente concernée. Le mail vous parle d'un problème généralement important : il vous doit de l'argent, votre compte va être effacé ou bloqué, vous avez gagné le jackpot, le dernier écran 4k, etc. Pourtant, tous les acteurs de la toile, que ce soient les banques, les commerces, les casinos en ligne, les administrations le disent et le répètent: "nous ne demandons jamais vos codes et vos identifiants par mail, et même par téléphone". Pourquoi ? Ils les ont déjà! Alors, c'est certain qu'un jour de hâte, vous recevez un mail qui vous explique que votre compte joueur va être supprimé, alors que vous avez 10000 euros dessus, il est possible de se faire pigeonner. Pour savoir si le mail est frauduleux, il suffit de regarder d'où il vient et où dirige le lien. En cas de doute contacter directement votre casino en ligne via le Live Chat. Et ne cliquez pas sur le lien dans le mail, cela peut suffire à contaminer votre Pc ou votre smartphone.
Les « faux sites »
Cette tromperie est plus travaillée et donc plus rare. Les cybercriminels vont créer une fausse première page qui est un copier/coller de l'originale. Elle est parfois même assez bien référencée pour être bien positionnée dans les moteurs de recherche. Le joueur va se croire sur son casino en ligne et entrer ses identifiants et son mot de passe. Ils seront automatiquement enregistrés. L'astuce est d'enregistrer votre casino dans les favoris pour éviter ce genre de mésaventures. Si vous avez un doute, vérifiez si l'URL correspond bien à votre casino en ligne. Si jamais vous avez été piégé, il faut aller directement sur le vrai site dans la foulée pour changer vos identifiants et votre mot de passe. Il n'y a quasiment aucune chance pour que le hacker attende derrière son ordinateur et se jette sur votre compte. Si vous traînez, il peut vraiment essayer de prendre le contrôle de votre compte.
Les sites tiers
Quand on est un passionné de casino en ligne, on va chercher à optimiser ses gains avec des outils comme des fichiers Excel ou des logiciels de statistiques, notamment pour
les jeux de table. Ces outils ne sont évidemment pas disponibles sur les casinos en ligne, mais sur des sites tiers. On peut aussi penser à tous les e-books " pour gagner gros dans les casinos en ligne" . C'est la meilleure façon de télécharger un malware, un ransonware et autres joyeusetés. On ne télécharge jamais quand on n'est pas sûr de la source, même si un gentil contributeur d'un forum vous donne le bon tuyau.
N'oubliez jamais que la plus grande sécurité de vos comptes, de vos ordinateurs et de vos smartphones, c'est vous. Un utilisateur conscient n'a même pas besoin d'antivirus. Alors, il faut rester méfiant, choisir un mot de passe avec un émulateur de mot de passe, comme celui intégré dans Firefox par exemple... Pour jouer en paix, on reste vigilant !