nep kerstactie van online casino op telefoon
Lars van Meijeren
Geschreven door

Lars van Meijeren Casino Expert

Lars van Meijeren
http://twitter.com/LMeijeren5674
Lars van Meijeren

Lars van Meijeren is sinds 2017 actief binnen de iGaming-sector en schrijft voor CasinoBeats over ontwikkelingen in de online casino-industrie. Hij studeerde Communicatiewetenschappen aan de UvA en koos daarna al snel voor een baan in...

Lees volledige biografie

Wanneer je via een affiliate-link in onze content een aankoop doet, kan CasinoBeats een commissie ontvangen. Dit kost jou niets extra. We zorgen ervoor dat al onze aanbevelingen zorgvuldig worden gecontroleerd op nauwkeurigheid en kwaliteit. Voor meer informatie kun je ons redactionele beleid raadplegen.

AI-gestuurde online fraude neemt tijdens de Kerstdagen sterk toe en raakt ook spelers bij online casino’s. Dat blijkt uit analyses van KasadaIQ, een Australische dienst die botaanvallen en fraude voorspelt met data uit onder meer criminele netwerken.

Criminelen richten zich volgens de bevindingen steeds meer op zogeheten account takeovers (ATO), waarbij een gestolen login bij een online casino wordt gebruikt om saldo, bonusgeld of gekoppelde betaalmethoden te misbruiken.

Daarnaast circuleren er meer nep-Kerstacties via sms en e-mail die spelers naar valse inlogpagina’s lokken. Onlangs werden nog beelden van het NOS-journaal misbruikt om illegale casino’s te promoten.

Forse pieken in geautomatiseerde aanvallen

Volgens KasadaIQ lopen de geautomatiseerde aanvallen al in aanloop naar Black Friday naar de feestdagen snel op. In de gemeten periode rond de Kerst nam automatisering toe en bleven de aanvallen toenemen richting het einde van het jaar.

KasadaIQ meldt onder meer dat:

  • Geautomatiseerde aanvallen meer dan verdubbelden tussen Black Friday en Travel Tuesday (jaarlijkse kortingsdag voor luchtvaartmaatschappijen).
  • API-automatisering circa 1.6 keer toenam in dezelfde periode.
  • ATO-pogingen niet afnamen na de piekdagen, maar juist bleven stijgen en bijna verdrievoudigden richting Travel Tuesday.
  • Criminele marktplaatsen in 2025 minimaal $ 17.22 miljoen (€ 14.64 miljoen) verdienden aan de verkoop van gestolen accounts in de periode van november tot en met Travel Tuesday.

Er is in de aankondiging van KasadaIQ niet bekend gemaakt uit welke markt of geografisch gebied de data komt. 

Account takeover

Bij ATO gaat het zelden om een “hack” van de site van buitenlands casino’s. Meestal gebruiken criminelen hergebruikte wachtwoorden (bijvoorbeeld uit datalekken) en proberen ze die geautomatiseerd uit op grote schaal.

Als een combinatie werkt, nemen ze het account over om misbruik te maken van het beschikbare saldo, data uit recente stortingen, bonusgeld, loyaliteitspunten, opgeslagen betaalmethoden en persoonsgegevens.

Tijdens de feestdagen zijn er volgens KasadaIQ bovengemiddeld veel activiteiten waarneembaar: veel spelers loggen vaker in, er zijn meer acties en er wordt sneller geklikt op aanbiedingen. Dat maakt het makkelijker om ongezien misbruik te plegen.

Nep-Kerstacties via sms en e-mail

De tweede grote dreiging die wordt gemeld is “social engineering”: berichten die lijken te komen van een casino, affiliate of de klantenservice van een goksite. Daarbij wordt een Kerstactie of “exclusieve” bonus aangeboden met als doel om de speler te laten inloggen. 

Ook is het gebruikelijk om spelers te laten inloggen op een nagemaakte pagina of bezoekers te laten klikken op een link die malware of trackers installeert. Het is daarom voor spelers belangrijk om zich niet te laten verleiden uitingen die worden gekenmerkt door de focus op:

  • Druk en tijdsnood: Meldingen zoals “alleen vandaag beschikbaar”, “laatste kans”, “nu claimen”.
  • Onlogische beloftes: Extreem hoge bonussen zonder de vermelding van duidelijke bonusvoorwaarden of “gratis” uitbetalingen.
  • Onbekende afzenders: Onbekende nummers, domeinnamen, of afzenders die (licht) afwijken van de echte (bedrijfs)naam.
  • Verzoeken om gegevens: Inlogcodes, 2FA-codes.
  • Verzoeken om handeling: Zoals het verzoek om je account te bevestigen door op een link te klikken. 
  • Inlogpagina’s: Url’s die je naar een inlogpagina sturen in plaats van naar de normale app of website.

Praktische tips

De onderzoekers komen met verschillende praktische tips die kunnen helpen om te voorkomen dat iemand slachtoffer wordt van fraude: 

  • Klik niet door naar een link vanuit sms of e-mail: open het platform van het casino via je eigen browser of open de officiële app.
  • Gebruik unieke wachtwoorden: gebruik nooit hetzelfde wachtwoord voor meerdere sites.
  • Zet 2FA-verificatie aan waar mogelijk: bij voorkeur via een authenticator-app
  • Controleer account meldingen: let op of je onbekende logins, nieuwe apparaten of gewijzigde gegevens tegenkomt.
  • Vermijd het inloggen via een publieke wifi-verbinding: zeker als je ook stort of uitbetaalt.
  • Wees kritisch: Controleer of de bonussen, toernooien of acties ook beschikbaar zijn als je via jouw eigen account naar de promotiepagina gaat.
  • Wijzig direct je wachtwoord bij vermoedens van misbruik. Log overal uit en neem contact op met de klantenservice.
Lars van Meijeren
http://twitter.com/LMeijeren5674
Lars van Meijeren

Lars van Meijeren is sinds 2017 actief binnen de iGaming-sector en schrijft voor CasinoBeats over ontwikkelingen in de online casino-industrie. Hij studeerde Communicatiewetenschappen aan de UvA en koos daarna al snel voor...

Lees volledige biografie