William Hill konto kapat

[SpeedBooster]

Hej,

 

Länge sen jag var aktiv på det här forumet. Lirar inte så mycket poker längre men nu är jag tillbaks av en liten tråkig anledning.

 

Fick nyss en otrevlig överraskning då jag loggade in på mitt William Hill konto. Saldo $0,00.

 

Sista gången jag lirade var 15 oktober.

 

Enligt spelhistoriken i klienten någon spelat den 17 oktober på nivåerna 3-6, 5-10 och 10-20 och till slut torskat det jag hade på kontot. Drygt $600.

 

Någon som har har erfarenhet av sånt här och vet hur jag bör agera?

Hur ska jag kunna bevisa att det inte var jag? Antar att de kan kolla IP historik eller nåt.

 

Var nyss kontakt i kontakt med deras live chat och de skulle vidarebefordra ärendet.

 

Känns lite obehagligt. Men jäkligt tur att jag inte hade mer på kontot...

 

/SpeedBooster

[William Hill Poker Club]

Hej SpeedBooster,

 

Kan du ge mig ditt användarnamn så skall jag kolla upp det?

[SpeedBooster]

Lite kort om hur Supporten bemött det här.

 

Inte så oväntat att de ska börja hänvisa till en massa paragrafer om att de minsann inte bär något som helst ansvar osv. Men tycker det är riktigt dåligt att de inte visar nån som helst medkänsla och att de inte gör det minsta för att reda ut vad som egentligen hänt. Verkar inte vara så intressant att visa lite välvilja och att vilja ha kvar en som kund...

 

"Dear SpeedBooster,

 

This is Victoria from the Support Team.

 

This is in response to your email regarding your account security's concern.

We would like to remind you that your account details should not be given to

anybody to keep it secured. Furthermore, we would advise that you should have

a strong password so that no one can have access to it.

 

If you think think that your computer is compromised, we would also advise

that you have it checked for viruses.

 

In this connection, the poker management does not recommend for a refund.

 

Thank you for your understanding on this matter.

 

 

Should you have any questions or concerns, please do not hesitate to contact

William Hill Poker Customer Services. We are available 24 Hours a day, 7 days

a week.

 

With Best Regards,

 

William Hill Poker Customer Services"

 

 

 

Dear SpeedBooster,

 

This is Zaila from the Support Team.

 

Please be reminded of our General Terms and Conditions, as stated in

paragraphs 6 about customer's USERNAME, PASSWORD, PIN and CUSTOMER

INFORMATION.

 

6.1 After opening Your Account, You must use take all reasonable steps to

avoid disclosing (whether deliberately or accidentally) Your username,

password and/or account number to anyone else, including ensuring that

up-to-date security software is downloaded onto Your computer.

 

6.2 All transactions made where Your username and password and/or account

number have been entered correctly will be regarded as valid, whether or not

authorised by You, and we shall not be liable for any claims in the event that

You disclose Your username, password or account number to anyone else (whether

deliberately or accidentally).

 

6.3 If You have lost or forgotten Your Account details, or have reason to

believe that such details are known to an unauthorised third party, please

contact us immediately for a replacement through Customer Services, details of

which can be found in the Help section of the Website.

 

We are not held liable for any incident of hacking that may take place for it

is your responsibility to keep your log in details safe.

 

We look forward for your understanding in this matter."

 

 

 

"Dear SpeedBooster,

 

This is Zaila from the Support Team.

 

May we refer you to our General Terms and Conditions for more information.

Please check this link

https://williamhill-lang.custhelp.com/app/answers/detail/a_id/6719.

 

22. VIRUSES, HACKING AND OTHER OFFENCES

 

You shall not...

 

22.1.6 attack the Website via a denial-of-service attack or a distributed

denial-of-service attack. We will report any suspected breach of the Computer

Misuse Act 1990 to the relevant law enforcement authorities and we will

co-operate with those authorities by disclosing Your identity to them. In the

event of such a breach, Your right to use the Website will cease immediately.

 

22.2 We will not be liable for any loss or damage caused by a distributed

denial-of-service attack, viruses or other technologically harmful material

that may infect Your computer equipment, computer programs, data or other

proprietary material due to Your use of the Website or to Your downloading of

any material posted on such Website, or on any website linked to the Website.

 

As stated in our previous emails, we cannot issue your any refund for it is

your responsibility to keep safe your log in details.

 

You can also contact us in our International Freephone number 00800 3551 3551

for further assistance.

 

Have a nice day."

[JohanLj]

 

In this connection, the poker management does not recommend for a refund.

 

 

...

 

Vet inget om detta fallet, men har ni någon förhöjd säkerhet om inloggning sker från en annan IP-adress?

[Olycklig_fisk]

Kan lika gärna vara så att speedbooster har lirat bort allt på fyllan. Och vill ha tillbaka allt. Du bär ansvar för dina egna pengar

[Joeduck]

Det är inte så att din email eller annat konto blivit hackad? 100.000 tals lösenord från b.la bloggtoppen.se ligger ute på internet sedan nån dag innan den här tråden skapades.

[DjLuppy]

William Hill supporten är riktigt dålig, fick mitt konto låst felaktigt för chipdump där för en månad sen. Tog dom 20 mail att svara på någon av de frågor jag ställde. Blev bara hänvisade till nya "VIP Managers" och fick långa standard svar varje gång jag skickade ett mail.

[SpeedBooster]

Kan lika gärna vara så att speedbooster har lirat bort allt på fyllan. Och vill ha tillbaka allt. Du bär ansvar för dina egna pengar

Ja finns säkert folk som tar en sån linje. Mycket möjligt.

 

Men i mitt fall finns det liksom inte ens en risk att nåt sånt skulle kunna hända.

 

Det är inte så att din email eller annat konto blivit hackad? 100.000 tals lösenord från b.la bloggtoppen.se ligger ute på internet sedan nån dag innan den här tråden skapades.

Läste om det jag med. Har bytt lösen på mail men har inte märkt nån konstigt med den annars.

 

William Hill supporten är riktigt dålig, fick mitt konto låst felaktigt för chipdump där för en månad sen. Tog dom 20 mail att svara på någon av de frågor jag ställde. Blev bara hänvisade till nya "VIP Managers" och fick långa standard svar varje gång jag skickade ett mail.

Sånt är verkligen tiltande. Känns som att de inte ens läser vad man skriver ibland.

[#LOUDmouth#]

Alltså med den information som framkommit i tråden har jag lite svårt att förstå vad William Hill gjort fel. Om vi förutsätter att WillHill inte ligger bakom kapningen så är det alltid spelarens ansvar att se till att kontouppgifter inte kommer ut.

 

Det finns ett helt gäng möjliga anledningar till hur kaparen fått tag på lösenord. Något hackat mail/IM konto, Trojan/Keylogger, dåligt lösenord så någon kunnat gissa sig till det, klåfingrig polare etc. Den röda tråden är att allt detta är sånt som är relativt lätt att förhindra.

 

Inte så oväntat att de ska börja hänvisa till en massa paragrafer om att de minsann inte bär något som helst ansvar osv. Men tycker det är riktigt dåligt att de inte visar nån som helst medkänsla och att de inte gör det minsta för att reda ut vad som egentligen hänt. Verkar inte vara så intressant att visa lite välvilja och att vilja ha kvar en som kund...

 

Gissningsvis är det hundratals spelare som får sina konton kapade/hackade/whatever varje månad och jag har lite svårt att se vad WillHill skulle gjort annorlunda i ditt fall. Du skulle knappast få tillbaka pengarna och det skulle vara helt omöjligt för WillHill och andra bolag att utreda varje sånt här fall. Möjligen skulle lite extra säkerhetsåtgärder i form av certifikat/engångskoder etc. minska risken för att sånt här inträffar men frågan är vad genomsnittkunden skulle tycka om ytterligare inloggningssteg och dessutom så skulle vi spelare delvis få bära kostnaden för införandet.

 

Tråkigt att du förlorade pengar TS men jag tycker såna här trådar är lite orättvisa eftersom dom ger spelbolagen oförtjänt kritik. Har absolut inget emot att man kritiserar dom när det är befogat men .......

 

/#LOUDmouth#

[JohanLj]

Alltså med den information som framkommit i tråden har jag lite svårt att förstå vad William Hill gjort fel. Om vi förutsätter att WillHill inte ligger bakom kapningen så är det alltid spelarens ansvar att se till att kontouppgifter inte kommer ut.

 

Det finns ett helt gäng möjliga anledningar till hur kaparen fått tag på lösenord. Något hackat mail/IM konto, Trojan/Keylogger, dåligt lösenord så någon kunnat gissa sig till det, klåfingrig polare etc. Den röda tråden är att allt detta är sånt som är relativt lätt att förhindra.

 

 

 

Gissningsvis är det hundratals spelare som får sina konton kapade/hackade/whatever varje månad och jag har lite svårt att se vad WillHill skulle gjort annorlunda i ditt fall. Du skulle knappast få tillbaka pengarna och det skulle vara helt omöjligt för WillHill och andra bolag att utreda varje sånt här fall. Möjligen skulle lite extra säkerhetsåtgärder i form av certifikat/engångskoder etc. minska risken för att sånt här inträffar men frågan är vad genomsnittkunden skulle tycka om ytterligare inloggningssteg och dessutom så skulle vi spelare delvis få bära kostnaden för införandet.

 

Tråkigt att du förlorade pengar TS men jag tycker såna här trådar är lite orättvisa eftersom dom ger spelbolagen oförtjänt kritik. Har absolut inget emot att man kritiserar dom när det är befogat men .......

 

/#LOUDmouth#

 

Tycker det är riktigt svagt av större aktörer som william hill att inte ge spelarna möjlighet att använda en säkerhetsdosa.

 

(Dessutom bör dom ha en välfungerande säkerhetsavdelning som kan ge spelarna en viss nivå av trygghet. Kan inte uttala mig om hur välfungerande och avancerade william hill's säkerhetsystem är...men säkerhetsdosa har dom i varje fall inte.)

[Woarda]

En sak som dock är pinsamt och usel med William Hill är det faktum att lösenord enbart kan bestå av gemener och siffror. Versaler borde väl vara självklart?

[Joeduck]

En sak som dock är pinsamt och usel med William Hill är det faktum att lösenord enbart kan bestå av gemener och siffror. Versaler borde väl vara självklart?

 

Spelar nog inte så stor roll. De låser antagligen kontot vid ett visst antal misslyckade inloggningar.

[Woarda]

Spelar nog inte så stor roll. De låser antagligen kontot vid ett visst antal misslyckade inloggningar.

 

 

Klart det spelar roll Lättare att knäcka

[Joeduck]

Klart det spelar roll Lättare att knäcka

 

Du menar antagligen ifall databasen blir stulen. Det blir den knappast men eftersom 9/10 använder skitlösenord ändå så är det dessa konton som kommer bli länsade först ifall de nu är så enkla att knäcka (man kan göra mycket mer för att förvärra för buset än längd och diverse tecken på lösenord som är synligt för användaren) och rätt fort när stölden blir upptäckt lär de låsa alla konton. Jag gissar att om man har tillgång till databasen så är man så långt in i deras system man kan komma och då finns det busigare saker att göra.

[William Hill Poker Club]

Hej Alla,

 

Först och främst så ser inte William Hill någon affärside i hackade konton och det är ytterst beklagligt att sånt här inträffar.

 

Tyvärr gör det uppenbarligen det ibland. Jag har personligen erfarenhet av detta efter att tidigare arbetat i Support i ett annat större pokerrum där precis samma sak inträffat.

 

Spelare har tex klickat i tickboxen i loginrutan för att spara sina logindetaljer när de spelat på en delad dator på tex Internet Cafes eller hotell. Ett fall jag minns hade det hänt att en förälder sparat sina logindetaljer i loginrutan och dennes son sedan loggat in och spelat bort pengar utan att föräldern hade vetat om det.

 

Oavsett hur någon lyckats få tag på en spelares lösenord måste vår support följa den policy som gäller i dessa fall. Givetvis förstår vi att den som blir utsatt känner det som väldigt frustrerande och känner sig bedragen.

 

Men vad skall vi göra?

 

Vi kan inte sitta och gissa vilka som verkligen har blivit utnyttjade och vilka som faktiskt förlorade pengarna själv.

 

Vad vi kan göra är att se över lösenordssäkerheten och förslag på logindosor och liknande och det gör vi. Oavsett så kommer det alltid ligga ett visst ansvar hos spelaren själv och vi som operatör måste ha policys och regler för att skydda både våra spelare och vårt företag.

 

När det gäller chipdum är det en helt annan fråga och fraudkontrollerna görs av iPoker och inte William Hill. Vi måste lita på iPokers kontroller och vi får inte så mycket information eftersom iPoker inte kan avslöja för mycket hur dessa kontroller sker då det skulle kunna hjälpa de riktiga bedragarna. Samma här: vi förstår att det är frustrerande om någon oskyldig blir drabbad.

 

Vi har inget att vinna på besvikna spelare eller att en spelares konto blir låst påg av det ena eller det andra. För oss vore det bäst om alla kunde spela oavbrutet 24 timmar om dygnet.

[JohanLj]

Vad vi kan göra är att se över lösenordssäkerheten och förslag på logindosor och liknande och det gör vi.

 

Varför har ni inte säkerhetsdosor?

[William Hill Poker Club]

Att införa det är både tekniskt och logistiskt ett stort komplicerat projekt. Det skulle dessutom, om det skulle införas, kräva avancerat underhåll och support. Dessutom vill vi inte komplicera för spelarna.

 

Jag vet inte om det finns någon sajt som har logindosor idag?

 

Nu skall det också påpekas att det är väldigt sällan som konton faktiskt blir kapade.

 

Det man kan göra som spelare för att minimera riskerna är att:

- använda komplicerat lösenord och aldrig skriva ner sitt lösenord

- uppdatera sitt lösenord regelbundet och så ofta som möjligt

- spara inte dina loginuppgifter i loginfönstret

- att inte använda pokersajten som sin bank och således inte ha mer pengar på kontot än man behöver

[JohanLj]

Att införa det är både tekniskt och logistiskt ett stort komplicerat projekt. Det skulle dessutom, om det skulle införas, kräva avancerat underhåll och support. Dessutom vill vi inte komplicera för spelarna.

 

Jag vet inte om det finns någon sajt som har logindosor idag?

 

Nu skall det också påpekas att det är väldigt sällan som konton faktiskt blir kapade.

 

Det man kan göra som spelare för att minimera riskerna är att:

- använda komplicerat lösenord och aldrig skriva ner sitt lösenord

- uppdatera sitt lösenord regelbundet och så ofta som möjligt

- spara inte dina loginuppgifter i loginfönstret

- att inte använda pokersajten som sin bank och således inte ha mer pengar på kontot än man behöver

 

1. Ni komplicerar det inte för spelarna. Det ska vara en valmöjlighet att använda dosa. Alla ska inte behöva göra det.

 

2. Pokerstars, Partypoker och Moneybookers har dosa. Kanske nån mer som jag inte känner till.

 

3. Många av dom större spelarna tvingas föra pengar fram och tillbaka mellan olika konton pga av säkerhetskäl. Det innebär en kostnad för er. Ni betalar väl tex X% vid överföring från neteller.

 

4. Jag har i princip ett komplett säkerhetssystem, och avsevärt mer avancerat än det ni rekommenderar, för min pokerdator. Men önskar ändå en dosa. Händer att även dessa system blir hackade. Standardsystem blir hackade varje dag.

[Joeduck]

4.

 

För att ha en aning om vad som krävs på säkerheten så behöver man antingen veta direktiv av nån som vet bättre eller hur det hela fungerar. Vilket kan du, förutom din egna dator? Frågan är om dosan ens är till nytta i det skedet. När nån kan ta sig in i din dator så kan han också fejka en godkänd inloggning (för ett par hundra dollars så gör de flesta badboy-ryssar det skulle jag tro) och diverse grejjer som gör att du är tvungen att vänta en minut eller ett dygns "pajjad" internetanslutning tills bluffaren fört över pengar nån annanstans. Har fler grejjer som jag kan hitta på men vill inte ge buset mer tips.

 

Min teori om att databasen är låst längst in i systemet har ännu inte blivit emotsagd.

[JohanLj]

Gör det nu inte än mer komplicerat för WH, tack

 

Hade du nån fråga/synpunkt (direkt till mig) på det jag skrev får du gärna formulera den tydligare

 

Jag håller nog fast vid att dosan är till stor nytta både för spelaren och sajten.

 

Skulle inte en sajt som Moneybookers svämmas över av hackade konton och fejkade godkända dosinloggningar om det är så lätt som du säger?

[Joeduck]

Gör det nu inte än mer komplicerat för WH, tack

 

Hade du nån fråga/synpunkt (direkt till mig) på det jag skrev får du gärna formulera den tydligare

 

Jag håller nog fast vid att dosan är till stor nytta både för spelaren och sajten.

 

Skulle inte en sajt som Moneybookers svämmas över av hackade konton och fejkade godkända dosinloggningar om det är så lätt som du säger?

Ähh, klienten suger osv..

 

Börjar bakifrån, fast jag är inte gay.

3:

Jag säger inte att det är lätt och har inte nämnt MB så det får du gärna specificera hur fan du menar innan jag försöker svara mer än så här.

 

2:

Ja, en dosa är troligen till nytta även om den inte behöver vara det säkerhetsmässigt så som jag ser det. Detta p.ga:

Folk tror att de är säkra, inte många pokersajter har dosor = fler nöjda kunder

Fler korkade kunder.

Dosorna kostar pengar att administrera osv.

 

3: Frågan var väl egentligen helt enkelt hur ett "kompellt säkerhetssystem" ser ut. Jag är mycket intresserad av detta ämne och förstår att du inte kan gå in exakt på detaljerna men kanske kan du ge oss andra vissa hintar så att vi iallafall kan förbättra våran egen.

 

Sen tror jag en stor grejj är att iPoker går in och bestämmer med säkerheten. Vilket jag faktiskt hoppas också.

 

 

EDIT: om du menar att det skulle vara svårt med att göra en "fejkinloggning" till deras klient eller att fattiga ryssar(som inte kan få vettiga programmeringsjobb p.ga fördomar ofc) inte arbetar röven av sig för ett par hundra dollars så ska jag passa på att flina lite.

[JohanLj]

3:

Jag säger inte att det är lätt och har inte nämnt MB så det får du gärna specificera hur fan du menar innan jag försöker svara mer än så här.

 

Ok, det lät inte så svårt om dom flesta bad-boy-ryssar gör det för några hundra dollar. Vad gäller MB så _gissar_ jag att det är lättare att få ut deg därifrån än från stars och party när man väl fått kontroll av ett konto.

 

 

2:

Dosorna kostar pengar att administrera osv.

 

Iaf en del av detta tar dom igen i och med färre överföringar fram och tillbaka mellan konton. Många som inte vill ha alltför stor del av rullen på Ipoker om dom misstänker sämre säkerhet än på andra ställen.

 

3: Frågan var väl egentligen helt enkelt hur ett "kompellt säkerhetssystem" ser ut. Jag är mycket intresserad av detta ämne och förstår att du inte kan gå in exakt på detaljerna men kanske kan du ge oss andra vissa hintar så att vi iallafall kan förbättra våran egen.

 

Baserat på vad du skrivit tror jag att du kan mer än jag så kan nog inte ge dig några tips.

 

Komplett var ett dåligt ordval. Vad jag menade var att med mina egna kunskaper, det jag har kunnat läsa mig till och de tips jag har fått från olika håll så har jag tagit alla rimliga steg för att hålla en så hög säkerhet som möjligt. Fel tråd att gå in på vad det innebär mer precist, men det finns att läsa om, och är lätta att hitta, både här och på andra forum.

 

 

 

EDIT: om du menar att det skulle vara svårt med att göra en "fejkinloggning" till deras klient eller att ryssar inte arbetar röven av sig för ett par hundra dollars så ska jag passa på att flina lite.

 

Nej. Av det du skrev drog jag slutsatsen att det borde vara lätt att ta sig in på tex MB, en av dom tre sajterna med dosa som jag nämnde.

 

Om det är lätt så frågade jag mig, och dig, hur det då kommer sig att MB inte

svämmas över av hackade konton och fejkade godkända dosinloggningar?

[Joeduck]

Ok, det lät inte så svårt om dom flesta bad-boy-ryssar gör det för några hundra dollar.

Drog bara till med något som lät coolt. Ryssar är väldigt hemska. Därför de shortstackar.

 

Jag är inte alls expert i ämnet, om det verkar så har jag helt enkelt misslyckats med att förmelda min kunskap. Det är säkert inte alls som jag ville inbilla mig/dig att datorn ska vara hackad, utan kanske räcker med ens email och så får de lösenord därifrån.. Är en väldig säkerhetsrisk om de kommer vidare därifrån och bör inte bortses från. Där hade nog en dosa kunna vara till en del hjälp.

[SpeedBooster]

Kul att det blev lite diskussion kring det här!

 

Eftersom jag aldrig haft några problem med sånt här tidigare har jag nog inte reflekterat kring riskerna tillräckligt innan. Är väldigt glad att jag inte hade mer pengar på siten.

 

Hade ingen aning om vad man som drabbad kunde förvänta sig då sånt här inträffar. Kanske hade jag hoppats på lite mer från siten men så verkar inte vara fallet. Bara att acceptera att det är en risk man tyvärr får leva med om man nu vill spela, även om det suger om man blir av med pengar. Men hade jag varit William Hill hade jag nog försökt lägga fram det lite annorlunda i ett försök att behålla kunden.

 

Positivt är dock att jag nu har en ren och fin dator, några nya program plus att jag sett över lösenord och säkerhetsfrågor på viktiga ställen

 

Men jag röstar helt klart på att alla siter inför dosor. Kanske inte obligatoriskt, men iaf som ett val för oss som spelare.