Der Spieler aus Großbritannien gewann über 500.000, erhielt aber nur die Hälfte. Das Casino behauptet, der Rest sei aufgrund eines unbefugten Zugriffs verspielt worden, obwohl er darauf beharrt, dass sein Passwort und 2FA sicher waren.
Ich habe über 500.000 gewonnen, die Hälfte wurde ausgezahlt, dann teilten sie mir mit, dass mit dem anderen Geld gespielt worden sei. Sie teilten mir mit, dass sich jemand mit einem Passwort und 2FA angemeldet habe, was unmöglich ist. Ich bat um Prüfprotokolle (die sie mir nicht zur Verfügung stellten). Ich arbeite derzeit mit einem Anwalt in Curaçao zusammen, der unsere E-Mails usw. durchgeht. Unterm Strich ist die Site für das Geld verantwortlich, bis sie mir die Auszahlung erlaubt. WENN eine nicht autorisierte Sitzung stattgefunden hat und das Geld verloren gegangen ist, ohne dass Passwort oder 2FA verwendet worden wären, sind sie dafür verantwortlich.
Lieber ALAZ,
Vielen Dank für die Einreichung Ihrer Beschwerde. Es tut mir leid, von Ihren negativen Erfahrungen mit Nine Win Casino zu hören.
Erlauben Sie mir bitte, Ihnen einige Fragen zu stellen, damit ich die Situation besser verstehen kann.
Ich hoffe, wir können Ihnen helfen, dieses Problem so schnell wie möglich zu lösen. Vielen Dank im Voraus für Ihre Antwort.
Beste grüße,
Thomas
Guten Tag,
Entschuldigen Sie die Verzögerung. Ich habe Ihnen den Zeitplan per E-Mail zugeschickt.
Grüße,
Alex
Vielen Dank für Ihre Geduld.
Lassen Sie mich aus dem von Ihnen bereitgestellten Dokument zitieren:
Das Casino behauptet, dass:
Während der neuen Sitzungen ab dem 15.10.2024 02:43:06 UTC+0 und über die Zeit, in der das Guthaben verspielt wurde (bis zu Ihrem Login am 16.10.2024 10:55:15 UTC+0), wurde für den Zugriff auf das Konto immer nur eine IP-Adresse verwendet;
Diese IP-Adresse gehört Ihnen, da Sie die am 16.09.2024 um 21:38:41 UTC +0 geöffnete Sitzung mit Ihrem iPhone von derselben IP-Adresse aus bestätigen.
Das Spielmuster während dieser Sitzungen weist große Ähnlichkeiten mit dem auf, was wir in Ihrem Konto vor der angeblichen Übernahme sehen können.
Haben Sie vom Casino das IP-Protokoll aus diesem Zeitraum erhalten?
Waren die Spiele, die Sie in dieser Zeit gespielt haben, die, die Sie normalerweise gespielt haben?
Vielen Dank im Voraus für Ihre Antwort.
Nein, sie haben sich nach mehreren Anfragen geweigert, die Protokolle bereitzustellen. Sie teilten schließlich (nach mehrmaligen Änderungen) mit, dass jemand von einem alten Gerät aus darauf zugegriffen hat (dieses hatte die Website seit ÜBER 6 Monaten nicht mehr aufgerufen), und zwar auch, nachdem das Passwort geändert und 2FA zum Konto hinzugefügt worden war. Zum Zeitpunkt des Zugriffs auf das Konto befand sich das EINZIGE Telefon (das iPhone) mit dem 2FA-Generator/Zugriff auf das Konto in einem anderen Land! (Diese IP-Adresse gehört Ihnen, da Sie die Sitzung am 16.09.2024 um 21:38:41 UTC +0 mit Ihrem iPhone von derselben IP-Adresse aus bestätigt haben.) Nach eigenen Angaben hätte niemand ohne das entsprechende Passwort ODER den 2FA-Code darauf zugreifen können. In diesem Fall liegt, falls jemand einen hat, eine Sicherheitslücke auf ihrer Seite vor. Wie bereits erwähnt, befand sich das einzige Telefon, das diesen Code generieren kann, im Ausland, und ich kann Ihnen versichern, dass er in keiner Weise übertragen wurde.
Es ist unmöglich, dass 2FA und Passwort verwendet wurden, WENN überhaupt auf das Konto zugegriffen wurde.
Was das Muster angeht, weiß ich es nicht. Sie forderten mich auf, alle Cookies usw. zu löschen, und sperrten dann das Konto, während sie die Sache untersuchten. Seitdem habe ich nicht mehr darauf zugegriffen, da sie eine Passwortänderung erforderlich gemacht haben. Ich möchte meinen Fall nicht gefährden, falls dadurch forensische Informationen aus dem Audit-Log verändert würden, auf die ich möglicherweise angewiesen bin. Aber ich habe in der Vergangenheit „Top-Trending-Spiele" gespielt. Wie sie ihnen damals erklärten, bin ich mir sicher, dass diese Spiele nicht ohne Grund „Top-Trending" sind.
Der in Curaçao ansässige Rechtsvertreter hat mich erneut darauf hingewiesen, dass sie mit einer unbekannten juristischen Person zusammenarbeiten. Ich habe diese Informationen sowie Lizenzinformationen von ihnen angefordert, aber sie haben sich geweigert, sie mir zu geben.
Darüber hinaus ist es wichtig zu beachten , dass sie mehrfach darauf hingewiesen wurden, als sie versuchten, mich zur Rückkehr und Ausgabe des Guthabens zu bewegen (ich habe Ihnen die Nachrichten und SMS übermittelt), dass dieses Konto NICHT verwendet werden würde, bis der volle Betrag abgehoben sei, und dass sie mir daher keine SMS mehr schicken sollten. Ich finde es höchst ungewöhnlich, dass das Guthaben *(nach 6 Monaten) in einer Sitzung verloren geht, aber sie weigern sich, Informationen zur Anmeldeprüfung bereitzustellen, um zu beweisen, dass ein Passwort und 2FA verwendet wurden.
Vielen Dank, ALAZ, für die Bereitstellung der notwendigen Informationen. Ich werde Ihre Beschwerde nun an meinen Kollegen Matej weiterleiten ( matej@casino.guru ), der Ihnen gerne zur Verfügung steht. Ich wünsche Ihnen viel Erfolg und hoffe, dass das Problem bald zu Ihrer Zufriedenheit gelöst wird.
Liebe ALAZ,
Es tut mir leid, von Ihren Kontoproblemen zu hören. Die Lösung von Kontosicherheitsproblemen kann eine Herausforderung sein, aber wir werden unser Bestes tun, um Ihnen zu helfen.
Um weitere Informationen zu sammeln, möchte ich einen Casino-Vertreter einladen, an diesem Fall teilzunehmen.
Bitte erstellen Sie in der Zwischenzeit eine Zeitleiste der Ereignisse, ALAZ.
Bitte bestätigen Sie außerdem, dass Sie nicht selbstständig auf das Konto zugreifen konnten (und die Mitarbeit Ihres Verlobten erforderlich war), als Ihr Freund ein Passwort festgelegt und Ihr Verlobter 2FA aktiviert hatte.
Hallo!
Wir versichern Ihnen, dass Ihr Konto von unserer Seite nach höchsten Standards gesichert ist. Es wurden keine Anzeichen von Hackerangriffen oder ungewöhnlichen Logins festgestellt.
Zu Ihrer Sicherheit empfehlen wir Ihnen, das Passwort Ihres Spielkontos zu ändern. Nach der Aktualisierung wird Ihr Konto wieder geöffnet.
Bitte beachten Sie außerdem, dass gemäß unseren Allgemeinen Geschäftsbedingungen Folgendes gilt:
Es liegt in Ihrer alleinigen Verantwortung, sicherzustellen, dass Ihre Anmeldedaten sicher aufbewahrt werden. Sie dürfen Ihre Anmeldedaten niemandem mitteilen. Das Casino ist nicht verantwortlich für den Missbrauch Ihres Kontos durch Dritte aufgrund Ihrer Weitergabe Ihrer Anmeldedaten an Dritte, sei es absichtlich oder versehentlich, sei es aktiv oder passiv.
Beste grüße,
Nine Win Casino
Sehr geehrter Casino-Vertreter,
Können Sie das bitte bestätigen?: (im genannten Zeitraum)
Danke.
Guten Tag Matej,
Haben Sie die Zeitleiste mit allen Bildern, E-Mails und der Korrespondenz erhalten, die ich privat an Tomas gesendet habe? Falls nicht, kann ich sie Ihnen weiterleiten. Die Zeitleiste in Kürze:
Gerät A (Desktop)
Gerät B (Telefon)
Gerät C (Tablet)
Gerät D (Telefon)
Gerät E (Laptop)
In der Nacht des Gewinns gehen wir davon aus, dass die oben genannten Geräte Zugriff hatten (da ich verschiedene Geräte verwendet habe). Am selben Tag
Als Gewinn wurden alle Geräte abgemeldet und eine Passwortänderung durchgeführt. Auf der
27., um die Sicherheit der Gelder zu gewährleisten, während ich das Auszahlungsverfahren startete ALLE Sitzungen
wurden abgemeldet, 27. Das Passwort wurde dann auf Gerät F geändert und 2FA
hinzugefügt. Zu diesem Zeitpunkt konnten die Geräte A, B, C, D und E nicht darauf zugreifen, da sie keine neuen
Passwörter eingegeben und alle Sitzungen abgemeldet nicht nur das, sondern 2FA war
dem Konto hinzugefügt, das NUR über Gerät F authentifiziert wurde. Abhebungen beginnen
erfolgt von Gerät F und Sie werden sehen, dass dies das einzige Gerät ist, auf das zugegriffen wird
(erneut mit 2FA).
Dann habe ich am 9./10. 2FA auf einem anderen Gerät eingerichtet Gerät G (iPhone und mein
einzige Gerät mit Zugriff) Gerät F abgemeldet wurde, hätte dies zu diesem
Zeit keine Sitzungen auf A,B,C,D,E,F keine aktuellen Passwörter eingegeben und außerdem 2
FA hat NUR gegenüber Gerät G authentifiziert.
Seitdem habe ich NUR Gerät G für den Zugriff auf die Website verwendet. Zu keinem Zeitpunkt haben Geräte
A,B,C,D,E,F haben sich angemeldet oder aktuelle Passwörter/2FA-Codes für einmaliges
Zugriff usw. So weiß ich, dass diese Sitzung ohne korrektes Passwort stattgefunden hat
eingegeben und keine 2FA, obwohl es auf dem Konto aktiv war!
Nachdem Sie sich beraten lassen, wie auch immer Sie es betrachten, wenn JEDES Gerät außer dem Gerät
G hat auf diese Site zugegriffen, unabhängig davon, ob sie zuvor verwendet wurde oder nicht – es handelt sich eindeutig um eine Sicherheitslücke.
Gemäß dem Eingeständnis von Nine Wins (als Antwort);
Zweitens sind wir völlig einverstanden, dass die Sitzungen geschlossen werden sollten, sobald der Benutzer
ändert das Passwort. Im Fall, den wir jetzt untersuchen, ist jedoch die potenziell
betrügerische Sitzung gestartet wurde, nachdem die 2FA auf Ihr Konto eingestellt wurde und nachdem die
Die Passwortänderung erfolgte am 27.07.2024 um 21:47:06 UTC + 0. Basierend auf diesen Fakten
Wir können feststellen, dass derjenige, der diese Sitzung gestartet hat, im Besitz Ihres Logins war
Anmeldeinformationen und korrekter 2FA-Code.
Sie bestätigen auch;
Bis zur nächsten aktiven Sitzung war 2FA eingerichtet und keine weiteren aktiven Sitzungen
autorisiert waren. Das lässt uns glauben, dass normalerweise 2FA hätte sein sollen
beim nächsten Login angefordert, da dies das Verfahren zur Behandlung der
Zulassung (die durch einen Test im Rahmen unserer internen
Untersuchung ).
---
Ich habe seitdem die Protokollauthentifizierung angefordert, da diese die verwendete Zugriffsmethode (Token, Passwort, 2FA) anzeigt, aber sie haben die Übermittlung abgelehnt;
„Diese Entscheidung ist endgültig und wir haben alle Beweise
dieser Tatsache. Zu unseren eigenen Sicherheitszwecken werden alle Unterlagen, Berichte und andere
Solche Informationen werden nicht weitergegeben, sie sind vertraulich."
Ninewin hat bestätigt, dass JEDES Gerät ohne Eingabe einer 2FA oder eines aktuellen Passworts auf die Website zugegriffen hat. Dies wäre eine Sicherheitslücke und die Website haftet für alle Verluste, die durch eine nicht autorisierte Sitzung entstehen. Die Beweislast liegt bei der Website, die den erfolgten Login nachweisen muss, der zum Verlust des Guthabens geführt hat. Da sie bestätigt, dass 2FA eingerichtet wurde und keine Sitzungen aktiv waren, muss sie nachweisen, dass 2FA verwendet wurde. Sie können dies mit Protokollprüfungen nachweisen – der Grund dafür ist, dass dann keine 2FA verwendet wurde. Das kann nicht sein. Schon die Formulierung „Das lässt uns glauben, dass normalerweise 2FA beim nächsten Login hätte angefordert werden müssen" „Glauben" / „Normalerweise". Das ist nicht richtig, sie tragen die Verantwortung, die Gelder zu schützen, insbesondere nach der Reduzierung der abhebbaren Beträge. Wenn 2FA auf dem Konto vorhanden ist (was war es) und sie sich weigern zu beweisen, dass es verwendet wurde (was nicht war), sagt das meiner Meinung nach alles.
Darüber hinaus – solange wir einen Vertreter haben, könnte ich ihn bitte bitten, mir die juristische Person mitzuteilen, die NineWin besitzt/betreibt, da er sich ebenfalls geweigert hat, mir diese Informationen mitzuteilen.
Grüße,
Kostenlose professionelle Weiterbildungskurse speziell für Mitarbeiter von Online Casinos, die sich auf die Erfahrungen aus der Branche stützen, und die auf die Verbesserung der Spielerkenntnisse und auf einen fairen und verantwortungsvollen Umgang mit dem Glücksspiel abzielen.
Diese Initiative haben wir mt dem Ziel gestartet, ein globales Selbstausschlusssystem zu schaffen, das es gefährdeten Spielern ermöglicht, ihren Zugang zu allen Online-Glücksspielmöglichkeiten global zu sperren.
Diese Plattform wurde geschaffen, um all unsere Bemühungen einer breiten Öffentlichkeit zu präsentieren, damit unsere Vision einer sichereren und transparenteren Online-Glücksspielbranche auch in die Realität umgesetzt wird.
Ein anspruchsvolles Projekt, dessen Ziel es ist, die größten und verantwortungsvollsten Unternehmen im Bereich des iGaming auszuzeichnen und ihnen jene Anerkennung zukommen zu lassen, die sie auch verdienen.
