I denne artikelserie af PokerListings tyske skribent Christian Henkel ser vi nærmere på kendte måder at scamme i online poker. Vi fortæller om nogle af de spillere, som har forsøgt på at snyde, og vi forklarer, hvordan du selv kan undgå at blive offer for det.
Del 3: Hacking
Hvad er det?
Der er forskellige måder at hacke på, men de har alle samme mål: at få personlige og/eller hemmelige informationer ud af dig. Det kan inddeles i følgende kategorier:
Phishing
Du har muligvis modtaget phishing-mails før, så du kender det nok godt: Mailen ser ud til at komme fra din bank, og du bliver bedt om at indtaste data som brugernavn, password, PIN eller lignende.
Normalt er det nemt nok at spotte den slags svindel, selvom det umiddelbart ser professionelt ud. Du skal bare tjekke afsenderens adresse, og så kan du se, at mailen ikke kommer fra danskebank.dk, men fra dvaskebank.dk. Så hvis opdager dette, slet den med det samme.
Efterhånden har 99,99% af modtagerne af disse mails luret faren, så antallet af phishing-mails er på vej ned. Til gengæld er bagmændene blevet smartere.Eksempel: I maj 2009 fik alle kunder hos spilleselskabet bwin en mail om, at de havde vundet. De skulle bare registrere sig på en hjemmeside, der hed ”bwim” (altså med en trykfejl). Hjemmesiden så meget lig ud bwins rigtige hjemmeside.
Nu bruges der typisk DNS-spoofing eller pharming. Det betyder, at browser-displayet viser den kendte internet-adresse, men i virkeligheden befinder du dig på en falsk hjemmeside, der er lokaliseret på din egen hard-disk.
Og så er phishing gået på mobilen, hvor det kaldes SMS-phishing eller SmiShing. Her bliver man typisk bedt om at gå ind på en bestemt hjemmeside for at bekræfte en overførsel eller lignende.
Social Enginieering
Snyderen kan også finde på at få adgang til dine kontoer ved at prøve at snuppe dit password – der findes noget software, der kan gøre det.
Han kan også bruge trojanske heste, virusser eller… måske bare ringe dig op! Et kendt trick er at udgive sig for at være IT-administrator og angive at skulle hjælpe dig med et eller andet teknisk.
Trojanske heste og Keyloggers
Virusser, trojanske heste og keyloggers er hyppigt brugte blandt online-snydere. De hjælper dem til ikke kun at stjæle data, men de kan overtage din computer fuldstændig.
En keylogger er en software, som kommer hver eneste gang du skal angive følsomme data – og dermed gemmer dine passwords og kreditkortdata.
Trojanske heste og virusser går ind på selve din computer og giver hackeren adgang til alt info. Så hvis du oplever, at din computer er meget langsom, så pas på. Der har været flere eksempler på scammere, som har stallet spillet, når modstanderen har mange penge i potten, hvorefter de automatisk folder eller bliver timet out.
Virusser og trojanske heste giver samtidig hackeren mulighed for at se, hvad der sker på din skærm og kan dermed se dine kort. Nogle trojanske heste og virusser er lavet specielt til online poker og er derfor svære at opfange for anti-virus-softwaren.
Sådan beskytter du dig
Det er svært at beskytte sig 100% mod hacking. Du kan installere alt muligt anti-software, som finder frem til virusserne, men hackerne er jo et skridt foran.
Men hvis du følger et par simple råd, vil du undgå de fleste problemer:
1. Giv aldrig dine passwords til andre. Logisk, men der er mange, som gør det.
2. Lån aldrig din computer til nogen, du ikke kender.
3. Husk at opdatere dit anti-virus-program. Spybot kan anbefales.
4. Routere hjælper til at beskytte dig mod angreb fra nettet. Husk at hardware-firewalls er mere effektive end software-firewalls.
5. Åben aldrig vedhæftede filer med mindre du er sikker på, hvad det er. Oftest bliver malware aktiveret på den måde.
6. Lad være med at åbne spam.
7. Selv hvis du kender afsenderen bør du tjekke hvad den vedhæftede fil indeholder, inden du åbner det.
8. Slet kæde-mails og lad være med at sende dem videre! Det sker ikke noget alligevel!
9. Pas på når du modtager data over Skype eller andre chat-programmer.
10. Sørg for at have back-up, så du kan slette inficeret data og få det gamle tilbage.
Hvem gjorde det?
1. Max Ashkar
I 2010 installerede den tyske spiller Max Ashkar trojanske heste på computere tilhørende flere af hans pokerspillende venner, mens han var på besøg hos dem. Det gjorde det muligt for ham at se deres kort.
Hans venner fandt dog hurtigt ud af, at der var ugler i mosen. De oplevede, at deres modstandere lavede meget små value-bets, hero calls og 4-bet bluffs og var heldige hver eneste gang.
Spillerne fandt så ud af, at de havde en trojansk hest på deres computer, og da de begyndte at snakke sammen om det, fandt de ud af, at computeren var blevet inficeret omkring det tidspunkt, hvor deres fælles ven Max havde været forbi.
Den trojanske hest var specielt designet til pokerspillere, så antivirus-software ikke kunne fange det.
Mange kontoer var involveret. For at undgå mistanke spillede de også mod hinanden, og når de så spillede mod ofrene, var det oftest meget korte sessioner.
Samtidig spillede snyde-kontoerne kun mixed games, så de var skjult fra tracking software.
En af ofrene hævdede, at Ashkar formåede at snyde sig til omkring to millioner dollars.
En schweizisk spiller fortalte, at han havde mistet 350.000 dollars, og den østrigske spiller Nick Jedlicka tabte 40.000.
I alt var omkring 20 spillere blevet ofre for snyd.
Ved Poker-EM i Østrig i 2011 mødte flere af ofrene Max Ashkar og fik konfronteret ham med anklagerne.
De viste deres undersøgelser og fik ham til at indrømme, hvad han havde gjort. Indrømmelsen blev optaget på bånd, og Ashkar blev ført til politistationen.
Ved mødet med politiet påstod Ashkar dog, at han var blevet truet til at sige det og anmeldte i stedet sine ofre for tvang og fængsling.
Sagen er endnu ikke afsluttet, og politiet undersøger stadig Ashkar.
2. Highgrind22
I starten af 2012 skrev brugeren MicahJ en post på forummet 2+2. Han hævdede, at der var blevet stjålet 150.000 dollars fra hans konto på Lock Poker.
En spiller ved navn Highgrind22 havde ringet ham op og tilbudt ham at købe hele hans bankroll på Lock Poker. MicahJ havde herefter modtaget et screenshot af spillerens bankkonto, så han kunne se, at pengene var til rådighed.
Det viste sig så, at screenshottet også var en .exe-fil, sandsynligvis en keylogger.
Highgrind22 fik kontrol over MicahJs bankroll og overførte 54.000 dollars til sin egne konto, mens omkring 90.000 dollars blev spillet bort. Det foregik over tre dage.
Lock Poker undersøgte sagen, men de kunne ikke fange snydere. Og det eneste MicahJ kunne gøre var at købe en ny computer og ændre alle sine passwords.
De øvrige dele i denne serie:
