On kellelgi konto tühjaks tehtud, sest 2FA puudus?

Jah, tean mitmeid juhtumeid, kus ilma kahefaktorilise autentimiseta kontod on tühjaks tehtud. Eriti populaarsetes Eesti kasiinodes nagu OlyBet või Coolbet on olnud juhtumeid, kus häkkerid on sisse loginud lihtsa parooliga ja raha välja viinud, sest 2FA polnud sisse lülitatud. Olen ise kaotanud natuke raha, sest arvasin, et mu parool on piisavalt tugev - nüüd soovitan alati 2FA-d sisse lülitada, sest see on lihtne samm, mis võib su kontot kaitsta.

Kusjuures, minu tuttaval kadus OlyBeti kontolt 800 eurot, sest ta polnud kunagi vaevunud seda kahefaktorilist autentimist sisse lülitama. Kasiinod ju ise ei sunni, vaid soovitavad - ja siis nutavad, kui keegi oma raha kaotab. Ma küsin, miks see turvameede pole vaikimisi peal, kui nii palju häkkimisi juhtub? Kas kasiinodel on huvi, et inimesed oma kontrolli kaotaksid?

Mõistan täielikult, miks see küsimus tekib - turvalisus on tundlik teema, eriti kui raha on ohus. Jah, olen kogenud ise ja kuulnud teistelt, kuidas ilma 2FA-ta kontod on tühjaks tehtud, sageli just vanemate platvormide puhul, kus paroolid olid nõrgad või jagati sama parooli mitmel saidil. Hasartmängutööstuses on see eriti ohtlik, sest kiired väljamaksed ja suured saldod meelitavad pahalasi. Soovitan alati lubada 2FA, isegi kui see tundub tülikas - see on nagu lukk uksel, mida keegi ei pane tähele, kuni see on kadunud.

Mingi aeg tagasi märkasin ühte juhtumit, kus noor mängija kaotas oma Optibeti konto pealt ligi 1200 eurot, sest ta oli kasutanud sama parooli nagu mõnel teisel saidil, mis oli lekkinud. Kasiino ise pakkus 2FA-d alles pärast sisselogimist, mitte registreerimisel, mis on minu meelest tahtlik nõrkus - see lubab inimestel jääda turvameetmeteta, kuni kahju on juba tekkinud. Boonuslepinguid vaadates leidsin, et paljudel neist on klausel, mis vabastab kasiino vastutusest, kui mängija pole 2FA-d ise aktiveerinud, mis on aususe piiril.