Игрок из Великобритании выиграл более 500 000, но получил только половину. Казино заявило, что оставшаяся часть была разыграна из-за несанкционированного доступа, хотя он настаивал на том, что его пароль и 2FA были безопасными. После обширного общения команда по рассмотрению жалоб рассмотрела доказательства, предоставленные казино, которые показали, что весь доступ осуществлялся с одного и того же IP-адреса и устройства с включенной 2FA. Несмотря на настойчивые заявления игрока о расхождениях в отношении доступа к устройству и его местоположения, доказательства не подтверждали его заявления. Жалоба была в конечном итоге закрыта из-за отсутствия достаточных контрдоказательств; однако игроку было рекомендовано при необходимости передать вопрос соответствующему регулирующему органу или ADR.
Nine Win Casino - Выигрыши игроков задерживаются из-за проблем с безопасностью аккаунта.
Необоснованная жалоба
Количество: £250 000
Nine Win Casino
Индекс безопасности:ВысокийКраткое содержание дела
Я выиграл более 500 000, половина была выплачена, затем они сообщили, что остальные деньги были разыграны, они сообщили, что кто-то вошел в систему, используя пароль и 2FA, что невозможно. Я запросил журналы аудита (они не предоставили). В настоящее время я работаю с юристом в Кюрасао, который просматривает наши электронные письма и т. д. Суть в том, что сайт несет ответственность за деньги, пока они не позволят мне вывести средства. ЕСЛИ имел место несанкционированный сеанс и деньги были потеряны, когда пароль или 2FA не были использованы, - они несут ответственность.
Дорогой Алаз,
Большое спасибо за отправку жалобы. Мне жаль слышать о вашем негативном опыте с Nine Win Casino.
Позвольте мне задать вам несколько вопросов, чтобы лучше понять ситуацию.
- Не могли бы вы поделиться какими-либо доказательствами, подтверждающими ваши утверждения?
- Не могли бы вы объяснить, когда произошел инцидент?
- Поделитесь со мной более подробной информацией о хронологии событий и вашем общении с казино по данному вопросу по адресу [email protected]
Надеюсь, мы сможем помочь вам решить эту проблему как можно скорее. Заранее большое спасибо за ваш ответ.
С наилучшими пожеланиями,
Томас
Мы продлеваем таймер на 7 дн. Обратите внимание, что если вы не ответите в указанный срок или вам больше не нужна помощь, мы отклоним жалобу.
Добрый день,
Извините за задержку. Я отправил вам график по электронной почте.
С уважением,
Алекс
Спасибо за ваше терпение.
Позвольте мне процитировать выдержку из предоставленного вами документа:
Казино утверждает, что:
Во время новых сессий, начавшихся с 2024-10-15 02:43:06 UTC + 0 и в течение всего времени, пока баланс был проигран (до вашего входа в систему 2024-10-16 10:55:15 UTC + 0), для доступа к аккаунту использовался только один IP-адрес;
Этот IP-адрес принадлежит вам, поскольку вы подтверждаете, что сеанс был открыт 16.09.2024 в 21:38:41 UTC +0 с вашим iPhone с того же IP-адреса;
Характер азартных игр во время этих сессий очень похож на тот, что мы видим в вашем аккаунте до предполагаемого захвата.
Получили ли вы журнал IP-адресов за этот период от казино?
В этот период вы играли в те же игры, в которые обычно играли?
Заранее спасибо за ответ.
Нет, они отказались предоставить журналы после нескольких запросов. В конце концов (после нескольких изменений) они сообщили, что кто-то получил доступ к этому со старого устройства (с которого не заходили на сайт БОЛЕЕ 6 месяцев), это также могло произойти ПОСЛЕ того, как пароль был изменен и к учетной записи была добавлена 2FA. В то время, как они говорят, к учетной записи был получен доступ ЕДИНСТВЕННЫЙ телефон (IPHONE) с генератором 2FA/доступ к учетной записи был в другой стране! (Этот IP-адрес принадлежит вам, поскольку вы подтверждаете, что сеанс был открыт 2024-09-16 21:38:41 UTC +0 с вашего iPhone с того же IP-адреса). По их собственному признанию, никто не смог бы получить доступ без соответствующего пароля ИЛИ кода 2FA. В этом случае, если у кого-то это ЕСТЬ, это уязвимость безопасности с их стороны, как уже упоминалось, единственный телефон, который может генерировать этот код, был за границей, и я могу вас заверить, что он не был передан каким-либо образом
Невозможно, чтобы 2FA и пароль использовались, ЕСЛИ к аккаунту вообще кто-то получал доступ.
Что касается шаблона, я не знаю - они попросили меня очистить все куки и т. д., а затем заблокировали учетную запись, пока они проводят расследование, с тех пор я не заходил, так как они сделали это требующим смены пароля, и я не хочу подвергать риску свое дело, если это изменит какой-то уровень информации журнала аудита, на которую мне, возможно, придется положиться. Но исторически я играл в "самые популярные игры". Как им было сказано, когда они это сказали, я уверен, что они "самые популярные" не просто так.
Юридический представитель из Кюрасао снова сообщил, что они работают с неизвестным юридическим лицом. Я запросил у них эту информацию, а также информацию о лицензии, но они отказались мне ее предоставить.
В дополнение к этому важно отметить - им неоднократно сообщали, когда они пытались заставить меня вернуться и потратить остаток (я предоставил вам сообщения и тексты), что этот счет НЕ БУДЕТ использоваться, пока не будет снята вся сумма, поэтому перестаньте мне писать. Я считаю это крайне ненормальным после того, как я им сказал, что остаток *(спустя 6 месяцев) потерян в сеансе, но они отказываются предоставить информацию о проверке входа в систему, чтобы доказать, что использовались пароль и 2FA.
Большое спасибо, ALAZ, за предоставление необходимой информации. Сейчас я передам вашу жалобу моему коллеге Матею ( [email protected] ), который будет к вашим услугам. Желаю вам удачи и надеюсь, что проблема будет решена к вашему удовлетворению в ближайшем будущем.
Дорогой Алаз,
Мне жаль слышать о проблемах с вашим аккаунтом. Решение проблем безопасности аккаунта может быть сложным, но мы сделаем все возможное, чтобы помочь вам.
Для сбора дополнительной информации я хотел бы пригласить представителя казино для участия в этом деле.
А пока, ALAZ, пожалуйста, создайте хронологию произошедших событий.
Также подтвердите, что когда ваш друг установил пароль, а ваш жених включил двухфакторную аутентификацию, вы не смогли получить доступ к учетной записи самостоятельно (требовалось его содействие).
Привет!
Мы хотим заверить вас, что ваш аккаунт был защищен по самым высоким стандартам с нашей стороны. Никаких признаков хакерской активности или необычных входов не обнаружено.
Для вашего спокойствия мы рекомендуем вам сменить пароль вашего игрового аккаунта. После обновления ваш аккаунт будет снова открыт.
Кроме того, имейте в виду, что в соответствии с нашими Условиями:
«Вы несете исключительную ответственность за обеспечение сохранности ваших данных для входа в систему. Вы не должны раскрывать свои данные для входа кому-либо. Казино не несет ответственности за любое злоупотребление вашим аккаунтом третьими лицами из-за раскрытия вами, намеренного или случайного, активного или пассивного, ваших данных для входа какой-либо третьей стороне».
С наилучшими пожеланиями,
Казино Nine Win
Уважаемый представитель казино,
Не могли бы вы подтвердить это?: (в течение указанного периода времени)
- Весь доступ к казино осуществлялся с одного и того же IP-адреса.
- Весь доступ из казино осуществлялся с одного и того же устройства.
- Весь доступ к казино осуществлялся с помощью 2FA.
Спасибо.
Добрый день, Матей,
Получили ли вы временную шкалу, включая все изображения / электронные письма и переписку, которые я отправил Томасу лично. Если нет, я могу переслать вам. Временная шкала вкратце;
Устройство A (настольный компьютер)
Устройство B (Телефон)
Устройство C (Планшет)
Устройство D (Телефон)
Устройство E (Ноутбук)
В ночь победы предположим, что вышеуказанные устройства имели доступ (так как я использовал разные устройства). Тот же день
как победа, все устройства были выведены из системы и произошла смена пароля.
27-го числа, чтобы обеспечить сохранность средств, пока я начал процедуру вывода ВСЕХ сеансов
вышли из системы, 27-го числа пароль был изменен на устройстве F и 2FA
добавлено. В этот момент устройство A,B,C,D,E не могло получить доступ, у них не было нового
пароли введены и все сеансы завершены, не только это, но и 2FA была
добавлены к счету, аутентифицированному ТОЛЬКО через Устройство F. Начало вывода средств
происходит с устройства F, и вы увидите, что это единственное устройство, к которому осуществляется доступ
(снова с использованием 2FA).
Затем 9/10 числа я настроил 2FA на другом устройстве G (iPhone и мой
единственное устройство с доступом) устройство F вышло из системы, это означало бы, что в этот момент
время нет сеансов на A,B,C,D,E,F нет введенных текущих паролей и более того 2
FA аутентифицирован ТОЛЬКО на устройстве G.
С тех пор я использовал ТОЛЬКО устройство G для доступа к сайту. Ни в какой момент устройства
A, B, C, D, E, F вошли в систему или использовали актуальные пароли / коды 2FA для одноразового использования
доступ и т.д. Вот как я узнаю, что этот сеанс состоялся без правильного пароля
вошел и нет 2FA, хотя он был активен на аккаунте!
После обращения за советом, как бы вы ни посмотрели на это, если ЛЮБОЕ устройство, кроме устройства
G заходил на этот сайт, независимо от того, пользовался ли он им ранее или нет — это явная уязвимость системы безопасности.
Согласно признанию Nine Wins (В ответ);
Во-вторых, мы полностью согласны с тем, что сеансы должны быть закрыты, как только пользователь
меняет пароль. Однако в случае, который мы сейчас расследуем, потенциально
мошеннический сеанс был начат после того, как на ваш аккаунт была установлена 2FA и после
Изменение пароля произошло 2024-07-27 21:47:06 UTC + 0. На основании этих фактов
мы можем сделать вывод, что тот, кто начал этот сеанс, владел вашим логином
учетные данные и правильный код 2fa.
Они также подтверждают;
К моменту следующего активного сеанса 2FA была настроена и никаких других активных сеансов не было
были авторизованы. Это заставляет нас думать, что обычно 2fa должен был быть
запрашивается при следующем входе в систему, поскольку это процедура обработки
авторизация (которая была подтверждена проверкой в ходе нашей внутренней
расследование ).
---
С тех пор я запросил журнал аутентификации, так как он покажет используемый метод доступа (токен, пароль, 2FA), но они отказались предоставить его;
«Это решение окончательное, и у нас есть все доказательства.
этого факта. В целях нашей собственной безопасности любая документация, отчеты и другие
Такая информация не будет разглашаться, она конфиденциальна».
Nine win подтвердили, что ЛЮБОЕ устройство получило доступ без необходимости ввода 2FA или текущего пароля, тогда это будет уязвимостью безопасности, и сайт будет нести ответственность за любые потери в результате несанкционированного сеанса. Бремя доказательства лежит на сайте, чтобы показать «вход», который имел место и привел к потере баланса, поскольку они подтверждают, что 2FA была настроена, и нет активных сеансов, им нужно показать, что 2FA использовалась, они могут показать это с помощью аудита журналов - причина, по которой они этого не делают, в том, что он покажет, что 2FA не использовалась. Этого не могло быть. Даже используемый язык «Это заставляет нас верить, что обычно 2FA должна была быть запрошена при следующем входе в систему» «Полагаю» / «Обычно». Это неправильно, они несут ответственность за защиту средств, особенно после сокращения сумм, которые люди могут вывести. Если 2FA есть на счете (ведь он был), и они отказываются доказывать, что он использовался (ведь его не было), это, по-моему, говорит само за себя.
Кроме того, поскольку у нас есть представитель, не могли бы вы попросить его предоставить юридическое лицо, которому принадлежит/управляет NineWin, поскольку они отказались предоставить мне и эту информацию.
С уважением,
Привет!
Благодарим вас за терпение. Будьте уверены, что наша команда активно работает над делом и предоставит необходимую информацию при первой возможности. Приносим извинения за задержку и благодарим за понимание.
С уважением,
Казино Nine Win
Привет!
Еще раз спасибо за ваше терпение.
Мы хотели бы сообщить вам, что мы все еще находимся в процессе сбора необходимой информации из журналов, что занимает больше времени, чем предполагалось. Пожалуйста, примите наши искренние извинения за нежелательную задержку.
Будьте уверены, что наша команда активно работает над этим, и мы предоставим необходимую информацию, как только она станет доступна.
С наилучшими пожеланиями,
Казино Nine Win
Привет!
Мы собрали запрошенную информацию, чтобы ответить на следующие вопросы:
- Весь доступ к казино осуществлялся с одного и того же IP-адреса: Да, весь доступ осуществлялся с одного и того же IP-адреса.
- Весь доступ к казино осуществлялся с одного и того же устройства: игрок обычно использовал несколько устройств; однако это те же самые устройства, которые использовались игроком до рассматриваемого периода.
- Весь доступ к казино осуществлялся с использованием 2FA: для инициирования нового сеанса использовалась двухфакторная аутентификация (2FA).
С наилучшими пожеланиями,
Казино Nine Win
Добрый день,
К сожалению, ввод «да» в ответе не является правдой - я много раз запрашивал доказательства, но вы отказались их отправлять (Эти электронные письма были предоставлены Casino Guru, а текст и извлечены / процитированы ранее. Я знаю, что это неправда, поскольку только ОДНО устройство имело доступ к 2FA. Это означало бы, что для ЛЮБОГО сеанса, ДАЖЕ на ранее использованном устройстве, нужно было бы сгенерировать / ввести код 2FA, чего нельзя было сделать! Более того, единственное устройство с доступом находилось в другой стране во время несанкционированного сеанса (это можно подтвердить по IP, с которого сообщения были отправлены Nine win на следующий день после несанкционированного сеанса). Прав ли я, предполагая, что бремя доказательства лежит на Nine win, чтобы доказать, что это было так, но они отказываются это сделать?
Матей, с моими сомнениями в честности этой платформы, тем более, что я знаю, что ответ не соответствует действительности, не могли бы вы посоветовать лучшие дальнейшие шаги? Есть ли у меня возможность обратиться в суд? Также любая информация о компании Ninewin была бы полезна. Мне сообщили, что первоначальная лицензия была через Cyberluck (теперь банкрот) и столкнулась с судебным иском / была утеряна из-за неуплаты игроков (по совпадению также в октябре). Теперь они работают без лицензии, пока не получат новую, НО, насколько мне известно, им разрешено продолжать лицензированную деятельность, пока новая заявка не будет принята или отклонена.
Я запросил у них информацию о компании, но они не предоставили. Не могли бы вы помочь?
С уважением,
Алекс
Уважаемый представитель казино,
Не могли бы вы отправить подтверждающие доказательства [email protected] чтобы мы могли проверить ваш ответ?
Дорогой Алаз,
Если казино не предоставит нам доказательства или если вы недовольны ходом рассмотрения жалобы, вы всегда можете направить свое дело в официальный ADR для казино, имеющих лицензию GCB ( https://cadre.online/ ). Обратите внимание, что GCB не занимается жалобами напрямую и реагирует только на сообщения, связанные с серьезными нарушениями или неэтичными действиями.
Привет!
Запрошенные доказательства были отправлены по электронной почте. Мы просим вас ознакомиться с документами как можно скорее.
С наилучшими пожеланиями,
Казино Nine Win
Добрый день,
Могу ли я спросить напрямую и публично, почему эта информация может быть отправлена но когда я запрашивал эту информацию много раз, мне сказали, что даже в окончательном ответе вы не сможете предоставить эти доказательства, поскольку это нарушает защиту данных?
Матей, пожалуйста, перешлите предоставленные доказательства на мой адрес электронной почты.
С уважением,
Алекс
Дорогой Алекс,
На основании доказательств казино, вся подозрительная активность была сделана с устройства G. IP-адрес идеально совпадает, и игровой процесс тоже совпадает. Сеанс был создан с помощью 2FA (хотя я не уверен, как работает продолжительность сеанса — мне она кажется необычно долгой).
С моей точки зрения, эта деятельность выглядит нормально.
Я не могу поделиться доказательствами, предоставленными мне, но я считаю, что если вы обратитесь в казино напрямую, они должны быть в состоянии предоставить вам запрошенные вами доказательства. Основываясь на данных из казино, я не уверен, как мы можем помочь дальше в этой ситуации.
Добрый день,
Я снова запросил информацию у Nine win. Несмотря на их многочисленные предыдущие отказы поделиться со мной. В то время «Устройство G» находилось в другой стране. Таким образом, IP не мог совпадать, это можно доказать - более того, даже если кто-то получил доступ к сайту ранее использованного устройства, это ДОЛЖНО было вызвать 2fa, в противном случае это сбой безопасности на части веб-сайтов, даже если его обойти, плохое управление сеансами или плохая реализация безопасности, поскольку в этом весь смысл смены паролей и, тем более, реализация 2FA, они будут нести ответственность за любые понесенные убытки. Тот факт, что в этом случае основная точка 2fa кажется подозрительной или «необычно длинной», достаточен для меня, чтобы попросить вас подождать, пока у меня не будет возможности изучить доказательства, которые они вам предоставили, но они отказываются показать/отправить мне (что опять же крайне подозрительно)
Я также могу подтвердить, что с момента последнего постинга я посоветовал Nine win выполнить сброс пароля, чтобы проверить журналы сеанса и т. д. самостоятельно - только для того, чтобы аккаунт был закрыт и мне сказали, что я больше не смогу получить к нему доступ. У меня есть все расшифровки/электронные письма этого - опять же очень подозрительно. Я также считаю, что на этом счете все еще были средства (я не смог проверить, так как запросил у них "сеанс"), они сказали, что их нет, но я знаю, что они уже нечестны.
С уважением,
Алекс
Привет, Алекс!
В этой ситуации я считаю, что наилучшим выходом будет обращение в соответствующий регулирующий орган.
Мы можем принимать решения только на основании имеющихся доказательств, а казино уже предоставило данные, показывающие, что ставки были сделаны с одного и того же IP-адреса, с использованием устройства G и включенной двухфакторной аутентификацией (2FA).
Вы заявили, что устройство находилось в другом месте, но пока никаких подтверждающих доказательств предоставлено не было. Гипотетически говоря, даже если кто-то утверждает, что устройство находилось в другом месте, доказать это крайне сложно. Например, IP-адреса можно легко замаскировать с помощью VPN, чтобы имитировать другое местонахождение. Фотографии устройств также не будут достаточными, поскольку нет способа проверить, что устройство на изображении принадлежит вам. Даже если бы вы могли доказать свое физическое местоположение, все равно возможно, что устройство осталось дома, и кто-то с доступом к учетным данным 2FA сделал ставки.
Суть вашей жалобы в том, что вы не были тем человеком, который играл. Однако данные сеанса соответствуют вашим обычным привычкам, а IP и устройство соответствуют вашему типичному использованию. В этих случаях определение того, кто на самом деле играл, имеет решающее значение, но без конкретных контрдоказательств мы можем полагаться только на данные казино.
Если у вас есть предложения о том, как действовать дальше, или вы можете предоставить соответствующие доказательства, я с радостью их рассмотрю. В противном случае, если мы не сможем добиться дальнейшего прогресса, лучшим вариантом может быть обращение к регулятору.
Мы продлеваем таймер на 7 дн. Обратите внимание, что если вы не ответите в указанный срок или вам больше не нужна помощь, мы отклоним жалобу.
Однако игрок сохраняет возможность повторно открыть эту жалобу в любое время в будущем, если он решит возобновить общение. Мы готовы помочь в разрешении вопроса, если игрок решит снова обратиться к нам.
Спасибо за понимание.
С наилучшими пожеланиями,
Matej
Casino.Guru
Мы возобновили рассмотрение этой жалобы по просьбе ALAZ. Мы хотели бы дать этому делу еще один шанс на разрешение и помочь обеим сторонам прийти к удовлетворительному выводу.
Дорогой Алаз,
Ранее, когда мы закрывали эту жалобу, мы сделали это на основании доказательств, предоставленных казино.
Насколько мне известно, было всего несколько случаев, когда игрок успешно доказал, что рассматриваемая сессия не была связана с его устройством. В одном случае игрок в то время работал водителем и смог подтвердить свое заявление записями видеонаблюдения, письмом от коллег и данными GPS-трекинга, которые четко показывали его маршрут.
В вашем случае казино предоставило нам доказательства, которые не оставили нам другого выбора, кроме как закрыть жалобу.
Я понимаю, что вы считаете, что данные, предоставленные казино, поддельные. Если это так, я рекомендую вам передать вопрос на рассмотрение регулирующему органу. Недавно GCB выпустила руководящие принципы, требующие от всех лицензированных казино рассматривать жалобы, а также предоставлять доступ к услуге ADR (альтернативного разрешения споров). Согласно этим руководящим принципам, казино должны сделать своего поставщика ADR доступным до 31 июля.
Поэтому вы можете подождать, пока казино объявит о своем ADR, а затем связаться с ними напрямую. Однако, пожалуйста, имейте в виду, что в настоящее время вы выдвигаете обвинения против казино, не предоставляя никаких доказательств. Когда вы просили о возобновлении дела, вы заверили меня, что у вас есть дополнительные доказательства, но до сих пор ничего не было предоставлено.
Добрый день, Матей,
Учитывая вероятность необходимости принятия правовых мер, я отправил вам электронное письмо напрямую. Это электронное письмо содержит дополнительную информацию.
С уважением,
Алекс
Дорогой Алаз,
Я еще раз просмотрел все доказательства, предоставленные казино, а также просмотрел нашу переписку по электронной почте. Я снова открываю эту жалобу, потому что вы обещали предоставить новые доказательства; однако мы все еще в той же ситуации.
Казино показало, что ваши логины идеально соответствуют вашим предыдущим шаблонам логинов. История игр также совпадает с вашей прошлой активностью. Кроме того, они подтвердили, что используемое устройство соответствует вашим предыдущим сеансам и что была включена 2FA (двухфакторная аутентификация).
Срабатывает ли 2FA при каждом входе в систему или нет, не является решающим фактором в данном случае. Я также консультировался по этому вопросу с коллегами.
Как я уже упоминал, GCB объявил, что все казино должны назначить ADR (альтернативный орган по разрешению споров) до конца июля. Вы сможете подать жалобу туда.
Мне очень жаль, но на основании доказательств, предоставленных казино, мы должны отклонить эту жалобу. Я сожалею об отрицательном результате. Пожалуйста, свяжитесь с нами, как только вы получите ответ от ADR, и мы будем рады переклассифицировать дело на основе их решения. В то же время, не стесняйтесь держать меня в курсе по электронной почте.
С наилучшими пожеланиями,
Матей
