O jogador do Reino Unido ganhou mais de 500.000, mas recebeu apenas metade. O cassino alegou que o restante havia sido jogado devido a acesso não autorizado, embora ele insistisse que sua senha e 2FA estavam seguros. Após ampla comunicação, a Equipe de Reclamações analisou as evidências fornecidas pelo cassino, que indicavam que todos os acessos tinham vindo do mesmo endereço IP e dispositivo, com 2FA habilitado. Apesar da insistência do jogador em discrepâncias quanto ao acesso e à localização do dispositivo, as evidências não sustentavam suas alegações. A reclamação foi finalmente encerrada devido à falta de contraprovas suficientes; no entanto, o jogador foi aconselhado a encaminhar o assunto ao regulador relevante ou à ADR, conforme necessário.
Nine Win Casino - Os ganhos dos jogadores estão atrasados devido a problemas de segurança da conta.
Reclamação injustificada
Montante: £250.000
Nine Win Casino
Índice de Segurança:AltoResumo do caso
Ganhei mais de 500.000, metade foi paga, então eles informaram que o outro dinheiro tinha sido jogado, eles informaram que alguém tinha feito login usando senha e 2FA, o que é impossível. Pedi logs de auditoria (eles não forneceram). Atualmente, estou trabalhando com um advogado em Curaçao que está analisando nossos e-mails, etc. O ponto principal é que o site é responsável pelo dinheiro até que me deixem sacar, SE uma sessão não autorizada ocorreu e o dinheiro foi perdido quando a senha ou 2FA não foram usados - eles são responsáveis.
Caro ALAZ,
Muito obrigado por enviar sua reclamação. Lamento saber sobre sua experiência negativa com o Nine Win Casino.
Permita-me fazer algumas perguntas para que eu possa entender melhor a situação.
- Você poderia compartilhar alguma evidência que sustente suas alegações?
- Você poderia explicar quando o incidente ocorreu?
- Compartilhe mais informações sobre o cronograma dos eventos e sua comunicação com o cassino sobre o problema comigo em [email protected]
Espero que possamos ajudar você a resolver esse problema o mais rápido possível. Muito obrigado antecipadamente por sua resposta.
Atenciosamente,
Tomás
Estamos a aumentar o prazo em 7 dia(s). Por favor, esteja ciente de que, caso não responda no prazo determinado ou não precise de mais assistência, rejeitaremos a reclamação.
Boa tarde,
Desculpas pela demora. Enviei o cronograma por e-mail.
Cumprimentos,
Alex
Obrigado pela sua paciência.
Deixe-me citar o documento que você forneceu:
O cassino afirma que:
Durante as novas sessões a partir de 2024-10-15 02:43:06 UTC + 0 e durante o tempo em que o saldo foi jogado fora (até seu login em 2024-10-16 10:55:15 UTC + 0), apenas um endereço IP foi usado para acessar a conta;
Este endereço IP pertence a você, pois você confirma a sessão aberta em 2024-09-16 21:38:41 UTC +0 com seu Iphone a partir do mesmo endereço IP;
O padrão de jogo durante essas sessões é extremamente semelhante ao que podemos ver em sua conta antes da suposta aquisição.
Você recebeu o log de IP deste período do cassino?
Os jogos praticados durante esse período eram aqueles que você costumava jogar?
Agradecemos antecipadamente sua resposta.
Não, eles se recusaram a fornecer os logs após várias solicitações. Eles eventualmente (após alterar várias vezes) informaram que alguém acessou isso de um dispositivo antigo (que não acessava o site há MAIS DE 6 meses), isso também teria acontecido DEPOIS que a senha foi alterada e o 2FA adicionado à conta. Na época, eles disseram que a conta foi acessada, o ÚNICO telefone (o IPHONE) com o gerador 2FA/o acesso à conta estava em um país diferente! (Este endereço IP pertence a você, pois você confirma que a sessão foi aberta em 2024-09-16 21:38:41 UTC +0 com seu iPhone do mesmo endereço IP). Por sua própria admissão, ninguém teria conseguido acessar sem a senha relevante OU o código 2FA. Neste caso, se alguém TEM, é uma falha de segurança da parte deles, conforme mencionado anteriormente, o único telefone que pode gerar este código estava no exterior e posso garantir que não foi transmitido de forma alguma.
É impossível que 2FA e senha tenham sido usados SE a conta foi acessada.
Quanto ao padrão, eu não saberia - eles me pediram para limpar todos os cookies etc., então bloquearam a conta enquanto investigavam, não acessei desde então, pois eles fizeram com que fosse necessária uma alteração de senha e não quero colocar meu caso em risco se isso alterasse algum nível de informação forense do log de auditoria em que eu possa precisar confiar. Mas historicamente eu joguei "jogos de tendência". Conforme descrito a eles quando disseram isso, tenho certeza de que eles são "Top Trending" por um motivo.
Mais uma vez, o representante legal baseado em Curaçao informou que eles estão operando com uma entidade legal desconhecida. Solicitei essas informações, bem como informações sobre a licença, e eles se recusaram a me fornecê-las.
Além disso , é importante observar que eles foram avisados em várias ocasiões, enquanto tentavam me fazer retornar e gastar o saldo (eu forneci as mensagens e textos) que esta conta NÃO seria usada até que o valor total fosse sacado, então parem de me enviar mensagens de texto. Acho altamente irregular depois de dizer isso a eles, o saldo *(após 6 meses) é perdido em uma sessão, mas eles se recusam a fornecer informações sobre a auditoria de login para provar que uma senha e 2FA foram usados.
Muito obrigado, ALAZ, por fornecer as informações necessárias. Agora, transferirei sua reclamação para meu colega Matej ( [email protected] ), que estará ao seu dispor. Desejo-lhe boa sorte e espero que o problema seja resolvido satisfatoriamente em um futuro próximo.
Caro ALAZ,
Lamento saber dos problemas com sua conta. Resolver problemas de segurança de conta pode ser desafiador, mas faremos o melhor para ajudar você.
Para reunir mais informações, gostaria de convidar um representante do cassino para participar deste caso.
Enquanto isso, ALAZ, por favor, crie uma linha do tempo dos eventos que ocorreram.
Além disso, confirme se quando seu amigo definiu uma senha e seu noivo habilitou a autenticação de dois fatores, você não conseguiu acessar a conta de forma independente (exigindo a cooperação dele).
Olá!
Queremos garantir que sua conta foi protegida com o mais alto padrão da nossa parte. Nenhum sinal de atividade de hacking ou logins incomuns foi detectado.
Para sua tranquilidade, recomendamos que você altere a senha da sua conta de jogo. Após a atualização, sua conta será reaberta.
Além disso, tenha em mente que, de acordo com nossos Termos e Condições:
"É de sua exclusiva responsabilidade garantir que seus detalhes de login sejam mantidos em segurança. Você não deve divulgar seus detalhes de login a ninguém. O Casino não é responsável por nenhum abuso de sua conta por terceiros devido à sua divulgação, seja intencional ou acidental, seja ativa ou passiva, de seus detalhes de login a terceiros."
Atenciosamente,
Cassino Nine Win
Caro representante do cassino,
Você poderia confirmar isso?: (durante o período de tempo mencionado)
- Todo o acesso ao cassino era feito pelo mesmo endereço IP.
- Todo o acesso ao cassino era feito pelo mesmo dispositivo.
- Todo o acesso ao cassino era feito com 2FA.
Obrigado.
Boa tarde Matej,
Você recebeu o cronograma incluindo todas as imagens / e-mails e correspondências que enviei privadamente para Tomas? Se não, posso encaminhar para você. O cronograma em resumo;
Dispositivo A (Desktop)
Dispositivo B (Telefone)
Dispositivo C (Tablet)
Dispositivo D (Telefone)
Dispositivo E (Laptop)
Na noite da vitória, vamos supor que os dispositivos acima tiveram acesso (como eu usei dispositivos diferentes). No mesmo dia
como a vitória, todos os dispositivos foram desconectados e uma mudança de senha ocorreu.
27º para garantir a segurança dos fundos enquanto eu iniciava o procedimento de retirada de TODAS as sessões
foram desconectados de , 27 a senha foi então alterada no Dispositivo F e 2FA
adicionado. Neste ponto, os dispositivos A, B, C, D, E não conseguiram acessar, pois não tinham novos
senhas inseridas e todas as sessões desconectadas, não apenas isso, mas 2FA foi
adicionado à conta autenticada SOMENTE pelo Dispositivo F. Os saques começam
ocorrendo a partir do dispositivo F e você verá que este é o único dispositivo que é acessado
(novamente usando 2FA).
Então, no dia 9/10, configurei o 2FA em um dispositivo diferente, o dispositivo G (Iphone e meu
único dispositivo com acesso) o dispositivo F foi desconectado de , isso significaria neste
tempo sem sessões em A,B,C,D,E,F nenhuma senha atual inserida e além disso 2
FA autenticado SOMENTE para o dispositivo G.
Desde então, usei SOMENTE o dispositivo G para acessar o site. Em nenhum momento os dispositivos
A, B, C, D, E, F efetuaram login ou tinham senhas atualizadas / códigos 2FA usados para uma única vez
acesso etc. É assim que sei que esta sessão ocorreu sem uma senha correta
entrou e não tem 2FA mesmo estando ativo na conta!
Depois de procurar aconselhamento, não importa como você olhe para isso, se QUALQUER dispositivo além do dispositivo
G acessou este site, tenha sido usado antes ou não - é uma falha de segurança clara.
Conforme admissão de Nine Wins (em resposta);
Em segundo lugar, concordamos totalmente que as sessões devem ser encerradas assim que o usuário
altera a senha. No entanto, no caso que estamos investigando agora, o potencial
sessão fraudulenta foi iniciada após o 2FA ter sido definido em sua conta e após o
a alteração da senha ocorreu em 2024-07-27 21:47:06 UTC + 0 . Com base nesses fatos
podemos conduzir que quem iniciou esta sessão, estava em posse do seu login
credenciais e código 2fa correto.
Eles também confirmam;
No momento da próxima sessão ativa, o 2FA foi configurado e nenhuma outra sessão ativa
foram autorizados. Isso nos faz acreditar que normalmente 2fa deveria ter sido
solicitado no próximo login, pois este é o procedimento de tratamento do
autorização (que foi confirmada por um teste no decurso do nosso processo interno
investigação ).
---
Desde então, solicitei a autenticação do log, pois isso mostrará o método de acesso (Token, Senha, 2FA) usado, mas eles se recusaram a enviar;
"Esta decisão é final e temos todas as provas
deste fato. Para nossos próprios propósitos de segurança, qualquer documentação, relatórios e outros
tais informações não serão compartilhadas, são confidenciais."
Nove vitórias confirmaram que QUALQUER dispositivo acessou sem ter que inserir um 2FA ou senha atual, então seria uma falha de segurança e o site seria responsável por qualquer perda como resultado de uma sessão não autorizada. O ônus da prova é do site para mostrar o "login" que ocorreu e resultou em uma perda do saldo, pois eles confirmam que o 2FA foi configurado e nenhuma sessão ativa, eles precisam mostrar que o 2FA foi usado, eles podem mostrar isso com auditorias de log - a razão pela qual eles não são é que não mostrará que nenhum 2FA foi usado. Não poderia ter sido. Até mesmo a linguagem usada "Isso nos faz acreditar que normalmente o 2FA deveria ter sido solicitado durante o próximo login" "Acredite" / "Normalmente". Não está certo, eles têm a responsabilidade de proteger os fundos, especialmente depois de reduzir os valores que as pessoas podem sacar. Se o 2FA estiver na conta (o que era) e eles se recusarem a provar que foi usado (o que não foi), isso na minha opinião diz tudo.
Além disso, embora tenhamos um representante, peço que me informem a entidade legal que possui/opera o NineWin, pois eles se recusaram a me fornecer essas informações também.
Cumprimentos,
Olá!
Agradecemos a sua paciência. Tenha certeza de que nossa equipe está trabalhando ativamente no caso e fornecerá as informações necessárias o mais breve possível. Pedimos desculpas pelo atraso e agradecemos a sua compreensão.
Atenciosamente,
Cassino Nine Win
Olá!
Obrigado mais uma vez pela sua paciência contínua.
Gostaríamos de informar que ainda estamos coletando as informações necessárias dos registros, o que está demorando mais do que o previsto. Pedimos sinceras desculpas pelo atraso indesejado.
Tenha certeza de que nossa equipe está trabalhando ativamente nisso e forneceremos as informações necessárias assim que estiverem disponíveis.
Atenciosamente,
Cassino Nine Win
Olá!
Reunimos as informações solicitadas para responder às perguntas da seguinte forma:
- Todo o acesso ao cassino era feito pelo mesmo endereço IP: Sim, todo o acesso era feito pelo mesmo endereço IP.
- Todo o acesso ao cassino era feito pelo mesmo dispositivo: o jogador geralmente usava vários dispositivos; no entanto, esses são os mesmos dispositivos que foram usados pelo jogador antes do período em questão.
- Todo o acesso ao cassino era feito com 2FA: a autenticação de dois fatores (2FA) era usada para iniciar a nova sessão.
Atenciosamente,
Cassino Nine Win
Boa tarde,
Infelizmente, digitar sim em uma resposta não constitui a verdade - solicitei provas inúmeras vezes e vocês se recusaram a enviar (esses e-mails foram compartilhados com o Casino Guru e foram extraídos/citados anteriormente. Sei que isso não é verdade, pois apenas UM dispositivo tinha acesso ao 2FA. Isso significaria que para QUALQUER sessão, MESMO em um dispositivo usado anteriormente, um código 2FA teria que ter sido gerado/inserido, o que não poderia ter sido feito! Além disso, o único dispositivo com acesso estava em um país diferente no momento da sessão não autorizada (isso pode ser confirmado pelo IP em que as mensagens foram enviadas para a Nine win no dia seguinte à sessão não autorizada). Estou correto em presumir que o ônus da prova recai sobre a Nine win para mostrar que foi, mas eles se recusam a fazê-lo?
Matej, com minhas dúvidas sobre a integridade desta plataforma, ainda mais porque sei que a resposta é falsa, você poderia me aconselhar sobre os próximos passos? Tenho a oportunidade de tomar medidas legais? Além disso, qualquer informação sobre a empresa Ninewin seria útil. Fui informado de que a licença original era da Cyberluck (agora falida) e enfrentei uma ação judicial/perdida devido à falta de pagamento dos jogadores (coincidentemente, também em outubro). Eles estão operando sem licença até obterem uma nova, MAS, pelo que sei, estão autorizados a continuar as atividades licenciadas até que o novo pedido seja aceito ou rejeitado.
Pedi as informações da empresa, mas não me forneceram. Você poderia me ajudar?
Cumprimentos,
Alex
Caro Representante do Cassino,
Você poderia enviar as evidências de apoio para [email protected] para que possamos validar sua resposta?
Caro ALAZ,
Caso o cassino não nos forneça as evidências, ou se você estiver insatisfeito com o andamento da reclamação, você pode sempre encaminhar seu caso ao ADR oficial para cassinos licenciados pelo GCB ( https://cadre.online/ ). Observe que o GCB não lida diretamente com reclamações e responde apenas a denúncias relacionadas a violações graves ou práticas antiéticas.
Olá!
As provas solicitadas foram enviadas por e-mail. Solicitamos a gentileza de analisar os documentos o mais breve possível.
Atenciosamente,
Cassino Nine Win
Boa tarde,
Posso perguntar direta e publicamente por que essas informações podem ser enviadas para mas quando solicitei essas informações inúmeras vezes, fui avisado, mesmo em uma resposta final, que você não seria capaz de fornecer essas evidências, pois isso violava a proteção de dados?
Matej, por favor, você também pode encaminhar as evidências fornecidas para meu endereço de e-mail.
Cumprimentos,
Alex
Caro Alex,
Com base nas evidências do cassino, toda a atividade suspeita foi realizada a partir do dispositivo G. O endereço IP corresponde perfeitamente, e a jogabilidade também. A sessão foi criada com autenticação de dois fatores (embora eu não tenha certeza de como funciona a duração da sessão — parece-me excepcionalmente longa).
A atividade, da minha perspectiva, parece normal.
Não posso compartilhar as evidências que me foram fornecidas, mas acredito que, se você entrar em contato diretamente com o cassino, eles poderão fornecer as evidências solicitadas. Com base nos dados do cassino, não sei como podemos ajudar mais nessa situação.
Boa tarde,
Solicitei novamente as informações à Nine Win. Apesar das inúmeras recusas anteriores em compartilhá-las comigo. Na época, o "Dispositivo G" estaria em um país diferente. Portanto, o IP não poderia ser compatível, o que pode ser comprovado. Além disso, mesmo que alguém tenha acessado o site de um dispositivo usado anteriormente, isso TERIA que ter acionado o 2FA. Caso contrário, seria uma falha de segurança por parte do site, seja ele ignorado, gerenciamento de sessão deficiente ou implementação de segurança deficiente, já que esse é o objetivo das alterações de senha e, mais ainda, da implementação do 2FA, eles seriam responsáveis por qualquer perda incorrida. O fato de, neste caso, o ponto principal do 2FA parecer suspeito ou "incomumente longo" é suficiente para que eu peça que você aguarde até que eu tenha a chance de examinar as evidências que eles forneceram, mas eles se recusam a me mostrar/enviar (o que, novamente, é altamente suspeito).
Também posso confirmar que, desde a última publicação, aconselhei a Nine Win a redefinir minha senha para verificar os registros da sessão, etc., só para ter a conta encerrada e ser informado de que não conseguiria mais acessá-la. Tenho todas as transcrições/e-mails disso — novamente, altamente suspeito. Também acredito que ainda havia fundos nesta conta (não consegui verificar desde que questionei a "sessão" com eles). Eles informaram que não havia, mas sei que já estão sendo desonestos.
Cumprimentos,
Alex
Olá Alex,
Nessa situação, acredito que a melhor ação seria entrar em contato com o órgão regulador relevante.
Só podemos tomar decisões com base nas evidências disponíveis, e o cassino já forneceu dados mostrando que as apostas foram feitas a partir do mesmo endereço IP, usando o Dispositivo G, com autenticação de dois fatores (2FA) habilitada.
Você afirmou que o dispositivo estava em um local diferente, mas até o momento nenhuma evidência foi apresentada. Hipoteticamente falando, mesmo que alguém alegasse que o dispositivo estava em outro lugar, provar isso é extremamente difícil. Por exemplo, endereços IP podem ser facilmente mascarados usando uma VPN para simular um local diferente. Fotos dos dispositivos também não seriam suficientes, pois não há como verificar se o dispositivo na imagem é seu. Mesmo que você pudesse provar sua própria localização física, ainda é possível que o dispositivo tenha permanecido em casa e alguém com acesso às credenciais de 2FA tenha feito as apostas.
O cerne da sua reclamação é que você não era a pessoa que estava jogando. No entanto, os dados da sessão correspondem aos seus hábitos habituais, e tanto o IP quanto o dispositivo correspondem ao seu uso típico. Nesses casos, identificar quem realmente jogou é crucial, mas sem contraprovas concretas, só podemos confiar nos dados do cassino.
Se você tiver alguma sugestão sobre como prosseguir ou puder fornecer alguma evidência relevante, terei prazer em analisá-la. Caso contrário, se não conseguirmos avançar mais, entrar em contato com o órgão regulador pode ser a melhor opção.
Estamos a aumentar o prazo em 7 dia(s). Por favor, esteja ciente de que, caso não responda no prazo determinado ou não precise de mais assistência, rejeitaremos a reclamação.
No entanto, note que o jogador mantém a opção de reabrir esta reclamação a qualquer momento no futuro, caso decida retomar a comunicação. Mantemo-nos abertos e prontos para ajudar a resolver o problema caso o jogador decida entrar em contacto novamente.
Obrigado pela compreensão.
Atenciosamente,
Matej
Casino.Guru
Reabrimos esta reclamação a pedido da ALAZ. Gostaríamos de dar a este caso mais uma chance de ser resolvido e ajudar ambas as partes envolvidas a chegarem a uma conclusão satisfatória.
Caro ALAZ,
Quando encerramos esta reclamação anteriormente, o fizemos com base nas evidências fornecidas pelo cassino.
Pelo que sei, houve apenas alguns casos em que um jogador conseguiu provar que a sessão em questão não se originou em seu dispositivo. Em um caso, o jogador trabalhava como motorista na época e conseguiu comprovar sua alegação com imagens de CFTV, uma carta de colegas e dados de rastreamento por GPS que mostravam claramente sua rota.
No seu caso, o cassino nos apresentou evidências que não nos deixaram outra opção a não ser encerrar a reclamação.
Entendo que você acredita que os dados fornecidos pelo cassino são falsificados. Se for esse o caso, recomendo que você encaminhe o assunto ao órgão regulador. O GCB emitiu recentemente diretrizes exigindo que todos os cassinos licenciados tratem de reclamações e também forneçam acesso a um serviço de ADR (Resolução Alternativa de Disputas). De acordo com essas diretrizes, os cassinos devem disponibilizar seu provedor de ADR até 31 de julho.
Portanto, você pode considerar aguardar que o cassino anuncie sua ADR e, em seguida, contatá-lo diretamente. No entanto, esteja ciente de que você está atualmente fazendo acusações contra o cassino sem fornecer nenhuma prova. Quando solicitou a reabertura do caso, você me garantiu que tinha provas adicionais, mas nada foi apresentado até o momento.
Boa tarde Matej,
Dada a probabilidade de uma ação judicial ser necessária, enviei um e-mail diretamente a você. Este e-mail contém mais informações.
Cumprimentos,
Alex
Caro ALAZ,
Analisei novamente todas as evidências fornecidas pelo cassino e também revisei nossa comunicação por e-mail. Estou reabrindo esta reclamação porque vocês prometeram fornecer novas evidências; no entanto, continuamos na mesma situação.
O cassino demonstrou que seus logins correspondem perfeitamente aos seus padrões de login anteriores. O histórico de jogo também corresponde à sua atividade anterior. Além disso, eles confirmaram que o dispositivo utilizado corresponde às suas sessões anteriores e que a autenticação de dois fatores (2FA) estava ativada.
Se a autenticação de dois fatores é ativada ou não a cada login não é algo que possa ser usado como fator decisivo neste caso. Também consultei meus colegas sobre o assunto.
Como mencionei anteriormente, o GCB anunciou que todos os cassinos devem nomear um ADR (órgão de Resolução Alternativa de Disputas) até o final de julho. Você poderá enviar sua reclamação por lá.
Lamento sinceramente, mas, com base nas evidências fornecidas pelo cassino, devemos rejeitar esta reclamação. Lamento o resultado negativo. Entre em contato conosco assim que receber uma resposta da ADR e teremos prazer em reclassificar o caso com base na decisão deles. Enquanto isso, sinta-se à vontade para me manter atualizado por e-mail.
Atenciosamente,
Mateus
