Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
”Statsadvokaten for særlig Økonomisk og International Kriminalitet” (SØIK), eller i daglig tale bare Bagmandspolitiet, er gået målrettet ind i kampen mod den form for it-kriminalitet, der handler om svindeldomæner.
Det er som oftest udenlandske personer, der finder og opkøber ledige domæner for at udnytte dem til lyssky forretninger og formål som fupforretninger og forsøg på at fralokke os netbrugere persondata og bankoplysninger.
For så snart et domæne er udløbet, uden at det er blevet forlænget, kan enhver gå ind og overtage det. Men der er nogle særlige kendetegn, der er typisk for den slags domæner, og derfor er det også muligt at fange dem med netrobotter.
Det er altid et dårligt tegn, hvis de produkter, der sælges på hjemmesiden, slet ikke hænger sammen med domænenavnet. Hvis der for eksempel pludselig bliver solgt Luis Vuitton-tasker fra en lokal skakklubs hjemmeside, så er der højst sandsynlig et eller andet galt.
Det samme er sikkert tilfældet, hvis hjemmesiden lokker med dyre mærkevarer som Burberry og Mulberry eller Nike til billige penge. Det kan også være, at sproget er kludret, fordi det blot er hurtigt oversat til dansk af Google Translate.
Priserne er måske også skæve, fordi de er oversat lige så upræcist til danske kroner og øre og hverken rundet op eller ned, som handlende normalt gør herhjemme. Så er domænet i hvert fald sikker på at blive udvalgt til en tur forbi Sø- og Handelsretten.
De udenlandske svindlere anvender selv robotter til at afsøge nettet for eksempelvis danske domæner, der enten er eller er på vej til at udløbe, da disse så typisk efterhånden har opnået en rimelig god Google-rating.
Samtidig er det ingen garanti at holde sig til de danske domæner, for de udenlandske svindlere holder sig ikke for gode til at bruge danske domæner til at fuppe naive danske forbrugere.
Og hvad værre er, sælger de ikke bare falske kopivarer, men videresælger lige så gerne vores navn, adresse, personnummer (måske hele din identitet) foruden naturligvis dine kreditkortoplysninger.
Robotsamarbejde med e-handelsorganisationer
Men det er selvfølgelig ikke muligt for Bagmandspolitiet at gennemtrawle samtlige internetsider for uregelmæssigheder. Derfor samarbejder myndighederne på dette område med portaler som E-maerket.dk og andre organisationer, der på forskellige måder optræder som garant for tryg e-handel.
Disse portaler har deres egne webcrawlerrobotter, som scanner nettet igennem for hjemmesider med mistænkelig fremtræden. Kun hvis robotterne opdager en hjemmeside, der synes åbenlyst mistænkelig, bliver den sendt videre til SØIK, der så vurderer, om der er grundlag for at gribe ind.
Først gennemgår siden dog et ret nøje tjek, for Bagmandspolitiet bliver jo selv den ene part i retssagen, og det kan ofte være vanskeligt at spore bagmændene, da det hverken kræver navn eller adresse at købe og registrere et domæne. Men SØIK arbejder sammen med de tilsvarende myndigheder i andre lande samt med Europol.
Hvis sagen ender med domsfældelse, hvilket hidtil er sket i næsten alle prøvede tilfælde, bliver hjemmesiden beslaglagt, og kendelsen sendt til DK Hostmaster og til registranten, der så kan reagere på den.
I mellemtiden indsætter DK Hostmaster et banner på den pågældende hjemmeside, der meddeler, at domænet er blevet beslaglagt. Kun i et enkelt tilfælde har registranten fået medhold.
Jagten fortsætter
Sidste år beslaglagde Bagmandspolitiet angiveligt 800 falske web-domæner. I år er det tal allerede 600, og sandsynligvis vil der ske mange flere beslaglæggelser, da alt tyder på, at falske snydesider er et stigende problem.
Domænerne er gerne danske, men de er næsten alle registreret af udenlandske personer. Over halvdelen er registreret i Kina, og blot en enkelt person står alene som registrant (ejer af domænet) af 73 af de beslaglagte domæner.
Men bagmændene er blevet mere professionelle gennem årene og næsten umulige at ramme, for det tager ikke lang tid at lukke en hjemmeside og åbne en ny.
Og det går ikke kun udover forbrugerne, men også flere virksomheder, der jo ofte kan bruge år på at opbygge et godt og stærkt varemærke. Og så er det jo temmelig surt, hvis udenlandske svindlere misbruger samme varemærke til at sælge dårlige kopier eller andet.
Men Bagmandspolitiet har en klar forhåbning om, at domænesvindlerne ved fortsat intensiv robotudsøgning og beslaglæggelse af deres falske hjemmesider, ikke i længden vil finde det umagen værd at snyde danske forbrugere.
Sådan kan du kende falske hjemmesider
* Fupsiderne er stort set altid maskinoversat og derfor fulde af fejl og dårlige formuleringer. Eksempelvis handelsbetingelserne, kontaktsiden eller ”om os” siden vil være fulde af sådanne fejl (men de mest snedige kriminelle kopierer undertiden disse elementer fra ægte og ærlige danske sider).
* Da også priserne bliver omregnet af en maskine, vil du som regel se meget skæve priser som 277,12 kr. frem forobotterr 275 kr., som en dansk side normalt vil skrive.
* En væsentlig og i øvrigt lovpligtig kontakt-oplysning er firmaets CVR-nummer. Slå det eventuelt efter på cvr.dk. Her kan du også selv indberette mærkelige og mistænkelige sider.
* Tjek om siden er e-mærket. Det garanterer, at den lever op til en række sikkerhedskrav.
* Tjek om der er danske kontaktoplysninger på siden såsom navn på ejeren, postadresse, telefonnummer og e-mailadresse.
* Billigt udsalg af berømte og dyre varemærker inden for som oftest tøj er et af domænesvindlernes glansnumre. Brug din fornuft. Det siger sig selv, at en stor Gucci-taske til 850 kr. er for godt et tilbud til at være sandt, og derfor nok heller ikke er det.
* Det er altid godt at se, hvad andre eventuelt har haft af oplevelser med den pågældende hjemmeside. Slå siden op på Trustpilot. Er folk tidligere blevet snydt, fremgår det her. Dog fanger Truspilot ikke alle fupsider, fordi der hele tiden kommer nye til, og det er ikke sikkert, at siden er blevet anmeldt endnu.
Hjemme-siden kan også stadig stå med en god omtale, der stammer fra tiden før, den blev overtaget af svindlere. Du kan også slå ejeren (hvis han nævnes) op via DK Hostmasters webside eller på who.is. Et andet tip er hjemmesiden www.scamadviser.com, der fortæller dig, hvor hjemmesiden er registreret, ligesom den giver en vurdering af, hvor sikker hjemmesiden er.
* Tjek om du kan betale med Dankort. Det er ikke det samme som Visakort. Tjek også om du kan betale med andre internationalt anerkendte kreditkort. Selv om siden siger du kan, kan det meget vel være en anden sag, når du kommer til betalingen.
* Kig på domænenavnet og hold øje med, om det ændrer sig, når du trykker enter i browseren. Er det tilfældet, er du ved at klikke dig ind på en falsk webside.
* Lad dig ikke umiddelbart narre af flotte logoer og emblemer. Både Trustpilot, E-mærket og kreditkortlogoer kan nemt kopieres ind på en falsk hjemmeside. Tjek om disse og andre logoer på siden rent faktisk linker til det, de påstår.