menu
lightspeed ecommerce

Zo herkent SIDN nepwebwinkels

SIDN heeft 4.455 nepwebwinkels offline gehaald tussen augustus 2017 en maart vorig jaar. Dit was de vangst nadat het in die periode twintigduizend verdachte domeinnamen had gevonden. SIDN wordt steeds slimmer in het detecteren van frauduleuze shops en legt in een wetenschappelijke artikel uit hoe ze dit doen.

SIDN Labs is het researchteam van SIDN, de organisatie die het topleveldomein .nl beheert. Al een aantal jaren speurt dit team webwinkels op die fraude plegen en recent heeft het daar een interessant artikel over geschreven.

Verdachte website vaak vastgelegd na verlopen domeinnaam

Zo blijkt bijvoorbeeld dat verdachte domeinnamen in 80 procent van de gevallen een herregistratie zijn; ze worden opgezet op een domeinnaam die is verlopen. Vaak gebeurt dit herregistreren heel snel; zo’n 60 procent van de verdachte domeinnamen is direct na de quarantaine-periode van 40 dagen geregistreerd.

Zo herken je een nepwebshop

Andere punten waarop een nepwebshop is te herkennen is dat ze vaak op elkaar lijken en bijna altijd uitverkoop houden. Daarnaast bestaan ze in 80 procent van de gevallen na een jaar al niet meer, bevatten ze regelmatig taalfouten en dode links.

“Deze bevindingen ondersteunen het beeld van een hagelschot-tactiek: oplichters registreren veel domeinnamen en wachten op slachtoffers”, zo schrijft SIDN Labs. “Een paar domeinnamen die in de tussentijd offline worden gehaald zijn niet zo’n probleem. Oplichters hebben immers meer ijzers in het vuur en zien hun webwinkels als wegwerpartikelen.”

Oplichters zien hun webwinkels als wegwerpartikelen.

Geregistreerd met 163.com-adres? Dan is het vast nep

Het viel SIDN Labs ook op dat veel valide .nl-websites geregistreerd worden met bekende e-mailadresdiensten als Gmail. Bij nep-webwinkels zagen ze ook veel e-mailproviders die met name in China populair zijn, terwijl ze door Nederlanders weinig worden gebruikt. Een voorbeeld hiervan is de e-mailprovider 163.com, deze werd door één op de vier nepwebwinkels gebruikt om een domeinnaam vast te leggen.

Een ander opvallend patroon is het tijdstip waarop een domein wordt vastgelegd. In Nederland gebeurt zoiets vooral onder kantoortijden, maar bij de verdachte domeinnamen blijkt dat de meeste nepsites worden geregistreerd tijdens Chinese kantoortijden.

De registratietijd van verdachte domeinnamen.
De registratietijd van verdachte domeinnamen.

Tags

Reacties

Henoch

Henoch

Hoofd- en eindredacteur. Houdt niet van taalfouten.

Bekijk alle berichten van Henoch