I forrige uke avdekket digi.no at Sjøfartsdirektoratet var utsatt for ID-tyveri. Ukjente bakmenn hadde registrert et norsk domene på den offentlige tilsynsmyndigheten, uten deres viten.
Nettstedet var en åpenbart falsk nettbutikk under .no, og domenet ble slettet da direktoratet ble kjent med svindelforsøket.
Men dette er ikke noe engangstilfelle. Det finnes mange flere falske nettbutikker med norsk domenenavn. Vi fant raskt et dusin andre eksempler gjennom tips fra lesere og egne undersøkelser.
Se skjermbilder av de falske nettbutikkene nederst i saken.
– Noen hundre falske domener
Norid som drifter det norske domeneregisteret ser alvorlig på at domenenavn er registrert uten samtykke. De mener det kan dreier seg om «noen hundre» tilfeller.
– Det ser ut til å være i størrelsesorden noen hundre. En del har vi fått tips om utenfra, og en del har vi oppdaget selv, sier Norid-leder Hilde Thunem.
Hun ønsker ikke å røpe detaljer i metodene de bruker for å oppdage falske domener, fordi det da kan bli enklere for svindlere å omgå dem.
På oppfordring fra digi.no foretok Norid et enkelt søk i sitt register av 730.000 norske domener. Det resulterte i 184 treff som muligens er falske. 26 av disse hadde Norid på forhånd fattet mistanke mot.
– Norid kontaktet organisasjonene som er brukt til å registrere 26 av disse domenene for noen måneder siden. Vi har bedt om bekreftelse på at dette er domener de ikke ønsker, men har ikke fått noe svar. Vi kommer til å gå gjennom de øvrige domenene i løpet av de neste ukene og kontakte organisasjonene i de tilfellene vi vurderer at dette kan være et domene som er registrert uten samtykke, sier Thunem.
Moteklær fra kjøttbua
Nettbutikkene vi advarer mot er alle registrert via utenlandske domeneforhandlere. En del fellestrekk går igjen.
De er registrert med uriktig eiernavn og organisasjonsnummer. De selger klær og moteprodukter med påstått høye rabatter. Det er ingen kontaktinformasjon på sidene, bare et enkelt skjema.
Samtlige av tilfellene vi undersøkte er også satt opp med Zen Cart, en nettbutikkløsning i åpen kildekode. Sidene er ikke sikret med kryptert https-forbindelse ved bestilling.
Selv om innholdet er i norsk språkdrakt har de fleste av nettstedene fått ganske vilkårlige domenenavn. Det virker unektelig litt underlig å selge merkeklær og moteartikler på domener som kjottbua.no, kystkringkasting.no, wpoptimisten.no eller stomperudarrangement.no.
Forsøker å stanse pengestrømmen
Forbrukerombud Elisabeth Lier Haugseth er ikke overrasket over at det kan være flere hundre falske nettbutikker under .no.
– Vi har jevnlig sett at norske domenenavn brukes til falske nettbutikker. Det er noe vi har sett regelmessig en stund, sier Haugseth.
Forbrukerombudet har opprettet et eget svindelgalleri, der forbrukere selv kan gå inn å sjekke om nettbutikker. Galleriet er imidlertid ikke ferskvare, i skrivende stund er den oppdatert sist i november i fjor.
– Årsaken til at vi ikke oppdaterer listen veldig ofte er at vi må være sikre på at butikken vi får tips om faktisk er falsk, men det er i hvert fall en viss oppdatert liste.
Haugseth forteller at svindlerne stadig blir mer proffe. Før kunne man enklere se at språket var haltende. Utfordringen er at forsøkene blir stadig mer avanserte, svindelbutikkene ser stadig mer troverdige ut. Hva kan gjøres for å stanse denne typen kriminell virksomhet?
– Vi forsøker blant annet å samarbeide med forbrukermyndigheter i andre land. Ofte er virksomheten etablert i andre land også. Vi forsøker å identifisere hvem som står bak, men det er ikke alltid så lett. Det er også viktig å stoppe betalingsstrømmen, ved å få kontakt med de som tar imot og formidler betaling. Det samme gjør vi overfor inkasso- og eksterne fakturaselskap, forklarer forbrukerombud Haugseth.
Kontrollen skjer hos 349 domeneforhandlere
Norske domenenavn er forbundet med relativt høy troverdighet, kanskje i motsetning til enkelte andre toppnivådomener. Norid peker på at domenesvindel har vært mer utbredt i andre europeiske land, men at fenomenet har kommet også til .no de siste par årene.
– Vi krever under .no tross alt at du har et firmanavn med organisasjonsnummer, og at du overbeviser en registrar (domeneforhandler, red.anm.) om at du representerer firmaet. Det er noe vanskeligere å komme inn her, enn det er under toppdomener der man ikke krever spesielt mye identifikasjon for å få lov til å registrere domenenavn, sier Hilde Thunem.
Oppgaven med å påse at registreringen er riktig faller på en av de 349 domeneforhandlerne Norid har avtale med. 49 av disse er utenlandske aktører.
En håndfull «syndere»
Ifølge Thunem er det bare en håndfull av disse igjen som Norid er i dialog med om antatt falske oppføringer.
– Er rutinene og mulighetene Norid har for å stanse domenesvindel gode nok?
– Det som er det viktige for oss er at kontrollen skjer ute hos registrarene. Det er de som er i kontakt med kundene. Vi gjøre egne kontroller for å finne mønstre, men det er ikke noe som skalerer når vi har tre saksbehandlere som jobber med dette.
Ved gjentatte regelbrudd har Norid et ris bak speilet. De kan si opp avtalen med en domeneforhandler som slipper igjennom falske registreringer.
– Det vil være brudd på kontrakten med oss. De har en plikt om å drive kontroll, og hvis det ikke skjer må vi følge opp.
Norid ser alvorlig på tilfellene med falske navn og identitetstyveri bak domeneregistreringer. De forsøker ifølge Thunem å sette inn ekstra tiltak. Det betyr mer manuelt arbeid for registreringsenheten framover.
– Vi gjør egne kontroller for å finne mønstre, men dette er ikke noe som skalerer når vi har tre saksbehandlere. Det er viktig at domeneforhandlerne gjør jobben sin.