Internetrobotter er et vigtigt våben mod falske hjemmesider

Når en skakklub begynder at sælge Luis Vuitton-tasker fra sin hjemmeside, så er der noget galt. Bagmandspolitiet beslaglægger falske hjemmesider på stribe med hjælp fra teknologien.
Illustration: Statsadvokaten

Bagmandspolitiet er med hjælp fra robotter begyndt at beslaglægge hjemmesider, der mistænkes for at fiske personfølsomme oplysninger ud af danskerne, er falske eller sælger kopivarer.

Hos Bagmandspolitiet, der retteligt hedder Statsadvokaten for særlig Økonomisk og International Kriminalitet, regner man med, at de udenlandske registranter også benytter sig af robotter, nemlig til at scanne nettet for eksempelvis danske domæner, der udløber.

Så snart domænerne er udløbet, uden forlængelse, kan registranterne gå ind og overtage domænet.

Der er ifølge senioranklager Dorte Frandsen, Statsadvokaten, nogle særlige kendetegn på de domæner, som bliver genbrugt til lyssky formål:

»Hvis vi eksempelvis ser, at der pludselig bliver solgt Luis Vuitton-tasker fra en lokal skakklubs hjemmeside, så er der altså noget galt,« fortæller Dorte Frandsen.

Men man kigger også efter andre træk, f.eks. om sproget er kludret som konsekvens af en dårlig oversættelse i Google Translate, om priserne er meget skæve, om de produkter, der sælges fra hjemmesiden er i uoverensstemmelse med domænenavnet - i kombination med, at der ikke er kontaktoplysninger på sitet.

I de tilfælde har man en cocktail, der skal en tur forbi Sø- og Handelsretten.

Typisk er det nyligt udløbne domæner, der ryger i de kriminelles hænder:

»Når et domæne udløber, har det typisk en høj Google-rangering, hvilket tiltrækker mere trafik,« forklarer hun.

Robotter udtager domæner til nærmere undersøgelse

Grundlaget for en nærmere inspektion fremskaffes ved hjælp af robotter. E-mærket scanner nettet for de tegn, som typisk ses på hjemmesider, der svindler på den ene eller anden måde.

Når robotterne opdager en hjemmeside, der kan være noget uldent ved, bliver hjemmesiden videresendt til Statsadvokaten.

Herefter er det op til Dorte Frandsen, om sagen skal bringes for retten.

»Vi sikrer os, på alle de ledder og kanter vi kan - det er jo os, der i sidste ende går i retten med sagen,« siger hun.

Hos Statsadvokaten har man en klar forhåbning om, at hvis de fortsætter med kontinuerligt at beslaglægge de hjemmesider, der er problemer med, så vil det på sigt ikke længere være attraktivt at prøve at snyde de danske forbrugere.

588 hjemmesider beslaglagt

Politiet har samarbejdet med e-mærket og DK Hostmaster om internetrazziaerne siden årsskiftet, og i alt er der beslaglagt 588 hjemmesider.

Fælles for dem alle er, at registranterne er udenlandske.

Dorte Frandsen fortæller, at de udenlandske registranter på danske domæner typisk lokker med top-brands brands som eksempelvis Luis Vuitton og Nike til billige penge.

Hos Statsanklageren ved de dog, at mange top-brands har et meget stramt distributionsnet, hvorfor det altid vil virke mistænkeligt, når produkter som disse kommer til udsalgspris på en dansk hjemmeside, der i øvrigt ikke har noget at gøre med sko eller tasker.

Ender sjældent med retsforfølgelse

Hvis det lykkes Dorte Frandsen at få en domskendelse, hvilket det indtil nu har i samtlige tilfælde, så bliver hjemmesiden beslaglagt og kendelsen sendt til DK Hostmaster. DK Hostmaster lægger et banner på hjemmesiden, hvor der står, at hjemmesiden er blevet beslaglagt. Kendelsen bliver herefter sendt til registranten, der så kan reagere på den.

Hos Statsadvokaten har de kun været udsat for et enkelt eksempel på, at en registrant følte sig uretfærdigt behandlet, hvilket registranten i øvrigt fik medhold i.

Når Statsadvokaten får en liste sendt fra e-mærket, forsøger de at finde mønstre og fællestræk blandt de registranter, der står bag de falske hjemmesider. Det bliver dog besværliggjort af, at man ikke skal registreres med navn og adresse, når man køber et domæne.

»I princippet kunne vedkommende, vi undersøger, være nabo til Sø- og Handelsretten,« siger Dorte Frandsen.

Dorte Frandsen vil dog ikke afvise, at de kan retsforfølge personen eller personerne bag. Statsadvokaten arbejder sammen med forskellige myndigheder i andre lande og Europol, så hvis der viser sig et mønster, så går de i gang.

Det er for tidligt at sige, om det er et stigende problem. Statsadvokaten har kun været med i godt et halvt år, hvor det er blevet til 588 beslaglæggelser.

»Knap 600 hjemmesider på et halvt år er relativt meget, men vi ved jo ikke, om kurven knækker nu, eller om den stiger yderligere. Vi er først lige begyndt,« slutter Dorte Frandsen.

Se her et eksempel på en af de hjemmesider, Statsadvokaten har beslaglagt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Emil Stahl

Det bliver dog besværliggjort af, at man ikke skal registreres med navn og adresse, når man køber et domæne

»I princippet kunne vedkommende, vi undersøger, være nabo til Sø- og Handelsretten,« siger Dorte Frandsen.

Det skal man da – og endda valideres hvis man er dansker.

Det er heller ikke DK Hostmaster der ligger et banner på hjemmesiden..

  • 2
  • 0
Erik Haukjær Andersen

Spærringen er sikkert ok.

Den url du referere til er IKKE spærret: http://www.mariendalhavbakker.dk/

Det er den som der refereres til i artikelen: http://mariendal-havbakker.dk/

Og http://mariendal-havbakker.dk/kontakt giver 404 fejl - som man ville forvente hvis man har overtaget et domænenavn (så får man alle requets på domænet, og hvis man ikke har subdirs eller filer der refereres til returnerer man 404 fejl.

Grundejerforeningen som (måske) har haft mariendal-havbakker.dk har ikke villet betale for begge, eller de har aldrig haft den, og phishers har kunnet købe det - ligesom mange andre fejl-stavede domæner.

  • 1
  • 0
Jesper Lund

Ender sjældent med retsforfølgelse

Hvis det lykkes Dorte Frandsen at få en domskendelse, hvilket det indtil nu har i samtlige tilfælde, så bliver hjemmesiden beslaglagt og kendelsen sendt til DK Hostmaster. DK Hostmaster lægger et banner på hjemmesiden, hvor der står, at hjemmesiden er blevet beslaglagt. Kendelsen bliver herefter sendt til registranten, der så kan reagere på den.

Dorte Frandsen vil dog ikke afvise, at de kan retsforfølge personen eller personerne bag. Statsadvokaten arbejder sammen med forskellige myndigheder i andre lande og Europol, så hvis der viser sig et mønster, så går de i gang.

Hvad foregår der her? Er det nu borgernes opgave at bevise at de er uskyldige, hvis staten uden en retssag bare beslaglægger deres ejendom, eller (som her) noget de har en brugsret til?

Domænet bliver beslaglagt ved en summarisk domstolsprocedure, hvor hverken registranten eller en beskikket forsvarer for registranten deltager eller i øvrigt har mulighed for at deltage. Sagen kører mod DK Hostmaster, som typisk slet ikke gider møde op i retten. Ud fra artiklen virker det nærmest som om, at DK Hostmaster ligefrem samarbejder med SØIK om overvågning af de betalende kunders (registranternes) aktiviteter på deres domæner.

Ved denne summariske domstolsprocedure bliver domænet overført fra registranten til SØIK. Oprindeligt var begrundelsen at domænet "kunne tjene som bevis i sagen". Det er godt nok lidt mystisk, eftersom eventuelle beviser for en lovovertrædelse typisk befinder sig på det website, som domænet henviser til, og den forbindelse cuttes jo med beslaglæggelsen.

I de nyere kendelser (efter en lille ommer hvor "bevis" argumentet blev underkendt af dommeren) har begrundelsen været beslaglæggelse uden nærmere begrundelse. Beslaglæggelsen kan ikke være for at sikre et senere konfiskationskrav, hvis mistænkte dømmes for lovovertrædelsen. DK Hostmaster kan på et vilkårligt tidspunkt gennemføre et sådant konfiskationskrav i henhold til en dom. Så eneste effekt af beslaglæggelsen er at stoppe aktiviteten på domænet som et foreløbigt retsmiddel (forbud) uden at nogen er dømt for noget. Denne beslaglæggelse sker uden nogen som helst proportionalitetsvurdering og hensyntagen til grundlæggende rettigheder. Der er formentlig mere retssikkerhed, når den kinesiske stat konfiskerer domæner.

Når SØIK så har fået overført domænet ved denne retssikkerhedsmæssigt yderst tvivlsomme procedure, gør SØIK åbenbart ikke andet end at sende kendelsen på dansk (og måske oversat til engelsk) til registranten (der måske kun forstår kinesisk), som derefter selv må protestere, hvis registranten er utilfreds med SØIKs behandling. Skyldig indtil det modsatte er bevist!

Der bliver ikke indledt en efterforskning (jeg troede ellers at det var hvad politiet gjorde ved lovovertrædelser?), og sagen bliver blot henlagt. Og hvad med domænet? Det beholder SØIK naturligvis. Jeg har sågar hørt om en sag, hvor SØIK uden videre udleverede det "konfiskerede" domæne (bevismaterialet?) til en tredjepart, fordi tredjeparten spurgte om det. Why not.. Del og hersk. Det er ellers normalt Klagenævnet for Domænenavne, som tager stilling til tvister, hvis mere end en juridisk enhed mener at have ret til domænet.

Den fremgangsmåde, som SØIK benytter sig af, er et voldsomt overgreb på de procedurer og retsgarantier, som bør gælde i enhver retsstat, når staten mener at nogen har forbrudt sig mod lovgivningen.

Men målet synes at hellige midlet, mener SØIK. Fra en besvarelse af et REU spørgsmål
http://www.ft.dk/samling/20151/almdel/reu/spm/171/svar/1297147/1595962.pdf

SØIK foretog ikke yderligere efterforskningsskridt i sagerne, da udlevering af hjemmesiderne effektivt skærmede danske forbrugere mod de falske webbutikker, og da der ud fra de konkrete oplysninger i sagen ikke var udsigt til, at en efterforskning ville lede til strafforfølgning af selskaber eller personer.

(min fremhævelse)

Og hvis nogen nu tænker: jamen denne målet-helliger-midlet metode med summarisk beslaglæggelse af et domæne uden dom for lovovertrædelser bruges kun mod kinesiske registranter med hjemmesider hvor der averteres mærkevare-lignende varer med øreafrundinger (aka priser der algoritmisk oversættes fra dollar til danske kroner; det ses vist ellers en del på eBay, har jeg ladet mig fortælle) eller noget der ligner, så er det også forkert.

Lyn"justits" metoden, der omgår alle gængse retsgarantier, er skam også brugt mod en hjemmeside, der indholdt nogle ytringer, som politiet ikke var tilfredse med. Noget med planter, var det vist.. I denne sag blev konfiskationen dog forkludret, fordi anklageren (ikke SØIK) ikke kunne kende forskel på et domæne og en IP-adresse, så der endte med at blive afsagt kendelse om konfiskation af en af de værdifulde IPv4 adresser, og det var fortsat muligt at tilgå den pågældende .dk webside og læse nogle ytringer, der indholdt kritik af politiets arbejde.

Statslig censur af uønsket indhold på internettet - nu blot sat på skinner.

P.S. I øvrigt undrer det mig at DIFO lige har afholdt en høring om et suspensionsnævn (privatisering af domstolene), når SØIK har denne "effektive" metode til hurtigt at inddrage domæner uden at nogen skal tænke nærmere over retsgarantier? Men for en god ordens skyld er der her et link til IT-Politisk Forenings høringssvar
https://itpol.dk/hoeringssvar/DIFO-bekaempelse-lovovertraedelser-internet

Jesper Lund
Formand, IT-Politisk Forening

  • 8
  • 0
Rune Jensen

Statslig censur af uønsket indhold på internettet - nu blot sat på skinner.

Uhm. Før vi nu går berserk på diverse autoriteter, inklusive bagmandspolitiet, så måske have nogle cases, hvor folk føler sig unfair behandlet, og så lave nogle interviews med dem.

Som artiklen er sat op, så beskriver den bare nogle metoder til at friholde den danske del af nettet fra halv-phishing sites.

Jeg vil gerne have mere information, før jeg dømmer "stats-censur".

Jeg lavede for vel et par år siden nogle studier af virkende sider, som var inficeret. Dette var så vidt jeg husker sket igennem en kontakt-form eller blog-form. Så selve siden var OK med originalt indhold, men særlige URLer på siden gav så for eksempel en redirect til de her phishing sites. Og ejeren var ikke klar over det. Det var næsten det værste.

Jeg bifalder sådan set som udgangspunkt ethvert tiltag imod inficering samt overtagelse med henblik på phishing. Det er hverken sjovt at få sin side inficeret, eller at havne på et phishing site.

Så lad os i hvert fald i det mindste få lidt opfølgning på artiklen, så kan man tage stilling.

  • 1
  • 0
Niels Elgaard Larsen

==

Hos Statsanklageren ved de dog, at mange top-brands har et meget stramt distributionsnet

Men hvorfor er distributionsnettet så stramt?

Måske skulle statsanklageren også undersøge om det er for ulovligt at hindre parallelimport. Det ville måske være mere i forbrugernes interesse.

  • 5
  • 0
Michael Deichmann

Hvis du nærlæser artiklen vil du se at det drejer sig om domæner, der ikke er betalt for og derfor frie og som så overtages af banditter. Så kan man ikke sige at brugsretten tilhører en sagesløs.
Og der er vel en hvis form for uagtsomhed fra den oprindelige ejers side hvis han glemmer at betale domænet eller han ikke har tilstrækkeligt styr å hvad der foregår på hans hjemmeside/server.

  • 1
  • 2
Gordon Flemming

Michael,

Hvis du nærlæser artiklen vil du se at det drejer sig om domæner, der ikke er betalt for og derfor frie og som så overtages af banditter. Så kan man ikke sige at brugsretten tilhører en sagesløs

Prøv at nærlæse Jespers kommentar, det drejer sig om retssikkerhed, eller mangel på samme.

Hvis man er under anklage for at være "bandit", så blev man i gamle dage stillet for domstol, og det var anklageren der skulle bevise at man var "bandit". I dag er man "bandit" indtil den anklagede selv har bevist sin uskyld.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize