Kinesiske fupbutikker vælter atter frem på danske domæner

25. maj 2016 kl. 06:2917
I løbet af maj måned er det væltet frem med falske online-butikker, som lader til at have relation til Kina.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Svindlere har travlt med at købe danske domæner og opsætte fup-butikker på dem. Det viser en kortlægning, som indehaver af web-konsulentfirmaet EIT Henrik Bjørner står bag, og som han har lagt ud på følgende hjemmeside.

Ifølge kortlægningen har personer, der lader til at have tilknytning til Kina, alene i maj måned i år registreret 94 danske domæner (i skrivende stund per 24. maj, red.)

Det er det højeste antal domæner, som personer med relation til Kina har registeret i løbet af en måned siden november 2014.

I den anledning omtalte Version2 også, at der var et boom i antallet af domæne-registreringer med relation til Kina.

Artiklen fortsætter efter annoncen

På langt størstedelen af de nyregistrerede maj-domæner er der - ligesom det tidligere har været tilfældet - i løbet af kort tid efter registreringen dukket en af de såkaldte fup-webbutikker op. Det er hjemmesider, der skilter med billige mærkevarer.

Mange fupbutikker blev lukket

Henrik Bjørner peger på, at en del af forklaringen på, hvorfor der er kommet et boom i antallet af falske web-butikker her i maj, kan være, at anklagemyndigheden i februar i år beslaglagde 423 .dk-domæner, der var mistænkt for at huse fupbutikker.

»De (bagmændene, red.) har fået lukket en masse butikker, og så vil jeg tro, de skal have fyldt lagrene med fupbutikker op igen,« siger Henrik Bjørner.

Peter Kruse, partner i it-sikkerhedsfirmaet CSIS, kan nikke genkendende til, at der for tiden er godt gang i opsætningen af kinesiske fup-butikker på danske domæner.

Artiklen fortsætter efter annoncen

Han advarer generelt folk mod at handle sådanne steder, selvom det faktisk sker, at folk får varer tilsendt uden direkte at få misbrugt deres betalingskortoplysninger.

»Mange gange ser vi faktisk, at folk får varerne, og der sker ikke misbrug. Men det bliver nogle varer, du måske ikke bliver så glad for. Du regner med at få nogle ægte varer, og så går dine Nike-sko fra i sømmene i løbet af et par dage,« siger Peter Kruse og tilføjer:

»Jeg har hørt om en, der bestilte, og så begyndte fødderne at klø. Det gav simpelthen eksem, formentlig fordi der er kemikalier i skidtet.«

Peter Kruse fortæller, at der også kan være ringe sikkerhed forbundet med håndteringen af betalingskortoplysninger på en fupbutik, hvor oplysningerne bliver sendt over internettet i klar tekst.

Det var også umiddelbart tilfældet i en test, Version2 lavede på et af maj-domænerne i den liste, Henrik Bjørner har sammensat.

Automatisk scanning

Bag listen ligger en hjemmestrikket algoritme, der automatisk holder øje med, hvilke domæner der bliver slettet hos den danske domæneadministrator DK-Hostmaster for så hurtigt at blive opkøbt igen af en ny ejer.

Et typisk mønster er, at der kort efter sådan et genkøb dukker en fupbutik op på hjemmesiden, som tidligere handlede om noget helt andet.

På Henrik Bjørners automatisk genererede liste er der således domæner som udrensningskursus.dk og pilegaard-smykker.dk, der nu ser ud til at have fået kinesiske ejere, der sælger sko via shop-skabeloner, som ligner hinanden til forveksling.

Artiklen fortsætter efter annoncen

Peter Kruse fortæller, at svindlerne på den måde kan udnytte, at domænerne måske allerede har en eller anden værdi hos Google, så de er synlige i søgeresultater.

»En af fordelene ved at genbruge gamle domæner er, at de typisk rangerer et eller andet sted i Googles søgemaskine. Det udnytter de også.«

I alt kigger algoritmen bag listen på 34 parametre, hvor Henrik Bjørner gerne vil hemmeligholde hovedparten, så svindlerne ikke får for gode ideer til at omgå detekteringen.

»Jeg har analyseret fupbutikker på kryds og tværs, og der er en række kendetegn for dem,« siger Henrik Bjørner.

Nogle af parametrene vil han dog godt løfte sløret for.

Eksempelvis spotter algoritmen typiske fejloversættelser, som indikerer (dårlig) maskinoversættelse, samt mærkelige øre-decimaler på priser, så en sko eksempelvis koster 754,21 kr. Algoritmen fanger også, om der er brugt et punktum til decimal-adskillelse i stedet for et komma.

Alt sammen indikatorer for, at der er tale om en mere eller mindre standard-skabelon, der plejer at indikere fupbutik.

Ikke alle domænerne, som Henrik Bjørners system registrerer som svindel-butikker, er registrerede i Kina, men det gælder langt hovedparten af dem.

Der er eksempelvis også nogen, der umiddelbart ser ud til at have danske registranter, men hvor hjemmesiden stadig bærer de samme karakteristika, som de kinesisk-registrerede svindel-butikker.

I tilfældet med de dansk-registrerede domæner har Version2 tidligere kunnet fortælle, hvordan intetanende danskeres identitet er blevet misbrugt i forbindelse med registreringen.

DK-Hostmaster øgede sidste år validering i forbindelse med domæneregistrering, men i udgangspunktet kun for danskere, da valideringen foregår via de danske CVR- og CPR-systemer.

Og dermed går valideringstiltagene altså umiddelbart uden om de personer med tilknytning til Kina, der ifølge Henrik Bjørners liste står bag langt hovedparten af fupbutikkerne.

Åben høring

Hos Dansk Internet Forum (DIFO), der ejer DK-Hostmaster, er man dog klar over, der er et problem. Organisationen har således indkaldt til en åben høring, som har til formål at belyse, hvordan ulovlig e-handel og andre krænkelser på internettet via danske domæner kan bekæmpes.

Ifølge en meddelelse på DK-Hostmasters hjemmeside udtaler bestyrelsesformand i Difo, Henrik Udsen:

»Vi ønsker, at det danske .dk domæne skal være blandt de bedste og reneste i verden samtidig med, at vi ikke vil gå på kompromis med retssikkerheden for alle vores lovlige brugere. Derfor vil vi drøfte med det danske internetsamfund, hvordan vi håndterer misbrugere af vores domænenavne.«

I dag kræver suspension af et domænenavn typisk en afgørelse fra Klagenævnet for Domænenavne eller domstolene, mens Difo kun griber ind i situationer, hvor der eksempelvis foregår spredning af malware eller phishing via et domæne.

Noget af det, der vil blive vendt på høringen er, om Difo skal gribe ind direkte i flere tilfælde.

Administrerende direktør i DK-Hostmaster Jakob Truelsen udtaler ifølge meddelelsen:

»Vi har stor interesse i at høre, om det danske internetsamfunds holdning til disse emner har ændret sig. Særligt på baggrund af nogle af de sager, der har været på det seneste. Vi vil ligeledes gerne have input til, hvordan vi kan bidrage til at bekæmpe ulovlige aktiviteter på den danske del af internettet.«

Både Henrik Bjørner og Peter Kruse har tænkt sig at deltage i høringen, som finder sted 6. juni kl. 9-15 på Marriott Hotel, København.

Om høringstiltaget siger Peter Kruse:

»Det er vigtigt ikke bare at få sat fokus på de her fupbutikker, men i det hele tage få sat fokus på ondsindede domæner, som kan være alt fra phishing til falske banker.«

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
27. maj 2016 kl. 15:20

Thjaa - et relevant spørgsmål kunne vel være om man har mest tillid til en hjemmeside med navn udresningskursus.dk, der sælger sko og ikke kan stave dansk, eller en hjemmeside, der på nogenlunde fejlfrit dansk fortæller, at julehandelen nærmer sig.

Et godt, gammelt ordsprog lyder "Den sidste idiot er ikke født endnu", og der er givet altid nogen, der hopper på hvad som helst, præcis som Jørgen Sørensens eksempel lige ovenfor.

Ved enhver form for køb er det en god idé, at man har tillid til sælger.

16
27. maj 2016 kl. 09:59

Helt ærligt, hvem går og trækker information fra Erhvervs og selskabsstyrelsen på en tøjbutik på strøget.

Nok ikke mange - fordi: 1: Man kan se og mærke den vare man agter at købe. 2: Man får varen i hænde med det samme man betaler. 3: Man skal ikke give personlige oplysninger for at købe (kan betale kontant). 4: Svindlere er undtagelsen (ser bort fra multinationale kæder :-) da det kræver investering i husleje og indretning, og ofrene kan relativt nemt spore en bagefter.

Ved internet handel: 1: Kunden kan ikke "se sælger i øjnene". 2: I mine knajt-dage lærte vi at "papir er taknemmeligt", det er en webside også og alt kan skrives og illustreres med fine billeder og pæne ord. 3: Man giver personlige oplysninger som kan misbruges. 4: Selv om man er sikret langt hen ad vejen ved betaling med kreditkort giver det bøvl (og tab til nogle i kæden), hvis varen udebliver, er defekt, eller ikke er som forventet.

Derfor synes jeg ikke det er et stort arbejde at slå et domæne op for at se hvem der står bag - især ikke når det er domænenavne/-indhold som nævnt i tidligere eksempler

Tænker tit dette:

Jensen ønsker sig en billig iPhone - han er derfor på udkig efter en (lettere) brugt, og går ned ad byens strøg. En mand står med et skilt: "iPhones, nye eller næsten nye, kun halv pris".

Jensen siger til manden at han gerne vil købe en af hans iPhone. Manden siger: Fint, stik mig lige pengene, så henter jeg fluks iPhonen i min bil omme på p-pladsen, og kommer med den til dig.

Jensen siger glad: Mange tak, her har du pengene, jeg sætter mig her på bænken og venter på at du kommer med min iPhone.

Der er nok ikke mange Jensen'er som gør som ovenstående, men åbenbart en del som overfører penge (via bank) til ukendte personer/firmaer, som har noget til salg på nettet.

Internetsvindel er kun nyt på den måde at der bruges nye redskaber - tidligere mødte man folk på markedspladser og lignende steder og solgte dem et Eifel-tårn, eller en bro til nedrivning.

15
26. maj 2016 kl. 22:52

Noget fusk/svindel kan fanges i opløbet hvis folk lærer at tjekke hvem der har registreret domænet.

Det var noget man gjorde for 10-15 år siden, da internethandel var nyt. Helt ærligt, hvem går og trækker information fra Erhvervs og selskabsstyrelsen på en tøjbutik på strøget.

Skulle det være, så skulle det være en plugin, eller et filter i browseren, som så enten blokerede eller advarede. Antivirusprogrammer har ofte også et webfilter, så hvorfor ikke også filtrere fup butikker væk.

14
26. maj 2016 kl. 12:57

Noget fusk/svindel kan fanges i opløbet hvis folk lærer at tjekke hvem der har registreret domænet. Dernæst vurdere om registrantens navn og adresse virker som noget man har tillid til --- sammenholdt med domænenavn og hvad der handles med.

F.eks. ville jeg slå bak med denne her (eksemplet fra artiklen) hvor registrant, domænenavn og produkter stritter i alle retninger:

https://www.dk-hostmaster.dk/index.php?id=42&query=udrensningskursus.dk

13
26. maj 2016 kl. 11:10

Hvad med alle de mennesker der har .dk domæner som privatperson?

Jeg har dog CVR nummer og dk domæne registreret i firmaet. Men jeg har også mit private domæne, som ingenting har at gøre med mit CVR nummer, og det skal det heller ikke nogensinde.

11
25. maj 2016 kl. 23:16

Kunne man forestille sig, at DK-Hostmaster fortalte Google når et nedlagt domæne blev købt på ny. Så burde det være en nem sag for Google at nulstille brand værdien.

Det skal selvfølgelig ikke ske når domænet overdrages. Ej heller når det nedlægges, det kunne jo være en teknisk fejl.

10
25. maj 2016 kl. 21:37

I stedet for private domstole i DIFO-regi, der kan konfiskere domæner på grund af påstået overtrædelse af varemærkelovgivningen (og hvorfor ikke også cookieloven, når vi nu er i gang med at privatisere?) samt endnu mere overvågning og kontrol af domæne-registranterne, var der måske en nemmere løsning?

Personer som har populære domæner med høj pagerank, og som ønsker at nedlægge dem, bør gøre det ansvarligt. Det er meget simpelt: betal for 5 år, det koster 200 kr, lad DNS A-record pege på tom side eller ingenting, og glem så alt om domænet. Når det om 5 år kan genregistreres af andre, vil det ikke længere have nogen interesse fordi det er forsvundet fra søgemaskinerne.

Det vil selvfølgelig ikke fjerne svindelforsøg rettet mod danske forbrugere. Der vil stadig komme mails med tvivlsomme links, ligesom de mails vi modtager fra Skat, og der vil være andre domæner som kan phish'es. Når Danmarks officielle digitale signatur kan være på et .nu domæne, vil det sikkert borge for troværdigheden af .nu domæner i nogles øjne. Folk vil narres, og det skal de nok blive.

8
25. maj 2016 kl. 18:47

Det er da ret nemt at hæmme disse svindlere, samme politik som det tidligere (måske stadigt) var med telefon nr. nemlig lægge det på is i et år, det vil også med al sansynlighed få google's AI til at rangere det meget lavere. Dertil kan man så evt. tilføje at dk domæner skal CVR registreres, det vil formentligt stikke yderligere en kæp i hjulet på disse opkøb/misbrug. Dk Hostmaster skal have en højere grad af rettigheder til at lukke svindlerenes domæner og begrænse deres opkøb. Som tingene er i dag er svindlerene nærmest beskyttede af systemet !

7
25. maj 2016 kl. 14:52

"Det er vel mest kvinder som er mål for skoshops." Det anbefales at handle på kendte domæner såsom wish.com eller min favoritskobutik trimsko.dk

6
25. maj 2016 kl. 13:56

Så kan vi jo i samme omfang opfører os på samme måde overfor andre landes domainer, og lukke domainer som nemid.nu, da vi som danskere ikke har noget at lave i Niue.

5
25. maj 2016 kl. 12:14

Ud over at oversættelserne er relativt komiske - se f.eks. bymastrup.dk som sælger "Herre Undervisere" må man også kunne bruge en form for mønstergenkendelse i oversættelserne. Jeg har forsøgt at google forskellige sætninger fra f.eks. shippinginfo, og der er flere steder hvor kinøjserne har brugt copy/paste.

En sætning som "Du kunne nyde denne Returpolitik" og lign. volapyk.

I øvrigt sært at det kun er sko og ikke andre varer. Kineserne er dygtige kopister, men de er elendige til at analysere markeder og kundesegmenter. Hvorfor er der f.eks. ikke værktøj der laves shops over ? Det er vel mest kvinder som er mål for skoshops.

4
25. maj 2016 kl. 11:55

Lige en kommentar til det Peter Kruse som udtaler at;

»Jeg har hørt om en, der bestilte, og så begyndte fødderne at klø. Det gav simpelthen eksem, formentlig fordi der er kemikalier i skidtet.«

Det sker med stort se alle tøj og tøjlignende produkter som kommer fra fjernøsten. Grunden er den enkle at få transporten billigt skal varene sendes med skib til Europa og for at undgå at rotter, mus m.v.gå i varene vasker i eller sprøjter producenterne afvisende stoffer på varerne som er kan være alt fra rottegift til mere uskadelige stoffer,

Der er en grund at forbrugerrådet anbefaler at f.eks. tøj vaskes før det bruges første gang, for det er ikke kun overskudsfarve som skal ud af tøjet.

Tænk over det næste de nye cowboybukser klør ...

3
25. maj 2016 kl. 11:53

Når vi nu alle har NemID og det, så kunne man jo bruge det til reg., og hvis man så ikke har det, så kunne man jo kræve lidt mere dokumentation for hvad man skal bruge domænet til. F.eks. henvisning til at man har butikker i andre lande og køber tilsvarende DK domæne, og ikke bare robotagtig hamstrer shopping agtige URL'er.

2
25. maj 2016 kl. 11:35

Fordi ikke-danskere kan have firma her. Såsom mig.

1
25. maj 2016 kl. 10:55

Hvorfor skal det være muligt at købe et .dk domæne hvis du ikke er dansk statsborger?