Det er blevet sværere at fuske i danske web-butikker

Øget identitetskontrol har indtil videre lukket 2600 fup-butikker på nettet.

Handel på hjemmesider med .dk endelse har siden slutningen af 2017 været under skærpet identitetskontrol. (Foto: Finn Frandsen © sCANPIX)

En virtuel mur af identitetskontrol er blevet sat op rundt omkring hjemmesider med.dk-endelsen.

Det har resulteret i, at 2600 fup-butikker i 2018 er blevet lukket, fordi de ikke kunne leve op til de nye krav om identitetskontrol, der er blevet indført på.dk-domæner.

En fup-butik på nettet er en hjemmeside, som lukrerer på en andens varemærke, eksempelvis Nike-sko eller Canada Goose-jakker, som sælges billigt. Når varen er købt, kan der enten komme en helt anden vare end bestilt, en meget dårligere version end hvad man som forbruger blev lovet eller ingen levering overhovedet.

I 2016 beslaglagde politiet 700 domænenavne, mens det tal var steget til 1025 i 2017. Tallet var forventet at stige i 2018, men den udvikling er nu bremset, da alle eksisterende hjemmesider screenes, og nye hjemmesider skal igennem den strenge kontrol:

- Vi er gået langt med den her identitetskontrol, længere end nogle andre lande, fortæller Jakob Bring Truelsen, direktør i DK Hostmaster, som er en non-profit virksomhed, som har licensen til at stå for den daglige drift af.dk domænenavne.

Færre fup-butikker

Analysefirmaet EIT DK har for foreningen Dansk Internet Forum, DIFO, lavet en analyse af, hvad de nye stramninger betyder for udbredelsen af fupbutikker.

Analysen viser, at i 2017 var ca. 7 % af web-butikkerne på.dk domæner fup-butikker, men på grund af de nye stramninger i slutningen af året, er tallet nu i 2018 faldet til omtrent 1 %.

Mange danskere er gennem tiden blevet snydt, når de har handlet på nettet. I de første ti måneder af 2017 viser en opgørelse fra interesseorganisationen for banker og realkreditinstitutter, Finans Danmark, at danskerne blev svindlet for mindst 38 mio. kr. ved fusk i nethandler. Det tal indeholder ikke kun fup-butikker, men generel svindel på nettet.

Nem-id, pas eller kørekort

Dem som har et.dk-domæner kan deles op i to grupper: danske og udenlandske. De nye krav om identitet er ens for begge grupper.

I Danmark skal man bruge sit Nem-id, som er en simpel verificering af sin identitet.

DK Hostmaster har skabt en maskine, som udregner en risikomodel på de udenlandske ansøgere til.dk domæner. Hvis der for den udenlandske ansøger er en øget risiko, beder de om dokumentation i form af pas, kørekort og i visse tilfælde også en selfie eller en regning, hvor navn og adresse fremgår.

Jakob Bring Truelsen, direktør i DK Hostmaster, vil ikke afsløre for mange af de parametre, som de kigger efter, men et af dem er kendt offentligt:

Mange fup-butikker overtager ofte et domæne kort tid efter, det er blevet ledigt. Det er et af faresignalerne, da det ofte kan lukrere på en andens brand.

Sådan spotter du en fup-hjemmeside

Når man falder over en fup-hjemmeside, kan man melde den til e-mærket, en nonprofitorganisation grundlagt af blandt andre Forbrugerrådet Tænk, Dansk Erhverv og DI. Organisationen leder også selv efter fup-hjemmesider.

De har oplevet en stigning de senere år i fup-butikker, men har tydeligt kunne mærke de nye stramninger:

Der anmeldes ikke nær så mange fup-butikker i 2018 som i 2017, fortæller Toke Mølgaard, kommunikationschef hos e-mærket.

Et eksempel på en hjemmeside som for nyligt blev anmeldt hos e-mærket, og som stadig er aktiv er denne, som der nedenfor er et screen-dump af:

Screen-dump fra en fup-hjemmeside, som har taget domænet fra Roskilde Amts garderforening, hvor de nu tilsyneladende sælger herretøj til skæve priser på vrøvledansk.

Toke Mølgaard fortæller, at man kan gennemskue en fup-hjemmeside ud fra forskellige parametre:

Under kontaktoplysninger skal det være nemt at gennemskue, hvem man kan kontakte. Sikkerheden kan øges af eksempelvis navn, adresser, emails og telefonnumre. Den fup-butik, som der er taget et screendump af her har udelukkende en kontaktformular, som ikke angiver, hvor beskeden sendes hen.

Man kan også se efter sproget - de er ofte dårligt oversat ved hjælp af Google translate eller lignende, som kan have tendens til at vrøvle. Sproget er desuden ofte et miks af dansk og engelsk på en måde, som ikke er normalt at anvende.

Priserne på fup-hjemmesiden, vist ovenfor, er desuden meget skæve, som også er et faresignal. Priserne er autogenererede af omregningsmaskiner på nettet, der derfor giver ulogiske tal som 346,43 kr. Men Toke Mølgaard fortæller, at flere større brands for nylig også er begyndt at bruge sådanne omregnere, så det er ikke længere så klar en måde at spotte net-svindlere med.

Find flere konkrete tips på: https://viholderhackerneude.dk/nethandel

Ønske fra internet-samfundet

Den hårde stramning af identitetskontrol er resultatet af en snart to år gammel høring, som DK Hostmaster sammen med DIFO, Dansk Internet Forum, afholdt for det såkaldte danske internetsamfund. Det er forskellige aktører som organisationer og foreninger, men også politiet og ombudsmanden var med.

Det var på baggrund af deres ønsker, at DK Hostmaster nu har lavet den hårdeste identitetskontrol i verden.

DK Hostmaster er desuden via domænelovgivningen forpligtet til at oplyse navn, adresse og telefonnummer på alle dem, som ejer et.dk domæne, med mindre de har hemmelig adresse. Den nye stramning af identitetskravene er derfor i tråd med deres forpligtelser.

- Du skal ikke kunne skjule dig. Man skal kunne gå til dem, som har en hjemmeside på samme måde, som var det en fysisk butik, fortæller Jakob Bring Truelsen.

Løser ikke hele problemet

Den øgede identitetskontrol gælder kun de hjemmesider som har.dk-endelser. Det er ikke andre landes domæner og heller ikke domænerne, som ikke er koblet til noget land som.com,.org og.net.

Toke Mølgaard fra e-mærket mener derfor, at identitetskravet er et skridt i den rigtige retning, men ikke er en fyldestgørende beskyttelse for danske internet-handlere.

Domænerne som ikke tilhører et land ligger under international lovgivning, og de efterforskes af Interpol og Europol.

Ifølge Toke Mølgaard giver det en væsentlig længere behandlingstid og dermed et ingenmandsland, hvor svindel med net-handel trives:

- Det er helt klart blevet sværere at drive fupbutik nu, men i stedet for en.dk hjemmeside, åbnes der bare en.com side, siger Toke Mølgaard.

Jakob Bring Truelsen, direktør hos DK Hostmaster, er netop hjemvendt fra EU, hvor han har fremlagt den nye identitetskontrol på.dk domæner for en arbejdsgruppe under kommisionen, som arbejder med øget sikkerhed med internet-handel.

Jakob Bring truelsen fortæller, at der kommer til at være øget fokus på det i EU fremadrettet.

Inden for danske grænser vil DK Hostmaster i den nærmeste fremtid endnu en gang køre deres risikovurdering på.dk hjemmesider. De håber på at fange endnu flere fup-butikker, fordi de har forfinet risikovurderingen i løbet af året.

Facebook
Twitter