Dat er veel neppe webwinkels zijn weten we inmiddels. Helaas is het aanbod ervan zo enorm, dat het een grote klus is om deze te detecteren en offline te halen. SIDN is beheerder van het .nl-domein. Zij zetten zich ook in voor het achterhalen van neppe webwinkels en halen deze zo snel mogelijk offline. Dankzij een zelflerende detectietool worden veel webshops al van internet afgehaald voordat ze echt schade kunnen aanrichten.
SIDN haalde in 2019 bijna 4500 nepwebwinkels offline, 4340 om precies te zijn. De zelflerende detectietool scant .nl sites continu op specifieke kenmerken. Door de tool wordt onder andere gekeken naar het tijdstip van domeinregistratie en het e-mailadres dat gebruikt is voor de registratie. De tool is zelflerend en kenmerken worden dus steeds aangepast, wat de ‘pakkans’ vergroot. Niet iedere gedetecteerde site blijkt daadwerkelijk een neppe webshop te zijn. Daarom vindt altijd nog een handmatige controle plaats. De detectietool had in de laatste maanden van 2019 in 79,3% van de gevallen ‘gelijk’.
De malafide webwinkels richten veel schade aan onder consumenten. Wie bestelt bij een niet bestaande webshop is vaak zijn geld kwijt om vervolgens de bestelling nooit te ontvangen. SIDN heeft een speciaal researchteam dat werkt aan de bestrijding van nepwebwinkels. De ontwikkelingen gaan ontzettend snel, want cybercriminelen verzinnen steeds weer nieuwe manieren om mensen op te lichten. Daarom worden de tools steeds verbeterd en aangepast. Op dit moment worden er zo’n 9 eigenschappen van websites geanalyseerd.
Websites worden door SIDN niet zomaar offline gehaald. De registrar (de instantie waar de domeinnaam is geregistreerd) wordt gewaarschuwd en verzocht om de site uit de lucht te halen. Als het gaat om verdachte domeinnamen waar de gegevens van de domeinnaamhouder ontbreken of onjuist zijn, mag SIDN – als de identiteit van de houder niet binnen vijf dagen wordt aangetoond – de nameservers zelf ontkoppelen. Dan is er geen verwijzing meer naar de website, waardoor deze onbereikbaar wordt via de geregistreerde domeinnaam.
De directeur van SIDN adviseert consumenten ook om altijd nog zelf alert te zijn op verdachte kenmerken.
