Het SIDN haalde in 2019 bijna 4.500 nepwebwinkels offline. Dat gebeurde deels met een zelflerende detectietool. Dit haalde een zekerheidspercentage van 79,3%.
Dit maakte SIDN bekend in een wetenschappelijk artikel dat onlangs geaccepteerd werd voor de prestigieuze Passive and Active Measurement Conference 2020.
De opschoonacte gebeurde in samenwerking met de .nl-registrars. Een flink deel van de verdachte winkels kwam in beeld met behulp van nieuwe zelflerende tools van SIDN Labs. Door .nl-websites continu te scannen op kenmerken die kunnen duiden op een nepwebwinkel, probeert SIDN deze shops in een vroeg stadium offline te krijgen.
Handmatig checken
Het proces verliep niet helemaal automatisch. Iedere als nep bestempelde webshop is eerst handmatig gecheckt. Dit voorkomt dat bonafide webwinkels ten onrechte de dupe worden. Van de .nl-websites die de tool tussen september en december detecteerde, bleek 79,3% ook daadwerkelijk te leiden naar een malafide webwinkel. Het zelflerende algoritme van de detectietool zorgt ervoor dat nieuwe strategieën van online kwaadwillenden sneller worden herkend en eerder onschadelijk gemaakt.
Snelle ontwikkelingen
Nepwebwinkels zijn een grote ergernis van internetgebruikers. Ze veroorzaken veel schade onder consumenten en ondermijnen het vertrouwen in het internet. SIDN Labs, het researchteam van SIDN, houdt zich daarom al lange tijd bezig met bestrijden van nepwebwinkels.
De ontwikkelingen gaan heelsnel, zegt Thymen Wabeke, research engineer bij SIDN Labs. “Zo waren lange paginatitels waarin de namen van allerlei luxemerken werden genoemd eerder een sterke indicator dat er sprake was van een nepwebwinkel. Maar zodra malafide shopeigenaren erachter kwamen dat onze detectietool hierop aansloeg, verdwenen deze lange titels weer.”
SIDN Labs verbetert dan ook continu de tools die nepwebwinkels moeten herkennen. Momenteel hanteert het programma ongeveer negen eigenschappen. Die hebben vooral te maken met de domeinnaamregistratie en infrastructuur. Denk aan het e-mailadres waarop een domein wordt geregistreerd, tijdstip van registratie en of de domeinnaam al eerder van iemand anders was.
Wabeke: “Zo valt op dat veel nepwebwinkels tijdens Chinese kantoortijden worden geregistreerd. Ook is er vaak sprake van een herregistratie. Een opgezegde domeinnaam kan na 40 dagen opnieuw worden geregistreerd. Dit gebeurde bij meer dan de helft van de malafide domeinnamen.”
Offline halen
Het proces van het eventueel offline halen van een website wordt zorgvuldig uitgevoerd. Als bij controle door customer support blijkt dat de tool het bij het juiste eind heeft, wordt de registrar waar de domeinnaam is geregistreerd hierop attent gemaakt en gevraagd de website uit de lucht te halen. Bij verdachte domeinnamen waar de gegevens van de domeinnaamhouder ontbreken of onjuist zijn, mag SIDN – als de identiteit van de houder niet binnen vijf dagen wordt aangetoond – de nameservers ontkoppelen. Dan is er geen verwijzing meer naar de website, waardoor deze onbereikbaar wordt via die specifieke domeinnaam.
Verantwoordelijkheid
SIDN streeft naar een zo veilig en stabiel mogelijk .nl-domein en speurt daarom proactief naar nepwebwinkels. Roelof Meijer, algemeen directeur van SIDN heeft echter niet de illusie dat het probleem definitief opgelost kan worden: “Er blijven altijd pogingen tot oplichting bestaan, ook online. Maar het blijft belangrijk om criminele praktijken te verstoren. We blijven daarom ook werken aan het verder trainen van onze detectietools, zodat ook nieuwe tactieken van cybercriminelen worden herkend en onschadelijk gemaakt.”
Verantwoordelijkheid
Meijer vervolgt: “Wij hebben een unieke positie als de registry van het .nl-domein. We zijn de enige partij die dit kan en vinden het onze verantwoordelijkheid om dit soort onderzoek te doen. Dit stelt ons ook in staat gepaste actie te ondernemen. Bovendien levert dit weer waardevolle inzichten op die ook voor andere landen bruikbaar zijn. Nepwebwinkels zijn zeker geen specifiek Nederlands probleem.”
Daarnaast is het volgens Meijer belangrijk dat consumenten letten op bepaalde eigenschappen van een webshop die kunnen duiden op een nepwinkel. “Kijk bijvoorbeeld of de domeinnaam past bij de inhoud van de website. Check bij twijfel of de winkel bij de instanties bekend is en of er een KvK-registratie is. Is dat niet het geval, pas dan op. Als webshops gebrekkige Nederlandse teksten hebben, let ook dan goed op. En ook niet onbelangrijk: lijkt de prijs te mooi om waar te zijn? Dan is dat vaak ook zo.”
