Tech
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

It-kriminelle bruger smuthul i loven til at snyde danskere

Manglende lovgivning for udlændinge, der ønsker at registrere et dansk domæne, åbner for muligheden for fusk og kriminalitet.

Et smuthul i dansk lovgivning åbner op for, at it-kriminelle kan oprette falske webshops og snyde danskerne ved at sælge dem kopivarer eller varer, der ikke eksisterer.  Foto: JACOB EHRBAHN

Nogle af dem opkøber danske domænenavne, andre opretter deres egne. Men essensen er den samme: Udlændinge har for nemt ved at registrere hjemmesider i Danmark og udgive sig for at være noget, de ikke er.

Det åbner for potentiel fusk, hvor ejerne af hjemmesiderne kan snyde danskerne for penge ved at åbne falske webshops eller sælge falske varer, mener bl.a. E-mærket, der er en organisation, som arbejder for sikker internethandel.

Lovgivningen på området er nemlig ikke den samme for danskere og udlændinge.

Danskeres identitet valideres ved at sammenholde CPR- og CVR-registeret med de oplysninger, brugerne selv opgiver. Men DK Hostmaster, der står for valideringen, har ikke mulighed at holde udlændinges identitet op imod de danske registre.

Det åbner altså et smuthul, hvor udlændinge kan oprette websites i falske navne og med falske adresser.

Sådan validerer DK Hostmaster udlændinges identitet
  • Når man opretter domænet, skal man angive en adresse - også som udlænding.
  • Registranten kan med det samme begynde at benytte sitet. I mellemtiden sender DK Hostmaster et brev til den angivne adresse.
  • I brevet bekræfter DK Hostmaster, at man har oprettet et domæne. Samtidig beder DK Hostmaster modtageren om at kontakte organisationen, hvis man ikke kender noget til registreringen af et domæne, men alligevel har modtaget brevet. Hvis dette er tilfældet, vil DK Hostmaster lukke sitet ned.
  • Hvis ingen reagerer, får sitet lov til at køre videre.
Kilde: DK Hostmaster.

»Det er ikke et problem, at der bliver oprettet domæner fra udlandet, men der er et stort problem med, at domænerne bliver oprettet til tvivlsomme eller kriminelle formål. Det er vi nødt til at kigge på,« siger Jakob Bring Truelsen, adm. direktør i DK Hostmaster.

Det seneste års tid er problemet med fusk vokset, vurderer kommunikationschef i E-mærket, Toke Mølgaard.

Problemet er, at webadresser der ender på .dk giver danskerne en følelse af sikkerhed.

»De fleste danskere har en ret klar overbevisning om, at når webadressen ender på .dk, er det nok en troværdig side. Derfor er opkøb af danske domæner særligt interessant for udlændinge,« siger han.

Toke Mølgaard fortæller yderligere, at man ser nogle tydelige sammenfald, der peger i retning af udenlandske bagmænd. Særligt Kina fremhæves som skurken.

»Mange steder i Asien finder man markeder med kopivarer, og populært sagt er disse markeder nu kommet på nettet. De kriminelle er jo der, hvor pengene er. Og pengene er lige nu på nettet,« siger han.

En ny rapport fra den internationale organisation OECD har for nyligt konkluderet, at 63 pct. af hele verdens beslaglagte kopivarer stammer fra Kina.

Sådan spotter du en fupbutik
  • Sprogfejl og skæve priser: Udenlandske netbutikker oversætter ofte sproget og priserne til dansk ved hjælp af maskiner. Kig derfor efter sproglige fejl og skæve prisudregninger, som f.eks. 243,67 kr.
  • Alt for billige mærkevarer: Vær opmærksom på, om varerne sælges meget langt under normal pris. Det kan ofte betyde fup eller falske varer.
  • Mangelfulde eller falske virksomhedsoplysninger: Kig efter CVR-nummer og andre kontaktoplysninger på den, som driver netbutikken. Man kan tjekke CVR-numre på www.cvr.dk
  • Mistænkelige betalingsmuligheder: Mange fupbutikker skilter ofte med kendte betalingsmuligheder, men de er ofte begrænsede, når du endelig skal til at betale. Benyt altid kun betalingsmuligheder, som du kender.
  • Hold øje med webadressen: Når du klikker dig ind fra Google til netbutikkens side, skal du holde øje med webadressen. Nogle hackere kan nemlig hacke seriøse netbutikkers adresser, så du omdirigeres og i stedet havner på fupbutikkens side.
Kilde: E-mærket

Ifølge Toke Mølgaard er it-relateret kriminalitet vokset eksplosivt de seneste år. Branchen har vokset sig næsten lige så stor som narkobranchen, og alene de tal kalder på en eller anden form for regulering, mener han.

»Man kan godt spørge sig selv, om måden, det foregår på nu, ikke skaber frit spil for mennesker med forkerte hensigter. Man må nok overordnet konstatere, at det er lidt for nemt for it-kriminelle at registrere sig,« siger han. 

Rapporten fra OECD konkluderer i øvrigt også, at handel med kopivarer udgør 5 pct. af hele EU's import.

Toke Mølgaard vil ikke pege på en konkret løsning i forhold til, hvordan man bedst sikrer sig, at udlændinge med forkerte hensigter ikke opretter danske domæner. Han mener ikke, det ligger inden for E-mærkets ekspertise.

De fleste danskere har en ret klar overbevisning om, at når webadressen ender på .dk, er det nok en troværdig side.

Toke Mølgaard, kommunikationschef i E-mærket

Samtidig skal man passe på med at gøre det for svært for forretningsfolk, der ønsker at føre nethandel i Danmark, mener Toke Mølgaard.

»Sikkerheden skal heller ikke skabe barrierer. Det skal ikke være sværere for udlændinge med gode hensigter. Men samtidig så er der jo nogle forbrugere og virksomheder, der ender med at blive ofre. Man kan sige: 500 kr. lagt i en fupbutik, er 500 kr. taget fra en lovlydig webshop,« siger han.

Det er DK Hostmaster, der i princippet har mulighed for at skærpe sikkerheden for oprettelsen af danske domæner ved at lave om på deres metoder.

»Vi står lidt i et dilemma, for vi kan godt gøre det langt mere sikkert, end det er nu. Men på den anden side står hensynet til, at det skal være tilgængeligt og nemt at oprette sig, hvis man har gode hensigter,« siger Jakob Bring Truelsen.

Han peger altså på samme dilemma som Toke Mølgaard og understreger, at det er en balance, der er svær at finde for DK Hostmaster.

Af mulige metoder, der kan skærpe sikkerheden, nævner han bl.a. en bekræftelseskode sendt med brev eller kopiering af pas eller andet ID. Men det er alt sammen noget, der gør proceduren langt sværere og dermed også rammer forretningsfolk, der ikke har tænkt sig at bruge deres danske domæne til fusk.

DK Hostmaster afholder i juni en høring, hvor de bl.a. vil forsøge at finde nye måder at validere udenlandske registranters identitet.

»Vi står i en situation, hvor vi godt kan se, at der kommer flere af de her sager. Men som første skridt har vi valgt at holde en høring, hvor vi spørger internetsamfundet, hvor grænsen skal ligge. Vi kan sagtens få maksimal sikkerhed, men så får vi også bare en lille åbenhed - og omvendt,« siger Jakob Bring Truelsen.

Han fortæller, at DK Hostmaster også gerne vil høre nogle af de stemmer i branchen, der måske ikke råber højest.

»Dem, der har været involveret i de her misbrugssager, presser selvfølgelig på. Men der er også nogle stemmer, vi ikke hører, og vi skal passe på, at vi ikke bare griber den første løsning, men overvejer alle muligheder først,« siger han.

BRANCHENYT
Læs også