SIDN haalt nepwebwinkels 'onmiddellijk' offline na melding politie

De Stichting Internet Domeinregistratie Nederland heeft een overeenkomst gesloten met het Landelijk Meldpunt Internetoplichting van de politie. Wanneer het LMIO een nepwebwinkel meldt bij de SIDN wordt deze voortaan door de stichting 'direct' offline gehaald.

De organisaties hebben een pilotproject van een jaar opgezet, waarin ze onderzoeken of deze nieuwe werkwijze bevalt. De SIDN meldt dat zij vanaf eind november het oordeel van het meldpunt gaat volgen. Door de nieuwe werkwijze kunnen nepwebshops eerder uit de lucht gehaald worden, aldus de beheerder. “Als de politie vanuit hun expertise zegt: ‘deze webwinkel is nep en maakt veel slachtoffers’, dan willen we hen liefst onmiddellijk in dat oordeel volgen”, zegt Chiel van Spaandonk van de SIDN.

Het LMIO zegt dat de overeenkomst nodig is om het groeiende aantal nepwebwinkels effectiever te bestrijden. Het aantal aangiftes van aan- en verkoopfraude bij webshops steeg van 16.000 in 2023 naar 20.000 in 2024 volgens de cijfers van het meldpunt. "En dan moet je er ook nog eens rekening mee houden dat naar schatting één op de vijf slachtoffers aangifte doet”, zegt LMIO-teamleider Gijs van der Linden.

Eerder moest het LMIO een notice-and-takedownverzoek indienen. Om de registratiegegevens te controleren stuurt de SIDN een verificatieverzoek. Als de domeinnaamhouder niet binnen drie dagen op correcte wijze reageert, kan de SIDN de domeinnaam onbereikbaar maken.

Door Loïs Franx

Redacteur

26-11-2024 • 17:23

139

Submitter: Spykie

Reacties (139)

Sorteer op:

Weergave:

OK, maar wordt er ook bewijs geleverd aan SIDN, of geloven ze oom agent op z'n blauwe ogen?
Dat staat in de eerste paragraaf van het SIDN bericht: nee, er wordt geen bewijs geleverd. SIDN vertrouwt op LMIO

[Reactie gewijzigd door smesjz op 26 november 2024 17:34]

Er staat ook :
LMIO onderzoekt aangiftes zorgvuldig, voordat het een NTD-procedure start.
.
SIDN gaat er kennelijk dus vanuit dat er op zijn minst een aangifte is en dat deze is onderzocht door de politie.
Maar dat is nog steeds niet zomaar bewijs. En dat lijkt me een probleem, vooral bij fouten.

Het convenant is daarbij ook niet gesloten met de miljoenen gebruikers van domeinen. Er is dus ook niet zomaar erkenning van dat convenant. Wat niet voor niets is. De gebruikers hebben een relatie met SIDN op basis van de voorwaarden, die SIDN hoort te handhaven. Maar dat doen ze niet duidelijk. Als je pas achteraf bij klachten gaat controler dat de gegebens incompleet of onjuist zijn dan lijken die voorwaarden voor SIDN pas belangrijk als het ze zelf uit komt. En daar lijkt dit convenant ook weer om te gaan. In plaats van zelf controle te doen schuiven ze verantwoordelijkheid voor de controle weer af. Nu weer op de politie en slachtoffers. Doe je geen aangifte dan houden ze het probleem in stand. Maakt de politie fouten, dan lijkt er geen duidelijke verantwoordelijkheid bij SIDN te liggen.

Het lijkt eerder nodig dat SIDN hun eigen voorwaarden streng gaat handhaven. Ze verkopen domeinen voor extreem lage bedragen, er is geen duidelijke doorberekening van kosten om naleving van de voorwaarden vooraf te controleren en als er daardoor problemen ontstaan moeten kennelijk anderen maar investeren in de controle op de voorwaarden.
Een sleper van een sleepdienst vraagt toch ook niet eerst om bewijs als ze een auto gaan wegslepen.
Je wordt gedowmod, maar je hebt wel gelijk. Als denhandhaving aangeeft de auto af te slepen of te verplaatsen zal deze dat doen. Die gaan niet eerst een rechtzaak aanspannen.
Maar een auto of domeinnaam daar zit wel weer een verschil in. Bij een domeinnaam is meteen het hele bedrijf plat (als in webshop), geen email, geen website, geen inkomsten, het is je visitekaartje. Als er door 1 iemand aangifte is gedaan en de politie doet niet goed zijn werk dan richt je wel meteen grote schade aan.
grote schade
Dat zal wel meevallen met de kleine webshopjes. Webshops die al langer bestaan en vertrouwen hebben opgebouwd worden heus niet zomaar offline gehaald.
Je zal maar webshop houder zijn, en je domein is niet meer bereikbaar. Heb je ineens geen inkomen meer. dat vind ik niet meevallen. Als er aangiftes liggen dat pakketje niet geleverd is, tsja.. zoveel factoren die dan kunnen meespelen (boot met nieuwe voorraad tuinmeubelen ligt ergens in een kanaal vast oid). Hopelijk wordt er degelijk onderzoek gedaan en wordt er ook naar de webshop eigenaar geluisterd.

[Reactie gewijzigd door moonlander op 26 november 2024 21:27]

Ik denk dat het juist wel mee zal vallen. Om te beginnen moet een webshop aan een aantal eisen voldoen. Als ze daar niet aan voldoen en de pakjes komen niet aan, dan is de kans groot dat het een nepwebshop is. Als ze wel aan de eisen voldoen, dan kan de politie controleren of de gegevens wel juist zijn die op de site staan en als dat ook nog juist is, dan is het eenvoudig om met zo'n webshop contact op te nemen.
Ik zie in deze manier van handelen door zowel de politie als door SIDN geen enkel probleem.
En des te sneller zo'n site offline wordt gehaald des te beter is het voor de consument. De legitieme webshops varen er wel bij, aangezien de klant z'n geld maar één keer kan uitgeven.
Aan welke eisen moet een webshop volgens jou voldoen dan? En heb je daar misschien ook een bron van?
Afgelopen week een hele discussie daarover gevoerd op Tweakers. Misschien heb je dat gemist?
nieuws: Politie maakte nepwebshop om mensen bewust te maken van online fraude
Behalve het in het artikel genoemde KvK-nummer moet er ook een adres op de website staan en telefoonnummer.
Maar om te starten zou je alvast hier eens kunnen kijken:
https://www.nvwa.nl/onderwerpen/webwinkels/wettelijke-regels
Bedankt voor de links, volgens mij gaat het echter dus al fout bij een paar aannames. De NVWA gaat over de producten, niet de webshop. De ACM meldt wel nuttige info, maar de enige verplichtingen zijn hierbij:
naam waarmee u ingeschreven staat bij de KvK (Kamer van Koophandel)
vestigingsadres waarop u ingeschreven staat bij de KvK
e-mailadres
telefoonnummer

Die laatste 2 voldoen een hoop grote shops al niet aan (zeker het makkelijk vindbare niet), dus hier heb ik ook nog een beetje mijn vraagtekens bij. Verder gaat het dus om erg weinig en al niet eens om het KvK nummer zelf, al zou die makkelijk te achterhalen moeten zijn.
Bij de link over de NVWA die ik deelde, kon je verder klikken en kwam je vanzelf bij wat je inmiddels ook al gevonden had. Als je overigens het betreffende KvK-nummer invoert krijg je volgens mij de twee laatste gegevens ook, dus mailadres en telefoonnummer.
Maar wat heel erg belangrijk is, is dat de nepwebshops over het algemeen zo weinig mogelijk op de sites hebben staan en daarmee moeten er een heleboel alarmbellen gaan rinkelen.
Daarom valt het denk ik wel mee dat er een groot risico bestaat dat een bonafide webshop opeens gesloten wordt door SIDN.
Kan alleen niet zeggen dat het echt een hoop eisen zijn. Tevens doen de meeste sites er van alles aan om je geen telefoonnummer en mailaddress te geven. Ook moest ik best wel wat zoeken om de gegeven bij bijvoorbeeld bol.com te vinden en op hun mobiele site is het me zelfs nog steeds niet gelukt. Zodoende vind ik het niet vreemd als deze dingen niet makkelijk te vinden zijn omdat het gewoon niet de norm is. Al doe ik zeker altijd wel even wat research wanneer ik een nieuwe onbekende webshop vind is het mijn inziens niet direct overduidelijk wanneer een site legit of malafide is.
Verder denk ik dat je er vrijwel zeker van kan zijn dat dit een keer fout gaat en dat het dan nog een keer onder de loep wordt genomen. Snelheid is goed, maar gaat bijna altijd ten koste van iets.
Maar daar gaat het in dit item niet om, hier gaat het over dat de politie SIDN opdracht geeft om een nepwebshop offline te halen en dat SIDN daar aan gaat voldoen. Dat jij bepaalde wettelijke verplichtingen niet kan vinden op je mobiel heeft daar niets mee te maken, aangezien opsporingsdiensten met een andere blik naar die sites kijkt en indien mogelijk contact zoekt met een webshop. De webshops waar geen contact mee te krijgen zijn, vallen gelijk al door de mand.
Ik stelde je een vraag over de eisen. Aan die lage eisen voldoen een hoop grote bedrijven en webshops al niet, dus die controle is zeker niet zo makkelijk als gesteld. En je bent zelf degene die het hier als controlemechaniek voorstelt, dus dan lijkt het me vrij normaal om die wettelijke verplichtingen te toetsen toch?
Het gaat hier om het snel offline halen en als je met je eenmanszaak dan een keer de telefoon niet opneemt lijkt me het nogal kort door de bocht om daar conclusies aan te verbinden. Zeker aangezien grote bedrijven ook allesbehalve goed bereikbaar zijn.
Maar goed het blijft speculeren en we weten niet precies op basis van welke criteria de politie hier gaat opereren, dus het blijft afwachten of dit goed zal gaan of dat er nog aanpassingen gaan volgen.
Ook een eenmanszaak kan personeel hebben, maar je bedoelt waarschijnlijk een zzp'er. Daarnaast is de telefoon niet de enige manier waarop een bedrijf bereikbaar is.
Er wordt onderzoek gedaan en de politie probeert altijd contact op te nemen met zo'm webshop. Maar vaak hebben die nep webshops of geen contactgegevens of ze reageren niet.
Het is vrij eenvoudig om na een onderzoek van ongeveer 5 minuten (of minder) uit te vinden of het om een scam website of iets wat hoogstwaarschijnlijk te goeder trouw gaat: Kan je de eigenaar bereiken? waar woont de eigenaar? heeft ie een strafblad? heeft ie een uitkering. en klaar
Als uit vorderingsinformatie blijkt dat de eigenaar in tikkietokkieland zit, dan kun je gerust aannemen dat een dergelijke maatregel gepast is.
En hoe weet jij dat als er geen bewijslast noch onderzoek aangeleverd hoeft te worden? SIDN doet geen onderzoek waar het domein voor gebruikt wordt, en het enige waar de politie wat om geeft is dat er linkje met het domein online is waar geld mee wordt afgetroggeld. Dat dit alleen maar komt vanwege een paar php paginaatjes die via een exploit zijn geüpload doet er niet toe.

Zelfs als ze meer vooronderzoek doen dan alleen het concluderen dat 'de hoofdpagina een adres en telefoonnummer heeft', dan houdt dat niet in dat het domein in kwestie niet door allerhande software en gadgets wordt gebruikt om diensten te leveren. Juist in de huidige wereld van het cloud-gebaseerde werken kan het voor buitenstaanders op basis van DNS records en een hoofdpagina niet zichtbaar zijn hoe zwaar het uitschakelen van de DNS voor het domein het bedrijf of persoon in kwestie raken kan.

Juist omdat dit de weg van de minste weerstand wordt zal het de go-to oplossing van politie / justitie worden.
Dat zal wel meevallen met de kleine webshopjes. Webshops die al langer bestaan en vertrouwen hebben opgebouwd worden heus niet zomaar offline gehaald.
Aannames, zijn die niet de moeder van alle grote fouten?
Als je taxi chauffeur bent en je auto is weggesleept (door je eigen schuld) heb je ook geen inkomsten. Sterker nog, je moet de wegsleepkosten ook nog betalen.

En de politie gaat echt niet zomaar domeinnamen offline halen als er 1 iemand klaagt zonder onderzoek te doen. Of dat je dat dit automatisch gaat als iemand aangifte doet?
Die auto, heb je binnen een dag weer terug.
En waarom zou dat met een domein niet kunnen dan? Dat kan al binnen een uur (na bewijslast dat je shop niks verkeerds heeft gedaan).

[Reactie gewijzigd door watercoolertje op 27 november 2024 10:56]

Omgekeerde bewijslast is wel een "slippery slope"
En afwezigheid van iets aantonen is al helemaal moeilijk.
Dat domein zou je in principe nog sneller terug kunnen hebben.
En de politie gaat echt niet zomaar domeinnamen offline halen als er 1 iemand klaagt zonder onderzoek te doen. Of dat je dat dit automatisch gaat als iemand aangifte doet?
Assumption is the mother of all fuckups
Maar een auto of domeinnaam daar zit wel weer een verschil in. Bij een domeinnaam is meteen het hele bedrijf plat (als in webshop), geen email, geen website, geen inkomsten, het is je visitekaartje. Als er door 1 iemand aangifte is gedaan en de politie doet niet goed zijn werk dan richt je wel meteen grote schade aan.
Aantal weken eerder heb ik dit toevallig aan de politie gevraagd en die zei dat ze altijd proberen contact op te nemen met de webshop maar vaak staan er geen contactgegevens en dergelijke of wel maar wordt er niet gereageerd. Dan snap ik dat de politie tot actie uit gaat. Dan moeten ze maar achteraf in beroep gaan vind ik.
Gaat niet om bestaande goed lopende bedrijven. Zijn vaak nieuwe kort bestaande webshop. Puur voor oplichting. Zo spannend is dat niet om die te herkennen. Alleen ouderen trappen er vaak nog in.
Alleen ouderen trappen er vaak nog in.
Nogal naïef om dat te denken.
Voornamelijk dan*

[Reactie gewijzigd door Nark0tiX op 26 november 2024 22:38]

Als ik https://www.cbs.nl/nl-nl/...23/5-online-criminaliteit zie, zijn ouderen juist minderheid bij aankopen. Slachtoffers zijn verdeeld vanaf jeugd tot 65 jaar.
Dat zal denk ik ook wel deels komen doordat ze minder online aanwezigheid hebben. Die cijfers zeggen daar dus los niet zoveel over ben ik bang.
Ik herken het zelf meestal direct. Maar er zijn zeker twijfelgevallen waarbij ik echt moet gaan graven naar onder andere de duur van de registratie van een domein of de BV. Ik ken genoeg mensen die hiervoor mensen zoals mij moeten navragen omdat het toch echt best goed eruit ziet allemaal.
Alleen ouderen trappen er vaak nog in.
Grootste groep die opgelicht wordt zijn jongeren
Toch zijn ouderen niet de enigen die worden opgelicht: ook veel jongeren zijn de dupe van online fraude. Sterker nog: de leeftijdsgroep tussen1 5 en 25 jaar is volgens het CBS anderhalf keer zo vaak slachtoffer van online criminaliteit in vergelijking met de groep van 65+.
Van online criminaliteit, dat is wat anders. Dan een malafide webshop. Jongeren worden idd vaak opgelicht op het internet.
Dus een malafide webshop is geen online criminaliteit? Gaaf!
Alleen ouderen trappen er vaak nog in.
Als je daar vanuit gaat, dan zal het mij niets verbazen dat jij de eerstvolgende bent. Het zijn juist de mensen die denken dat het hun niet zal overkomen, die het kwetsbaarst zijn. Als je altijd denkt dat het jou ook zal kunnen overkomen, ben je veel alerter.
Je vraagt je af of er automatische processen komen die domeinnamen gaan aanleveren.

Bij de sleepdienst wordt er overigens zeker wel eerst proces-verbaal opgemaakt, en de sleepdienst probeert ook te controleren bij de eigenaar van de auto (ook i.v.m. de kosten) en vraagt ook om toestemming etc.
Inderdaad, en mocht het onterecht zijn kan men achteraf in beroep en als het de verkeerde auto is ook. (Dan krijg je natuurlijk alle kosten vergoed mocht het onterecht zijn of een verkeerde auto).

[Reactie gewijzigd door Remzi1993 op 26 november 2024 21:24]

Als de core business van SIDN was om domeinen te verwijderen, dan klopte de vergelijking.
En met die sleper heb jij als autobezitter een contract?
Een sleper verdient zijn brood met wegslepen. SIDN verdient geen geld met websites offline halen.
Klein maar wel degelijk belangrijk verschil.
Even in het midden gelaten welk materiaal er moet worden aangeleverd om een domein uit te zetten (kennelijk alleen een aangifte) is dit wel een goede ontwikkeling. Momenteel blijven webshops weken dan wel niet maanden bestaan, terwijl ze illegale praktijken uitvoeren, dit ten nadelen van vaak consumenten, die sowieso al weerloos zijn (vaak), veel anders dan een aangifte kan men niet echt doen. Politie doet vaak niks omdat het naar civiel smaakt, maar als er een hele boel aangifte binnenkomen dan krijgt het wel sneller aandacht omdat de aanneembaarheid dat er illegale praktijken worden uitgevoerd toeneemt.

Ik kan mij goed voorstellen dat dit hier ook zo zal werken, althans in de beginfase. Er komen meerdere aangifte binnen, politie raakt geïnteresseerd en voert een actie uit waarmee schade kan worden beperkt.

Daarnaast, volgens mij is het voor bedrijven niet toegestaan opsporende "activiteiten" uit te voeren, wat het mogelijk lastig kan maken verantwoordelijkheid bij bedrijven neer te leggen, dit is de verantwoordelijkheid van controlerende autoriteiten. Gegevens checken op correctheid mag, en moet zelfs ook in bepaalde situaties. Zoals het controleren van KVK gegevens binnen bepaalde situaties.
Politie doet vaak niks omdat het naar civiel smaakt
En dit is het rare, want dat is het eigenlijk niet maar het OM gaat geen moeite doen als een nepwe shop 1 of 100 man heeft opgelicht, pas als er duizenden aangiftes binnenkomen dan gaat het OM er ook wat aan doen. Het is sowieso niet alleen civiel want mensen oplichten is valsheid in geschriften en/of fraude. Civiel is eigenlijk het aankoopbedrag en verzendkosten die men terug moet krijgen. Het is dus en civiel en strafrecht.
Nee, er staat dat het domein offline gezet wordt nav een melding. Niet wat er in die melding staat. Er wordt geïmpliceerd dat het enkel "hey, gooi a.b eens offline, snie lief nie" is. Maar zeker weten doe ik dat niet, op basis van dit bericht.
Dat is hetzelfde als wat ik schreef. Alles wat wil je weten staat gewoon in dat SIDN bericht. Als je dat had gelezen voordat je reageerde had je al deze reacties niet hoeven te typen.
4 ogenprincipe
Maarten Simon
Maarten Simon, legal en policy advisor bij SIDN
LMIO onderzoekt aangiftes zorgvuldig, voordat het een NTD-procedure start. Van der Linden: “Cyberrechercheurs speuren om te beginnen binnen onze politiesystemen naar meer informatie. Soms is er bijvoorbeeld al iets bekend over een bedrijfspand, bedrijf of persoon.” Daarnaast beoordeelt LMIO de webshop zelf: “Hoelang is de webwinkel al in de lucht? Vanuit welk land? Zijn de prijzen te mooi om waar te zijn?” Ook onderzoekt LMIO de registratiegegevens: “We hebben allerlei applicaties waarmee we veel breder kunnen kijken, waardoor we bijvoorbeeld kunnen ontdekken dat een bepaalde domeinnaamhouder nog veel meer domeinnamen heeft geregistreerd.” Daarbij werkt het meldpunt volgens het 4 ogenprincipe. “Dat betekent dat er altijd een tweede collega naar een NTD-verzoek kijkt.”
Vind dat het via de landelijke OvJ moet gaan.
Mijn buurman zijn oom werkt bij de fraude afdeling van de politie en die man is wel zo eigenzinnig ( oud en vastgeroeste betweter ); dat iedere webwinkel fraudeert, zelfs Wehkamp en jumbo die bij zijn neef bezorgd van online bestellingen. Als de SIDN op zulke personen moet vertrouwen ?! Gewoon via een OvJ.
Vind dat het via de landelijke OvJ moet gaan.
Je weet dat een OvJ net als een HOvJ vaak in zulke gevallen niets meer of minder doet dan het verstrekken van een machtiging op basis van de bevindingen van de politie? Het enige verschil is in dat geval dat ze besluiten als wat de politie nu zou besluiten. Of te wel, of het nu de HOvJ is die een machtiging afgeeft op basis van politieonderzoek of politie zelf na onderzoek... het resultaat blijft het zelfde.

Als achteraf blijkt dat het onterecht was, is het gewoonweg pech voor de bezitter van het domein.

Een huiszoeking, inverzekeringstelling etc. wordt over het algemeen ook gewoon door de HOvJ afgehandeld, pas bij de extreem grote zaken (witwassen, oprollen van bepaalde bendes) verloopt via de OvJ omdat de recherche over het algemeen geen HOvJ/politieambtenaar hebben rondlopen op hun afdeling.

[Reactie gewijzigd door Verwijderd op 26 november 2024 23:23]

Gaat niet om het resultaat maar de positie van de uitvoerende persoon.

Tevens kan de OvJ er toch even een frisse blik over gooien. Vind het een onnodig risico, of pech voor een persoon zoals jij het noemt, te groot om er niet een overkoepelende blik boven te hebben.

Dus…. het volledig het in handen van de politie te laten , te veel fout en schade risico. Het is niet waterdicht.

[Reactie gewijzigd door Lord Anubis op 27 november 2024 18:36]

Tuurlijk joh, want die OvJs hebben hele dag niks beters te doen. En we klagen nu al dat strafzaken te lang blijven liggen. De oplossing volgens jou: nog meer bureaucratie
Zo’n ramp is het toch niet; ze kunnen er enkele voor aannemen of opleiden. Na hun inspanningen zal de politie wellicht minder geneigd zijn om een stapje terug te doen en te onderzoeken of alles daadwerkelijk terecht is, en om de persoon die via dat domein zaken doet aan te pakken.
Ik denk dat die buurman zijn oom snel zijn baan kwijt is als hij elke webshop klakkeloos aan SDN zou melden.

Maargoed, blijkbaar weten we het op tweakers beter en altijd een vage reden te verzinnen waarom iets niet werkt. Terwijl je de procedure niet kent. Of denk je dat er 1 iemand domeinnamen zit door te bellen zonder onderzoek te doen?
Vind het Juridisch wat minder. En heeft niets met beter weten te maken; vind alleen dat voor dit de macht en beslissingen op de verkeerde plek ligt.

Dat van de buurman zijn oom is wel een beeld die vaker voorkomt van mensen die ook hoger op de ladder staan. Er is niet voor niets al een langere periode van onderling onvrede.
SIDN mag ook prima zelf handhaven, het zijn tenslotte hun domeinnamen. Je kunt ook zelf een melding doen via het abuse mailadres. Netzoals booking.com zelf malafide aanbieders kan verwijderen. Waarom zou alles via de rechter moeten? Die komen dan toch nergens meer aan toe?
Of ga je ook via de rechter als je kind huisarrest moet krijgen?
Dat staat in de eerste paragraaf van het SIDN bericht: nee, er wordt geen bewijs geleverd. SIDN vertrouwt op LMIO
Bizar toch, dat hier geen rechter bij te pas komt.
Nee. Want dit staat los van een strafrechtelijk traject. Dit gaat alleen over het offline halen van een domein als er sprake is van fraude/oplichting.

Als eigenaar van het domein ben je niet veroordeeld op basis van een WvS artikel, krijgt geen straf of boete etc. Er is geen strafblad. Met alle achterstanden die rechters hebben is dit prima om schade te beperken.
Het duurst lang voordat zaken bij een rechter komen dus dit voorkomt onnodige belasting.
Als je webshop onterecht offline is gehaald neem ik aan dat je dit wel terug kunt laten draaien? Kan je daarna een procedure starten tegen de politie over gemiste inkomsten.
Als je webshop onterecht offline is gehaald neem ik aan dat je dit wel terug kunt laten draaien? Kan je daarna een procedure starten tegen de politie over gemiste inkomsten.
Ja, daar zit je echt op te wachten als ondernemer. Persoonlijk ben ik van mening dat, hoe goed bedoeld ook, dit niet de manier is.

@NotSoSteady Daar zal wel goed naar gekeken moeten worden dan.

[Reactie gewijzigd door Cybergamer op 26 november 2024 18:17]

Er zijn natuurlijk ook gevallen, waarbij het direct duidelijk is dat het om oplichting gaat. Zal niet gaan om een webshop waar een klant klaagt over het feit dat ie een paar daar langer op zijn bestelling moet wachten.
De politie mag in samenspraak met de officier van justitie ook mensen van de straat halen zonder dat deze veroordeeld zijn, of een openbare gelegenheid sluiten als de agent denkt dat er een directe dreiging aanwezig is. Het lijkt me dat dit niet anders is en dat SIDN in ziet dat ze net zo goed direct mee kunnen werken, zeker omdat ze dan samen de regels op kunnen stellen op een manier die voor beide partijen goed werkt.
Hieruit begrijp ik dat je oplichters ondernemers noemt?
In het artikel staat dat ze SIDN een verificatieverzoek stuurt vóór ze de website down brengen.
Als website houder heb je dan 3 dagen de tijd om te reageren.
Ik ga er van uit dat als de website je broodwinning is, je wel binnen 3 dagen kan reageren op de authenticatieverzoek van SIDN.

Persoonlijk vind ik 3 dagen te lang als de website inderdaad een nepwinkel is.
Ik denk dat men bij registratie van websites beter van te voren de ID van rde egistrant kan controleren.
Dit kan bv. met DigiD voor privé personen en eHerkening voor bedrijven.
De daadwerkelijke registratiegegevens kunnen natuurlijk wel "geheim" blijven voor de WHOIS indien gewenst.

Mocht je dan een nepwinkel geregistreerd, dan weet de politie meteen wie je bent en als het een katvanger blijkt te zijn, dan kunnen meteen alle registraties op dat ID in 1 keer worden geblocked.
Een ander idee zou ook zijn om in de 3 dagen verificatieperiode een banner met politie logo te laten zien, met de tekst dat de winkel wordt onderzocht....
Terug draaien, en wie neemt de kosten op zich om alles weer terug te draaien? Databases alles?
Het gaat hier om het dns record op inactief zetten, niet het wissen van je complete server of iets dergelijks.
In essentie is dat een "werk" van een paar minuten, zonder enig verlies van data. Bijna wat @Skit3000 zegt, maar dan met het activeren/deactiveren van de nameservers (of eigenlijk de link tussen domein en nameservers, maar ok).

Het "enige" wat je kwijt raakt/mist is nieuwe omzet.
Het "enige" wat je kwijt raakt/mist is nieuwe omzet.
Vergeet de reputatieschade niet. Als jouw domein een aantal uren naar een "deze site is offline gehaald door de politie" pagina verwijst denk ik niet dat die bezoekers nog een tweede keer bij jou komen winkelen.
Als het domein offline gehaald wordt zoals ik dat regelmatig zie, krijg je die pagina niet te zien. De site resolved dan domweg niet.

Ook niet goed voor je reputatie, maar minder erg dan een justitiële pagina ;)
Waarom zou niet beiden kunnen?

Bij de procedure tegen SIDN verwacht ik trouwens een snellere afhandeling, omdat je dan niet tegen de staat procedeert, die er een handje van heeft om gerechtelijke procedures zoveel mogelijk te traineren.

[Reactie gewijzigd door RoestVrijStaal op 26 november 2024 17:46]

Oh, dat is zelfs heel simpel. Ik doe beide met enige regelmaat voor m'n werk. Een domein off-/online zetten is zo gebeurt. Mijn ervaring is dat SIDN het domein offline knikkert en de registrar het domein weer online mag zetten als de oorzaak van het offline zetten is opgelost (bijv. spam, of virussen).

Ga er van uit dat de politie de gebruikelijke kanalen naar de registrar/host óók benut, maar dat ben ik nog niet tegengekomen.
De SIDN meldt dat zij vanaf eind november het oordeel van het meldpunt gaat volgen.
Blauwe ogen dus. En dat is niet vreemd, ook in andere gevallen waar de politie het ernstige vermoeden heeft dat een misdrijf gaande is, hebben ze verdergaande bevoegdheden dan normaal.

Zo mogen ze bijvoorbeeld 'zomaar' je huis in, zonder machtiging van de officier van justitie, als er aanleiding toe is. Dat zal achteraf wel verantwoord moeten worden natuurlijk

Als daarbij fouten worden gemaakt moet er achteraf uitgeknokt worden hoe met de gevolgen om te gaan. Dat is vervelend, maar dat accepteren we omdat de voordelen groter zijn dan de nadelen. Dat zal hier niet anders zijn.

btw. Het meldpunt kinderporno heeft al langer hetzelfde korte lijntje met SIDN, dus nieuw is het niet.
Ik ben an sich ook niet tegen, enkel nieuwsgierig.
Sommige nepsites bieden iDeal betaling aan. Ik snap niet dat de banken niet medeverantwoordelijk gehouden worden in het kader van de Know Your Customer wetgeving. Een beetje strenger toezicht op online betalingen zou een hoop ellende schelen.
Ik heb liever een wereld waarbij iedereen ideal kan gebruiken zonder veel vragen dan een wereld waar alleen mensen/bedrijven die "vertrouwd" zijn ideal mogen gebruiken.
Waarom? Het gaat dan natuurlijk wel om de ontvangende partij. Ik vind het niet onredelijk om van een ontvangende partij wordt verwacht dat deze zich goed registreert en ook legitimeert. Zodat de bank bewust is wie of welk bedrijf er achter de rekening zit. Als betaler hoeft dat natuurlijk niet, want die loopt het risico. Consumenten zullen toch geen ideal gebruiken voor betalingen.
Ik vind van wel, ik vind dat de registraties en dergelijke in orde moet zijn, maar zo werkt het al met iDEAL. Wat er waarschijnlijk gebeurt is dat een oplichter vai vai via een bedrijf in NL registreert bij de KvK om zo een zakelijke rekening bij een van de banken te kunnen openen waarbij ze dan ook ideaal bij die zakelijke rekening afnemen en zo beiden ze ideaal aan.

Later worden dan de geldezels en dombo's opgepakt en de oplichter gaat er dan vandoor of nog erger de buitenlandse oplichter gaat er dan vandoor en herhaald het 1000 keer misschien met een andere naam of iets dergelijks en in andere landen.
Interessante gedachte gang.
Maar wie heeft nu de zorgplicht naar consumenten de banken of iDeal?
Voor mijn gevoel heeft vooral iDeal boter op het hoofd…
U weet, dat iDeal niet meer dan een electronisch overschrijf formulier is?.
Daar ben ik niet helemaal mee eens:
iDeal is in 2023 overgenomen door EPI company.
Als ik lees waar ze voor staan en waar ze naartoe willen, moet je ook verantwoordelijkheid nemen!
Op hun landingspagina suggereren ze dit minimaal….:

https://epicompany.eu/
Ik geef aan wat het IS, niet wat het tzt.gaat worden.
Het IS eigendom van EPI company.
Het is nog steeds niets meer dan een electronisch overschrijf formulier!.
Dat is niet relevant voor de vraag wat specifiek iDeal voor service is. iDeal is een schakelpunt voor betalingen waarmee webshops eenvoudig op de banken van klanten aangesloten kunnen worden. Het beschikt niet over gegevens van klanten en webshops om uit te vogelen of er vreemde dingen gaande zijn. Dat EPI company de eigenaar van iDeal is doet daar niet aan af, het betekent verder niets voor dit verhaal.
Dat eigendom is van Europese banken. Dus de banken zijn gezamenlijk verantwoordelijk vind ik.
Waanzin die gedachte.

Leg de verantwoordelijkheid voor de eigen domheid maar weer neer bij iemand anders.

De eindgebruiker is verantwoordelijk voor zijn eigen stupiditeit. Men moet gewoon niet kopen van scammers. Dat is echt niet moeilijk. Iedereen die een keer de fout heeft gemaakt zou 5 jaar een internetverbod moeten krijgen en eerst een cursus met succes moeten afronden. Want alleen wanneer mensen dom blijven doen zullen de scammers blijven bestaan.

De boeven zouden wat zwaarder gestraft moeten worden want op dit moment zijn er geen fatsoenlijke straffen. 10 jaar sigarettenpeuken opruimen langs de snelweg zal een prima straf zijn. Dan heb je op eens een stuk minder in Nederland wonende oplichters.
Zelfs ook in het verleden gemerkt dat je bv. omdat je iets wilt, bv. huis, auto, vakantieaanbieding, je door emoties soms gekke dingen doet. Terwijl ik iemand ben die normaal reviews leest en onderzoek doet naar verkoper/webwinkel die ik nog niet ken.
Tot nu toe nooit opgelicht (afkloppen). Dus wat is dom ?

Zwaarder straffen komt altijd leuk over... maar het gaat meestal om de pakkans. Die moet omhoog.
Als zware straffen bepaalde dat je niets strafbaar deed, dan zou in de landen met de ultieme straf (dood), niemand nog die strafbare feiten plegen....

Als de pakkans verhoogd word denk ik dat er minder "domme" eindgebruikers benadeelt worden :)
Dom is wanneer je van een scammer koopt. ik kan hier heel lang over zijn, maar wanneer men niet capabel is om op internet te kopen moet men het gewoon ook niet doen. Je gaat toch ook geen himalaya beklimmen als je niet bijna zeker weet dat je weer heelhuids beneden komt?

De pakkans is niet relevant als er geen of nauwelijks straffen zijn. Financiele straffen of tijdelijke vrijheid ontneming zijn voor dat soort publiek geen straf. Maar echt werken vinden ze wel vervelend.
IDeal gaat vaak via een payment provider, dus niet via een bank. Voorbeelden hiervan zijn Buckaroo en Mollie.

Wel moet je kvk uittreksel aanleveren aan de provider. En ook kopie paspoort van de firmanten.
In mijn werk ben ik betrokken bij Payment Service Provider implementaties van klanten.

De PSPs die ik ken vragen je echt het hemd van het lijf voordat ze voor jou de online betalingen gaan regelen.
Daar kom je als malafide webshophouder niet ongemerkt tussendoor.
Je kan ook bij banken iDEAL afnemen onder een zakelijke rekening.
Vaak via payment service provider omdat het veel gemak oplevert mbt ondersteuning van een varieteit aan betaalopties. Maar als je alleen iDeal + zelf overschrijven aan wilt bieden kan het net zo eenvoudig direct bij je bank (mits die een acquirer is op iDeal platform https://ideal.nl/acquirers-en-cpsps).
Omdat het via een derde kan lopen, bv Mollie.
Ook mollie moet weten voor wie ze het betaalverkeer afhandelen.
En de nepsites worden geadverteerd op Social Media via hun ad platform. Imo zijn hun de verantwoordelijke partij door de oplichting te faciliteren
En de nepsites worden geadverteerd op Social Media via hun ad platform. Imo zijn hun de verantwoordelijke partij door de oplichting te faciliteren
Ik vind pas dat ze (mede) verantwoordelijk zijn wanneer ze het niet offline halen na een melden, na het checken. Dan vind ik ze medeverantwoordelijk en zijn ze in mijn ogen nalatig.
Ik denk dat je wel een punt hebt dat de payment providers aansprakelijk zouden moeten worden gehouden. Dat zijn veelal niet banken maar bedrijven als Mollie, Buckaroo, en (vooral voor de hele grote bedrijven) Adyen.
Dan zullen ze ongetwijfeld overstappen op andere domeinnamen die niet op .nl eindigen...zou ik durven te stellen....
Msschien dat bezoekers bij een .com of andere domein extensie iets meer argwaan krijgen en dan hun aankoop niet zo snel zullen doen via die site. Natuurlijk zullen er dan alsnog mensen intuinen.
Ik denk het niet. Het is immers ook de extensie van bol, en dat is in de ogen van de meeste mensen nog steeds een betrouwbare webshop. Dus die zullen niet snel denken dat .com heel veel anders is dan .nl. En alle grote bedrijven, zoals bijvoorbeeld Apple, redirecten hun .nl domein ook gewoon naar .com.
Klinkt als een voordeel voor SIDN en het .nl-domein. Wellicht zullen de criminelen er niet door worden ontmoedigd, maar het heeft voor de domeinbeheerder geen nadelen om alsnog dat soort opschoonacties uit te voeren.
Via een mobiel zie je vaak het domein niet eens. Ik had laatst nog iemand die goedkope parfum wilde kopen. Advertentie online. Bleek uiteindelijk een vaag domeinnaam in de richting van i78-sap.com te zijn (ik weet niet wat het exact was). Zelfs toen ik aan gaf wat het domein was en dat dit absoluut niet zuiver was, werd het niet echt geloofd. Want ja, de pagina geeft aan dat ze in Amsterdam werkzaam zijn als winkel en ze het online rechtstreeks bij de fabrikant kunnen kopen en leveren waardoor ze tot 85% korting kunnen leveren. Diegene was er echt van overtuigd dat die winkel echt bestond, en als ze zouden bestaan, dat ze ook maar iets met de winkel te maken hadden...
Lang geleden, bij een functie op een abusedesk, kwam ik een .ps phishing-domein tegen. 1 mailtje naar de registry van de PA en hij was offline. Duurde geen 5 minuten.
Met een bevestigingsmailtje gestuurd met Incredimail - met een template met bloempjes en zo. Ja het was lang geleden.

[Reactie gewijzigd door sympa op 27 november 2024 07:54]

En kunnen we die dus eerder wantrouwen. Stapje voorruit toch?
Dat zal nog te bezien zijn of het beter wordt....
Vorig jaar rond deze tijd een overduidelijke nepwinkel gemeld o.a. bij Trustpilot waar deze aangesloten was. Meldingen van mij en anderen werden doodleuk als ongepast aangemerkt door de oplichter daar waardoor de meldingen weggehaald werden. Zo heeft hij of zij nog een aardige tijd mensen kunnen oplichten. Trustpilot mogen ze ook eens goed doorlichten wat mij betreft.
Trustpilot is geen overheidsafdeling maar gewoon een Deense website. Die kan je niet 'zomaar' doorlichten.
Bedoel meer aan te geven wat voor een slecht systeem het is waar helaas genoeg mensen blind op vertrouwen. Kees en Anita denken een leuke deal te scoren voor de kinderen onder de kerstboom en hebben vervolgens een nare verrassing.
Ik had bij Google een nepwinkel gerapporteerd en die deden helemaal niks. Wat mij niet helemaal duidelijk is, SIDN is alleen voor NL domeinen?
Ja helaas wel. Ga je .online .com .eu nep shop beginnen SIDN zal dan niet ingrijpen. Kun je lekker cashen.

Bij Google laatste bij YT filmpje een of andere dongle (die erg op chromecast lijkt) dat je toegang hebt tot alle content voor weinig geld. Kunt melden wat je wil, het haalt niets uit.

Keer onderzoekje gedaan. Inmiddels 1 jaar later. Betreffende shop(s) nog steeds online met .online tld. Shop is dus al 2 jaar online, ook vanuit de hoster weinig actie...

Ook marktplaats doet weinig met rapportages. Dus ook daar word je opgelicht al zie ik SIDN marktplaats.nl offline halen :p. Ook al zijn er aangiftes.

Dat SIDN iets doet is in elk geval iets dan niets. Alle kleine beetjes helpen. Als is het dweilen met de kraan open. Streepje ertussen en is alweer een nieuwe domeinnaam.

Gezond verstand en als te mooi is dan extra onderzoek doen als het allemaal klopt.

[Reactie gewijzigd door RobbyTown op 26 november 2024 19:48]

het gaan om shops waartegen aangiftes zijn binnen gekomen, de politie gaat niet zelf actief het web afspeuren. Maar dit maakt wel de weg vrij om heel normaal Chinese shops te gaan blokken.

en wat doe je tegen platforms als ebay, die nepgoederen verkopen.
Yep, en het duurt altijd even voordat aangifte binnenkomen, en rond de feestdagen kun je met een reclamecampagne op Facebook in een paar dagen tijd een hoop mensen hun geld afhandig maken.
Tsja, als iemand op straat nep-rolexen verkoopt, mag de politie hem ook direct oppakken.

Het verschil hier is dat een 3e partij ingeschakeld moet worden voor handhaving. Die 3e partij is wel een technisch monopolist en wettelijk onder toezicht van Rijksinspectie Digitale Infrastructuur (voorheen Agentschap Telecom). Dus wat dat betreft is het niet alsof allerlei commerciële partijen “zomaar” nu in overheidsdienst worden gedrukt: er is een wettelijke en logische basis voor.

Denk wel dat het belangrijk is om een bezwaarprocedure te hebben, om gemakszucht door de politie te voorkomen. (de website neerhalen van Tweakers omdat op V&A ook wel eens iets gestolen wordt verkocht)
Toch effe kort samengevat:
men haalt het domain name offline (en alleen de .nl) door de registratie weg te doen/verwijderen.
De host blijft nog steeds op z'n ip benaderbaar want die kan overal draaien.
Nieuwe domain registratie via een 2de, 3de partij en ze zijn weer op benaderbaar/operationeel.
Dus alle zaakjes kunnen gewoon door blijven draaien op hun server.
Het blijft dweilen met de ..........

[Reactie gewijzigd door psdata op 26 november 2024 19:03]

Maar ze zullen wel weer een nieuwe adsense campagne moeten starten om de verhuizing van GoedkopeRolex.nl naar GoedkopereRolex.nl aan te kondigen.
Eindelijk. Eind 2020 deed ik een bestelling bij een NL webshop, iqsquare. Een paar fiets pedalen, ik keek reeds de kat uit de boom, maar op de website stond duidelijk: leverbaar, dus mijn bestelling in orde gemaakt. Je raad het al, geen product. Al snel een mail, levering vertraagd. 1 week werd een maand, een maand enkele maanden, dus ik eis mijn geld terug. Zou geregeld worden: niet dus. Aangifte gedaan. Contact met ecrime team politie. Om het verhaal kort te maken, niets maar dan ook niets wordt er gedaan, niet door politie, niet door het ecrime team, niet door de web-hoster, niet door Shopify. Ergens in september 2024 werd deze frauduleuze webshop dan eindelijk offline gehaald. Is er dan eindelijk progressie?

[Reactie gewijzigd door paradoXical op 26 november 2024 19:56]

Ik heb menig webshopje in binnen en buitenland laten sluiten door een kort berichtje aan de abuse afdeling van de hostende partij. Maakte er een sport van, eerlijk gezegd. Maar het blijft dweilen met de kraan open. En op Marktplaats zie ik gelukkig steeds minder. Onder de Ebay vlag ging het héél vaak fout, op vrijdag gingen de dagtoppers online van die mannen; want tja; in het weekend werken moderators niet. Dus hele weekend was oplicht weekend.

Op dit item kan niet meer gereageerd worden.