Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 82 reacties
Submitter: thof1

In de afgelopen dagen probeerden oplichters hun slag te slaan met een tot in detail nagemaakte website van webwinkel Computerland. Inmiddels is er, na druk vanuit Computerland en de SIDN, een stokje voor gestoken door de domeinnaam van de oplichters om te leiden.

De oplichters hebben begin augustus de domeinnaam computerland-outlet.nl geregistreerd bij hostingbedrijf Versio. In de dagen daarna is er kennelijk hard gewerkt om de website van Computerland tot in detail na te maken. In het afgelopen weekeinde kwamen de eerste signalen dat het met computerland-outlet.nl niet helemaal pluis was, waarna het echte Computerland maandag aan de bel trok.

Doel van de oplichters was niet enkel om via de nepsite geld te verdienen, maar in ieder geval ook om potentiële klanten malware te laten installeren. Klanten ontvingen na bestelling een mail met daarbij een bijlage. Klanten die het meegestuurde zip-bestand uitpakten, infecteerden hun eigen machine, zo blijkt onder meer uit ervaringen die zijn gedeeld op het forum van Tweakers.

Verder blijkt dat de oplichters via de eveneens nagebouwde chatfunctionaliteit potentiële kopers ertoe probeerden te verleiden op een besmette link te klikken. "We hebben maandag meteen actie ondernomen", zegt Henk Tompot van Computerland. "We hebben contact gezocht met Versio en ook bij de SIDN advies ingewonnen. Bij de SIDN hebben we onder meer de procedure gestart om de site uit te lucht te laten halen. Dat proces liep, daartoe hadden we ook al aangifte gedaan bij de politie."

Volgens Tompot hebben de oplichters alles uit de kast gehaald om hun malware te kunnen verspreiden. "De hele site was tot in detail nagemaakt. Zelfs de mailteksten waren identiek. Onze prioriteit was te zorgen dat er geen andere mensen nog slachtoffer kunnen worden."

Onder druk van Computerland en de SIDN, die ook contact zocht met Versio, heeft de provider donderdag besloten de domeinnaam van de oplichters te laten doorverwijzen naar de echte website van Computerland. "Dit is een goede eerste stap", zegt Tompot. "Liever worden we uiteraard niet geassocieerd met die oplichters, maar nu kunnen er in ieder geval geen nieuwe slachtoffers worden gemaakt. Nu gaan we kijken of we de site van die oplichters niet kunnen laten doorverwijzen naar een zwart gat."

Het is niet bekend of er eerder op dergelijk geraffineerde manier is geprobeerd mensen te verleiden om malware te installeren. Wel zijn eerder websites van winkels gekopieerd in een poging zo mensen geld uit de zak te kloppen. Onlangs werd Dixons nog slachtoffer van deze truc via het inmiddels opgeheven domein dixxons.nl. Volgens diverse gedupeerden is dit de handelswijze van een notoire oplichter die onder diverse namen slachtoffers heeft gemaakt via nagemaakte websites en hiervoor adverteerde op onder meer Marktplaats.

Moderatie-faq Wijzig weergave

Reacties (82)

Mooi voorbeeld van dat de banken op tijd ingrijpen.
Toen ik wilde bestellen, was de Ideal-betaling mogelijkheid van ING al geblokkeerd.
Kun je ook aangeven hoe jij op deze website terecht gekomen bent?
Ik mis in het artikel hoe mensen op de oorspronkelijke website kwamen.
Marktplaats advertenties wellicht?
Ik ben er terecht gekomen via marktplaats. Ze hadden de advertentie "PLAYSTATION 4 500 GB (LAATSTE EXEMPLAREN)"
Hun argument dat het zo goedkoop was was omdat "consoles uit het assortiment verdwijnen."
iDeal had gelukkig de betalingen al geblokkeerd.
Niet helemaal correct: de oplichters hebben geen relatie met ING aldus de bank bij navraag. Derhalve doet het de bank vermoeden dat de optie niet beschikbaar was omdat er helemaal niet via iDeal kon worden betaald.
Lijkt een (nieuwe) trent te worden. recentelijk al bcc-wkstore.com, bcc-wk2014.com, dixxons.com en wel meer sites in de lucht geweest.
Allemaal namaak van een echte winkel en bedoeld voor oplichting.
Ik denk dat de echte winkels ook wel moedeloos worden. Hoeveel mensen zullen nu bij computerland gaan klagen dat ze problemen hebben en eisen dat computerland het oplost? (en als ze dat niet doen, meteen klagen op consumentenfora).

Het lijkt ook wel een beetje dat mensen helemaal blind worden zodra ze een voordeel zien. Van de hierboven gemelde sites zijn mensen voor honderden euro's het schip in gegaan omdat ze dachten goedkoop uit te zijn. Er komt dan iets van een waas voor de ogen en er wordt zonder problemen geld overgeschreven. Het gezonde verstand (als iets erg goedkoop lijkt, moeten er al alarmbellen af gaan).
Misschien de keerzijde van het online winkelen. Iedereen wil dat alles makkelijk en snel gaat. Hierdoor lijkt dit wel steeds meer mogelijk te worden.

Edit: nog wat meer informatie hierover:
http://www.opgeletopinternet.nl/index.php/topic,21054.0.html

Lijkt al een bekende te zijn in het oplichters wereldje

[Reactie gewijzigd door blazez op 14 augustus 2014 11:43]

Waarom doorsturen direct naar computerland? Waarom geen mededeling plaatsen, dat de site vals is?
Het wordt tijd dat bedrijven zich kunnen wapenen tegen dergelijke acties. BV zonder al te veel problemen dat je alle *computerland* domeinen kan claimen.

Nou niet zozeer claimen, maar wel dat wanneer er een domein wordt aangevraagd dat deze strenger worden gecontroleerd.

Computerland-outlet.nl registeren in Amerika is dubieus (of een ander land). Een registratie hier van is sowieso dubieus. Het zou in mijn ogen goed zijn wanneer je niet meer zo makkelijk domein namen kan claimen.

Maar het moet niet ineens erg lastig worden natuurlijk. (overigens zou hetzelfde gleden voor ComputerIand.nl ( computeriand.nl )
SIDN zou het wel als service aan kunnen bieden (evt. voor een klein bedrag) dat ze een ping geven aan de eigenaren van handelsmerken / bedrijfsnamen (zoals computerland) wanneer een nieuw domein geregistreerd wordt met die naam.
SIDN zou meer verantwoordelijkheid moeten nemen (en krijgen) om duidelijk oplichting op te lossen.

Want nu doen ze gewoon simpel domein namen registreren dat gaat goed. Maar helaas is de wereld veranderd.
Zijn zoveel variabelen, is net als mijn spamfilter weet je hoeveel varianten er op viagra mogelijk zijn?

In het geval van Dixons, ok ; Dixxons, maar wat als Diksons?
En dat kan ook iemand dan zijn die als wildcard Dicksons zonneweringen wil verkopen online.

Oplossing bij malware etc zou een snelle takedown via OVJ ofzo moeten zijn.
En inderdaad bij geld meteen rekening blokkeren of bij twijfel wel geld erop maar niet eraf zodat slachtoffers geld terug kunnen krijgen.
Is lastig, stel jij wil een volkswagen outlet beginnen dan zou het eerst bij volkswagen of de impoteur aangevraagd moeten worden.
En wat kan dan wel en wat niet.
En nu pak je maar een deel van het probleem aan, een niet merknaam kan ook gebruikt worden, (voorbeeld supermuisvoordeel.nl).
Door veelal lage prijzen voor een domeinnaam en de automatische processen die erachter zitten maakt het voor controle lastiger, wel zou een SIDN een snelle procedure kunnen maken voor dit soort zaken, (take down verzoek) ook bij een nep banken site (de-rabo-bank-inlog.nl) maar dan moet bewijs materiaal wel goed zijn.
Maar voor het zelfde wil iemand met deze site de zwakheden van het banken systeem toelichten of juist aangeven waarom deze manier zoveel beter is dan bij andere banken.
(Uiteraard is de rabobank een merknaam).

Stel je maakt een site, en deze wordt gehackd en zonder dat de eigenaar het weet wordt er mallware versprijd, dan ben je als eigenaar -ondanks dat je dan je zaken niet op orde hebt- niet blij als je hele site ineens naar de VW site doorverwijst. (in het geval van de vw outlet)
Ik snap dat het lastig is.

Ik zeg ook niet dat het niet meer kan. Maar dat inderdaad volkswagen outlet.nl ( of deze computerland-outlet.nl ) niet door het normale process heen moeten, maar door een iets langer traject. Bv door het land te controleren.

Een verplichte paspoort registratie zou misschien helpen hoewel dat ook makkelijk te vervalsen is. Maar er zijn vast checks op te verzinnen.

Overigens ik weet niet hoe het zit met paypal en cc, maar het is in mijn ogen wel goed dat wanneer iemand aangifte doet tegen een bedrijf wanneer deze rekening nummers dan bekend worden bij de banken, en deze het geld (iig tijdelijk) achter houden ( melden aan de eigenaar dat er betaald is kan natuurlijk wel ).

Zo kan je als bank het geld terug storten als het om oplichting gaat, en zijn er niet al te veel mensen gedupeerd. Maar dan moet de politie wel hun zaakjes op orde hebben.
Wat ik wel mis bij SIDN is de mogelijkheid om op je merknaam te zoeken.
Zelfs bij direct contact is dat niet mogelijk.

We hebben ook een tijdje last gehad van Naam-xxx.nl en xxxNaam.nl registraties, maar moesten via Google en try and error vinden of we nu alle naam inbreuken gevonden hadden.

We kwamen er zelfs achter dat adviesbureaus waar we mee samen werkten domeinen onder onze naam registreerde. En er soms zelfs websites op hoste.

Het zou mooi zijn als merknaam eigenaar dat je dagelijks of anders wekelijks een overzicht kunt krijgen van alle .nl domeinen waar jou merknaam (al dan niet verbasterd met cijfers) in voorkomt. Dan kunnen onze ITers zien of ze van ons zijn en onze juristen beoordelen of de gene die niet van ons zijn, zich niet voordoen als ons. Ook gewoon voor de veiligheid van klantgegevens en bescherming van onze reputatie en merkrechten.

[Reactie gewijzigd door djwice op 18 augustus 2014 22:59]

Dit kan al. Ik weet niet of er ook gratis manieren zijn, maar bij onze domeinregistrar kunnen wij een abonnemetje afsluiten per merknaam waardoor alle registraties van domeinen met die merknaam in het domein (of soortgelijke woorden), in elk geval worden gemeld aan ons. Wij zouden dan pro-actief in de gaten kunnen houden of er niets schadelijks op die domeinen gebeurt.

Wij doen dit niet, omdat het knetterveel werk is, en wij geen merken of websites hebben waar het risico heel hoog is op dit soort vervalsing (we hebben geen webshops met hoge omzet). Ik kan me voorstellen dat Computerland, Dixons etc daar wat meer op moeten letten, maar dan nog kun je niet computerland-outlet, computerland-deals en alle oneindige mogelijkheden registreren. Dat kost gewoon te veel. Maar zo'n abonnement afnemen bij je registrar zou dan een goed alternatief zijn.
Je wordt dus als merk verantwoordelijk voor de registars van andere. Ik zou dat liever altijd zien ongeacht of je dat abbo hebt. Dan maar 10 cent meer betalen voor iedereen.
Naast wat GB2 dus aangeeft is het ook nog eens lastig zoals in het voorbeeld van Dixxons.nl een typo zou niet de simpele 'wildcard' validatie omzeilen. Het is niet waterdicht te maken maar mogelijk zou het makkelijker moeten zijn duidelijk malware/diefstal gerichte sites rechtstreeks uit de lucht te halen.
Ergens zijn de domeinnamen erg achterhaalt. Het idee was leuk, maar ergens werkt het niet. Ik heb het gevoel dat 80% - 90% van alle domeinnamen is handen is van handelaren die via organisaties als SEDO geld willen verdienen door zo snel mogelijk alle zinnige en onzinnige termen vast te leggen.

Daarnaast is er inderdaad geen controle wie er verder achter zit en met welk doel.

Ik snap dat het onzin is om te stellen dat we wat anders moeten verzinnen. Maar persoonlijk houdt mij dit vraagstuk al een tijd bezig: Hoe zou een alternatief voor domeinnamen kunnen werken?
Het wordt tijd dat bedrijven zich kunnen wapenen tegen dergelijke acties. BV zonder al te veel problemen dat je alle *computerland* domeinen kan claimen.

Nou niet zozeer claimen, maar wel dat wanneer er een domein wordt aangevraagd dat deze strenger worden gecontroleerd.
Het wordt inderdaad tijd in Nederland (en Belgie en Luxemburg ook trouwens). Voor bvb al onze co.uk en .ie adressen moeten we papieren opsturen met bewijzen dat we de echte entiteit achter de naam zijn, het kan dus echt wel. De domeinnamen zijn iets duurder, maar het blijven peanuts tov de schade die bedrijven leiden door malafide constructies als deze.
Omdat dit potentiŽle klanten afschrikt, die gaan dan opzoek naar een andere webwinkel.
Valt misschien wel mee toch?
Zomaar sites doorsturen zonder uitleg kan ook voor argwaan zorgen.
Als ze inderdaad gewoon een duidelijk verhaal neerzetten waarom hij geblokkeerd is, lijkt me dat prima, en dan daaronder een link naar de legitieme webshop.
Mensen surfen naar computerland en komen daar nu ook uit... de associatie kan anders wel eens een vervelende uitwerking hebben mbt schade aan naamsbekendheid.
Door dat ze nu doorsturen kan computerland op het oplichters domein nu zelf via hun webserver dat ze bij computerland-outlet verzoeken een pagina laten zien dat die niks met hun te maken heb en aanraden de pc op mallware te controleren en een link naar de website van de echte computerland erbij
Service? En het zou de schade aan de naam van Computerland alleen maar vergroten.
kost goede naam van de online winkel
Inderdaad ik snap er ook niets van. Want nu hebben er mensen misschien iets besteld. Die krijgen hun spullen niet gaan klagen bij Computerland zelf. De website zag er hetzelfde uit dus waarom zou men er dan ook maar iets van begrijpen als je dan zegt: 'ja maar dat was niet bij ons'
Hallo,
Ik ben gedupeerde van deze oplichter!
Inmiddels aangifte gedaan bij de politie.
Geld dat overgemaakt is gaat naar een tussenrekening, zgn Dutch Payment Group van de ABN.
De ABN zegt dat deze tussenrekening geen fraudeur is.
Vanaf de tussenrekening gaat het geld wťl naar de oplichter, maar daar kan zelfs de servicedesk van de ABN niet inkijken.
De oplichter moet gemakkelijk te achterhalen zijn maar daarvoor moet de politie zich inzetten en die hebben meerdere aangiftes nodig om in te kunnen grijpen. Dus mensen...... Doe aangifte!

Paar maanden geleden de website van Dixxons, nu computerland, wat zal zijn volgende shop worden?

Hij maakt gebruik van het softwarepakket "prestoshop". Daar betaal je eerst voordat er een ordernummer wordt aangemaakt. Bij deze kan je het ordernummer wel vergeten want hij is alleen maar uit op geld.

Verder werkt hij via prepaidkaarten waardoor hij moeilijk te traceren is. Veel betalingen gaan dus ook rechtstreeks naar zijn "iBeltegoed" account zodat hij voor honderden euro's aan data kan blijven chatten op de live-chat van zijn nep webshop.

Eigenlijk is het maar een sukkeltje! Die oplichter.
Die kaarten zijn voor de handel, dus hij gaat echt niet kletsen. Anders is het inderdaad een sukkel ;)

Ik vind het overigens van de gekke dat er meerdere aangiftes moeten komen, voordat de politie iets doet. Ook dit meegemaakt in nabije omgeving. ING was brutaal, politie doet niets.

Als ik iemands geld steel, zegt de politie toch ook niet, nee er moeten minimaal 3 aangiftes binnenkomen...

[Reactie gewijzigd door kritischelezer op 14 augustus 2014 14:09]

ING BRUTAAL?

Ik belde meteen naar de ING en deze wist mij te vertellen dat ze konden zien dat er nog drie betalingen van §250,00 op reservering stonden.
Dat betekent dat, wanneer je van ING naar ABN geld overboekt het een tijdje duurt voordat de transactie plaats gaat vinden.
Ik vertelde ze toen dat de reserveringen meteen ongedaan moeten maken en NIET door moeten laten gaan ivm met fraude en oplichting.
Dit deden ze dus niet en weg was het geld!!!

ING BEDANKT VOOR DE MEDEWERKING.
Zo moeilijk lijkt hij niet te traceren

http://www.trosradar.nl/n...m-actief/?tx_comments_pi1[page]=4

Het is een kwestie van tijd voor ze hem oppakken
Ik neem even aan (gezien de informatie die je hebt) dat je je ook hebt aangesloten bij de reeks gedupeerden op die site die ik eerder aangaf? De politie zal niets doen met een enkele aangifte, maar heel heeel heeeeeeeeel misschien wel als er een heleboel (gebundelde) aangiften komen. (goed overigens dat je aangifte hebt gedaan)
rotte eraan is dat de oplichters altijd met katvangers werken
Ben geen website programmeur, maar waar ik me altijd over verbaas is hoe simpel het is om website code te copy/pasten. Het is dan ook relatief eenvoudig om een website te kopiŽren en naar je eigen hand te zetten.
Ja, zo werkt dat nou eenmaal.
Of je moet alles in server-side scripts schrijven, PHP bijvoorbeeld, maar dat kost uiteindelijk ontzettend veel meer processorkracht; alles wat nu in de browser draait moet dan op de server draaien.
Maar dan nog kunnen ze veel jatten, behalve de scripts (denk ik).
De browser van de bezoeker moet de code kunnen lezen, dus iemand die handig is kan dat ook.
Daar is verder niks tegen te doen.
Ach, je bent er toch een tijdje mee bezig. De html, css, images kan je zonder moeite kopiŽren omwille van het open karakter van het internet. Maar de backend code die op de server wordt uitgevoerd, kan je niet achterhalen. Daarvoor bestaan er wel gratis software pakketjes. Daarnaast bevat een site van een professionele verkoper toch ook gigantisch veel content. Om dat allemaal te parsen, ben je even bezig. Ook moeten ze een SSL certificaat aanvragen etc.

Ik denk niet dat oplichters die moeite allemaal nemen, anders hadden ze wel een echte baan. Daardoor kan je misschien toch wel merken dat je niet koopt op een professionele website.
Ja, dat is zo ongeveer zoiets als dat ik jaren geleden al had. Iemand die aangaf dat hij zijn foto's zo goed beveiligd had, dat echt (maar dan ook echt) niemand zijn foto's kon gebruiken.
Ik stuur hem dus een mailtje met "deze foto's bedoel je?" en de foto's als attachment, en toen werd hij kwaad. Het was maar een screencapture, maar natuurlijk is het te kopiŽren.
Beter hadden ze een waarschuwingspagina kunnen plaatsen met de mededeling als je een " bestelling" gedaan had je computer even moet scannen op virussen en malware
Ik begrijp uit het artikel dat dit maar een tijdelijke maatregel is en men zich nog aan het beraden is wat hier uiteindelijk mee te doen. Dat lijkt mij verder ook niet de direkte verantwoordelijkheid van Computerland.
Beter hadden ze een waarschuwingspagina kunnen plaatsen met de mededeling als je een " bestelling" gedaan had je computer even moet scannen op virussen en malware
Als je al een scanner geÔnstalleerd hebt dan was de malware waarschijnlijk opgepikt. Zo niet, dan heeft handmatig scannen ook geen zin. Had je nog geen scanner draaien dan zal je computer waarschijnlijk al vol troep staan en ben je sowieso onverantwoord bezig. Zeker als je betalingen bij een internetwinkel gaat uitvoeren.
Nou, die oplichters zijn niet lui geweest. Veel werk om deze actie op te zetten!
Dat hoeft niet enorm veel werk te zijn als je gebruik maakt van een site ripper en/of reverse proxy. Dan hoef je daarna alleen nog bepaalde (o.a. beste(e)l) pagina's aan te passen.
Het is mij ook niet duidelijk of het werk is van een persoon of meerdere.

Het lijkt mij veel werk om als een persoon de hele boel sluitend te krijgen. Niet alleen ervoor zorgen dat de site blijft werken, bestellingen 'afhandelen' maar ook nog eens beschikbaar zijn voor chat.


Ze wisten in grote lijnen wel hoe een webwinkel in mekaar zit en hoe ze het naar hun eigen hand kunnen zetten. Dit verzin je niet in een avond en vervolgens uitvoeren zonder de juiste achtergrond.
Ik heb de site zelf gezien, maar het leek vrij weinig op de originele site. Je kon natuurlijk wel grote gelijkenissen vinden, maar het waren overduidelijk twee verschillende sites.
Dat ziet de gemiddelde klant niet, zeker daar hij niet op de originele site is, maar de "outlet" versie.

Een naam welk koopjes van de reguliere site doet "voorstellen".

Op zich zal het beschermen van je merknaam afdoende moeten zijn oom url gelijkenissen te stoppen.™©ģ.
Politie en justitie komen in het hele verhaal niet voor. Wordt het geen tijd dat zij deze problemen actief gaan bestrijden?
Meneer is met naam, toenaam, foto en (inmiddels verwijderde) fb pagina bekend. Heeft al meerdere keren dit kunstje gedaan en is er nog steeds mee bezig.

Vrij vertaald, wat denk je zelf.
Ik vraag me af hoe mensen op zulke malafide sites komen? In google zullen ze toch niet zo goed gepositioneerd zijn omdat de sites meestal pas opgezet zijn.
Via links op marktplaats bv. Staat hierboven ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True