Politie haalt maandelijks meerdere 'goed nagemaakte' nepwebwinkels offline

De Nederlandse politie haalt elke maand 15 tot 20 nepwebwinkels offline, waarvan een derde 'bedrieglijk echt' lijkt. Die winkels zorgen maandelijks voor duizenden klachten van gedupeerde kopers. Eerder bleek dat oplichters de webwinkel van Computerland hadden nagemaakt.

Dat meldt onder meer BNR op basis van het Nederlandse persbureau ANP. Eerder kwam naar buiten dat kwaadwillenden de webwinkel van Computerland hebben nagemaakt en klanten hebben opgelicht en geprobeerd hebben om malware te verspreiden. Volgens de politie gebeurt dit vaker: elke maand worden tussen de 15 en 20 nepwebwinkels offline gehaald. Een derde daarvan zou zo goed zijn nagemaakt dat de winkels nauwelijks van de echte zijn te onderscheiden, aldus de politie.

Uit politiecijfers blijkt dat de nepwebwinkels voor de nodige overlast zorgen. Gemiddeld zorgt een nepwebwinkel bij de politie voor zo'n veertig klachten van gedupeerde klanten. Dit jaar zijn tot nu toe ongeveer 5000 klachten geteld, maar het is niet duidelijk voor welk bedrag zij gemiddeld zijn opgelicht. In 2012 lag dit bedrag op gemiddeld 196 euro per geval van oplichting, zo blijkt uit cijfers van het Openbaar Ministerie.

Volgens de organisaties Thuiswinkel en Fraudehelpdesk laten de cijfers van de politie een 'verontrustende groei' zien. Daarnaast pleit het onlinehandelhuis Marktplaats voor het optuigen van een nationaal loket binnen de politie voor zulke fraudezaken. Inmiddels wordt er met de politie overlegd voor het opzetten van een dergelijke organisatie, die het Landelijk Meldpunt Internetoplichting moet opvolgen. Daar moeten ook gedupeerde webwinkels terechtkunnen met hun meldingen.

IT-banen

Reacties (66)

DizzyVacation 18 augustus 2014 23:18

Dit heb ik dus ook van dichtbij meegemaakt. Krijg je op maandag telefoon van mensen die iets besteld hebben of willen bestellen op onze website. Wij doen niet eens aan online verkopen en zo kom je er dus achter dat er een namaak website actief is.
In ons geval was het een simpele webshop waarop allerlei smartphones, laptops, tablets en dergelijke voor een te mooi voor waar prijsje te koop staan. Ze plaatsen heel mooi een logootje boven de website en bij de contact info staan alle bedrijfsgegevens zoals adres, kvk, maar geen mail adres of telefoon nummer. Verder voegen ze een mooi vervalst thuiswinkel waarborg certificaat toe onder een lang subdomein dat begint met thuiswinkel.org zodat het voor de leek lijkt alsof het van de site van thuiswinkel.org komt.
Na het plaatsen van een order wordt gevraagd het geld over te maken naar een voor ons onbekend ING rekeningnummer.

Direct proberen aangifte te doen bij de politie, krijg je te horen dat ze daar de komende dagen geen tijd voor hebben en dat je over 3 dagen maar moet terugkomen. Omdat de telefoontjes van gedupeerde klanten binnen blijven komen er toch maar op aandringen dat dit echt prioriteit heeft om uiteindelijk dinsdags al terecht te kunnen.
Ondertussen krijg je door dat deze crimineel al duizenden euro's buit heeft gemaakt en dat is alleen al van de gedupeerde waarvan je het te horen krijgt. Ook zie je na het googlen op de bedrijfsnaam de resultaten langzaam veranderen in oplichtings-verhalen.

Bij het bekijken van de whois informatie blijkt dat de (.com) domein op de zaterdag is geregistreerd. Alle whois info is echter afgeschermd met een privacy guard service. De site is gehost met een simpele shared hosting service. Alle vermelde abuse adressen een mail gestuurd, maar tot op heden nog geen antwoord.
Veel gedupeerden kwamen op deze site terecht via marktplaats advertenties, deze waren geplaatst met een gehackte marktplaats account. Marktplaats had dit vrij snel door en verwijderde deze advertenties ook direct.
De ING kon ook niets voor ons betekenen aan de hand van het rekeningnummer dat vermeld stond. In de tijd dat de site actief was is het rekeningnummer wel een keer gewijzigd.

Online laat deze crimineel een heel spoor achter van deze oplichtingen. Uiteindelijk ging de site op woensdag offline. Maar het spoor volgende kwam je direct bij de volgende webshop uit, welke exact dezelfde layout had met alleen een ander logo en andere bedrijfs-gegevens. Al met al zijn er duizenden euro's buit gemaakt in enkele dagen en lijkt de crimineel rustig verder te kunnen gaan.

[Reactie gewijzigd door DizzyVacation op 22 juli 2024 21:52]

MisterMaze @DizzyVacation • 19 augustus 2014 02:11

Marktplaats lijkt voor deze personen een makkelijke manier om een nieuwe webshop te promoten. Ik heb al meerdere keren gezien dat in het weekend overduidelijk nepshops opduiken die heel de electronica sectie volgooien met advertenties voor ipad, telefoons, camera's en dergelijk voor prijzen die net 10-20% onder de daarvoor laagste prijs liggen.

Rondom het WK waren er bijna ieder weekend wel nep BCC webshops in de lucht bijvoorbeeld. Mogelijk dat in het weekend het verwijderen van accounts en advertenties niet of langzamer gebeurd, waardoor ze makkelijk hun slag kunnen slaan.

amatoer 18 augustus 2014 20:01

Follow the money.
Ik snap niet waarom het met samenwerking van de banken dit probleem niet opgelost kan worden. Het geld gaat toch ergens naar toe?
Maar het lijkt wel altijd of oplichters er mee weg kunnen komen. En daarom verwacht ik ook dat dit probleem alleen maar gaat toenemen.
Gelukkig heb ik wel altijd een veilig gevoel (en nooit belazerd) als ik bestel bij een webshop die in de pricewatch van tweakers staat.

[Reactie gewijzigd door amatoer op 22 juli 2024 21:52]

sprankel @amatoer • 18 augustus 2014 23:49

Er zijn meerdere manieren om geld weg te sluizen zonder een spoor na te laten

Meest klassieke manier is gebruik van een stroman die feitelijk ook gewoon opgelicht word. Men benaderd mensen met een goed verhaal en met de boodschap dat ze tussen mensen zoeken voor transacties en ook pakketjes die verstuurd moeten worden. Je kan van thuis uit werken en het verdient vrij goed. Maar ook niet teveel, net genoeg om je over te streep te doen trekken maar toch zo min mogelijk aandacht trekken. Dit gebeurd met volledige websites die vaak maanden lang online blijven staan, nagemaakte documenten en meer.

Vervolgens steken ze een verhaal op dat je in het begin in een soort van proefperiode zit en je dus nog niet zoveel transacties/pakketjes mag afhandelen. Ook de bedragen zijn vrij laag.
Dit is enerzijds om te testen of ze de stroman wel kunnen vertrouwen anderzijds om heel hun verhaal wat meer geloof in te blazen. Vaak gaat het in dit stadium niet om frauduleuze transacties maar gewoon om een kleine hoeveelheid geld die ze rond laten gaan. Je wilt de stroman immers nog niet meteen verbranden. Het geld of pakketjes gaan richting 3de wereldlanden via diensten als western union en meer. Mensen in die landen hebben vaak geen papieren, geboorteaangifte bestaat er niet/nauwelijks en iets als een identiteitskaart kennen ze niet. Iedereen kan daar dus een geldtransactie afhalen in een Western Union kantoor onder een valse naam en er is gewoon geen manier om te verifieren of deze mensen zijn wie ze beweren dat ze zijn.

Eenmaal die eerste kleine transacties afgerond zijn en het vertrouwen gegroeid is komt er iets in de trend van een speciale klant, omstandigheden en aangezien je het werk zo goed gedaan hebt mag je plots grotere en meer transsancties afhandelen. Nu gaat het wel om frauduleuze transacties. Dit stadium duurt doorgaans slechts een week maar kan langer afhankelijk hoe lang het duurt tegen dat er klachten komen/onderzoek word ingesteld wat ook weer afhangt hoe er juist is opgelicht.

De bank krijgt een boze klant aan de lijn, ziet de verdachte transacties en blokkeert de rekening of neemt contact op met de bank van de tegenpartij. De stroman komt dit te weten & neemt contact op met zijn opdrachtgever. Die geeft er een snel excuus aan en men verbreekt vervolgens alle contact, stroman is immers verbrand. Dat een gedeelte van de transacties nog niet voltooid is geeft niet, iedere euro die ze hebben kunnen buitmaken is winst.

Stroman krijgt de waarheid van de politie te horen en komt tot de conclusie dat hij opgelicht is. Resterende tegoeden en zijn "loon" worden in beslag genomen. Voor de rest word deze doorgaans met rust gelaten tenzij je al een verleden hebt. (strikt genomen ben je ook slachtoffer)

Maar er zijn nog andere manieren. Maar wat je moet onthouden is dat criminaliteit op het internet big business is. Er zijn kleinere spelers maar er zijn ook hele grote bendes die vaak op verschillende manieren tegelijkertijd geld verdienen met illegale praktijken en dus ook genoeg mensen hebben om meer complexere structuren op te zetten. Via identiteitsfraude of gekraakte paypal accounts is het kinderspel om geld weg te sluisen, tegenwoordig nog simpeler door gewoon Bitcoins te kopen met het gestolen geld en je hebt meteen een dood spoor.

Artjuh @amatoer • 18 augustus 2014 20:19

Als je het geld volgt kom je helaas terecht bij andere slachtoffers van de oplichters, waarvan de bankrekeningen worden gebruikt om het geld contant vanaf te halen.

http://www.fraudehelpdesk.nl/verklaring/p_katvangers_p

Enoch @Artjuh • 18 augustus 2014 22:11

Denk dat je toch echt medeplichtigen bedoelt i.p.v. andere slachtoffers. Een ieder die zijn bankrekening voor dit soort zaken beschikbaar stelt weet wel waar hij mee bezig is. Al helemaal als er een vergoeding voor wordt betaald.

Artjuh @Enoch • 18 augustus 2014 22:50

Niet zo medeplichtig in ieder geval dat ze bij de bende van de oplichters horen, die katvangers zijn immers heel simpel op te sporen. Wisten zij maar waar ze echt mee bezig zijn (en wat de gevolgen zijn), dan zouden ze waarschijnlijk niet meewerken. Dus slachtoffers in de zin dat zij worden opgelicht om mee te werken en flink in de (financiële) problemen komen wanneer ze eenmaal gepakt worden.

Enoch @Artjuh • 18 augustus 2014 23:22

Zonder katvangers hebben de bendes het ook moeilijker, misschien zouden deze slinkse praktijken zelfs wel onmogelijk zijn zonder hen.

Op een illegale manier over de rug van anderen willen profiteren blijft verrot, ook al ben je nog zo stom dat je niet beseft dat jij degene bent die gepakt wordt.

Iets laten alleen maar omdat je zeker weet dat je gepakt wordt, maakt je nog niet nobel of zo.

Ook keihard aanpakken wat mij betreft.

cariolive23 @Enoch • 19 augustus 2014 08:43

Zonder katvangers hebben de bendes het ook moeilijker, misschien zouden deze slinkse praktijken zelfs wel onmogelijk zijn zonder hen.

Onzin, beltegoed, Ukash (en andere) vouchers, prepaid credit cards, etc. etc. etc. doen wonderen om geld te ontvangen zonder dat je katvangers nodig hebt.

Je wilt niet weten hoe onvoorstelbaar dom/naief mensen zijn. Een boete van het CJIB betalen met een Ukash voucher? Maar natuurlijk, waarom niet?

Het gebruik van katvangers is al redelijk achterhaald en in die gevallen dat ze toch nog worden gebruikt, zijn zij 9 van de 10x ook slachtoffer. Al is het maar omdat ze slachtoffer van hun eigen domheid zijn geworden.

Zolang criminaliteit loont, zal het zeker niet verdwijnen. Pakkans is zeer klein en de celstraffen zijn laag, dus waarom zou je het niet proberen?

svennd @amatoer • 18 augustus 2014 20:44

Diplomatiek is dat niet zo eenvoudig als het pakweg naar een niet-EU land gaat...

Verwijderd 18 augustus 2014 19:30

Waar veel winst behaald kan worden in mijn ogen is een snellere reactie door de politie. Als kost dat natuurlijk wel meer capaciteit.

Als er gemiddeld 40 meldingen binnen zijn gekomen voordat een site offline gehaald wordt zijn er natuurlijk al veel meer slachtoffers.

Wat ik mij afvraag, worden deze mensen na het offline halen ook gevonden of kom je hier makkelijk mee weg en staat er binnen een dag een nieuwe site online?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:52]

Verwijderd @Verwijderd • 18 augustus 2014 19:44

Snelle reactie door de politie? Ik denk eerder dat de SIDN hier een rol in moet spelen.
Als ik een site probeer te registreren die een naam krijgt die erg op een bestaande lijkt (dixxons bijvoorbeeld) moet er een belletje gaan rinkelen.

Verwijderd @Verwijderd • 18 augustus 2014 20:53

Plus ook het gemak waarmee je redelijk anoniem een domein kan registreren.

Men kan dan ook veel sneller ingrijpen en de schuldige beboeten/opsluiten. Ik denk dat ze nu maar zelden de boosdoeners te pakken krijgen...

RoestVrijStaal @Verwijderd • 18 augustus 2014 21:24

Plus ook het gemak waarmee je redelijk anoniem een domein kan registreren.

De eerste domeinboer die een WHOIS privacy service biedt voor .nl namen moet ik nog tegenkomen.

Tenzij er een katvanger wordt gebruikt, zijn .nl-domeinen allesbehalve anoniem te registreren. Met de WHOIS van sidn.nl heb je zo voor- en achternaam en e-mailadres van de domeinhouder.

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 21:52]

Verwijderd @RoestVrijStaal • 18 augustus 2014 22:36

Jep, en wie geeft de whois in en wie controleert deze?

Ik weet niet hoe het bij jou zit maar ik heb nog nooit mijn identiteit moeten bevestigen bij het registreren van een domeinnaam.

Het enige wat ze hebben is spoor van betalingen. Maar dan moet de politie eerst al de registrar contacteren en die moet dat dan gaan opzoeken... Nogal langdradig allemaal...

Droefsnoet @Verwijderd • 19 augustus 2014 08:58

Ik weet niet hoe het bij jou zit maar ik heb nog nooit mijn identiteit moeten bevestigen bij het registreren van een domeinnaam.

Nou dan zal opa maar eens vertellen over hoe het vroeger ging. Toen moest je nog je ID en een formulier faxen om een domeinnaam vast te leggen.

HenkEisDS @RoestVrijStaal • 18 augustus 2014 22:15

Neostrada bied een anonieme houder dienst. Je mag daar zelf kiezen of je je eigen gegevens of die van hun laat tonen.

Foamy @RoestVrijStaal • 18 augustus 2014 22:21

Hm, en wat nou als er gegevens worden gebruikt die eerder zijn buitgemaakt met identiteitsdiefstal? Dan heb je dus weer niks aan die gegevens.

RoestVrijStaal @Verwijderd • 18 augustus 2014 21:33

Don't shoot the messenger.

Misdaadbestrijding is een politietaak. Het bedrijfsleven mag dan wel (al dan niet door wet gedwongen) medewerking verlenen, maar het moet nìet overgeheveld worden naar het bedrijfsleven.

Als je bij de AH een paar grote keukenmessen of gootsteenontstopper koopt, gaat de caissière je ook toch niet screenen?

blissard @RoestVrijStaal • 19 augustus 2014 07:49

Dat is niet helemaal waar. Het betreft hier immers geen strafrecht, maar civielrecht. http://www.bijzonderstraf...-voor-de-civiele-rechter/

Eagle Creek

@Verwijderd • 18 augustus 2014 19:53

Een dergelijke dienst bestaat al (dbs) maar het is dan aan de bedrijven wiens naam mogelijk in 'gevaar' komt. Daarbij zijn er tal van domeinen waarop je een prima nepsite kunt beginnen zonder te klinken als een bestaande site.

Is dus maar een schakeltje in de ketting.

Verwijderd @Verwijderd • 18 augustus 2014 20:11

SIDN kan geen politieagentje spelen, en gaat alleen over .nl domeinen.

Blokker_1999

Politiek en recht
Websites en community's
Politie

@Verwijderd • 19 augustus 2014 07:37

Dus omdat iemand een bepaalde domeinnaam registreert zouden ineens alle aanverwante domeinen geblokkeerd moeten worden voor registratie? Gelukkig is dat nog niet waar. Bijkomend bekijk jij het vanuit 1 enkele TLD, maar er zijn zovele andere TLDs waar je ook naar moet kijken. Als jij je webshop hebt op domein.nl en ik registreer domein.com dan kan het SIDN al niets meer doen.

nietorigineel @Verwijderd • 18 augustus 2014 19:35

Als je iets bij een webshop bestelt ga je pas na een paar dagen merken dat het pakketje niet meer gaat komen. 40 gevallen kan dan afhankelijk van de populariteit van de webshop nog best meevallen

Verwijderd @nietorigineel • 18 augustus 2014 19:45

Toch denk ik dat er in de praktijk winst te behalen valt. Als er binnen een korte tijd opeens bijv. 10 meldingen over een site binnen komen waar voorheen nog nooit over geklaagd is kan er al een snelle eerste check gedaan worden.

Verwijderd @Verwijderd • 18 augustus 2014 20:13

Toch denk ik dat er in de praktijk winst te behalen valt. Als er binnen een korte tijd opeens bijv. 10 meldingen over een site binnen komen waar voorheen nog nooit over geklaagd is kan er al een snelle eerste check gedaan worden.

Als 10 klachten genoeg is om een politie onderzoek te starten dan hebben alle grote online shops, ISP's etc een groot probleem. Dan gaat de nationale politie speuren naar technische problemen die een online winkel kan hebben. Ik geloof niet dat we dat willen.

Z80 @Verwijderd • 18 augustus 2014 20:32

maar ook deze 10 meldingen komen pas na een paar dagen.
vervolgens moet er gekeken worden of dit een nep/oplichting site is.
indien dit het geval moet er door de rechtelijke macht een bevel komen om de site uit de lucht te halen.
is het een site die in NL draait gaat dit vlot draait deze ergens anders moet er een internationaal bevel komen om de site uit de lucht te halen.

het is gelukkig niet zo dat als de politie/opsporingsdienst/ect een site niet bevalt dat deze met 1 druk op de knop direct op zwart gaat.

Verwijderd @Verwijderd • 18 augustus 2014 19:59

.....Waar veel winst behaald kan worden in mijn ogen is een snellere reactie door de politie....

Nee het staat los van de reactie tijd van justitie.

Tegen de tijd dat de recherche deze sites laat sluiten zijn er vaak al honderden slachtoffers.
Dat hou je bijna niet tegen.

Wat het belangrijkste is om herhaling te voorkomen is zorgen dat het niet meer loont.
Criminelen zouden straffen moeten krijgen die WEL in verhouding staan met de schade.
Dan houd het vanzelf op, immers het loont dan simpelweg niet meer.

Verwijderd @Verwijderd • 18 augustus 2014 20:16

Wat het belangrijkste is om herhaling te voorkomen is zorgen dat het niet meer loont.
Criminelen zouden straffen moeten krijgen die WEL in verhouding staan met de schade.
Dan houd het vanzelf op, immers het loont dan simpelweg niet meer.

De meeste van dit soort dingen mag dan wel in Nederland opgezet zijn maar de sites lopen meestal uit Oost-Europa etc. Vrijwel nooit is er iemand die je er echt voor kan oppakken. Vragen om strengere straffen is preken voor de eigen parochie en heeft geen effect.

Mensen leren om dingen na te kijken en de betalingsafhandeling te reguleren zijn de enige preventie methodes.

Verwijderd @Verwijderd • 18 augustus 2014 20:25

Het meeste van dit soort huis-tuin-en-keuken oplichting is made in NL.
Geavanceerder spul zoals grote credit card fraude en ander mega hacks = RUS.

Zelfs een knappe bankfraude draaien onze NL boefjes hun hand niet meer voor om:
nieuws: Zes personen krijgen celstraffen tot vier jaar wegens digitale bankroof

Net zoals klompen, kaas en tulpen dus een typisch Nederlands product.

_{@hieronder:

De reden dat het hier goed uitpakt is dat de pakkans extreem klein is en beloond word met buitengewoon crimineel vriendelijke aanmoedigingsstrafjes. In de VS gaat dat heel anders.}

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:52]

SPee @Verwijderd • 19 augustus 2014 13:02

Niet typisch Nederlands, naar mijn mening.
Dat lijkt misschien zo, omdat het doelwit NL-ers zijn.
Ik durf te wedden dat het in andere landen hetzelfde gebeurd.

Misschien dat het in NL zo vaak voorkomt, omdat bij ons vaak aankopen via internet gebeurd, zodat de kans op winst groot is.

Blokker_1999

Politiek en recht
Websites en community's
Politie

@Verwijderd • 18 augustus 2014 19:44

Aan de andere kant kan je ook niet bij de eerste de beste klacht direct een heel korps op de zaak gaan zetten. Bijkomend hangt het er ook van af hoe snel klachten binnenkomen.

Ze zeggen ook niet dat ze pas na 40 klachten in actie komen, maar dat er gemiddeld 40 klachten per winkel binnenkomen. Het kan wel zijn dat men na 2 of 3 klachten al het onderzoek start en bekijkt hoe men deze offline kan halen, maar ook dat kost natuurlijk tijd.

trisje @Verwijderd • 18 augustus 2014 22:22

Dat snelle reageren is lastig. Je moet eerst onderzoek plegen of de aantijgingen daar werkelijk kloppen. Dat moet allemaal officieel en op de juiste manier. Stel je eens voor dat ze de eerste dag al ingrijpen en een paar dagen later, er achter komen dat het allemaal ik was. Net als die anonymous honden die wel even de naam van de politie agent de wereld ingooide. Hadden wel met hun prut onderzoek de verkeerde naam te pakken.

Douweegbertje @Verwijderd • 19 augustus 2014 00:37

Het zou meer helpen dat mensen eens wat meer gaan nadenken. Blijkbaar snapt iedereen dat je niet een echte rolex krijgt van iemand die rondhuppelt in Parijs, of noem het maar op. Buiten het internet weten de meeste wel wat redelijk betrouwbaar is of niet, maar op het internet is het alleen maar klik-klik-klik en gegevens invoeren.

Ik heb misschien wel honderden producten online gekocht, zelfs van bedrijven in het buitenland. Toch apart dat ik dus nog nooit problemen heb ondervonden? Ok prima, ik ben eenmaal een IT'er, maar dat is nog geen excuus. Als ik een auto ga kopen, neem ik een maatje mee die monteur is.

De onwetendheid van de gemiddelde gebruiker is te groot, en op de één of andere manier verliezen mensen 80% van hun hersencellen als ze een prijs zien die 'te goed' is. 99% van deze oplichtingswebsites bieden producten aan voor een te scherpe prijs. Waarom moet het mijn probleem zijn als mensen geld geven aan louche websites? Als ik een vaag figuur op straat 100,- geef voor een TV en hij komt niet meer terug, dan zou de politie mij uitlachen als ik aangifte ga doen.

Websites moeten anno 2014 aan allerlei voorwaarden voldoen. Lees jezelf eens in wat dat precies is. O.a. moeten alle contact gegeven aanwezig zijn, en wat 'technische' informatie zoals het KvK nummer. Bel ze eens op? Zoek het KvK nummer eens op, klopt de 'holding' met o.a. het adres of is het misschien van een ander bedrijf? Wat zijn de ervaringen van andere? Google-> "X-bedrijf ervaringen". Zie je niets, neem dan ook geen risico?

Is dat teveel moeite, of snap je dat niet? Bestel dan alleen bij een fatsoenlijk groot bedrijf die je wel kent en vertrouwd, of koop dan niets.

Maar nee, we gaan de mensen "dom" laten, en we zetten weer een meldpunt op. Iets met

Give a man a fish, and you feed him for a day; show him how to catch fish, and you feed him for a lifetime.

Verwijderd 18 augustus 2014 19:53

Tijd dat alle webwinkels een SSL certificaat gaan gebruiken. Dan zal dit probleem ook redelijk snel de wereld uit zijn.

Shaidar @Verwijderd • 18 augustus 2014 19:59

En hoeveel % van de op-internet-kopers let daarop?

Ethirty @Verwijderd • 18 augustus 2014 19:59

Alsof de meeste mensen kunnen herkennen dat een certificaat voor een valse url is. Die zien een slotje en denken: dit zit wel goed. Nee, dan moet je iedereen verplichten EV certificaten te gebruiken en mensen leren waar ze op moeten letten.

Dit blijft dus nog wel even bestaan. Voor elke website die offline gehaald wordt komt minstens één nieuwe terug, maar waarschijnlijk meer.

RemyWD @Verwijderd • 18 augustus 2014 20:00

Inderdaad! Blij dat criminelen geen certificaat kunnen kopen voor een tientje.

Verwijderd @Verwijderd • 18 augustus 2014 20:53

Niet dus. Mijn PC heeft ooit malware opgelopen waardoor paypal.com inclusief certificaat uiteindelijk toch een phishinh poging bleek.

Robthebest @Verwijderd • 19 augustus 2014 11:00

Dat heeft weinig nut, een SSL certificaat wordt niet gelinkt aan een persoon maar aan een domein tenzij je de hele mikmak hebt (groene balk oa) dan wordt je wel doorgelicht.

Als je een normaal ogende website opzet heeft niemand wat in de gaten.

awjkok 18 augustus 2014 21:25

Misschien moeten we systemen als PayDutch gaan verplichten. Je betaald vooruit maar de leverancier krijgt pas betaald als jij het product hebt ontvangen; kosten 1 euro per transactie. Het scheelt een hoop opsporingscapaciteit en teleurstelling. Eigenlijk zou iedere bonafide webwinkel een dergelijk systeem moeten aanbieden en als je verstandig bent vraag aan een particuliere verkoper of hij/zij wil meewerken aan een PayDutch-transactie. Wil die dat niet dan is de persoon mogelijk ook niet te vertrouwen.

Croga

@awjkok • 18 augustus 2014 22:18

Of mischien is degene die met PayDutch wil betalen wel niet te vertrouwen en geeft hij nooit het geld vrij. Ben je als verkoper mooi genaaid.
Om nog maar te zwijgen van de enorme berg administratie die je als webwinkel moet gaan doen.

Nee, een dergelijk systeem zal het niet gaan maken bij de grote webwinkels. Veel te ingewikkeld, veels te arbeids-intensief.

cariolive23 @awjkok • 19 augustus 2014 08:47

Misschien moeten we systemen als PayDutch gaan verplichten. Je betaald vooruit maar de leverancier krijgt pas betaald als jij het product hebt ontvangen; kosten 1 euro per transactie. Het scheelt een hoop opsporingscapaciteit en teleurstelling. Eigenlijk zou iedere bonafide webwinkel een dergelijk systeem moeten aanbieden en als je verstandig bent vraag aan een particuliere verkoper of hij/zij wil meewerken aan een PayDutch-transactie. Wil die dat niet dan is de persoon mogelijk ook niet te vertrouwen.

Gewoon betalen met credit card, dan heb je dit soort verzekeringen al. Veel huishoudens hebben al een creditcard, de bekendheid is er dus al.

alexrins 18 augustus 2014 20:20

Is het advies voor de onwetende koper (wellicht iedereen in je omgeving): gewoon alleen kopen via een erkende prijsvergelijker?

Alles wat daar omheen zit; niet vertrouwen / nader onderzoeken...

Z80 @alexrins • 18 augustus 2014 20:37

beter even kijken hoe lang een site al in de lucht is. is deze net nieuw dan is het oppassen geblazen. draait de site al wat maanden met meerdere aanbiedingen in de afgelopen periode is het risico al wat kleiner.

Get!em @alexrins • 19 augustus 2014 08:58

Nee, prijsvergelijkers zeggen NIKS! ook niet als er al waarderingen staan van meerdere maanden!

Beslist.nl is al veel vaker "medeplichtig" geweest en daardoor staan daar regelmatig shops tussen die niet te vertrouwen zijn.
Ook keurmerken voor webwinkels zijn niet heilig. Ken meerdere gevallen van malafide shops die toch een erkend webshop keurmerk hadden. (inclusief backlink vanaf de keurmerk website en felicitaties in de nieuwblog).
Ook review sites zijn NIET te vertrouwen.

Werking:
1) Webshop aanmaken met "betrouwbare" naam, iDeal (kan elke rekeninghouder aanvragen en is NIET betrouwbaar!).
2) Aanmelden bij prijsvergelijkers en keurmerken
3) Maanden je website laten "slapen" met maar een paar producten en niet opvallen.
4) Reviews plaatsen op verschillende websites, waaronder de prijsvergelijker door medeplichtigen
5) Na een aantal maanden breid je plots het assortiment uit met uitdagende prijzen, zodat je bovenaan de prijsvergelijker staat.
6) Cash!

Er zijn zelfs nepshops die het top (Nummer 1) webwinkel scoren bij Beslist.nl.

style2k 18 augustus 2014 20:31

dit gaat over nagemaakte sites . dan is het toch op zich simpel te checken natuurlijk. een nagemaakte site kan er wel hetzelfde uitzien maar de url is anders . dus als men wat beter op de url let is er niet veel aan de hand . niet nagemaakte webshops die spullen verkopen zijn natuurlijk altijd lastiger .
want die shop is op zich uniek alleen als je je spullen niet krijgt weet je dus pas dat je opgelicht bent ,

incaz @style2k • 18 augustus 2014 21:05

Maar ik ken niet alle urls van alle webshops? Ik zou variaties met of zonder streepje niet herkennen, net zomin als ik weet of het domein met .nl, .com, .eu of een andere extensie is. En het is niet altijd logisch.

Foritain 18 augustus 2014 19:44

Ik ben vooral benieuwd wat er met de mensen er achter gebeurd. Komen daar passende straffen voor of staan ze een maand later met nieuwe nepsites te strooien

Mosin 18 augustus 2014 19:46

Dit soort zaken ken ik wel, ik ben er bijna in gestrapt, maar gelukkig vond ik de site op zichzelf al erg matig. Ik kom deze onzin vaak genoeg tegen bij het zoeken van een voetbalshirt

Vooral zulke sites uit de lucht blijven halen, ik kan het alleen maar aanmoedigen.

[Reactie gewijzigd door Mosin op 22 juli 2024 21:52]

ironx 18 augustus 2014 20:01

Waarom niet alle verkeer via HTTPS in combinatie met een Extended Validation SSL Certificate waardoor de adresbalk in de meest ganbare browsers groen van kleur wordt? Zo'n certificaat kost natuurlijk wel wat, maar is voor criminelen wel een stuk moeilijker om te verkrijgen.
En bovendien, daar is het toch voor bedoeld? Je ziet tenminste met wie je zaken doet. Nu heb je soms webwinkels die met self-signed certificaten in de weer zijn...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: