Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Fake buyer fraud: fraude door valse bestellingen

“De fraudeurs hadden een website gemaakt die sterk leek op die van ons”

Close-up van paardenhoeven
  • donderdag 10 oktober 2024

Steeds meer bedrijven krijgen te maken met online fraude. Vaak spelen domeinnamen die lijken op de domeinnamen van bekende merken daarbij een grote rol. Een veelvoorkomende vorm is fake buyer fraud, waarbij fraudeurs proberen goederen te verkrijgen door de identiteit van een legitiem bedrijf te stelen en aankopen te doen zonder te betalen. In dit artikel delen we het verhaal van Jeffrey*, die met zijn paardenmanege slachtoffer werd van deze fraudevorm. Fraudeurs gebruikten domeinnamen die op de domeinnaam van zijn website leken om valse orders te plaatsen.

Het begin van de fraude

Jeffrey kreeg voor het eerst door dat er iets aan hand was toen hij gebeld werd door een webshop. Er zou voor 4000 euro aan sieraden besteld zijn, op rekening. Jeffrey: “Dat riep natuurlijk vragen op bij de webshop vanwege het hoge bedrag, maar ook bij ons. Wij zijn een manege, dus we zouden nooit zo’n grote bestelling plaatsen of betalen voor sieraden die we helemaal niet nodig hebben.” Niet veel later begon het bedrijf pakketten te ontvangen die nooit besteld waren. De fraudeurs hadden vermoedelijk het KvK- en btw-nummer van Jeffreys website geplukt. In combinatie met een domeinnaam die leek op die van de manege zelf probeerden ze daarmee op naam van de manege bestellingen te plaatsen bij allerlei leveranciers. De fraudeurs richtten zich daarbij op producten die snel doorverkocht konden worden, zoals sieraden, betonscharen, en zelfs dure verlichting. Veel leveranciers trapten erin en leverden de producten op een adres dat helemaal niet bij de manege hoorde.

Actie ondernomen

Gelukkig maakten de cybercriminelen daarbij een fout en lieten ze een pakket bij de manege zelf afleveren. Toen dit pakket arriveerde, nam Jeffrey meteen contact op met de betreffende webshop. Dit leidde uiteindelijk tot een aangifte bij de politie wegens identiteitsfraude. Hoewel de politie weinig mankracht had om het onderzoek voort te zetten, besloot Jeffrey niet stil te zitten. Met behulp van bevriende experts spoorde hij het IP-adres op waar de bestellingen vandaan kwamen.

Jeffrey: “De fraudeurs hadden een website gemaakt die sterk leek op die van ons, compleet met een aangepaste domeinnaam en een e-mailadres dat ons oorspronkelijke adres nabootste. Via deze website verstuurden ze e-mails en plaatsten ze bestellingen. Gelukkig konden we deze site laten blokkeren bij de hostingprovider met een notice-and-takedownverzoek.”

Schadebeperking

Dankzij zijn alertheid en snelle actie kon Jeffrey verdere schade beperken. Hij ontving één pakket, omdat het de fraudeurs niet was gelukt om het afleveradres aan te passen. Van andere bestellingen ontving hij controletelefoontjes van de webshops, die de ongebruikelijke bestellingen verdacht vonden.

Het is nog afwachten of er webshops zijn die mogelijk wel aan de frauduleuze bestellingen hebben voldaan en de goederen naar het adres van de fraudeurs hebben gestuurd. Jeffrey heeft alles overgedragen aan de politie, maar verwacht weinig resultaat: “De politie heeft simpelweg niet de mankracht. We hebben alles overgedragen om een dossier op te bouwen: IP-adressen, webadressen, en bestelinformatie. Toch blijft de vervolging van dergelijke gevallen vaak uit.”

Toekomstige maatregelen

Jeffrey heeft nu alle nodige maatregelen genomen om te voorkomen dat dit nogmaals gebeurt, hoewel hij toegeeft dat het moeilijk is om je volledig te beschermen tegen deze vorm van fraude. Bedrijven zijn wettelijk verplicht om hun bedrijfsgegevens zoals KvK- en btw-nummer openbaar te maken, wat fraudeurs makkelijk toegang geeft tot deze informatie. “We hebben nu wel op onze website staan dat wij alleen e-mails versturen vanaf @[onzedomeinnaam] en dat andere adressen met onze naam mogelijk duiden op misbruik.”

Wat kun je doen tegen fake buyer fraud?

Tanya Wijngaarde, Fraudehelpdesk.nl: “Bij ‘fake buyer fraud’ is er sprake van misbruik van een bedrijfsnaam. Misbruik van een bedrijfsnaam kan verschillende vormen aannemen. In gevallen zoals hier beschreven worden bestellingen namens een bedrijf geplaatst, waarbij meestal ook de merknaam en het logo worden misbruikt. De oplichter ontvangt dan de goederen en het misbruikte bedrijf ontvangt de rekeningen.

Dit soort misbruik is lastig te voorkomen. Wat je kunt doen is een Google-alert of Talkwalker-alert op je bedrijfsnaam aanmaken. Dan krijg je een melding wanneer de bedrijfsnaam online genoemd wordt. Er bestaan ook enkele technische barrières om te voorkomen of te waarschuwen wanneer een pagina letterlijk gekopieerd wordt, of om nagemaakte websites te detecteren. Daarvoor raad ik aan om contact op te nemen met een IT-specialist. Als het eenmaal duidelijk is dát de bedrijfsnaam wordt gebruikt, is het van belang om een eventuele valse website zo snel mogelijk offline te laten halen door de hostingpartij, degene die de website heeft geleverd. Maak als bewijs screenprints van de valse website. Afhankelijk van of de website een .nl of een buitenlandse website is, kun je via SIDN of https://whois.com een verzoek doen om de website offline te laten halen, met als reden dat deze nagemaakt is van de eigen/originele website. Zoals Jeffrey ook deed is het verstandig klanten te waarschuwen via de eigen website. Voor meer details en persoonlijk advies kunnen ondernemers een melding doen bij de Fraudehelpdesk.

*Om privacyredenen gebruiken we een andere naam.