SIDN haalt nepwebshops na politiemelding onmiddellijk offline

SIDN volgt vanaf eind november het oordeel van het Landelijk Meldpunt Internetoplichting (LMIO). De beheerder van het .nl-domein haalt webwinkels zonder verder onderzoek offline als LMIO aangeeft dat het om een nepwebwinkel gaat.

Stijging aantal nepwebwinkels

Dankzij de nieuwe werkwijze kunnen nepwebshops eerder uit de lucht gehaald worden. “Als de politie vanuit hun expertise zegt: ‘deze webwinkel is nep en maakt veel slachtoffers’, dan willen we hen liefst onmiddellijk in dat oordeel volgen”, zegt abusespecialist Chiel van Spaandonk van SIDN. “Dat is belangrijk, want elk uur dat een malafide webwinkel langer online blijft, leidt tot extra slachtoffers.”

Ook LMIO is blij met de samenwerking, zegt teamleider Gijs van der Linden: “We voelen ons genoodzaakt deze stap te zetten omdat het aantal aangiftes van aan- en verkoopfraude bij webshops omhoog blijft gaan.” Van 2023 naar 2024 stegen die van 16.000 naar zo’n 20.000. “En dan moet je er ook nog eens rekening mee houden dat naar schatting maar 1 op de 5 slachtoffers aangifte doet.”

Vuist maken

Het gaat om een pilotproject van een jaar. “In dat jaar onderzoeken we hoe deze nieuwe manier van samenwerken verloopt”, zegt van Spaandonk.

SIDN werkt al langer op dezelfde manier samen met het Meldpunt Kinderporno. Dit is echter voor het eerst dat een organisatie officieel wordt aangemerkt als een zogenaamde ‘trusted flagger’.

Op die manier wordt een belangrijke juridische leemte aangepakt, zegt Maarten Simon, Legal & Policy manager van SIDN: “Aan de ene kant is het voor ons ondoenlijk om elke melding tot op de bodem uit te zoeken: handelt deze website echt strafbaar? En aan de andere kant heeft de politie geen strafrechtelijke mogelijkheden om SIDN te dwingen in te grijpen. Die situatie beperkt de mogelijkheden om snel in te grijpen reactiesnelheid bij het bestrijden van nepwebwinkels en zorgt er bovendien voor dat niet in alle gevallen een vuist kan worden gemakt.”

Stap vooruit

Tot nu toe konden wij bij een Notice-and-takedown (NTD)-verzoek – door LMIO of een andere partij - namelijk alleen tot actie overgaan als een domeinnaamhouder onze algemene voorwaarden schond, doordat bijvoorbeeld valse gegevens waren opgegeven bij de domeinnaamregistratie. Om de registratiegegevens te controleren sturen wij een verificatieverzoek. Als de domeinnaamhouder niet binnen 3 dagen op correcte wijze reageert, kunnen we volgens artikel 18 van de algemene voorwaarden voor domeinnaamhouders de domeinnaam onbereikbaar maken.

Van Spaandonk: “Soms lijkt het er van alle kanten op dat het om oplichting gaat, maar is het niet mogelijk om dat met zekerheid vast te stellen, terwijl de registratiegegevens correct zijn. Dan houdt het voor ons toch op.” Dat is frustrerend, vindt ook LMIO. Van der Linden: “Theoretisch kan het gebeuren dat criminelen dan een stroman naar voren schuiven. En ook al is hun webshop malafide, dan nog voldoen zij op die manier aan de voorwaarden van SIDN. Dat is onverteerbaar voor ons. Daarom is dit convenant een belangrijke stap vooruit.”

4 ogenprincipe

LMIO onderzoekt aangiftes zorgvuldig, voordat het een NTD-procedure start. Van der Linden: “Cyberrechercheurs speuren om te beginnen binnen onze politiesystemen naar meer informatie. Soms is er bijvoorbeeld al iets bekend over een bedrijfspand, bedrijf of persoon.” Daarnaast beoordeelt LMIO de webshop zelf: “Hoelang is de webwinkel al in de lucht? Vanuit welk land? Zijn de prijzen te mooi om waar te zijn?” Ook onderzoekt LMIO de registratiegegevens: “We hebben allerlei applicaties waarmee we veel breder kunnen kijken, waardoor we bijvoorbeeld kunnen ontdekken dat een bepaalde domeinnaamhouder nog veel meer domeinnamen heeft geregistreerd.” Daarbij werkt het meldpunt volgens het 4 ogenprincipe. “Dat betekent dat er altijd een tweede collega naar een NTD-verzoek kijkt.”

Inspelen op kooplust

Tijdens bepaalde periodes van het jaar piekt het aantal nepwebwinkels, zoals op Cyber Monday, Black Friday en in de decembermaand. De timing van de ondertekening van het convenant tussen SIDN en LMIO is dan ook niet toevallig. Zeker in de maand december worden relatief veel shoppers slachtoffer van online oplichters, vertelt van Spaandonk. “Sommige scams zijn echt heel professioneel opgezet. Dan bouwen criminelen bijvoorbeeld tot in detail een bekende webwinkel na. De investeringen die ze daarvoor moeten doen, verdienen ze vervolgens dubbel en dwars terug.” Dat komt ook omdat de makers van nepwebsites slim inspelen op rages: “Het gaat altijd om producten die mensen echt willen hebben. Denk aan PlayStations 5, iPhones 16 of kamado-barbecues. Doordat die producten worden aangeboden voor een prijs die te mooi is om waar te zijn, kunnen mensen hun kooplust niet langer bedwingen.” Vervolgens wordt het product niet geleverd, of ontvangt de koper een goedkope kloon.

Aantal slachtoffers tot een minimum beperken

Van Spaandonk hoopt dat het convenant dat nu met LMIO gesloten is, ook andere partijen inspireert om een soortgelijke samenwerking met SIDN aan te gaan. Behalve van LMIO ontvangen we namelijk soortgelijke verzoeken van Nederlandse opsporingsautoriteiten en toezichthouders.

“Er zijn veel meer organisaties die noodgedwongen waarschuwen tegen bepaalde webshops, ook al gaat het niet om oplichting volgens artikel 326 van het Wetboek van Strafrecht. Maar ook dan is het meestal belangrijk dat deze websites zo snel mogelijk offline kunnen worden gehaald.”