Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite om betaalgegevens van argeloze bezoekers te achterhalen.

SIDN heeft onderzoek gedaan naar mogelijk misbruik van merknamen uit de Twinkle100 in .nl-domeinnamen. Hiervoor werden bijna 20.000 domeinnamen gemonitord die sterke gelijkenissen vertonen met de Nederlandse retailmerken uit deze ranglijst. Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite.

Betaalgegevens achterhalen
Cybercriminelen die phishingwebsites ontwikkelen, hopen hiermee betaalgegevens van argeloze bezoekers te achterhalen. Dit doen ze bijvoorbeeld door een domeinnaam te registreren die sterk lijkt op een bekend en dus vertrouwd merk. Denk bijvoorbeeld aan een dubbele klinker (brunaa.nl), het veranderen van de letter ‘o’ in het getal nul, het weglaten van een punt (wwwah.nl), het verwisselen van de c en de k (christineleduk.nl), of het gebruik van synoniemen (vitaminshop i.p.v. vitaminstore).

Aanwijzingen voor foute website
SIDN heeft de merknamen van alle retailers uit de Twinkle100 laten scannen met behulp van de Domeinnaambewakingsservice (DBS). Hiermee zijn alle .nl-domeinnamen in beeld gebracht die lijken op deze merknamen of de merknaam bevatten. Dit leverde bijna 20.000 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie. Roelof Meijer, algemeen directeur SIDN: “In samenwerking met verschillende partijen hebben we al veel fake webshops offline weten te halen. Uit onze analyse blijkt dat het een hardnekkig probleem is. Het is dus zaak voor consumenten om alert te blijven. Ongeloofwaardig lage prijzen, slechte vertalingen en alleen kunnen betalen met cryptocurrency zijn bijvoorbeeld aanwijzingen dat een website niet in de haak is.”

Schade gemiddeld 200 euro
Volgens het Meldpunt Internetoplichting Politie is de gemiddelde schade voor gedupeerden van een nep-webshop rond de € 200. Meijer: “Maar het heeft ook negatieve gevolgen voor de reputatie van de retailer wiens naam wordt misbruikt. Het monitoren van mogelijk misbruik kan dit voorkomen.”

Retailmerken populair
Uit de analyse van SIDN blijkt dat 3 procent van de onderzochte domeinnamen hoogstwaarschijnlijk een phishingwebsite is. Retailmerken die zich richten op voeding en genotsmiddelen, scoren met 6,3% beduidend hoger. Ook educatie en vrije tijd zit met 4,5% ruim boven het gemiddelde. Uit het onderzoek blijkt dat een actieve aanpak helpt: bedrijven die optreden tegen typodomeinnamen zien het aantal gevallen van phishing sterk dalen.