SIDN is de beheerder van het nl.domein en werkt samen met Currence (het bedrijf achter onder meer iDEAL) tegen nepwebwinkels: zonder domeinnaam bereikt een oplichter geen slachtoffers en zonder betaalmogelijkheid verdient hij niets.
Er zijn helaas nog veel nepwebwinkels waar je door kwaadwilligen wordt opgelicht. Maar zonder domeinnaam bereikt een oplichter met zijn nepwebwinkel geen slachtoffers en zonder betaalmogelijkheid verdient hij niets. Een robuuste aanpak van malafide webshops richt zich dus op beide aspecten. In dit artikel lees je hoe beheerder van het nl.domein SIDN samenwerkt met Currence, het bedrijf achter onder meer iDEAL, in de strijd tegen malafide webwinkels. Die bestrijding wordt namelijk een stuk effectiever als je naast dat je de domeinnaam uit de lucht haalt, ook iDEAL kunt blokkeren. Vanuit Currence was risk consultant Alice van den Wittenboer bij dit project betrokken. Zij werkte samen met Thymen Wabeke, research engineer bij SIDN Labs.
Hoe kwam de samenwerking tussen Currence en SIDN tot stand?
Wabeke: “SIDN kwam met Currence in gesprek over ons Domeinnaambewakingsservice. Tijdens die gesprekken ontdekten we dat de twee organisaties eigenlijk heel veel gemeen hebben. Currence en SIDN zijn beide typisch Nederlandse organisaties. We streven allebei naar een veilig internet. Beide organisaties hebben de overtuiging dat samenwerking een voorwaarde is om het internet veiliger te maken.”
Van den Wittenboer: “Tijdens de eerste contacten was het nog even zoeken: waar vullen we elkaar aan? Wat kunnen we als eerste oppakken? Daar is dit eerste onderzoek uit voortgekomen.”
Wat hebben jullie precies onderzocht?
Van den Wittenboer: “Nepwebwinkels willen zo normaal mogelijk overkomen. Daarom gebruiken ze vaak logo’s van veel gebruikte betaalmethoden en keurmerken. Dat geeft de bezoeker vertrouwen. Wij wilden graag meer inzicht in webshops die het iDEAL-logo of de iDEAL-betaalmethode misbruiken.
Wabeke: “Een belangrijke vraag was hoe we überhaupt webwinkels konden identificeren die het iDEAL-logo gebruiken. We hebben een deep learning algoritme ontwikkeld dat nieuwe webshops met een iDEAL-logo op hun site automatisch detecteert. Natuurlijk kun je dit ook handmatig checken. Maar .nl heeft meer dan 5,9 miljoen domeinnamen. Het is onbegonnen werk om deze domeinen allemaal te bekijken. Voor dit onderzoek concentreerden we ons trouwens op websites die (medische) mondkapjes en handgels verkopen aan consumenten. Die schoten door de coronacrisis als paddenstoelen uit de grond terwijl beschermingsproducten in de zorg hard nodig waren. Het was niet direct duidelijk of deze webshops te goeder trouw waren ”
Van den Wittenboer: “De opzet van het onderzoek was verder eenvoudig. SIDN kan zien welke nieuwe domeinnamen worden geregistreerd. Door middel van het algoritme werd een lijst gemaakt van webwinkels die het iDEAL-logo gebruiken. Deze lijst werd vervolgens door Currence onderzocht. Daarbij keken we onder meer of het KvK-nummer en de contactgegevens bestonden en of je er daadwerkelijk met iDEAL kon betalen.”
"De bestrijding wordt een stuk effectiever als je ook de betaalmethode kunt blokkeren."
Wat was het belang van dit onderzoek?
Wabeke: “SIDN kan een nepwebwinkel wel uit de lucht halen, maar criminelen kunnen vrij eenvoudig weer een nieuwe starten. De bestrijding wordt een stuk effectiever als je ook de betaalmethode kunt blokkeren. Malafide webwinkels hebben een domeinnaam én een betaalmogelijkheid nodig. Zonder domeinnaam bereikt een oplichter geen slachtoffers en zonder betaalmogelijkheid verdient hij niets. Een robuuste aanpak van nepwebwinkels richt zich dus op beide aspecten. Dit onderzoek is een eerste stap in de richting van zo’n aanpak.”
Van den Wittenboer: “Er zijn echter ook webshops die het iDEAL-logo gebruiken, maar waar je vervolgens niet met iDEAL kunt betalen. Je krijgt dan bijvoorbeeld na het plaatsen van de bestelling een betaalverzoek per e-mail. Of vanwege een ‘technische fout’ wordt er gevraagd of je het bedrag via internetbankieren kunt overmaken. Dit zijn sterke indicatoren dat een webwinkel mogelijk niet betrouwbaar is.”
Wat deden jullie met de gevonden webwinkels?
Van den Wittenboer: “Het is lastig om te bepalen of je daadwerkelijk te maken hebt met een nepwebwinkel. Dat weet je over het algemeen pas zeker als er een benadeelde is, iemand die aangifte doet. Daarom kijk je naar bepaalde kenmerken die duiden op hogere risico’s. De eerste 40 webwinkels waar je met iDEAL kon betalen, hebben we ook voorgelegd aan de betrokken iDEAL-betaaldienstverleners. Dat zijn bedrijven die iDEAL-overeenkomsten afsluiten met bedrijven zoals webwinkels. Je komt dit soort betaaldienstverleners als consument wel eens tegen op je bankafschrift wanneer je een online aankoop hebt gedaan.”
Wat heeft het onderzoek opgeleverd?
Van den Wittenboer: “Het heeft ons veel inzicht gegeven in de verschillende typen webshops die mondmaskers, handgels en andere corona gerelateerde producten verkopen, de mogelijkheden die wij hebben om dit soort webshops te onderzoeken en welke aanvullende kennis en middelen nodig zijn voor het permanent inrichten van dit soort monitoring. Daarnaast zijn we aan de hand van dit onderzoek in gesprek gekomen met andere organisaties, zoals de Autoriteit Consument & Markt (ACM). Dit is heel nuttig omdat we elkaar hierdoor beter weten te vinden. Dat maakt de bestrijding van nepwebwinkels in de toekomst makkelijker.”
Wabeke: “Dit onderzoek heeft ons ook veel geleerd op technisch vlak. Visuele detectie is een zwaar middel - het kost in verhouding veel rekenkracht. Maar het heeft ook een groot voordeel: we zien een website precies op dezelfde manier als een consument hem ziet. Het heeft ons heel wat vervolgvragen opgeleverd: hoe maak je deze aanpak schaalbaar? Kunnen we visuele detectie breder toepassen, bijvoorbeeld voor de logo’s van keurmerken? En natuurlijk: hoe halen we meer uit de samenwerking tussen SIDN en Currence?”
Komt er een vervolgonderzoek?
Wabeke: “We willen graag verder, omdat we geloven dat deze methode kan bijdragen aan een veiliger internet. We hebben alleen nog geen concreet project. Dat komt ook door de corona-crisis: eigenlijk zouden we eens bij elkaar moeten gaan zitten om rustig te brainstormen maar dat is er nu niet van gekomen. Hopelijk lukt dit alsnog in het najaar.”
In een aparte (technische) blogpost gaan Thymen en Alice uitgebreider in op de detectiemethode die in dit onderzoek is gebruikt. Die wordt morgen gepubliceerd op deze site.