4 redenen waarom het bijna onmogelijk is om online zwendel te stoppen

Moderne internettechnologie heeft het voor iedereen ongelooflijk eenvoudig gemaakt om een nieuwe website te maken en online producten of diensten te verkopen. Hoewel dit zeker een zegen is voor professionals, kunstenaars en bedrijven, is het ook een zegen gebleken voor cybercriminelen die hun netten wijd en zijd willen uitwerpen. In een rapport dat in 2021 werd gepubliceerd, benadrukte ScamAdviser dat 3% van de 7.000.000 geanalyseerde domeinen zeer waarschijnlijk oplichterspraktijken waren.

Om een volledig functionerende website te maken, moet je gebruikmaken van de infrastructuur die door verschillende bedrijven wordt aangeboden. Om bijvoorbeeld een succesvolle online winkel op te zetten en te runnen, is het volgende nodig:

• Er moet een domeinnaam worden gekocht bij een domeinregistrar. Dit is de 'naam' van de website, bijv. scamadviser.com
• Er moetserverruimte worden gekocht bij een hostingprovider. Deze ruimte is waar de website 'woont'.
• Er moet een betaalservice worden geïntegreerd om betalingen te innen.
• Advertentiecampagnes moeten worden uitgevoerd op een advertentieplatform om websiteverkeer te genereren.

Er zijn honderden bedrijven die deze diensten leveren en een website-eigenaar kan gebruik maken van de diensten van elk van de bedrijven. In het geval van advertentieplatforms zijn Meta (Facebook/Instagram) en Google echter dominante spelers. Andere partijen zoals banken en koeriersbedrijven zijn ook betrokken, maar zij spelen een kleinere rol in het ecosysteem van de scam.

Wie kan een scamwebsite neerhalen?

Aangezien er meerdere partijen betrokken zijn bij de ondersteuning van een scamwebsite, lijkt het erop dat het benaderen van zelfs maar een van de dienstverleners met een klacht voldoende zou moeten zijn om een scamwebsite uit de lucht te laten halen. Bijvoorbeeld,

• de domeinregistrator en hostingprovider hebben beide de bevoegdheid om de website op te schorten.
• De payment gateway service kan de betalingsservice opschorten, waardoor het voor de scammers onmogelijk wordt om betalingen te ontvangen.
• Het advertentieplatform kan de advertentieaccount opschorten, waardoor de frauduleuze webwinkel geen klanten kan krijgen.

In werkelijkheid blijkt het niet zo eenvoudig te zijn...

Waarom is het bijna onmogelijk om een scam site te sluiten?

Het is niet noodzakelijkerwijs een gebrek aan macht om de activiteiten van scamwebsites op te schorten dat het schijnbaar onmogelijk maakt om ze neer te halen; er lijkt ook sprake te zijn van onwil bij de internetbedrijven.

Het internet is zelfregulerend en de verantwoordelijkheid om op te treden tegen scams ligt op de schouders van de internetbedrijven zelf. Bovendien hebben bedrijven vaak een 'reactief' beleid in plaats van een 'proactief' beleid, wat betekent dat ze pas actie willen ondernemen als ze voldoende bewijs hebben dat er sprake is van oplichting, zelfs als een gloednieuwe website duidelijke aanwijzingen vertoont dat het om oplichting gaat. Waarom is dit zo?

Oplichters zijn betalende klanten

Zelfregulering is een lastige situatie vanwege het vaak over het hoofd geziene feit dat scammers betalende klanten zijn van internetbedrijven. Oplichters betalen maandelijkse of jaarlijkse kosten en maken vaak websites in bulk. Ze geven ook enorme bedragen uit aan reclame voor hun zwendelpraktijken.

Domeinregistrars, hostingproviders, betalingsproviders en zelfs platforms voor het bouwen van e-commercewinkels zoals Shopify verdienen een behoorlijk deel van het geld aan oplichters en gaan daar vrolijk mee door. Het proactief bestrijden van oplichters zou een aanslag zijn op hun middelen en ook een negatieve invloed hebben op hun winst. Daarom is er geen financiële prikkel voor bedrijven om oplichters te bestrijden.

Oplichters steunen schaadt hun reputatie niet

De meeste slachtoffers van online oplichting zijn gewone mensen die online op zoek zijn naar producten en diensten. Ze hebben niet de kennis om te weten dat oplichters de hulp inroepen van technische bedrijven. Bij ScamAdviser zien we vaak dat klanten Facebook de schuld geven voor het oplichten van hen door nepadvertenties te laten lopen, of ze geven PayPal de schuld voor het toestaan dat de oplichters geld stelen. De waarheid is dat er verschillende minder bekende partijen betrokken zijn bij het mogelijk maken van oplichting.

In ons rapport Bad Boys of the Internet 2021 publiceerden we de namen van de bedrijven waarvan de diensten het meest gebruikt worden door oplichters. Dit zijn internetgiganten zoals NameCheap, GoDaddy, CloudFlare, Amazon Web Services, Alibaba Cloud Computing en nog veel meer. De gemiddelde internetgebruiker heeft waarschijnlijk nog nooit van deze bedrijven gehoord.

Als gevolg daarvan lopen de bedrijven die oplichters ondersteunen niet het risico dat hun merknaam wordt beschadigd, omdat maar weinig mensen weten dat deze bedrijven worden geassocieerd met oplichting.

Inefficiënte meldingssystemen

Oplichters gebruiken geautomatiseerde scripts om dagelijks honderden websites te maken ter vervanging van de websites die worden neergehaald. Helaas kunnen zwendelwebsites niet met hetzelfde gemak worden gerapporteerd omdat ze omslachtig één website per keer moeten worden gerapporteerd. De bedrijven leggen ook de bewijslast bij de slachtoffers en vragen om documentatie zoals aankoopbewijzen en zelfs gerechtelijke bevelen, alleen maar om actie te ondernemen tegen een enkele website.

Hieronder staan echte reacties van NameCheap en GoDaddy toen hen werd gevraagd om bevestigde zwendelpraktijken te verwijderen. Hoewel hun eisen niet geheel onredelijk zijn, is het gewoon niet mogelijk om voor elke website communicatiebewijzen en gerechtelijke bevelen te leveren.

Er moet ook worden opgemerkt dat scammers slim zijn en werkende e-mail-ID's en virtuele adressen hebben, waardoor ze NameCheap gemakkelijk te slim af zijn.

GoDaddy, aan de andere kant, reageerde botweg dat het slachtoffer de hulp van de wetshandhaving moest inroepen in plaats van hen te vragen de site te verwijderen.

Er wordt ook onvoldoende actie ondernomen tegen zwendeladvertenties. De Britse consumentenrechtenorganisatie Which? meldde dat Google 34% van de gemelde zwendeladvertenties niet had verwijderd en Facebook 26%.

Slachtoffers melden zwendel niet

De meeste slachtoffers weten niet waar en hoe ze oplichting kunnen melden. Slachtoffers die oplichting proberen te melden en teleurstellende antwoorden krijgen zoals hierboven, zullen nooit meer de moeite nemen om een website te melden. Dit resulteert in een vicieuze cirkel, waarbij slachtoffers geen oplichting melden bij technische bedrijven omdat het proces omslachtig en ineffectief is, terwijl bedrijven zeggen dat ze geen actie zullen ondernemen tenzij er oplichting bij hen wordt gemeld.

Hoe kan internet veiliger worden gemaakt?

Goed gestructureerde Know Your Customer (KYC) processen kunnen internetbedrijven helpen om oplichtingssites veel beter op afstand te houden. Het Deense .dk-register slaagde er bijvoorbeeld in om het aantal online winkels die namaakproducten verkochten in een jaar tijd met 80% terug te dringen door gewoon om een ID te vragen.

Helaas lijkt het afdwingen van strengere KYC-processen bij hostingproviders, registers en registrars een verloren zaak. Als er een paar "kwajongens" op de markt zijn, zullen oplichters gewoon naar deze spelers toestromen.

Op dit moment is er geen eenvoudig en rechtlijnig mechanisme beschikbaar om oplichtingssites snel en op grote schaal uit de lucht te halen. We hopen dat consumentenbeschermingsinstanties, internetbedrijven en internationale wetshandhavers samen methodes kunnen bedenken om de strijd tegen online oplichting effectiever te maken.

In de tussentijd is het aan consumenten om op de hoogte te zijn van oplichting en deze te vermijden; "Buyer beware!", zoals ze zeggen. Lees de onderstaande artikelen om te leren hoe je jezelf kunt beschermen tegen online oplichting. Vergeet niet om ScamAdviser te controleren voordat je iets koopt.

• Scam herkennen
• Hoe zoekmachines gebruiken om oplichting te herkennen