De kwajongens van het internet: Hoe grote internetbedrijven oplichters steunen

Volgens eerder onderzoek is het aantal online scams vorig jaar met 40% gestegen. Voor 2021 wordt een vergelijkbare groei verwacht als gevolg van de Corona pandemie. Online oplichters zijn niet langer 15-jarige kinderen die een online winkel opzetten maar niet leveren. In de afgelopen jaren hebben professionele misdaadsyndicaten het beheer overgenomen van zwendelnetwerken met honderden websites die investeringszwendel, cryptocurrency-complotten, romantische datingcomplotten en abonnementsfraude ondersteunen. Deze netwerken maken vaak maandelijks miljoenen "verkopen" tegen bijna nul kosten.

Net als in de fysieke wereld heeft elke crimineel ondersteuning. Offline zijn dat productiefabrieken, distributiebedrijven, creatieve boekhouders en advocaten (heel veel). Online moeten ze hun domeinnaam registreren en hun websites hosten, bij voorkeur in een land dat de bestrijding van cybercriminaliteit geen prioriteit geeft.

Scamadviser analyseerde 7 miljoen domeinnamen en ontdekte dat sommige hostingbedrijven, registrars (waar je een domeinnaam registreert), registries (de eigenaren van extensies zoals .com, .biz en .store) en landen oplichters veel meer lijken te ondersteunen dan andere (zie "Over de gegevens" aan het einde van dit artikel voor meer informatie).

Slechte registrars

Elke oplichter heeft een domeinnaam nodig om zijn website te promoten. Je kunt een websitenaam kopen bij een registrar. GoDaddy is wereldwijd een van de meest gebruikte registrars (en hostingbedrijf). In de tabel hieronder zie je dat 3% van de websites die bij GoDaddy zijn geregistreerd een Trust Score gelijk aan of lager dan 20 hebben (op een schaal van 1 tot 100). Dit percentage komt overeen met het algemene gemiddelde.

Dit percentage is echter relatief laag in vergelijking met andere registrars. In de afgelopen 90 dagen zijn 36.000 websites geregistreerd bij Alibaba gescand door Scamadviser.com. Hiervan wordt 14,3% als dubieus beschouwd. Dit kan te wijten zijn aan het zeer hoge aantal online winkels die vervalsingen aanbieden of producten met wortels in China niet leveren. Maar ook Amerikaanse bedrijven zoals NameSilo (13,2%) en NameCheap (10,5%) scoren niet goed.

Registrar	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
Domeinregister.nl	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Netwerkoplossingen	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NaamSilo	40,710	5,340	13.2%
Alibaba cloud computing	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Als we kijken naar de registrars met de laagste gemiddelde trustscore, zien we voornamelijk registrars met een Aziatische achtergrond. Sommige, zoals Shanghai Meicheng en Alibaba, komen meerdere keren voor omdat ze verschillende bedrijfsentiteiten gebruiken.

Registrar	Gemiddelde score	Gehoste domeinen
shanghai meicheng technologie informatie ontwikkeling	5	511
Shanghai Meicheng Technologie Informatie	13	199
VERENIGD KONINKRIJK DOMEINEN	20	41
EIMS (Shenzhen) Cultuur & Technologie	25	37
Shanghai Meicheng Technology Informatie Ontwikkeling	27	270
Hongkong Beheer van domeinnaaminformatie	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM SINGAPORE E-COMMERCE	32	7,145
Alibaba cloud computing	33	2,422

Slechte hostingbedrijven

Naast een domeinnaam heeft elke website een Internet Service Provider (ISP) nodig om zijn website te hosten. Op basis van een analyse van gegevens die zijn verzameld tussen half januari en half april 2021, host hostingbedrijf Cloudflare de meeste domeinnamen met een Trust Score lager dan 20. Van de grootste hostingbedrijven presteert Namecheap echter veruit het slechtst. Van de grootste hostingbedrijven presteert Namecheap echter verreweg het slechtst. Van de 47.841 geanalyseerde websites kunnen er 8.433 of 17,6% als scammy worden beschouwd. Google en GoDaddy presteren daarentegen opmerkelijk goed met slechts 1,7% en 2,0% van de onderzochte websites die als kwaadaardig kunnen worden beschouwd.

ISP	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Amazon Technologieën	75,150	3,372	4.5%
Unified Layer	68,850	1,334	2.0%
WebsiteWelkom.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Naamswinkel	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Er zijn hostingbedrijven die veel slechter presteren. Zij hebben echter niet het bereik van de topspelers hierboven. In de onderstaande tabel staan de Internet Service Providers met de laagste gemiddelde Trust Score voor de (minimaal 20) domeinen die zij hosten.

ISP	Gemiddelde Score	Gehoste domeinen
Vladimir Filippo	8	38
Dekking Technologieën	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
XeVPS Hosting	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Ecuador	10	90
MBOX	13	48
Compevo AP	14	21

Slechte registers

De registrar is geen eigenaar van de domeinnaam die hij aan een persoon of bedrijf verkoopt. Registrars zijn de 'tussenpersoon' tussen de gebruiker die een websitenaam in licentie geeft en het register. De registry is eigenaar van de domeinnaam en heeft de leiding over het algemene beheer van een topleveldomein zoals .com, .biz of .store.

De meest gebruikte extensies zijn dan ook .com, .net en .org. Opvallend is het relatief hoge misbruik van .co (5,4%) en het lage misbruik van .cn (0,36%). De .co-extensie wordt vaak misbruikt door scammers omdat het potentiële slachtoffers van scamming de indruk geeft dat het om een legitieme .com-site gaat. Het Chinese landentopniveaudomein lijkt nauwelijks te worden misbruikt, waarschijnlijk omdat scammers zich nog steeds richten op slachtoffers buiten de Chinese markt en de voorkeur geven aan extensies die meer "westers" zijn.

Register	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
com	1,832,842	72,243	3.9%
net	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
ru	78,952	3,457	4.4%
cn	72,014	190	0.36%
nl	58,587	1,839	3.1%
nl	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Van de minder bekende en gebruikte domeinextensies heeft de .ltd-extensie de laagste gemiddelde vertrouwensscore. Andere vaak misbruikte topniveaus zijn .store en .top. De belangrijkste reden voor misbruik is hun lage prijs. Bij Namecheap.com (een van de goedkopere Registrars) kunt u een .ltd krijgen voor $ 6,98, .top voor $ 3,98 en .store voor $ 1,88 per jaar!

Register	Gemiddelde score	Gehoste domeinen
ltd	29	2,537
buzz	32	676
uno	36	326
u	41	241
icu	43	1,078
casa	44	328
winkel	47	6,615
top	48	8,270
mosnter	49	182
handel	49	742

Slechte landen

Tot slot is het interessant om te zien in welke landen de meeste scammers zitten. De meeste websites maken gebruik van een server in de Verenigde Staten. 3,8% van alle websites die in dit land worden gehost, hebben een Trust Score lager dan 20. Dit ligt iets boven het totale gemiddelde van 3%.

Landen als Hong Kong (8,2%), Senegal (6,0%), Singapore (5,9%) Canada (5,50%) en Rusland (5,0%) hosten de meeste scammers van de top 10 landen. Elk land lijkt zijn eigen "specialisatie" te hebben. Waar Hong Kong en Singapore bekend staan om online winkels die nep verkopen of niet leveren, biedt Senegal financiële diensten aan en "investeren" Russische scammers zwaar in cryptocurrency scams.

Land	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
Verenigde Staten	1,407,912	53,479	3.8%
Duitsland	284,184	5,896	2.1%
Groot-Brittannië	152,504	2,866	1.9%
Nederland	145,029	3,375	2.3%
Hong Kong	105,186	8,580	8.2%
Canada	89,868	4,897	5.5%
Rusland	79,861	4,014	5.0%
Japan	79,366	2,111	2.7%
Frankrijk	73,900	1,716	2.3%
Senegal	34,671	2,052	6.0%

Als je kijkt naar de landen die gemiddeld de laagste Trust Scores hebben, duiken er enkele minder bekende landen op. Sommige van deze landen staan bekend om zwendel met investeringen en cryptocurrency's, zoals Belize, de Seychellen en de Maagdeneilanden. Oeganda staat bekend om fraude met voorschotten, terwijl Ghana een reputatie opbouwt voor oplichting met huisdieren. In veel gevallen zijn deze landen niet eens de echte host van de oplichtingssites. Hun IP-adres wordt echter gebruikt om de echte locatie van de kwaadaardige servers te verbergen.

Land	Gemiddelde score	Gehoste domeinen
Belize	40	1,636
Ecuador	58	233
Panama	59	416
Hongkong	61	191,250
Seychellen	64	270
Oeganda	64	97
Maagdeneilanden	65	33,959
Jemen	69	30
Brunei	72	71
Ghana	72	147

Hoe kunnen we het internet repareren?

Met 3% van alle websites met een Trust Score van minder dan 20 van de 100, hebben cybercriminelen duidelijk voet aan de grond gekregen op het internet. De grote vraag is: hoe kunnen we ze bestrijden?

Cybercriminaliteit blijft op dit moment grotendeels onbestraft. Het opzetten van een kwaadaardige website is goedkoop en heel snel te doen. Nog belangrijker is dat de pakkans bijna nihil is als de crimineel buiten zijn eigen land opereert.

Natuurlijk zijn de organisaties die in dit artikel worden genoemd niet crimineel. Hun Know Your Customer (KYC) processen laten echter veel te wensen over. Sommige hostingproviders, registers en registrars hebben hun KYC-beleid verbeterd. De Deense .dk-registry bijvoorbeeld was in staat om het aantal online winkels die namaakproducten verkochten in een jaar tijd met 80% te verlagen door alleen maar om een ID te vragen.

Helaas lijkt het afdwingen van strengere KYC-processen bij hostingproviders, registers en registrars een verloren zaak. Als er een paar "kwajongens" op de markt zijn, zullen oplichters gewoon naar deze spelers toestromen.

Scamadviser zet daarom in op het waarschuwen van consumenten via antivirussoftware en internetfilters voor websites met lage Trust Scores. Via zijn partners bereikt het bedrijf al 1 miljard gebruikers.

Over de gegevens

Meer dan 100.000 consumenten controleren Scamadviser.com elke dag en Scamadviser voegt elke maand meer dan 1 miljoen nieuwe websites toe aan de database. Sinds 2012 heeft Scamadviser een algoritme ontwikkeld dat elk domein een Trust Score geeft op basis van 40 verschillende gegevensbronnen.

De gegevensanalyse is gebaseerd op 7 miljoen recent gescande domeinen in de database van Scamadviser en de Trust Score. Een domein met een Trust Score van 100 is zeer, zeer waarschijnlijk legitiem. Een domein dat een 1 scoort is zeer, zeer waarschijnlijk een scam. De gemiddelde Trust Score is 85 met 3% van alle sites die minder dan 20 scoren.