Scamadviser lanceert domeinblokkering

Het aantal scams is exponentieel toegenomen met de opkomst van de pandemie van het Coronavirus. Eerder onderzoek door Scamadviser, gebaseerd op een analyse van scamgegevens uit 31 landen, onthulde dat het aantal scammeldingen vorig jaar met 40% is gestegen. Wereldwijd meldden consumenten €36 miljard verlies door online zwendel. Dit bedrag is waarschijnlijk slechts een fractie van het werkelijke bedrag, omdat, afhankelijk van het land, slechts 3% tot 7% van de slachtoffers van oplichting daadwerkelijk aangifte doet bij de politie.

Met meer dan 100.000 consumenten die Scamadviser dagelijks bezoeken, voegt Scamadviser maandelijks gemiddeld meer dan 1 miljoen nieuwe websites toe aan de database. Tussen 3% en 5% van deze websites kunnen als scams worden beschouwd. Dit zijn vaak online winkels die namaakproducten verkopen of simpelweg nooit de producten of diensten leveren die ze verkopen. Websites die "investeringsmogelijkheden" aanbieden met een dagelijks rendement tot 20% zonder de bijbehorende risico's aan te pakken (of die zelfs verklaren dat er geen financiële risico's aan verbonden zijn) en sites die phishing toepassen om creditcard- of andere persoonlijke gegevens te verkrijgen, komen ook steeds vaker voor.

Het verwijderen van dit soort websites was tot nu toe een lang en arbeidsintensief proces. Officieel moet eerst de eigenaar van de website benaderd worden met een "stop and desist" brief. Als er geen reactie komt, kunnen het hostingbedrijf en de registry (waar de domeinnaam is geregistreerd) worden benaderd met het verzoek de site te verwijderen of de domeinnaam in beslag te nemen. Dit proces neemt niet alleen dagen en vaak weken in beslag, maar is ook zeer inefficiënt omdat elke internetprovider zijn eigen processen en systemen voor verwijdering heeft.

Het wordt steeds moeilijker om sites te verwijderen. De GDPR-wetgeving heeft scammers de mogelijkheid gegeven om hun contactgegevens te verbergen voor de WHOIS-databases, waardoor het onmogelijk is om te bepalen wie de werkelijke eigenaar is van een bepaalde website. Serviceproviders zoals Cloudflare, die Content Delivery Network (CDN) en DDoS-risicobeperkende diensten aanbieden, maken het cybercriminelen ook gemakkelijk om hun identiteit te verbergen. Tot slot kan het sommige hostingbedrijven en registers gewoon niets schelen. Ze zien het niet als hun taak om consumenten te beschermen tegen oplichting. Sommige bedrijven adverteren zelfs met "bullet proof hosting", wat betekent dat ze het verwijderen van criminele websites zo lang mogelijk zullen weigeren of uitstellen.

Scamadviser heeft een alternatief gelanceerd genaamd Domeinblokkering. Scamadviser analyseert dagelijks gemiddeld 50.000 websites. Kwaadaardige domeinen worden doorgegeven aan anti-virussoftware, beveiligingsbedrijven en internetfilterbedrijven met het verzoek consumenten te waarschuwen wanneer ze een kwaadaardig domein bezoeken of, indien mogelijk, zelfs de toegang te blokkeren. De eerste gebruikers van de gegevens van Scamadviser zijn onder andere de beveiligingsbedrijven Trend Micro en Netsweeper. Op deze manier beschermt Scamadviser al meer dan 1 miljard consumenten wereldwijd.

Wetshandhavers, merkbeschermingsorganisaties, consumentenautoriteiten en andere betrouwbare bronnen kunnen nu ook IP-inbreukmakende sites en sites die oplichting aanbieden melden bij Scamadviser met het verzoek om de toegang te blokkeren of een waarschuwing te tonen, vergelijkbaar met wat Google Safe Browsing al doet voor malware en phishingwebsites. Betrouwbare bronnen worden eerst handmatig doorgelicht en nemen de juridische verantwoordelijkheid voor het melden van een te blokkeren site. Sites kunnen individueel, in bulk of via API worden gemeld.

Als je meer wilt weten over de Domeinblokkadeservice van Scamadviser, neem dan contact met ons op.