Os Bad Boys da Internet: Como as grandes empresas da Internet estão a apoiar os burlões

De acordo com estudos anteriores, o número de burlas em linha aumentou 40% no ano passado. Para 2021, espera-se uma taxa de crescimento semelhante devido à pandemia do coronavírus. Os burlões em linha já não são miúdos de 15 anos que criam uma loja em linha mas não a entregam. Nos últimos anos, os sindicatos profissionais do crime assumiram a gestão de redes de burla com centenas de sítios Web que apoiam esquemas de investimento, esquemas de criptomoeda, conspirações de encontros românticos e fraudes de subscrição. Estas redes efectuam frequentemente milhões de "vendas" mensais com custos quase nulos.

Tal como no mundo físico, todos os criminosos têm apoios. Offline, são fábricas de produção, empresas de distribuição, contabilistas criativos e advogados (muitos deles). Online, precisam de registar o seu nome de domínio, alojar os seus sites, de preferência num país que não dê prioridade ao combate ao cibercrime.

O Scamadviser analisou 7 milhões de nomes de domínio e descobriu que algumas empresas de alojamento, agentes de registo (onde se regista um nome de domínio), registos (os proprietários de extensões como .com, .biz e .store) e países parecem apoiar os burlões muito mais do que outros (consulte "Sobre os dados" no final deste artigo para obter mais informações).

Maus registadores

Todos os burlões precisam de um nome de domínio para promover o seu sítio Web. Pode comprar um nome de sítio Web a um agente de registo. A GoDaddy é um dos registadores (e empresa de alojamento) mais utilizados em todo o mundo. Na tabela abaixo, verifica-se que 3% dos sítios Web registados na GoDaddy têm uma pontuação de confiança igual ou inferior a 20 (numa escala de 1 a 100). Esta percentagem está em linha com a média geral.

No entanto, esta percentagem é relativamente baixa em comparação com outros agentes de registo. Nos últimos 90 dias, 36.000 sites registados no Alibaba foram analisados pelo Scamadviser.com. Destes, 14,3% são considerados duvidosos. Isto pode dever-se ao número muito elevado de lojas online que oferecem falsificações ou não entregam produtos com raízes na China. No entanto, as empresas sediadas nos Estados Unidos, como a NameSilo (13,2%) e a NameCheap (10,5%), também não obtiveram bons resultados.

Registradores	Domínios alojados	Domínios com pontuação baixa	Domínios com pontuação % baixa
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
PublicDomainRegistry.com	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Soluções de rede	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NameSilo	40,710	5,340	13.2%
Computação em nuvem da Alibaba	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Se olharmos para os registadores com a média mais baixa de Trust Score, verificamos que surgem sobretudo registadores de origem asiática. Alguns, como Shanghai Meicheng e Alibaba, aparecem várias vezes, pois usam entidades de empresas diferentes.

Agente de registo	Pontuação média	Domínios alojados
shanghai meicheng technology information development	5	511
Shanghai Meicheng Technology Information	13	199
DOMÍNIOS DO REINO UNIDO	20	41
EIMS (Shenzhen) Cultura e tecnologia	25	37
Shanghai Meicheng Technology Information Development	27	270
Hongkong Domain Name Information Management	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM COMÉRCIO ELECTRÓNICO EM SINGAPURA	32	7,145
Computação em nuvem da Alibaba	33	2,422

Más empresas de alojamento

Para além de um nome de domínio, cada sítio Web precisa de um fornecedor de serviços Internet (ISP) para alojar o seu sítio Web. Com base numa análise dos dados recolhidos de meados de janeiro a meados de abril de 2021, a empresa de alojamento Cloudflare aloja a maioria dos nomes de domínio com um Índice de Confiança inferior a 20. No entanto, entre as maiores empresas de alojamento, a Namecheap tem, de longe, o pior desempenho. Dos 47.841 sítios Web analisados, 8.433 ou 17,6% podem ser considerados fraudulentos. A Google e a GoDaddy, por outro lado, têm um desempenho notável, com apenas 1,7% e 2,0% dos sítios Web pesquisados a poderem ser considerados maliciosos.

ISP	Domínios alojados	Domínios com pontuação baixa	Domínios com pontuação % baixa
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Amazon Technologies	75,150	3,372	4.5%
Camada unificada	68,850	1,334	2.0%
WebsiteWelcome.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Namecheap	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Há empresas de alojamento que têm um desempenho muito pior. No entanto, elas não têm o alcance dos principais participantes listados acima. Na tabela abaixo, os provedores de serviços de Internet são listados com a menor pontuação média de confiança para os (no mínimo 20) domínios que hospedam.

ISP	Pontuação média	Domínios alojados
Vladimir Filippo	8	38
Tecnologias de Cobertura	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
Alojamento XeVPS	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Equador	10	90
MBOX	13	48
Compevo AP	14	21

Registos maus

O agente de registo não é proprietário do nome de domínio que vende a uma pessoa ou empresa. Os agentes de registo são o "intermediário" entre o utilizador que licencia um nome de sítio Web e o registo. O registo é proprietário do nome de domínio e é responsável pela administração geral de um domínio de topo, como .com, .biz ou .store.

Não é de surpreender que as extensões mais utilizadas sejam .com, .net e .org. O que é notável é a utilização incorrecta relativamente elevada de .co (5,4%) e a baixa utilização incorrecta de .cn (0,36%). A extensão .co é frequentemente utilizada indevidamente pelos burlões, pois dá às potenciais vítimas de burla a impressão de que se trata de um sítio .com legítimo. O domínio de topo do país chinês parece quase não ser utilizado indevidamente, provavelmente porque os burlões ainda se concentram em vítimas fora do mercado chinês e preferem extensões mais "ocidentais".

Registo	Domínios alojados	Domínios com pontuação baixa	Domínios com pontuação % baixa
com	1,832,842	72,243	3.9%
net	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
ru	78,952	3,457	4.4%
cn	72,014	190	0.36%
co.uk	58,587	1,839	3.1%
Portugal	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Entre as extensões de domínio menos conhecidas e utilizadas, a extensão .ltd tem a pontuação média de confiança mais baixa. Outros níveis de topo frequentemente mal utilizados são .store e .top. A principal razão para a utilização incorrecta é o seu baixo preço. No Namecheap.com (um dos Registrars mais baratos) pode obter um .ltd por $ 6,98, .top por $ 3,98 e .store por $ 1,88 por ano!

Registo	Pontuação Média	Domínios alojados
ltd	29	2,537
buzz	32	676
uno	36	326
cyou	41	241
icu	43	1,078
casa	44	328
loja	47	6,615
topo	48	8,270
mosnter	49	182
comércio	49	742

Países maus

Finalmente, é interessante ver quais os países que albergam mais burlões. A maioria dos sítios Web está a utilizar um servidor baseado nos Estados Unidos. 3,8% de todos os sítios Web alojados neste país têm um Índice de Confiança inferior a 20. Um pouco acima da média total de 3%.

Países como Hong Kong (8,2%), Senegal (6,0%), Singapura (5,9%), Canadá (5,50%) e Rússia (5,0%) são os que alojam mais scammers dos 10 países principais. Cada país parece ter a sua própria "especialização". Enquanto Hong Kong e Singapura são conhecidos por lojas online que vendem falsificações ou não cumprem os prazos de entrega, o Senegal oferece serviços financeiros e os burlões russos estão a "investir" fortemente em burlas de criptomoedas.

País	Domínios alojados	Domínios com pontuação baixa	Domínios com % de pontuação baixa
Estados Unidos	1,407,912	53,479	3.8%
Alemanha	284,184	5,896	2.1%
Grã-Bretanha	152,504	2,866	1.9%
Países Baixos	145,029	3,375	2.3%
Hong Kong	105,186	8,580	8.2%
Canadá	89,868	4,897	5.5%
Rússia	79,861	4,014	5.0%
Japão	79,366	2,111	2.7%
França	73,900	1,716	2.3%
Senegal	34,671	2,052	6.0%

Se olharmos para os países que, em média, têm as pontuações de confiança mais baixas, surgem algumas nações menos conhecidas. Alguns desses países são conhecidos por fraudes em investimentos e criptomoedas, como Belize, Seychelles e Ilhas Virgens. O Uganda é conhecido por fraudes com taxas antecipadas, enquanto o Gana está a ganhar reputação por fraudes com animais de estimação. Em muitos casos, estes países podem nem sequer alojar os sítios fraudulentos. No entanto, o seu endereço IP está a ser utilizado para esconder a verdadeira localização dos servidores maliciosos.

País	Pontuação média	Domínios alojados
Belize	40	1,636
Equador	58	233
Panamá	59	416
Hong Kong	61	191,250
Seychelles	64	270
Uganda	64	97
Ilhas Virgens	65	33,959
Iémen	69	30
Brunei	72	71
Gana	72	147

Como reparar a Internet?

Com 3% de todos os sítios Web com um índice de confiança inferior a 20 em 100, os cibercriminosos estabeleceram-se claramente na Internet. A grande questão é: como combatê-los?

Atualmente, a cibercriminalidade está praticamente impune. A criação de um sítio Web malicioso é barata e muito rápida. Mais importante ainda, a probabilidade de ser apanhado é quase nula se o criminoso operar fora do seu próprio país.

É claro que as organizações listadas neste artigo não são criminosas. No entanto, os seus processos de Know Your Customer (KYC) deixam muito a desejar. Alguns fornecedores de alojamento, registos e entidades registadoras melhoraram as suas políticas KYC. O registo dinamarquês .dk, por exemplo, conseguiu reduzir o número de lojas online que vendiam falsificações em 80% num ano, pedindo apenas um documento de identificação.

Infelizmente, obrigar os fornecedores de alojamento, os registos e os agentes de registo a terem processos KYC mais rigorosos parece uma causa perdida. Se existirem alguns "maus da fita" no mercado, os burlões vão concentrar-se neles.

Por isso, a Scamadviser está a apostar em avisar os consumidores, através de software antivírus e filtros de Internet, sobre os sítios Web com baixos índices de confiança. Através dos seus parceiros, a empresa já está a atingir mil milhões de utilizadores.

Sobre os dados

Mais de 100.000 consumidores consultam o Scamadviser.com todos os dias e o Scamadviser acrescenta mais de 1 milhão de novos sítios Web à sua base de dados todos os meses. Desde 2012, o Scamadviser tem vindo a desenvolver um algoritmo que atribui a cada domínio uma pontuação de confiança com base em 40 fontes de dados diferentes.

A análise de dados baseia-se em 7 milhões de domínios recentemente analisados na base de dados do Scamadviser e na sua pontuação de confiança. Um domínio com uma pontuação de confiança de 100 é muito, muito provavelmente legítimo. Um domínio com uma pontuação de 1 é muito, muito provável que seja uma fraude. O Índice de Confiança médio é de 85, sendo que 3% de todos os sites têm um índice inferior a 20.