Vage webshops via gekaapte domeinen

Onlangs al eens aan bod geweest, ook bij Radar trouwens.
De korte versie: Chinese webshops (oplichters) die lukraak vervallen URL's opkopen.
Doel: creditcardgegevens verzamelen.
Om je aan het lijntje te houden krijg je veelal wel 'iets' geleverd, alleen niet hetgeen dat je besteld hebt, laat staan dat het een origineel product is.

Gezien het feit dat je enkel met je CC kunt betalen op een onbeveiligde pagina, ga ik met @paQ akkoord: ze willen je CC gegevens hebben.

Hoe je ze uit je zoekresultaten krijgt is een andere vraag. Google rankt ze natuurlijk wel wat hoger omdat ze een .nl domeinnaam hebben...

Je kan ze altijd nog, per individuele webwinkel, melden bij Google en andere zoekmachines. Verder is er niet veel aan deze webwinkels te doen.

Zie bijvoorbeeld ook Vlaamse webwinkel blijkt Chinese shop te zijn...

[ Voor 25% gewijzigd door Yorinn op 20-08-2017 16:59 ]

Kwam het laatst ook tegen. Fake webwinkel had een domein gekaapt van een of andere vereniging/stichting.
Het leek best echt, dus er zullen vast mensen zijn die erin trappen. Maar bij wie moet je dit nou melden? De webhoster zat in het buitenland, het domein was Nederlands. Is dit iets voor het SIDN? https://www.sidn.nl/a/veilig-internet/abuse204nl

Een aantal zaken is bij wet verplicht, dus als een webwinkel daar al niet aan voldoet: sowieso niet bestellen.
Bijvoorbeeld: alleen een contactformulier mag niet, Fysiek adres moet gepubliceerd worden, Algemene Voorwaarden moeten in het Nederlands zijn, Koop op Afstand moet specifiek in de voorwaarden genoemd zijn, en ga zo maar door.

Als je voor jezelf uitmaakt dat je per definitie niet bij winkels bestelt die daar niet aan voldoen, dan neem je in ieder geval minder risico. Voor de rest: melden bij ACM/Consuwijzer, de registrar en Google in de hoop dat als meer mensen dat doen de pro-activiteit omhoog gaat.

De personen achter de winkels kopen gewoon domeinen op die vervallen (omdat die meestal al een aantal jaar oud zijn, en dus een kans bestaat dat ze al goed door Google geïndexeerd zijn), en daar zetten ze vervolgens een webshop op adhv een template met een (vermoed ik) kant-en-klare DB.

Lijkt me redelijk bandwerk

roodwinkel schreef op zondag 20 augustus 2017 @ 20:30:
Iemand enig idee hoe het werkt, hoe die sites gegenereerd worden?

Elke site die je ziet, is qua code (in de back-end, dus op de server zelf) 100% identiek - alleen de database (met goederen / spullen) is anders en wat kleine zaken als de vormgeving en het logo (al gebruiken die ook allemaal dezelfde code, op uitzonderingen als kleur en fonts na).

Al de sites worden automatisch uitgespuugd, dus het is geen handwerk (ja, ooit wel... maar dit soort shops kan je vol-automatisch uitrollen vanuit een gecentraliseerd serverpark).

Ze draaien op een gratis framework (soort skelet waarmee je shops kan samenstellen), te weten;

http://www.zen-cart.com/

Dus de kans is groot dat er - letterlijk - geen Chinees naar omkijkt...

Je kan gewoon een robot / spider automatisch vervallen web-adressen laten vastleggen en dan koppelen aan je serverpark, waarna je dus zo'n shop uitrolt... daar zijn gewoon scripts voor...

- edit - Voorbeelden van automatic cloud deployment;

https://www.rackspace.com/en-nl/cloud/orchestration

https://deploybot.com/

Niet dat ze persé dit gebruiken, maar je kan éénmalig een shop bouwen (via Zen Cart) en die 'basis shop' ergens opslaan (op een server).

Die server hang je vervolgens in een oplossing als hierboven, waarna je die basis-shop kan deployen op elke server naar keuze.

Op het moment dat er dan een URL vrijkomt en naar die centrale server wordt gepushed, vangt die het af, rolt de basis-shop uit onder dat adres, koppelt er een database met goederen aan, en klaar ben je...

Webshops maken, full-automatic

Stomme is dat die fake-shops redelijk goed werken, om gewoon rond te neuzen en iets te bestellen; zelfs nog beter dan sommige serieuze shops... bijna zonde dat ze zulke kwaliteit weten te leveren...

[ Voor 29% gewijzigd door b2vjfvj75gjx7 op 20-08-2017 21:34 ]

roodwinkel schreef op zondag 20 augustus 2017 @ 21:51:
Interessant allemaal...

En hoe weten ze welke woorden of namen ze moeten gebruiken om gevonden te worden? Want volgensmij maakt het niet veel uit waar je naar zoekt, zolang het maar kleding is dan kom je ze tegen.
En pas als ik 'groningen ' toevoeg aan de zoekopdracht dan komen ze veel meer tevoorschijn. En de naam Groningen vind ik vermoedelijk niet weer op die site.

Dat het niet op fysiek op de site vermeldt staat, wil niet zeggen dat er geen berg onzichtbare referentienamen op de website staan. Gewoon niet weergegeven, maar wel in de source zichtbaar zodat zoekmachines ook resultaten weergeven bij compleet andere zoekopdrachten.

Maargoed, dit soort shops zijn veilig, dat lijkt me wel duidelijk. Echter snappen wij tweakers dit wel, maar onze iets minder internet-vaardige medemens trapt hier natuurlijk met twee benen in...

M2M schreef op zondag 20 augustus 2017 @ 21:57:
[...]
Maargoed, dit soort shops zijn veilig, dat lijkt me wel duidelijk. Echter snappen wij tweakers dit wel, maar onze iets minder internet-vaardige medemens trapt hier natuurlijk met twee benen in...

Dit soort shops zijn beslist niet veilig, dat lijkt me wel duidelijk

M2M schreef op zondag 20 augustus 2017 @ 21:57:
[...]


Dat het niet op fysiek op de site vermeldt staat, wil niet zeggen dat er geen berg onzichtbare referentienamen op de website staan. Gewoon niet weergegeven, maar wel in de source zichtbaar zodat zoekmachines ook resultaten weergeven bij compleet andere zoekopdrachten.

Hier trappen google en consorten al jaren niet meer in hoor

Ik liep hier vd week ook tegen toen ik opzoek was naar een zonnebril. dit type bril kost overal rond de 150 euro, maar bij http://www.mensen-en-paarden.nl/ ( ) 2 of 3 tientjes. Te mooi om waar te zijn natuurlijk, maar ook de afrekenpagina (alleen CC) ging niet via secure http. Alarmbellen rinkelden vrij luid.

Vandaag kwam ik wat interessants tegen. Ik was aan het winkelen voor schoenen op Zalando. Maar helaas was mijn maat uitverkocht. Ik gebruikte daarom het productnummer van Zalando om te zoeken naar een andere winkel. In de zoekresultaten kwam ik internet winkels tegen met dezelfde schoenen, productnummer, productomschrijving en foto's. Het grote verschil was dat de prijs bijna was gehalveerd. De website zag er bovendien vrij goedkoop uit en had geen SSL.

Toen ik nog eens beter keek naar de domeinnamen van de resultaten leken deze niet te kloppen. Dit zijn een aantal voorbeelden:

• http://www.cranberryweekvlieland.nl
• http://www.carlakoerier.nl/
• http://www.abtkunstofkozijnen.nl
• http://www.dickyvanderwindt.nl
• http://www.spanmedia.nl

Het lijkt erop dat de originele website is gehackt en er vervolgens een webwinkel voor terug is gekomen. Dit heb ik niet eerder gezien. Wat zijn jullie ervaringen, gebeurt dit al langer? Is dit een nieuwe trend?

Uit nieuwsgierigheid heb ik het eerste domein (cranberryweekvlieland.nl) nog een beetje beter onder de loep genomen:

• Het was een officiële website voor de Cranberryweek op Vlieland zie de screen capture van 16-01-2016
• Domein is geregistreerd bij de registrar NETIM met een verborgen registrant
• Het domein wijst naar het IP-adres 31.210.115.211 wat in een datacenter in Turkije staat

Wie zou nog meer informatie kunnen achterhalen? Ik ben wel benieuwd waar dit naartoe gaat.

Dit is een bekend fenomeen.
Men gebruikt verlopen domeinen of goedkope domeinen met een goede reputatie en knalt er ook databasen op met productnummers en producten die bekend zijn zoals bijv. zalando.

Google indexeert en de combinatie levert op dat mensen zoals jij op die websites terecht komen en misschien wel een product bestellen.

Vage webshops via gekaapte domeinen

[ Voor 11% gewijzigd door boyette op 18-12-2017 23:23 ]

Modbreak:

Gezien dit topic over hetzelfde onderwerp gaat, merge ik ze beiden.

Sorry voor de megakick, maar het lijkt er op dat de reguliere media dit nu ook heeft opgepikt. Destijds vroeg ik me af waar wij (tweakertjes) dergelijke sites kunnen melden (SIDN?).

nieuws: Registrars schrappen domeinen van 850 malafide op Nederlanders gerich...
https://nos.nl/artikel/22...kels-offline-gehaald.html
https://www.nrc.nl/nieuws...-consumentenbond-a1601533
https://www.volkskrant.nl...s-offline-halen~a4596873/
https://nos.nl/artikel/22...ebshops-toch-vandaan.html
YouTube: Dit doe jij tegen nep-webshops | NOS op 3

De Consumentenbond heeft 850 websites laten verwijderen, gek genoeg doen sommige links in dit topic het nog wel .

[ Voor 16% gewijzigd door Puch-Maxi op 02-05-2018 23:05 ]

Kan het niet zo zijn dat zo'n site wordt verwijderd en een andere partij ziet dat dat domein vrij is en weer automatisch een andere webshop erop gooit?

Ze sluiten er één en er komen er tien nieuwe bij, het is echt dweilen met de kraan open.
En als je ze dan wel meld lukt het ze vaak niet de sites uit de lucht te halen, deze staat bijvoorbeeld al zeker een half jaar online.

Mensen moeten gewoon goed opletten, alhoewel ik sites als deze overduidelijk nep eruit vind zien en je dus gelijk zou moeten zien dat het nep is.
Wat wel zo is is dat als je dan met creditcard betaald en er wordt fraude gepleegd waarvan je slachtoffer bent je meestal wordt vergoed.

P.s. 2 van de sites die TS heeft gelinkt werken ook nog gewoon!

Wel grappig dat de website van een bakkerij op de hoek die daarvoor gebruikt werd en werd genoemd in het NOS artikel (www.bakkerij-klok.nl) niet gesloten is door de Consumentenbond, maar civielrechtelijk door Lacoste zo lijkt het. Weet niet of dat dégene is waarover NOS berichtte, maar in ieder geval eenzelfde soort site.

@Verwijderd sorry voor de late vraag, maar heb je een bron dat een NL webshop verplicht is een adres te publiceren? Ik had onlangs woorden met een webshopeigenaar welke weigerde artikelen retour te nemen (Wet koop op afstand) en hij toonde tevens pas zijn KVK nummer en adres ergens verborgen in de algemene voorwaarden vlák voordat je moest betalen, dus niet publiek toegankelijk.

https://www.acm.nl/nl/ond...list-verkoop-via-internet

Dat staat gewoon bij de ACM. Dus jouw voorbeeld is gewoon fout en kan daar een boete voor krijgen vanuit de ACM. In de praktijk loopt het meestal niet zo'n vaart.

[ Voor 31% gewijzigd door Verwijderd op 03-05-2018 01:57 ]

Ik heb van een groot merk gehoord dat ze wekelijks 700 website’s uit de lucht laten halen. In dat opzicht is die eenmalige 850 van sidn een soort van water van de zee af dragen. Maar het staat natuurlijk leuk in het nieuws.

Verwijderd schreef op donderdag 3 mei 2018 @ 01:56:
https://www.acm.nl/nl/ond...list-verkoop-via-internet

Dat staat gewoon bij de ACM. Dus jouw voorbeeld is gewoon fout en kan daar een boete voor krijgen vanuit de ACM. In de praktijk loopt het meestal niet zo'n vaart.

De ACM is dan wel een autoriteit, maar mogen zij deze “voorwaarden” zo als regels presenteren? Kan me niet voorstellen dat die hele lijst echt letterlijk in de wet staat en dat een bedrijf een boete kan krijgen voor het niet tonen van een adres

nino_070 schreef op donderdag 3 mei 2018 @ 10:05:
[...]

De ACM is dan wel een autoriteit, maar mogen zij deze “voorwaarden” zo als regels presenteren? Kan me niet voorstellen dat die hele lijst echt letterlijk in de wet staat en dat een bedrijf een boete kan krijgen voor het niet tonen van een adres

Ja, die hele lijst staat zo'n beetje letterlijk in de wet. Sla BW 6 maar eens open, en bekijk dan met name artikel 230m. Het niet geven van de verplichte informatie is een misleidende handelspraktijk (193f/d).

De Acm is de controlerende instantie dus die handhaven de wet niet hun eigen regels. En ja het gaat erg ver gelukkig zullen ze als een webshop onder contact gegevens zijn informatie plaatst niet gelijk gaan roepen dat het op elke pagina moet staan. Maar het staat er heel duidelijk dat verbergen in de algemene voorwaarden niet is toegestaan.

WokeBroke schreef op donderdag 3 mei 2018 @ 07:52:
Ik heb van een groot merk gehoord dat ze wekelijks 700 website’s uit de lucht laten halen. In dat opzicht is die eenmalige 850 van sidn een soort van water van de zee af dragen. Maar het staat natuurlijk leuk in het nieuws.

Tja, de realiteit ligt over het algemeen in het midden. Een groot merk laat niet 700 sites per week uit de lucht halen, die geven 700 sites per week aan die zij graag uit de lucht gehaald zien worden.
Wat weer neerkomt op ongeveer 700 blafbrieven per week versturen.

Maar voor het daadwerkelijk uit de lucht halen is een rechter nodig als een blafbrief niet werkt. En ik kan je vertellen dat je wel een heel heel heel groot merk mag zijn wil je 700 rechtszaken per week kunnen winnen.

Gomez12 schreef op donderdag 3 mei 2018 @ 14:08:
[...]

Tja, de realiteit ligt over het algemeen in het midden. Een groot merk laat niet 700 sites per week uit de lucht halen, die geven 700 sites per week aan die zij graag uit de lucht gehaald zien worden.
Wat weer neerkomt op ongeveer 700 blafbrieven per week versturen.

Maar voor het daadwerkelijk uit de lucht halen is een rechter nodig als een blafbrief niet werkt. En ik kan je vertellen dat je wel een heel heel heel groot merk mag zijn wil je 700 rechtszaken per week kunnen winnen.

Valt mee, als je op bakkerij-klok.nl kijkt zie je dat ze 100 sites tegelijk met 1 rechtszaak offline haalden

Ik kwam toevallig deze tegen bij jhet zoeken naar een specifieke zonnebril

• logo is "Online Winkel"
• >78% korting
• Adres: Address 1
• Telefoon: 123456789
• whois search levert een adres in Mumbai

wie trapt daar überhaupt nog in..?

BdR schreef op donderdag 7 juni 2018 @ 11:39:
Ik kwam toevallig deze tegen bij jhet zoeken naar een specifieke zonnebril

• logo is "Online Winkel"
• >78% korting
• Adres: Address 1
• Telefoon: 123456789
• whois search levert een adres in Mumbai

wie trapt daar überhaupt nog in..?

Ze worden gemaakt *omdat* er mensen intrappen. Helaas nog veel te veel dus..