Fraude domein met verwijzing naar fysiek adres - Internet en hosting

Vraag

maandag 4 juni 2018 19:51

Acties:

0 Henk 'm!

Topicstarter

Wat kan je ertegen doen dat iemand een frauduleus domein opent dat verwijst naar het adres van jouw bedrijf?

Edit: informatie over het bewuste domein verwijderd. Het was een (knullige) webshop waarop alles (rijst, schroot, printpapier, vee) in vrachtwagenladingen tegelijk wordt aangeboden. Contactinformatie: het telefoonnummer van een willekeurige autodealer en het bezoekadres van een van onze fabrieken. Het was een aparte domeinnaam, waarin een stukje van de bedrijfsnaam is terug te vinden, het domein was recent geregistreerd in panama.

De fraude is eenvoudig: overtuig geinteresseerden dat je de goederen kan leveren en laat ze vooraf een gedeelte betalen.

Gedupeerden gaan op zoek naar hun spullen en zien ons adres

Wat kan je tegen zo’n domein doen?

Edit:
1: Whois informatie opzoeken via en melden bij talos https://www.talosintelligence.com/reputation (na 7 dagen reactie en reputation op “poor” )
2a: Mail naar abuse@registrar
2b: Mail naar abuse@holster
(Beiden zonder enig effect na 7 dagen)
3: indien er trademark of copyright inbreuk is kan je op basis daarvan iets proberen, zie de links in de mail van icann enkele posts hieronder.
4: afhankelijk van het tld kan de organisatie (sidn.nl voor de .nl domeinen) erachter iets doen. Ik ben benieuwd of dat iemand ooit succesvol heeft gedaan. Ik kon alleen een mega actie van de consumentenbond vinden in begin 2018.
4: ben je zelf slachtoffer? Kijk op https://www.politie.nl/themas/internetoplichting.html

[ Voor 67% gewijzigd door burnedhardware op 11-06-2018 22:20 . Reden: Archieveren voor toekomstige gevallen ]

Alle reacties

maandag 4 juni 2018 20:23

Acties:

0 Henk 'm!

Breezers

@burnedhardware Gewoon die requesten routeren naar een 404 pagina of die 404 pagina aanpassen met een verhaal in meerdere talen dat als ze op deze pagina zijn belandt dat dit hoogst waarschijnlijk te maken heeft met oplichting en niets met het hoofddomein ?

[ Voor 4% gewijzigd door Breezers op 04-06-2018 20:25 ]

“We don't make mistakes just happy little accidents” - Bob Ross

maandag 4 juni 2018 20:25

Acties:

0 Henk 'm!

DJSmiley

Ik zou
- Verhaal samenvatten
- Feitenlijk houden, dus vermelden dat KvK niet klopt, telnr een compleet andere regio is, registratiedata vermelden
- Mailen naar abuse@hoster (nogmaals?) Ik kom op swiftslots.com uit, EN naar icann globalsupport@icann.org

Ook al reageert de hoster niet, mogelijk kan de TLD registrar wel wat betekenen.

@Breezers
Redirecten zal niet gaan, aangezien TS de domeinnaam en website niet host. 't is een door derden opgezette, geregistreerde en gehostte site, die (deel van) hun reputatie gebruikt om te doen alsof ze een legit tent zijn.

[ Voor 25% gewijzigd door DJSmiley op 04-06-2018 20:26 ]

maandag 4 juni 2018 20:27

Acties:

0 Henk 'm!

Verwijderd

Dus als ik het goed begrijp wordt er fraude gepleegd? Mensen opgelicht? Valsheid in geschriften?

Samen met de slachtoffers aangifte doen bij de Politie?!
Aan wat voor rekening hebben de slachtoffers hun geld overgemaakt? Is dat een NL rekening? Van een katvanger (of hoe heet dat, rekening ter beschikking stellen)?

Breezers schreef op maandag 4 juni 2018 @ 20:23:
Gewoon die requesten routeren naar een 404

Hij bezit het andere domein niet, daar kan hij geen 404 op geven.

[ Voor 16% gewijzigd door Verwijderd op 04-06-2018 20:38 ]

maandag 4 juni 2018 20:29

Acties:

0 Henk 'm!

Breezers

Verwijderd schreef op maandag 4 juni 2018 @ 20:27:
Dus als ik het goed begrijp wordt er fraude gepleegd? Mensen opgelicht? Valsheid in geschriften?

Samen met de slachtoffers aangifte doen bij de Politie?!

[...]

Hij bezit het andere domein niet, daar kan hij geen 404 op geven.

Maar je ziet toch de foreward request binnenkomen en die kan je toch prima een aparte pagina serveren ?

“We don't make mistakes just happy little accidents” - Bob Ross

maandag 4 juni 2018 20:31

Acties:

+1 Henk 'm!

azerty

Breezers schreef op maandag 4 juni 2018 @ 20:29:
[...]

Maar je ziet toch de foreward request binnenkomen en die kan je toch prima een aparte pagina serveren ?

Hij heeft geen domein, en het domein redirect niet naar de site van het "slachtoffer" bedrijf.

Wat wel gebeurd is:
- Oplichters bezitten domein
- Oplichters bezitten website
- Oplichters vermelden adres van "slachtoffer" bedrijf op hun site

En als er dan klanten een deel vooruitbetalen aan de oplichters en vervolgens niks krijgen, gaan de klanten gaan klagen bij het "slachtoffer" bedrijf.

maandag 4 juni 2018 20:35

Acties:

+1 Henk 'm!

DJSmiley

Breezers schreef op maandag 4 juni 2018 @ 20:29:
[...]

Maar je ziet toch de foreward request binnenkomen en die kan je toch prima een aparte pagina serveren ?

Hoe moet ie dat zien? TS bedoelt, zoals de op zegt, het fysieke adres, niet de website die geredirect wordt.

Dan moet ie een fysieke forward doen: Briefje op de deur 'komt u voor xxx dan bent u genaaid, zie hier onze verklaring'. Not gonna work

Ik zou zoiezo aangifte doen, en desnoods een waarschuwing op jullie eigen site zetten. Dat maakt het een stuk makkelijker als er daadwerkelijk mensen gedupeerd worden en/of jullie aansprakeljik denken te kunnen stellen.

Aan de andere kant: De site oogt uitgebreid, maar met wat rondzoeken zie je snel genoeg dat het niet pluis is. Geen https, geen bestelmogelijkheden, kromme tig-dubbele teksten, en het portfolio gaat nergens over.. Varkens, olie, diervoer, printpapier en kunstmest?
KvK nr checken, (vermoedelijk) vreemde tenaamstelling als je moet betalen... dan moet ergens toch wel een belletje gaan rinkelen

[ Voor 7% gewijzigd door DJSmiley op 04-06-2018 20:36 ]

maandag 4 juni 2018 20:36

Acties:

0 Henk 'm!

Breezers

azerty schreef op maandag 4 juni 2018 @ 20:31:
[...]

Hij heeft geen domein, en het domein redirect niet naar de site van het "slachtoffer" bedrijf.

Wat wel gebeurd is:
- Oplichters bezitten domein
- Oplichters bezitten website
- Oplichters vermelden adres van "slachtoffer" bedrijf op hun site

En als er dan klanten een deel vooruitbetalen aan de oplichters en vervolgens niks krijgen, gaan de klanten gaan klagen bij het "slachtoffer" bedrijf.

Ah, ok, sorry... nu valt het kwartje, dacht het een url redirect was zodoende

“We don't make mistakes just happy little accidents” - Bob Ross

maandag 4 juni 2018 21:05

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

@DJSmiley bedankt voor de icann tip, ik ga het ook daar melden. Ik heb de politie gebeld en ze bevestigden wat ik vermoedde: er is (nog) geen misdrijf gepleegd, dus we kunnen niets doen.

Fraudehelpdesk kwam niet veel verder dan “bedankt voor de tip, zet een opmerking op je website dat er een frauduleus domein is”

Wat betreft geraffineerdheid, je moet wel behoorlijk lomp zijn om hierin te trappen. ik heb “onze” produkten ook al eens zien staan op overstock.com met valide contactgegevens, dat was eenvoudig opgelost door een belletje naar de marktplaatsbeheerder.

maandag 4 juni 2018 21:28

Acties:

0 Henk 'm!

bvk

Het gaat nooit snel genoeg!

Ik wilde uit nieuwsgierigheid die site ook eens bekijken, maar dat ging niet door. Direct een blokkade van Malwarebytes premium met de melding dat de site onveilig is...

Check je pc dus even op malware of andere troep als je de site wel bezocht hebt.

Specs

maandag 4 juni 2018 22:58

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

Thank you for contacting ICANN Global Support.

I apologize for the difficulties you are experiencing. Unfortunately, ICANN is only responsible for managing and coordinating the Domain Name System (DNS) to ensure that every address is unique and that all users of the Internet can find all valid addresses. It does this by overseeing the distribution of unique IP addresses and domain names. It also ensures that each domain name maps to the correct IP address. ICANN doesn’t control content on the Internet.

Addressing complaints about website content, phishing/fraudulent websites are outside of ICANN's scope and authority. I see you have contacted the Registrar's abuse contact which is the correct step to take. I can also provide information on trademark infringement if the Registrar deems the domain as a valid domain.

If someone has registered a domain name that you believe infringes on your trademark or service mark, you may consider filing a Uniform Domain Name Dispute Resolution Policy (UDRP) proceeding against the registrant of that domain.

The UDRP provides a mandatory, low-cost administrative procedure to resolve claims of abusive, bad faith domain name registration. In other situations, disputes may need to be resolved by traditional means such as voluntary negotiation and lawsuits.

The UDRP is only available for disputes involving websites with generic top-level domains (gTLDs) operated under contract with ICANN.

For information regarding ICANN's Uniform Domain Name Dispute Resolution Policy, please follow this link: https://www.icann.org/resources/pages/udrp-2012-02-25-en.

You may refer to the Rules for Uniform Domain Name Dispute Resolution Policy via this link: https://www.icann.org/res.../udrp-rules-2015-03-11-en

For a list of Approved Dispute-Resolution Service Providers please follow this link: https://www.icann.org/res...roviders-6d-2012-02-25-en

To invoke the UDRP policy, a trademark owner should either (a) file a complaint in a court of proper jurisdiction against the domain-name holder (or where appropriate an in-rem action concerning the domain name) or (b) in cases of abusive registration submit a complaint to an approved dispute-resolution service provider.

If you have questions relating to fees and filing the UDRP complaint, you will need to contact one of the approved dispute resolution providers for assistance. ICANN does not charge a fee for the UDRP procedure.

If you do not wish to file an Uniform Domain Name Dispute, you may consider filing a lawsuit in court against the current registrant.

ICANN's main role is to manage and coordinate the Domain Name System (DNS) to ensure that every address is unique and that users of the Internet can find all valid addresses. It does this by overseeing the distribution of unique IP addresses and domain names and by ensuring that each domain name maps to the correct IP address. ICANN also coordinates policy development related to the Internet’s system of unique identifiers.

ICANN does not have control in determining the rightful trademark holder or removing a registrant from a domain name.

I hope this information was helpful. Please do not hesitate to contact us if you have any other questions or concerns.Please note the closure of this case does not mean the resolution of your issue but, the end of my email response.

Best regards,
(...)
Global Support Analyst II
ICANN Global Support

maandag 4 juni 2018 23:00

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

bvk schreef op maandag 4 juni 2018 @ 21:28:
Ik wilde uit nieuwsgierigheid die site ook eens bekijken, maar dat ging niet door. Direct een blokkade van Malwarebytes premium met de melding dat de site onveilig is...

Check je pc dus even op malware of andere troep als je de site wel bezocht hebt.

Dit komt waarschijnlijk door mijn melding bij cisco of omdat de domeinnaam erg jong is

maandag 4 juni 2018 23:56

Acties:

0 Henk 'm!

DJMaze

De iemand die daar bestelt is sowieso een kansloos persoon.
Wie bestelt er nou "A4 copy paper" bij een voedselproducent

Waarom heb je nog geen contact opgenomen met het hoofdkantoor in Malmö, Zweden?
Zie ook: https://www.google.com/webmasters/tools/spamreport

P.S. met kansloos bedoel ik dat diegene niet geschikt is voor internet en rustig Nike sportschoenen bestelt bij een opticiën, of Rayban zonnebrillen met 85% korting uit China.
Ook al hang je 20 waarschuwingsborden op.

Kassa XL (einde: 43:30) had in de laatste aflevering een leuk verhaaltje:

Google vroeg aan experts wat beveiligingstips voor veilig internetten. Echter was het resultaat ruim 800 dingen waar je rekening mee moet houden.

Dus kansloos in de zin van: je houdt het niet tegen, je kan hoogstens empathie tonen dat je het sneu vind voor die persoon dat hij is opgelicht.

[ Voor 76% gewijzigd door DJMaze op 05-06-2018 00:31 ]

Maak je niet druk, dat doet de compressor maar

dinsdag 5 juni 2018 08:51

Acties:

0 Henk 'm!

chickpoint

Denk dat het melden via Talos zijn vruchten al redelijk heeft afgeworpen. Met de meest bekende DNS resolvers en browsers kan ik de website al niet meer bereiken.

Het laatste wat je nog zou kunenn doen is inderdaad een bericht op je eigen website zetten met de melding dat die website niet van jullie is en mensen die er iets besteld zouden hebben aangifte kunnen doen bij de politie. Daarnaast zou je nog contact op kunnen nemen met de abuse desk van NameCheap (waar het domein geregistreerd is).

https://www.whois.com/whois/aakholland.com

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 5 juni 2018 19:41

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

DJMaze schreef op maandag 4 juni 2018 @ 23:56:
...
Waarom heb je nog geen contact opgenomen met het hoofdkantoor in Malmö, Zweden?
[...]

Dat ging meer andersom

We nemen een DNS alerting dienst af die melding geeft als onze naam voorkomt in nieuw geregistreerde domeinnamen. SIDN biedt een vergelijkbare dienst aan ( https://www.sidn.nl/dbs ), maar zolang er geen inbreuk wordt gemaakt op je merken, kan je dus blijkbaar helemaal niets doen

dinsdag 5 juni 2018 19:57

Acties:

0 Henk 'm!

DJMaze

Dan is het aan het hoofdkantoor om hun bedrijfsnaam te waarborgen.
Coca-cola zegt toch ook niet dat jij het moet oplossen als hun naam wordt misbruikt?

Maak je niet druk, dat doet de compressor maar

dinsdag 5 juni 2018 20:05

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Heb zelf ervaring met het zelfde.. ze proberen zo op basis van seo en het ogenschijnlijk correct zijnde website (het is immers jouw site) hun domein zo hoog mogelijk te krijgen in de ranking. Totdat ze dit bereikt hebben en vervolgens het domein omgooien naar een malafide site om daar de bezoekers op te lichten of als de ranking tegenvalt plaatsen ze java mining clients.
Het enige dat je zelf kan doen is zoals ook eerder gemeld, zorgen dat je geen respons geeft op het verkeerde domein.

Duct tape can't fix stupid, but it can muffle the sound.

maandag 11 juni 2018 22:16

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

Update: de melding aan talos (met verwijzingen naar google maps en de kvk voor het echte bedrijf heeft geholpen. Vandaag kreeg ik een mailtje en als ik het bewuste domein opzoek is de reputatie “poor”

maandag 11 juni 2018 22:46

Acties:

0 Henk 'm!

king006

Ik heb hem bij trendmicro aangemeld. Met een beetje geluk komt hij daar ook op

maandag 11 juni 2018 23:46

Acties:

0 Henk 'm!

burnedhardware

Topicstarter

Dank. Nu verwacht ik in dit geval weinig succesvolle fraude, maar ik starte dit draadje vooral met de gedachte wat je zou kunnen doen als iemand jouw webshop zou nabouwen en vervolgens mensen ging oplichten. Beetje zoals https://www.google.nl/amp...ffline-halen%3Famp%3Dtrue

[ Voor 26% gewijzigd door burnedhardware op 11-06-2018 23:48 ]

dinsdag 12 juni 2018 07:56

Acties:

0 Henk 'm!

king006

burnedhardware schreef op maandag 11 juni 2018 @ 23:46:
Dank. Nu verwacht ik in dit geval weinig succesvolle fraude, maar ik starte dit draadje vooral met de gedachte wat je zou kunnen doen als iemand jouw webshop zou nabouwen en vervolgens mensen ging oplichten. Beetje zoals https://www.google.nl/amp...ffline-halen%3Famp%3Dtrue

Graag gedaan! De link was verlopen dus ik heb het nogmaals gedaan. Nu hopen dat die link wel werkt. Hebben jullie geen merk registratie gedaan? In dat geval mogen ze de naam namelijk niet gebruiken en moeten ze de domeinnaam afstaan aan jullie.

Edit:

Thanks for your confirmation.
Trend Micro will start processing your request immediately and we will send you the result once it is done.

Nu hopen voor jou dat ze hem markeren. Ik heb dit forum topic bijgevoegd zodat ze meer informatie kunnen lezen.

[ Voor 15% gewijzigd door king006 op 12-06-2018 09:20 ]

dinsdag 12 juni 2018 16:48

Acties:

0 Henk 'm!

king006

@burnedhardware,

Hij is helaas door Trend Micro nog niet aangemerkt. Inmiddels heb ik hem ook gemeld voor je bij Google zodat Google Chrome hem mogelijk aanmerkt als fraude/malware/phishing.

Pagina: 1

Reageer