Bijna 4.500 nepwinkels offline gehaald in 2019 dankzij detectie SIDN

SIDN heeft in 2019 in samenwerking met de .nl-registrars en andere partners 4.340 nepwebwinkels offline gekregen. Een flink deel van de nepwebwinkels werd gedetecteerd met behulp van nieuwe zelflerende tools van SIDN Labs. Door .nl-websites continu te scannen op kenmerken die kunnen duiden op een nepwebwinkel, probeert SIDN deze shops in een vroeg stadium offline te krijgen.

Het tijdstip van de domeinnaamregistratie en het e-mailadres dat gebruikt wordt voor de registratie zijn twee van de kenmerken waarop gescand wordt. Deze kenmerken worden overigens voortdurend aangepast op basis van nieuwe inzichten en het zelflerende karakter van de tool.

Iedere als nep bestempelde webshop wordt handmatig door de supportafdeling van SIDN gecheckt om te voorkomen dat bonafide webwinkels ten onrechte offline worden gehaald. Van de .nl-websites die de tool tussen september en december detecteerde, bleek 79,3% ook daadwerkelijk te leiden naar een malafide webwinkel. Het zelflerende algoritme van de detectietool zorgt ervoor dat nieuwe strategieën van online kwaadwillenden sneller worden herkend en eerder onschadelijk gemaakt.

Nepwebwinkels zijn een grote ergernis van internetgebruikers, veroorzaken veel schade onder consumenten en ondermijnen het vertrouwen in het internet. SIDN Labs, het researchteam van SIDN, houdt zich daarom al lange tijd bezig met het bestrijden van nepwebwinkels en merkt dat ontwikkelingen snel gaan. Thymen Wabeke, research engineer bij SIDN Labs: "Zo waren lange paginatitels waarin de namen van allerlei luxemerken werden genoemd eerder een sterke indicator dat er sprake was van een nepwebwinkel. Maar zodra malafide shopeigenaren erachter kwamen dat onze detectietool hierop aansloeg, verdwenen deze lange titels weer net zo snel."

SIDN Labs verbetert dan ook continu de tools die nepwebwinkels moeten herkennen. Op dit moment worden er ongeveer negen eigenschappen van een website geanalyseerd die vooral te maken hebben met de domeinnaamregistratie en infrastructuur. Het gaat hierbij bijvoorbeeld om het e-mailadres waarop een domein wordt geregistreerd, het tijdstip van registratie en of de domeinnaam al eerder door iemand anders was geregistreerd. Wabeke: "Zo valt op dat veel nepwebwinkels tijdens Chinese kantoortijden worden geregistreerd. Ook is er vaak sprake van een herregistratie. Een domeinnaam die wordt opgezegd kan na 40 dagen opnieuw worden geregistreerd. Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd."