Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. april 2005.
Adskillige virksomheder, der er ramt af svindel med domæner, har rejst sag i Klagenævnet for Domænenavne. Advokaten for firmaerne kræver domænerne lukket straks, men det kan ikke lade sig gøre. Mens sagen behandles, fortsætter svindlerne med at bombardere blandt andre børn med porno.
Selv om Computerworld allerede i januar afslørede, at danske netbrugere får installeret spyware, spam, porno og ondsindet kode på deres pc'er på grund af simple tastefejl, er der endnu ikke grebet ind over for svindlerne. De fortsætter uanfægtet med deres stort anlagte fupnummer.
Kort fortalt har svindlerne registreret talrige varianter af "rigtige" domænenavne. De udnytter, at internetbrugere indimellem taster forkert i adressefeltet og derved havner på et "falsk" domæne.
En række af de firmaer, hvis navne misbruges, er nu gået sammen om at rejse en sag i Klagenævnet for Domænenavne, men her venter en behandlingstid på op til fire måneder. Og selv om ingen er i tvivl om hensigten med de mange registreringer, sker der intet, mens sagen behandles.
Advokaten, der fører sagen for en sammenslutning af de mange ramte selskaber, kritiserer, at der ikke bliver lukket for den oplagte svindel, mens sagerne undersøges.
- Det her er jo klokkeklare sager, hvor der oven i købet sker en dobbeltkrænkelse: Både brugeren, der får installeret ting på sin pc, krænkes, og det samme gør virksomheden, der er udsat for svindlen, siger Jakob Plesner Mathiasen, der har rejst sagen i domæneklagenævnet på vegne af en række selskaber, der tilsammen klager over 12 falske domæner.
Jakob Plesner Mathiasen efterlyser en langt mere konsekvent behandling af svindlen, hvor domæner bør kunne suspenderes i ekstreme tilfælde som i denne aktuelle sag.
- I denne sag kan jeg ikke se en eneste saglig grund til, at der ikke bliver lukket ned med det samme. Det her er eksempler på sager, hvor domænerne kun er registreret for at snyde og bedrage, og det er skræmmende, hvor systematisk det er lavet.
Også virksomheden Freeway, der står bag de meget besøgte Dating.dk og Arto.dk, er særligt hårdt ramt af svindel. Indtil videre er der fundet mindst ni fupdomæner, der lægger sig tæt op af adresserne på de to sites. Det har vakt harme hos Freeway, der ikke har nogen mulighed for at beskytte deres brugere mod svindlen. Hver dag besøger op mod 250.000 børn portalen Arto.dk - og taster de forkert, bliver de i værste fald bombarderet med porno, som kun med besvær kan fjernes fra deres pc igen.
- Det er meget frustrerende, at vi skal blive ved med at bruge tid på det her, og vi mener, at der burde være mulighed for at skride ind langt hurtigere, end tilfældet er i dag. Der er jo ikke nogen tvivl om hensigten, og det er rigtig mange brugere, det går ud over, siger Malene Wagner, der er advokat for Freeway.
Hun har selv rejst sagen i Klagenævnet for Domænenavne, hvor hun nu afventer en afgørelse, der i værste fald kan ligge fire måneder ude i fremtiden. Fire måneder, hvor svindlerne har frit spil til at registrere nye afarter af domæner, der ligner Freeways.
Klagenævnet for Domænenavne arbejder imidlertid på grundlag af et regelsæt, der udstikkes af Dansk Internet Forum, DIFO. Og dette regelsæt påbyder klagenævnet at indhente svar fra alle sagens parter før en afgørelse træffes og udstikker også retningslinjerne for, hvordan DK-Hostmaster skal reagere.
De firmaer, der retmæssigt ejer fupdomænenavnene skal høres, før nævnet begynder deres vurdering af sagen. Derfor har klagenævnet nu sendt breve ud til firmaerne, der er registreret i lande som Singapore og Panama. Disse firmaer har indtil videre fået svarfrist til den 27. april. Det er dog uvis,t om firmaerne reelt findes og derfor også, om de har modtaget brevet.
Alligevel afviser DIFO, at der er noget galt med behandlingsproceduren i Klagenævnet, selv om formand for bestyrelsen, juraprofessor Mads Bryde Andersen er rørende enig i, at problemstillingen kan give anledning til en revurdering af reglerne.
- Vi overvejer i bestyrelsen, om reglerne skal ændres, så der kan skrides hurtigere ind. Et sådant skridt vil dog være meget vidtgående, fordi det vil forvandle DK-Hostmaster til en slags politimyndighed. Det kan man måske se et behov for i de meget klare tilfælde, men grænsen skal trækkes et sted, og vi skal jo lave regler, der også gælder i sager, der er knap så åbenbare som denne, siger Mads Bryde Andersen.
Han henviser også til, at en regelændring kan blive meget dyr for DK-Hostmaster.
- Man skal være opmærksom på, at man jo dermed påfører DIFO og DK-Hostmaster en opgave, der kan blive meget betydelig, hvis vi i princippet skal overvåge og vurdere alle de 600.000 danske domæner, siger Mads Bryde Andersen.
Han opfordrer i stedet de berørte virksomheder og brugere til at forsøge sig med en sag i fogedretten, hvis behandlingstiden i klagenævnet er for lang.
Hvis DIFO beslutter sig for at ændre sine regler, kan en sådan ændring være indført inden for tre måneder. Først skal bestyrelsen beslutte, hvordan en regel i givet fald skal se ud, og derpå skal forslaget sendes ud i offentlig høring.
Boks:
Svindelsagen kort
480 danske fup-domæner blev i december sidste år registreret hos DK-Hostmaster. Alle har adresser, der ligger tæt op ad eksisterende danske websites. Et eksempel er blockbuster.dk, hvortil der er registreret svindel-sitet blokbuster.dk. Glemmer en bruger c'et, ledes han ind på en amerikansk side, der installerer spyware, pornohenvisninger eller et stykke software, som sørger for at computerens modem ringer op til et dyrt nummer i udlandet. Konsekvensen af et besøg på en fup-side varierer. Er man heldig, slipper man med at se reklamerne på siden.
Registreringerne er foretaget af et firma i Østrig på vegne af en række firmaer, der angiveligt hører hjemme i lande som Panama, Malaysia og Thailand. Alle domænerne henviser til den samme amerikanske side.
Boks:
Sådan tjener svindlerne penge
Alle de danske fupdomæner leder brugeren hen på en server, der fysisk står i Texas i USA. Denne server ejes af firmaet Domainspa, der tilbyder en ganske unik service. Har man et domæne, man ikke bruger, kan man pege det hen på siden, der tilhører Domainspa. Hver gang en bruger ryger ind på Domainspas side, udløser det et beløb til ejeren af domænet, der henviste brugeren hertil. Det betyder, at man kan tjene penge på domæner, som ellers ikke ville blive brugt til noget.
På Domainspas side, bliver brugeren udsat for reklamer fra firmaer, der betaler Domainspa et beløb for at blive eksponeret. Disse reklamer vises direkte på siden, men også i en række pop-up-vinduer. Og det er via disse pop-up-vinduer, at brugeren får installeret den ondsindede kode, der i bedste fald bare er irriterende, og i værste fald udløser massive telefonregninger.
Da sagen ikke er efterforsket er det ikke bevist, at Domainspa har noget med de falske registreringer at gøre. Det er heller ikke bevist, at Domainspa er involveret i installeringen af software på brugernes computere.
På grund af den særegne struktur i Domainspas afregningssystem giver det til gengæld god mening at eje adresser, der genererer store mængder trafik - som for eksempel nyhedertv2.dk, ator.dk eller degulesidder.dk, der alle ligger tæt op af sider med et kolossalt antal daglige hits.
Ingen kender de beløb, der genereres via denne trafik - og heller ikke de beløb, som danske brugere betaler, når deres pc pludselig begynder at ringe op til numre i Østrig. Men da svindelnummeret er iværksat i adskillige lande samtidig, er der investeret store beløb på registrering af domæner, der aldrig har peget andre steder hen end til Domainspa.
Domainspa oplyser, at domæneejere får mindst 50 procent af overskuddet fra hver bruger, der udsættes for reklamer. Den anden halvdel får annoncøren - og ifølge Domainspa selv, kan det betyde en indtægt på op mod tyve kroner for hver bruger, der ender på reklamesitet.
Boks:
fup-sites (rigtig adresse i parentes)
Ator.dk (arto.dk)
Blokbuster.dk (blockbuster.dk)
Boogi.dk (boogie.dk)
Brondbyif.dk (brondby-if.dk)
Charlietv2.dk (charlie.tv2.dk)
Daiting.dk (dating.dk)
Copenhagenairport.dk (cph.dk)
Degulesidder.dk (degulesider.dk)
Ekstrablader.dk (ekstrabladet.dk)
Koebenhavnskommune.dk (kk.dk)
Hewlettpackard.dk (hp.dk)
Googele.dk (google.dk)
Illums.dk (illum.dk)
Kvicly.dk (kvickly.dk)
Mearsk.dk (maersk.dk)
Seruminstitut.dk (ssi.dk)
Sonyeriksson.dk (sonyericsson.dk)
Billedtekst:
1 En dansk internetbruger taster forkert og narres ind på Domainspas server i Texas.
2 Domainspa i Texas sender ondartet kode som f. eks. en dialer tilbage til den intetanende danske internetbruger. Dialeren henter Domainspa på en server i Italien.
3 Dialeren ændrer den danske netbrugers pc, så den nu ringer til Østrig - til en langt højere pris end normal telefontakst.
Det østrigske firma registrerer fup-domænet og peger det hen på Domainspa. Det kan være samme firma, som også tjener på at sende danske internetbrugere høje telefonregninger.
Et firma i f.eks. Panama får et andet firma i Østrig til at registrere et fup-domæne i Danmark. Domænet ligner til forveksling et kendt dansk domæne.
