Frauduleuze websites sneller offline

14 januari 2019
Leestijd: 3 min
Security

In samenwerking met de FOD Economie zal DNS Belgium frauduleuze .be websites sneller offline halen. Wat houdt de maatregel in?

Succes e-commerce trekt ook cyberboeven aan

De gebruiker heeft duidelijk de weg gevonden naar de webwinkels. In de eerste drie kwartalen van 2018 besteedden de Belgen volgens BeCommerce 7,89 miljard euro aan online aankopen, een stijging met 7% tegenover diezelfde periode in 2017. Toch dreigen er donkere wolken. Want het groeiend succes van e-commerce lokt ook criminelen, die de gebruiker trachten op te lichten.

Een beproefde methode is het misleiden van de gebruiker met domeinnamen. Het gaat hierbij dan meestal om 'phishing sites': de cyberboeven creëren domeinnamen die de argeloze gebruiker misleiden. Bekende namen van webwinkels (colishop.be) of bankinstellingen (argenta.be) worden gebruikt in nieuwe domeinnamen (colishop-deals.be of argenta-bank.be bijvoorbeeld). Websites die in handen zijn van de cybercriminelen. Hun bedoeling: de kredietkaartgegevens van de gebruiker ontfutselen, om geld van de rekening te stelen.

En dan is er natuurlijk ook de 'gewone' fraude met webwinkels, waar je wel je goederen bestellen kan, maar waar je na betaling nooit iets ontvangt. De fraude wordt vaak pas ontdekt na meerdere klachten van gebruikers, en helaas duurt het een tijd vooraleer deze webwinkels door de overheid gesloten worden.

Gewiekste oplichters worden gekortwiekt

In samenwerking met de FOD Economie heeft DNS Belgium, de beheerder van de .be domeinnamen, een protocol uitgewerkt om frauduleuze .be websites sneller uit de lucht te plukken. Een hele vooruitgang, want tot nu toe kon DNS Belgium enkel optreden wanneer de identificatiegegevens van een .be domeinhouder niet correct waren.

Bij inhoudelijke fraude echter kon niet meteen gereageerd worden. Eerst moest er een klacht neergelegd worden bij het parket - en in de tijd tussen vaststelling van fraude en opdoeking van de site, konden nog vele slachtoffers gemaakt worden.

Sinds 1 december 2018 echter kan DNS Belgium bij ernstige misdrijven meteen optreden en de malafide website binnen de 24u uit de lucht halen. Bij het woord 'ernstig' moet je denken aan gevallen waarbij de inbreuk duidelijk is, en er een groot risico bestaat op schade voor de consumenten of ondernemingen. De domeinhouder heeft 2 weken tijd om tegen de beslissing in beroep te gaan. En als hij geïdentificeerd kan worden, zal het parket ingeschakeld worden.

Frauduleuze websites en webshops binnen de 24u uit de lucht: de .be zone wordt weer een stukje veiliger!

Een betere bescherming voor de consument

SSL-beveiliging

Een prima initiatief, dat het vertrouwen van de consument in de webwinkels een flinke boost zal geven - vooral de webshops met een .be domeinnaam. Maar jij kan ook meehelpen om dat vertrouwen te versterken, door je website goed te beveiligen zodat boeven geen toegang krijgen.

Dit zijn enkele stappen die Combell je adviseert:

Beveilig de communicatie met je klant met een https-verbinding en het bijhorende SSL-certificaat. Niet alleen tijdens het inloggen of het betalen, maar tijdens zijn hele winkelervaring. Lees meer over de SSL-certificaten: het gratis Let's Encrypt certificaat dat je van Combell krijgt bij je hosting, of het premium certificaat dat uitgebreide garanties biedt.
Activeer DNSSEC voor je webwinkel. Dan kunnen DNS-data van jouw domein niet gemanipuleerd worden. Dit is trouwens vereist, wil je een keurmerk voor je webwinkel behalen bij BeCommerce of Safeshops.
Voer steeds zo snel mogelijk (beveiligings)updates uit voor je CMS. Combell helpt je daarbij met de automatische patching.
Wees ook op je hoede voor phishing mails: lees hoe je phishing mails kan herkennen, en hoe je de schade beperkt wanneer je toch in een phishing mail getrapt bent.
En vergeet niet: het Combell Shield biedt je de meest complete bescherming voor jouw hosting!