Abuse-ärenden av ekonomisk karaktär förutses öka under 2018

Peter Forsman är en av Sveriges främsta experter på nätbedrägerier och hanterar abuse-ärenden för svenska .se domäner. Peter är idag Abuse-ansvarig på IIS, och har varit verksam inom IT-sektorn sedan mitten av 90-talet.

Dotkeepers Marcus Glaad deltog i förra veckan på Internetdagarna och tog då tillfället i akt att intervjua Peter om aktuella -och framtida problem kopplade till abuse.

Hej Peter! Berätta, vad gör man som abuse-ansvarig på IIS?

-Hanterar missbruk av domäner och registrantuppgifter, registrar som inte sköter sig, och försöker förebygga att brott sker.

Vad finns det för aktuella problem kopplat till abuse idag?

-Det är en stor fråga! De största ökande problemen skulle jag säga är kapning av andra innehavares uppgifter, det vill säga att man kapar andra företags innehavaruppgifter för sina egna ändamål och använder dessa för domännamn som inte nyttjas för legitim verksamhet. Exempelvis att någon skulle registrera Dotkeeper AB som domän, beställa produkter t.ex. via mail, se till så fakturan går till Dotkeeper, men varorna någon annanstans.

Vad kan man göra konkret för att värja sig mot detta?

-Dels handlar det om att försöka skydda kring sitt egna namn som domännamn inklusive felstavningar, prefixer och suffixer, men också att monitorera och vara lyhörd om något sticker ut. Och såklart att vara försiktig med fakturor. Sedan om man råkar ut för det göra anmälan omgående till både polis och registrar. Det handlar om indentitetsintrång, dvs olovlig identitietsanvändning, där företaget varit verktyget i bedrägerieret. Sedan beror det på omfattningen av bedgrägeriet, men tyvärr så är bedrägerierna riktade till 10-15 företag åt gången, så det är oftast miljonbelopp det handlar om.

Vilka hot bör man som företagare speciellt förstå och skydda sig mot idag?

-För att svara på detta får vi gå vidare till nästa problem, och då förstå strukturen av domännamn för att förstå hur domännamn kan missbrukas. Jag berättade tidigare idag i min presentation om subdomäner och hur subdomäner kan användas för att förvilla även under neutrala domäner. Till exempel om Dotkeeper skulle användas som subdomän genomt att skapa adressen dotkeeper.se-secure.se, och användaren låter sig luras och tro att det är Dotkeepers .se-domän när det egentligen är en helt annan domän. Dessvärre är den allmänna generella kunskaperna om adressering på Internet förbättringsbar. Den allmänna kunskapen om domäner behöver höjas för att kunna värja sig mot bedrägliga URLer.

Vilka abuse-ärenden kommer vi få se mer av under 2018, tror du?

-Ekonomiska brott av alla dess typer. Dem blir mer invecklade och avancerade. Både konsumentinriktade och företagsinriktade ID-kapningar. Vi ser bedrägerier mot myndigheter med myndighetsliknande domäner, där man ger sken av att vara någon typ av auktoritet inom området. Oftast handlar det om betaltjänster som annars är gratis av myndigheten i fråga, men där dem då köper annonsplats i sökmotorer och konsumenten sedan inte kan bedöma URLens äkthet. Många tror att en hög placering i sökmotorer är lika med seriositet, men så behöver det inte vara för de köpta placeringarna. Och då kan man i värsta fall hamna i kostsamma avtal eller ännu värre i avtal som är extremt svåra att ta sig ur. Den typen av brottslighet ser vi allt mer av sedan något år tillbaka och när jag säger att den ökar, menar jag att det ökar mycket.

Stort tack Peter för pratstunden!

 


 

Vill du veta mer om hur du kan skydda dig mot kapning av era varumärken och uppgifter för domänregistreringar? Kontakta oss på Dotkeeper på hej@dotkeeper.com så hittar vi bästa lösningen för er.