Falske Canada Goose nettbutikker og falske domener

I mitt søk etter mulig julegave til kona, så jeg at det dukket opp veldig mange auto-complete valg for søk relatert til «canada goose nettbutikk». Jeg så at flere pekte til norske nettsider, som jeg stusset litt over siden Canada Goose sjelden selger jakkene sine på billigsalg i nettbutikker.

Jeg tok derfor et av domenene som kom på topp i søkeresultatet – canada-goose-outlet.no og sjekket eier hos NORID, ansvarlig for .no domeneregistrering i Norge. Der sto Molde Fotballklubb som juridisk eier av domenet. Jeg fant det veldig lite sannsynlig at Molde FK har begynt med nettbutikk for Canada Goose, og gravde videre. Det er registrert via en tysk registrar Key-Systems GmbH og har en kontaktepost under domenet teleworm.us, som er en gratis tjeneste for bruk-og-kast epostadresser. Tydeligvis falsk registreringsinformasjon dette, altså.

Selve nettsiden og navnetjenerne ligger bak Cloudflare, en kjent amerikansk tjeneste for web- og DNS tjenester, så det er ikke noen enkel måte å se ytterligere informasjon om hvor nettsiden faktisk ligger, men basert på andre kontakteposter for liknende falske nettbutikker så kan bakmennene stamme fra Kina.

Andre falske nettbutikker er gooseoslo.no, canadagoosedame.no og provisa.no

Provisa.no var faktisk registrert på Statsministerens Kontor og hvis man går til nettsiden direkte ligger det kun et bilde av en kanadisk gås der. Søker man derimot på «canada goose nettbutikk» på Google, ligger www.provisa.no på tredje plass på naturlig søk, etter canada-goose-outlet.no og fernerjacobsen.no. (Sistnevnte er en reell forhandler, sammen med Follestad.)

Klikker man på www.provisa.no fra søkeresultatet, kommer man, via www.provisa.no til www.cgsalg.no som er en komplett nettbutikk med registrering og handlevogn for kjøp av billige, men falske Canada Goose jakker.

CGsalg.no falsk nettbutikk

Siden denne nettbutikken også skjuler seg bak Cloudflare, registrerte jeg en konto på www.cgsalg.no og håpet på en velkomstepost for analysere av epostheaderinformasjonen.

Velkomstmailen tikket inn, men det eneste sporet var avsenderadressen – [email protected] Alle andre spor var skjult, bak f.eks. server.localhost.com

Det er tydeligvis en svakhet i DNS registrarsystemet at det er så enkelt å opprette en domene under en organisasjon man ikke har noen tilknytning til. Man må digitalt signere en egenerklæring som sier at man registrerer domenet med gode hensikter, men det er som oftest ingen spesielle sjekker utover dette. En norsk registrar hadde med sikkerhet ikke registrert et slik domene for Statsministerens Kontor, derfor ble det brukt en utenlandsk registrar.

Disse falske nettbutikkene er praktisk talt umulig å få fjernet for godt siden det er enkelt å sette opp en ny nettside under et annet domene et eller annet sted i verden. Man får bare ta et nettsted av gangen og gjøre det så vanskelig som mulig for de som står bak dette og forsøke å holde .no toppnivådomenet fritt fra falske nettbutikker for kjente merkenavn.

Jeg har gitt beskjed til eierne av de falske nettbutikkene jeg har funnet og håper at de får ordnet opp i det. Det burde være en grei sak å få overbevist den utenlandske registraren om at domenet er registrert av noen som ikke har tilknytning til eierorganisasjonen.

Utenlandske registrarer burde hatt strengere sjekker for dette og f.eks. kreve bekreftelse på eierskap fra en epostadresse tilknyttet organisasjonen.

NORID burde også innføre epostvarsling til registrert kontaktadresse for bedriften når det registreres et nytt domene på organisasjonen. Jeg kontaket NORID om denne problemstillingen for å høre om de var klar over den og hvilke sjekker de hadde for om de som registrerer et domene faktisk har tillatelse til å gjøre dette.

Unni Solås, fagsjef, hadde følgende kommentar:

Vi fører ingen automatisk eller manuell kontroll rundt verifisering av søker. Dette er fullt og helt overlatt til registraren, og de har frihet til å organisere denne kontrollen slik det passer best for den enkeltes forretningsmodell og system. Vi har enn så lenge ikke vurdert å sende e-post til teoretiske adresser ved registrering av domenenavn; det blir litt vel mye skudd i blinde da langt fra alle setter opp standardadresser av denne typen (selv om det er lurt). Så langt har vi håndtert slike saker som de du viser til i etterkant. Det som må til, er at den som har fått et slikt domene registrert på seg kontakter oss og ber om å få det slettet. Så fremt vi er sikre på at vedkommende som tar kontakt er rett person, slettes vi domenet umiddelbart; selvsagt uten noen kostnad for abonnenten.

Vi har på planen å ta en gjennomgang av registrarkontrakten i løpet av 2017. Siden problemet med falske domeneregistreringer ser ut til å øke, vil det være naturlig å vurdere om vi kan legge inn tydeligere krav til identifikasjon og autentisering av søker. Dog uten å havne i konflikt med prinsippet om at det skal være raskt og enkelt å registrere norske domenenavn.

Jeg anbefaler derfor alle å ta en sjekk med jevne mellomrom på www.norid.no og søke opp ditt firmanavn og se om det ligger noen falske domener registrert på din organisasjon.