– Slik svindel har vi aldri opplevd før

En leser gjorde oss oppmerksom på en tvilsom motebutikk på nett med norsk domenenavn, med Sjøfartsdirektoratet som registrert eier.

Også en ekte klesbutikk på Elverum har uten å vite om det fått sitt firmanavn og organisasjonsnummer misbrukt og knyttet til et annet falskt .no-domene.

Felles for de to domenenenavnene vi omtaler, er at de var oppført hos Norid med ekte norske org.nummer, telefonnummer, men også en mistenkelig kinesisk epostadresse. Begge domenene ble registrert i forrige uke gjennom en tysk domeneforhandler.

Artikkelen fortsetter etter annonsen

annonsørinnhold

30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Vi vil ikke anbefale noen å handle på nettstedet chicasogvenner.no, som foruten å ha usikrede (http) bestillingssider etter alt å dømme er ren svindel.

Alvorlig

Den offentlige tilsynsmyndigheten har ikke begynt å selge rabatterte klær. Det andre domenet som var knyttet til direktoratet, studioneiden.no, ble raskt stengt etter at digi.no onsdag tok kontakt.

– Dette ser vi alvorlig på i og med at en her misbruker et navn som de som står bak dette ikke har tilknytning til, samt at vi også er en offentlig tilsynsmyndighet. Ut fra det jeg har fått av informasjon nå så har vi ikke opplevd denne type misbruk av vårt navn før, sier kommunikasjonsdirektør Dag Inge Aarhus i Sjøfartsdirektoratet.

– Denne typen registreringer forekommer under .no, men er så vidt vi kjenner til ikke spesielt utbredt. Fenomenet er adskillig mer vanlig under andre europeiske toppdomener, som f.eks. .dk og .fr. Vår erfaring er at domeneforhandlerne som selger .no-domener er opptatt av å hindre denne typen identitetstyveri, sier Hilde Thunem,. Foto: Norid

100 kjente tilfeller

Slik svindel er sjelden kost, ifølge Norid som drifter det norske registeret for domenenavn.

– Av de rundt 730.000 domenene som finnes under .no er vi kjent med at rundt 100 har blitt slettet de siste årene på grunn av slik svindel. Selv om antallet er lite er det imidlertid selvfølgelig alvorlig for de som rammes. Heldigvis er slike registreringer relativt enkle å få slettet når abonnenten eller domeneforhandleren blir klar over de, sier daglig leder Hilde Thunem i Uninett Norid.

Et system basert på tillit

Hva som egentlig har foregått og hvem som faktisk står bak de falske domeneoppføringene under .no, er ikke godt å si.

Thunem sier hun ikke kan gå inn på enkeltsaker, men forklarer gjerne hva som skjer ved registrering av .no-domener, herunder hvilke rutiner de har for kontroll av abonnentene.

– Alle registreringer av domenenavn under .no skjer via en domeneforhandler (registrar) som sender inn søknaden på vegne av personen eller organisasjonen som ønsker å abonnere på domenet. Det er domeneforhandleren som er pliktig til å kontrollere at den personen som har kontaktet forhandleren representerer søkeren, og at denne kontaktpersonen har de nødvendige fullmakter. Norid er ikke i direkte kontakt med søkeren og har dermed ingen mulighet til å kontrollere dette.

Norid er ikke i direkte kontakt med søkeren og har dermed ingen mulighet til å kontrollere dette

Først i ettertid dersom Norid blir oppmerksom på at det er registrert domener på en organisasjon eller person som ikke har samtykket til det, tar de kontakt med domeneforhandleren og ber de om å se på sine rutiner for autentisering av søkerne.

– Norid kontakter også organisasjonene med slike domener direkte og ber om å få bekreftelse på at dette er domener de ikke ønsker. I så fall sletter Norid de uten kostnad for abonnenten.

Fullt mulig å registere .no-domene fra utlandet

I dette tilfellet var de to falske .no-oppføringene registrert gjennom en tysk domeneforhandler. Faktisk er 49 av de 349 domeneforhandlerne Norid har avtale med utenlandske aktører.

Artikkelen fortsetter etter annonsen

annonse

London åpner dørene for norske tech-bedrifter som vil vokse raskt

– Abonnentene må ha et norsk organisasjonsnummer eller fødselsnummer for å kunne registrere domenenavn under .no. Domeneforhandlerne kan være utenlandske selskap, men slik har det vært siden innføringen av forhandlerordningen i 1999, sier Thunem.

Hun forklarer at Norid setter krav i avtalen de har med domeneforhandlerne om at de skal kontrollere at den personen som har kontaktet forhandleren representerer søkeren, og at denne kontaktpersonen har de nødvendige fullmakter.

– Hvis vi oppdager slike registreringer kontakter vi de involverte forhandlerne og ber dem om å skjerpe inn rutinene sine. Som jeg sa så er vår erfaring så langt at forhandlerne tar dette seriøst og aktivt forsøker å hindre slike registreringer, i tråd med det vi krever.

Gir ros til Norid

I tillegg til henvendelsen fra digi.no ble Sjøfartsdirektoratet også tipset om det falske domenet av en privatperson onsdag morgen.

– Da tok vi umiddelbart kontakt med vår egen IT-avdeling samt Norid og ba dem slette domenet. Dette er bekreftet utført i mail fra kundeservice hos Norid i dag tidlig. Jeg har også verifisert dette selv ved å sjekke nettadressen samt gjøre samme søk i Norid som i går og får nå ikke treff. Ellers vil jeg gi ros til Norid som handlet raskt når de ble gjort oppmerksomme på forholdet, avslutter Dag Inge Aarhus, direktoratets kommunikasjonsdirektør.

I skrivende stund er det andre svindeldomenet fortsatt oppe og går. digi.no har vært i kontakt med Elverum-bedriften som står oppført som eieren. De kjente ikke til domenet, men var for opptatt til å bli nærmere opplyst om saken. digi.no har sendt daglig leder en nærmere forklaring og anbefalt at de tar kontakt med Norid for å få domenet slettet.