Huijausvaroitus!

Valitettavasti jo kaksi asiakastani on joutunut domainhuijauksen uhriksi, joten tässäkin varoituksen sana sellaiselle yrittäjälle, joka et tiedä kuinka huijaus tapahtuu, jotta tiedät varautua tulevaan puheluun ja välttää vaaran. Kyseinen huijaus alkaa yleensä puhelinsoitolla, mutta voi toki tulla myös sähköpostilla, jossa suomalainen domainrekisteröintejä suorittava yritys kertoo yrittäjälle, että hänelle on tullut pyyntö rekisteröidä domaineja, joka ovat käytännössä uhriyrityksen rinnakkaisia domainnimiä, eli päätteenä yleensä .com, .net, .org, .club tms. 

Huijari soittaa tietysti "hyvällä" asialla

Huijari antaa ymmärtää, että hän on tässä todella hyvällä asialla, koska huomasi samainen domainnimi on jo käytössä yleensä .fi versiona, ja hän ajatteli kysyä, että josko yritys haluaisi pelastaa nämä rinnakkaisnimet aivan ulkopuolisen rekisteröijän toimilta. Myyjä antaa ymmärtää, että tämä toinen rekisteröijä voisi vaikkapa aiheuttaa haittaa näillä rinnakkaisdomaineilla. Se mitä haitta voisi teknisesti olla, että ohjaisi näiden domainien liikenteen sivuille joita ei haluaisi yhdistettävän uhriyrityksen nimeen. Hommalla on yleensä todella kiire, eli jos nyt ei reagoi, niin ne rekisteröidään tämän kolmannen osapuolen nimiin. Tässä vaiheessa huijauksen kohteena oleva yrittäjä on jo sen verran säikähtänyt jonkun tuntemattoman tahon pahoista aikeista ja sopii puhelimessa, että haluaa tietysti rekisteröidä domainit yritykselleen. Puhelun jälkeen huijarimyyjä rekisteröi domainit ja reitittää domainit huijatun yrityksen nykyiseen päädomainiin. Hetken kuluttua uhri omistaa neljä täysin turhaa domainia jopa kymmenen vuoden sopimuksella.

Kenen nimiin huijari domainit rekisteröikään?

Puhelun aikana myyjä ei kerro tarkemmin sopimuksen sisältöä ja tosiasiassa huijari ei edes rekisteröi domaineja huijatun yrityksen nimiin, vaan domainien tiedoista paljastui, että domainin omistaja on Singaporessa. Ostajalla ei ole käytännössä mitään hallintaa maksamiinsa domaineihin, koska ne eivät ole ostajan nimissä, eikä ostaja saa niihin hallintatunnuksiakaan. Käytännössä huijari väittää estävänsä toimillaan ettei domainit päädy "vääriin käsiin" ja huijauksen onnistuttua ne nimenomaan päätyvät "vääriin käsiin" ja vieläpä niin, että huijattu yritys maksaa koko lystin. Domainin omistavalla yrityksellä on käytännössä valta tehdä näillä domaineilla jatkossa mitä tahansa, koska domaineja myöntäneellä koska huijatun yrityksen tiedot eivät päädy mihinkään domainin rekisteröintitietoihin.

Domainien rekisteröinneissä on tavallista käyttää domainvälittäjiä, mutta välittäjät sananmukaisesti vain välittävät, eli operoivat domainrekisteröinnin, mutta domain rekisteröidään aina tilaajan nimiin, eikä siitä tule missään vaiheessa domainvälittäjän omaisuutta, kuten tässä huijaustapauksessa käy.

Suullinen sopimus puhelun aikana

Kuten arvata saattaa ei puhelun aikana käydä läpi sopimuksen ehtoja ja mitä tapahtuu kun homma potkaistaan käyntiin. Ainoa painettu asia mitä asiasta yrittäjälle tulee on messevä lasku jonkun päivän kuluttua. Näissä tapauksessa neuvoni huijatuille on kiistää sopimus välittömästi ja vedota petolliseen viettelyyn ja unohtaa laskun maksaminen. Näin tehtiin myös heti ensimmäisen asiakkaani kohdalla, jolle laadin viestin, jossa avasin mitä olemme selvittäneet ja tutkineet sekä teimme selväksi että pidämme myyjää huijarina.  Viesti lähetettiin sähköpostilla huijariyrittäjälle, joka vastasi tulikivenkatkuisella vastineella, että heillä on nauhoitus tilauksesta ja mistä joku webmasteri voisi tietää mitä rekisteröintihakemuksia hänen pöydällään on, siihen kenen omistuksessä hänen nyt rekisteröimänsä domainit ovat ei ottanut mitään kantaa. Pyysimme kuullaksemme tuota nauhoitetta, mutta sellaiseekaan myyjä ei palannut. Tässä tapauksessa tiedetään varmuudella ja varsin hyvin, että mitään ulkopuolista tahoa ei ole ollut domaineja koskaan varaamassa.

Yritys jatkoi vielä laskujen lähettämistä, mutta huijausyrityksen kohteeksi joutunut yrittäjä ei niistä välittänyt. Käräjäoikeuden mukaan huijariyritys ei ole nostanut kanteita kohdeyrityksiään vastaan maksamattomien laskujen vuoksi, koska se tulisi kalliiksi ja puolustus olisi heikoilla. Parempi niellä vain tappionsa kun ei saanutkaan vietyä huijausta loppuun asti. Kyseisen asiakasyritykseni maksamat "pelastetut" domainit eivät enää ohjaudu mihinkään, eli siltä osin tapaus on ilmeisesti huijarin toimesta ns. taputeltu.

Kun selvitin mistä huijari domainit rekisteröi paljastui myös asia, että vaikka huijattu olisikin tehnyt kymmenen vuoden sopimuksen huijarin kanssa, joka laskuttaa tästä yli 1200 euroa, niin huijari todennäköisesti maksaa domainit aluksi vain vuodeksi, koska hänen käyttämänsä domainregistrantti antaa näistä huijarin valitsemista rekisteröimistädomainpäätteistä yllättäen pakettitarjouksen ensimmäiseksi vuodeksi. Mikäli huijattu yritys huomaa petoksen, eikä maksa laskua on huijarin taloudellinen menetys käytännössä neljästä turhasta domainrekisteröinnistä vain n. 36 euroa. Domainien normaalihinta on 10-20 €/vuosi ja pidemmillä maksuajoilla siitäkin voi saada alennusta ja domainit kannattaa rekisteröidä joko itse tai käyttää luotettavaa webhotellinpalveluntarjoajaa hoitamaan operaation yrityksesi nimiin.

Domainpäätteitä on jo yli 1500 erilaista

Käytännössä jos joku haluaisi tehdä pahaa toiselle yritykselle rekisteröimällä tämän nimenmukaisia domaineja tulisi yritysten suojautua rekisteröimällä yli 1500 erilaista päätettä sellaista toimintaa vastaan, eli siinä ei vielä neljän domainin rekisteröinti auta yhtään mitään. Se, että millaista vahinkoa näillä rinnakkaisilla domaineilla voisi edes tehdä onkin sitten toinen juttu. Käytännössä domainien rekisteröinnistä ja käytöstäkin on säännöt ja käytännössä kaikkien domainien rekisteröintisäännöissä kielletään haitanteko rekisteröitävällä domainnimellä. Sääntöjä rikkova menettää käytännössä domainin. Se, että samoja domainnimiä eri päätteillä on jo nyt paljonkin ei yleensä aiheuta haittaa, koska sivujen sisällöt eroavat toisistaan ja hakukoneet tuloksista näkee nopeasti mikä on se yritys minkä sivuille on menemässä ja mikäli asiakas tietää yrityksen domainin on se helpointa kirjoittaa osoitekenttään suoraan kiertämättä hakutulossivun kautta. 

Se on todella pieni riski että pieni yritys tulisi häirityksi rinnakkaisilla domainnimillä, mutta huomattavan suuri vaara onkin joutua suomalaisen domainhuijausyrityksen kohteeksi. Myös Ylen MOT on tehnyt myös oman juttunsa asiasta helmikuussa 2020, jossa kerrotaan huijariyrityksen yrityskiemuroista ja sen jutun voi lukea täältä. Myös toukokuulta löytyy asiasta uusi uutinen, jossa kerrotaan huijausten jatkuvan myös toisen yrityksen nimissä, päivityksen voit lukea täältä. Ylen mukaan toimijoina ovat Suomen Verkkoturvakeskus ja nyt uutena Suomenit-Turva, joiden taustalla ovat samat tekijät.

Pidä yrittäjä pää kylmänä – mikäli sinun pitää tehdä tilaus jostain niin nopeasti, ettet saa edes sopimusta nähdäksesi on se ensimmäinen hälytysmerkki alkavasta huijauksesta.

 

Hei, tälläkin sivustolla käytetään evästeitä.