Men varför gör inte polisen någonting då?

Men varför gör inte polisen någonting då?

Vi säger att jag precis blivit kontaktad av en konsument med frågan:

Du måste hjälpa mig att få bort sidan [konstigtnamnförattsäljamärkesprodukter.se] från internet, för jag beställde ett par skitsnygga märkessneakers för flera tusen kronor och det jag fick var ett par ballerinaskor i plast i fel storlek, så de är bedragare.

Sakta kommer det krypande, ett småhysteriskt ostoppbart fnitter med anledning av denna mycket dråpliga situation, där jag framför mig kan se den stackars förhoppningsfulla personen öppna den anonyma förändelsen från bortre Asien för att förväntansfullt och försiktigt lyfta upp sina nya fotbeklädnader från emballaget och jag ser framför mig dennes min när insikten om att guldkapet man tror sig ha gjort plötsligt blir till sand.

Bedrägligt och dråpligt är nog den rätta beskrivningen, men jag kan ändå inte hålla mig borta från att småle åt situationen.

Kinashoppar

För så är det – dessa ”Kinashoppar” som jag kallar dem, skulle aldrig vara så framgångsrika som dom är om det inte vore för de påhittade kraftiga rabatterna och de kapade bilderna från originalsidorna.
Och vi konsumenter bildsöker alltmer det vi vill ha och letar sedan efter bra pris på bilden vi fastnat för och i den ivern är vi förblindade av rabatterna och gör ingen notis av det som borde lysa som varningssignaler över sidorna:
Som avsaknaden av företags- och kontaktinformation, ruskigt dåliga direktöversättningar och svengelska, domännamnsadresser som för tankarna till någonting helt annat än det vi precis trånar efter. Exempel nedan.

[aretsfrimarke.se] påstås bla sälja Nike och Hilfiger
[bokjagaren.se] påstås bla sälja Michael Kors-klänningar
[alingsasgolfrestaurang.se] påstås bla sälja Adidasskor
[helsingborghorseweek.se] påstås bla sälja ECCO och Filippa K-skor
[golfklubboronline.se] påstås bla sälja Nike, Puma och Ralph Lauren

Men efter att mitt fnitter lagt sig något och jag harklat mig lite så är mitt ryggradssvar för denna typ av frågor ”att den som anser sig vara utsatt för brott bör anmäla det till polisen”.
Jag rekommenderar det främst med anledning av att min nästa rekommendation är att den drabbade bör kontakta sin bank för att begära två saker:

  1. Med bankens hjälp göra en reklamation av ballerinaskoköpet hos VISA/MasterCard.
  2. Begära att kortet spärras och byts ut (för att säkerställa att dina röjda kortuppgifter inte används av obehörig för köp du inte känner till)
    (Och för att banken ska hjälpa dig med reklamation krävs polisanmälan.)

Jag skulle även kunna råda offret att ta kontakt med den enhet inom Konsumentverket som hjälper till och råder i ärenden utanför Sveriges gränser; Konsument Europa.
Men det är sällan jag gör i dessa fall, av flera skäl.
Dels är inte deras rekommendationer andra än punkt 1. och punkt 2. härovan, utan när det kommer till verksamheter i Europa så hänvisas ofta till kundrecensioner hos Trustpilot, men här har vi nästa problem – detta är ett EU-nätverk (ECC-Net, European Consumer Centres), vilket då ironiskt nog innebär att OM de i nätverket skulle varna eller skriva ner en verksamhet, så är de styrda av under vilken toppdomän som den bedrägliga verksamheten ligger och de varnar bara för verksamheter INOM EU – (dvs det behöver vara en landstoppdomän inom EU, så .no eller .com, eller .ru-sidan går bort) och det är såklart något man kan uttrycka sin åsikt om rörande grad av förbättringsbarhet, men så är det..

Och även om Konsument Europa är en del av en svensk myndighet (Konsumentverket), så är den stora skillnaden från Konsumentverkets Konsumentombudsman, att de inte har egen möjlighet att bestraffa utländska aktörer eller ställa saker och ting tillrätta, utan är mer en ”ring för råd och lite tröst”-linje.

Så för den drabbade som endera får något skräp hemskickat eller där sidan drar pengar en eller flera gånger utan att skicka någon produkt, så är polisanmälan och reklamation av köp, det jag rekommenderar.

Polisen

Varför är det så då, varför är jag pessimistisk när det kommer till Polisens möjligheter att förhindra att fler blir drabbade?
Jo det vanligaste beskedet kring nedläggningsbeslut som anmälare av internetrelaterade bedrägerier är ”brottet har begåtts utomlands och bevisningen finns inte tillgänglig här”

Och detta väldigt förenklade synsätt hos Polisen är alltså inget jag diktar ihop, utan generellt sett så kan inte svensk Polis starta en förundersökning i utlandet, utan medgivande hos landets polis.
Och eftersom detta skulle föranleda administrativt ok, så sker detta endast i ytterst få fall och då oftast när det handlar om väldigt många drabbade och mycket stora slantar.
VAR ett brott är begånget berättar VAR brottet ska utredas och internet är som bekant globalt, så hur fastställs då var brottsplatsen är?

Jo i polisutredningsvärlden heter det ”brottsforum” och det är ENDERA där gärningsmannen eller brottsoffret befinner sig och detta är valfritt och lite beroende på brottets natur.
Och skulle du fråga ett brottsoffer om var brottet begicks av den falska märkesskosidan, så blir ju svaret ”hemma”,”på jobbet” eller i vart fall ”i Sverige”.
För konsumenten är en hemsida på svenska med en adress som slutar på .se, nästan synonymt med att det är en svensk sida (svensk verksamhet som är ansvarig), precis som att brottsoffret ju befann sig hemma när beställningen skedde.

Men ur polisögon, så väljer man att inte se det på det sättet, och resultatet blir därefter
(september 2016 uppskattade NBC, Polisens Nationella BedrägeriCenter att 9 av 10 bedrägerianmälningar lades ner, se bild nedan)

Men det här inlägget är inte tänkt att peta på orsakerna till varför så många anmälningar inte utreds, utan det får varje läsare ha sin egen åsikt kring, men jag brukar använda nedan bild från 2012 där man kanske kan ana att det är lite relaterat..

En annan indikation skulle kunna vara Brottsförebyggande rådets rapport från hösten 2016, som kanske talar sitt egna tydliga språk.


Och kanske är det 1. kunskapsnivån som är förbättringsbar, kanske är det 2. frågan om utredningsresurser/personal eller kanske är det 3. prioriteringar från ledningen eller kanske till och med 4. direktiv från NOA, Nationella Operativa Avdelningen (fd. Rikskriminalpolisen). Eller så är det lite av allt och det spelar inte den drabbade någon roll.

I den nya polisorganisationen ska alla poliser – kunna ta emot en polisanmälan och göra inledande informationsinhämtning för att alla medborgares anmälningar ska kunna hanteras på likvärdigt sätt.

Men jag ska försöka visa dig att du precis som Polisen eller andra som ska utreda brott på internet inte har förståelse för hur pass komplext det är och att det krävs viss kunskap och inte minst erfarenhet för att veta var man ska leta, se om något ser fel ut, veta nästa steg osv.

Men varför är det då inte bara att blockera den där sidan då?

Ja, det går ju inte att vare sig domänregister, webbhotell eller för den delen polis och åklagare bestämmer detta godtyckligt, utan precis som alla andra brottsmisstankar i samhället, så har vi domstolar som tar dessa beslut. Jag har tidigare försökt att förklara det här. Men jag ska även nedan försöka visa på lite fler nivåer (det finns dessutom en mycket lång rad andra informationskällor, som jag inte ger mig in på i detta inlägg).

Domäner

Jo, det är väl egentligen här mitt inlägg börjar för att visa hur komplext det är och varför det inte finns någon annan än just Polis, åklagare och sedan domstol som kan besluta om detta.
Om vi nu utgår från att det handlar om en person som låtit sig luras på [konstigtnamnförattsäljamärkesprodukter.se], så innebär det att domännamnsregistret IIS är den part som för register över innehavare till domännamn under .se (och .nu). Om det då handlar om att innehavaren är ett företag, så tillhandahåller IIS en så kallad web whois – alltså en uppslagningstjänst där vem som helst kan ta reda på vem som är innehavare av ett domännamn under .se. Klicka här för att pröva!

Resultatet för innehavaren för iis.se ser ut så här:

Och detta register styrs då av en egen svensk lag som heter ”Lag (2006:24) om nationella toppdomäner för Sverige på Internet” men kallas för ”Toppdomänlagen”.
Men om det istället handlar om en privatperson eller en enskild firma som är innehavare, så visas ingenting alls, exemplet nedan är innehavaren för domänen [internetsweden.se]

Och anledningen till att ingen kontaktinformation visas, grundar sig på en helt annan lag; Personuppgiftslag (1998:204) så kallad PuL.
Om man ringer eller mailar till registry@iis.se så finns dock möjlighet att få veta för- och efternamn på innehavaren.
Och Polisen (och vissa andra brottsbekämpande myndigheter) får ta del av fullständig information efter att de fyllt i en speciell blankett med sin begäran.

Men vi ska fortfarande komma ihåg att vi än så länge endast kommit till domänadressen och dessutom på registernivå.

Om domännamnet istället skulle legat under en annan toppdomän än .se (eller .nu), så är det andra register som sköter dessa domännamn.
För att kontrollera vem som sköter om någon av de alla 1 572 stycken toppdomänerna som finns tilldelade, så kan du titta i IANAs databas (Internet Assigned Numbers Authority)
När det handlar om landstoppdomäner, så rekommenderar jag det egna landets officiella register (Landstoppdomäner är alltid 2 tecken långa, som i .se, .no, .fi och .dk).
Vill man istället kontrollera generiska toppdomäner, så använder jag själv med fördel tjänster som who.is

Men de flesta register arbetar sedan genom en återförsäljarkår, som kallas Registrarer (obs svengelska från engelskans Registrar) och för .se finns det 145 stycken olika, varav 90 stycken är svenska, men sträcker sig från USA ända bort till Singapore. Vissa av dessa partners är webbhotell, andra erbjuder bara registreringstjänster och andra är varumärkesjurister som tillgodoser och skyddar sina klienters intressen.

Det gör att svensk polis kan få det besvärligt att kontakta många av dessa partners med begäran som avser uppgifter som finns i utlandet (utanför Sverige). För problemet är att vissa webbhotell tillåter att flera olika domännamnsinnehavare (som även kallas för Registranter) kan lägga sina domännamn i ett och samma DNS- eller Webbhotellskonto där de sedan pekar vidare till webbsidans innehåll. Det innebär att en domännamnsinnehavares uppgifter OCH även kontouppgifter för ett webbhotellskonto kan vara (Korrekta, ofullständiga, ID-kapade eller falska) och är det dessutom en privatperson, så visas ingenting vid en kontroll.
Handlar det dessutom om webbsideinnehåll som sprider skadlig kod eller lurar av besökare sina kortuppgifter så är det inte ovanligt att  webbsideinnehållet lagts upp på en hackad webbserver som kanske tillhör ett oskyldigt ovetande Företag, Universitet eller Myndighet i ett annat land, som haft en sårbarhet på servern som bedragaren lyckats utnyttja.

IP-adresser

Men om vi nu vet vem som står som innehavare för domännamnet (adressen), så är domännamn bara ett alias för en IP-adress, så varje sida du besöker på internet har två adresser: ett domännamn (för oss människor), men det är bara för att vi inte kommer ihåg siffror lika bra som vi kommer ihåg ord. Så bakom varje domänadress som går till en webbsida finns också minst en IP-adress (ibland finns både IPv4 och IPv6-adresser). För att visa ett exempel, så kan vi ta domänregistrets egen hemsida [iis.se] som använder IP-adressen 91.226.37.214 så du kan använda båda dessa för att komma till samma innehåll:
http://91.226.37.214
https://www.iis.se/

Och om du tycker att det var komplext med domännamn, så blir det lite bättre nu, men inte mycket. För register för IP-adresser är indelade i 5 regioner och registren kallas RIR (Regional Internet Registry) och för Europa så är det RIPE (Réseaux IP Européens) som ansvarar, för Afrika är det AfriNIC, Nordamerika ARIN,m Latin och Sydamerika LACNIC och för Asien är det APNIC.

Men för att inte göra det för lätt, så har även dessa register ett återförsäljarled där aktörerna kallas för LIR (Local Internet Registry) och den listning som finns per land visar dels vilka partners som erbjuder IP-adresser, men även aktörer i andra länder som erbjuder IP-adresser i Sverige och även aktörer som har hand om sina egna IP-adresser. Det gör att det inte är helt enkelt för en oinvigd att förstå eller göra skillnad på vad de ser. Men RIPE tillhandahåller även en uppslagningstjänst (WHOIS) om vem som ansvarar för en IP-adress och om jag fortsätter med mitt exempel för IP-adressen bakom iis.se (91.226.37.214) så ser det ut så här.

Ett lite snabbare sätt än att använda RIPE är att använda tjänster som http://bgp.he.net/dns/ och kan klicka oss igenom flikarna för att se det nödvändiga.

Men vad som är nödvändig information eller ens kunna skilja på rätt från felaktigt, det kan helt enkelt inte 99% av användarna och inte heller 9 av 10 förundersökningsledare inom polisen (enligt BRÅs frågeformulär i rapporten tidigare i inlägget).

När BRÅ sedan tittar på utvecklingen av olika brottstyper för de senaste 10 åren så står bedrägeribrotten för 14% (av ca 1,5 miljoner anmälda) 2016, medan de stod för 6% (av ca 1,3 miljoner 2007)

Bilder lånade från bra.se

Detta samtidigt som bedrägeribrott är de mest osynliga brotten i vårt samhälle. Brott som brottsoffer först behöver förstå att de utsatts för.

För att sedan komma över skämströskeln (kanske mer känd som ”hur kunde jag vara så dum att jag gick på..?”) för att sedan i bästa fall polisanmäla och ”hoppas” att polisen tar emot anmälan, för att sedan hoppas att man hamnat hos den ”tionde förundersökningsledaren” som anser sig ha tillräckliga kunskaper..

Visste du förresten att det fortfarande idag 2017 inte går att anmäla ett bedrägeri som detta på polisen.se?

Nej, jag anser inte att man kan klandra poliser för polischefers och politikers brist omvärldsanalys och framförhållning, men något måste ju ske, för det blir bara värre för var dag som går..

Related Articles

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *