Missa inte tidigare inlägg

Bedragare
augusti 17, 2017

Men varför gör inte polisen någonting då?

VD-bedrägerier
juni 11, 2017

Nu ett år senare så säger jag det igen: ca 100 miljoner kronor per dag!!

Skadlig kod
februari 28, 2017

Sverige minst drabbat av skadlig kod i världen Q4 2016

Domäner
december 21, 2016

Dagens tankenöt – “Utgivningsbevis i orätta händer”

Bedragare
december 17, 2016

När Polischefer förenklar..

Övrigt
december 15, 2016

Dagens tankenöt – “Spökbolag”

Källgranskning
december 8, 2016

Aftonbladet är osnygga!

Övrigt
december 6, 2016

Bra att veta om e-postadresser.

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Men varför gör inte polisen någonting då?

Vi säger att jag precis blivit kontaktad av en konsument med frågan:

Du måste hjälpa mig att få bort sidan [konstigtnamnförattsäljamärkesprodukter.se] från internet, för jag beställde ett par skitsnygga märkessneakers för flera tusen kronor och det jag fick var ett par ballerinaskor i plast i fel storlek, så de är bedragare.

Sakta kommer det krypande, ett småhysteriskt ostoppbart fnitter med anledning av denna mycket dråpliga situation, där jag framför mig kan se den stackars förhoppningsfulla personen öppna den anonyma förändelsen från bortre Asien för att förväntansfullt och försiktigt lyfta upp sina nya fotbeklädnader från emballaget och jag ser framför mig dennes min när insikten om att guldkapet man tror sig ha gjort plötsligt blir till sand.

Bedrägligt och dråpligt är nog den rätta beskrivningen, men jag kan ändå inte hålla mig borta från att småle åt situationen.

Kinashoppar

För så är det – dessa “Kinashoppar” som jag kallar dem, skulle aldrig vara så framgångsrika som dom är om det inte vore för de påhittade kraftiga rabatterna och de kapade bilderna från originalsidorna.
Och vi konsumenter bildsöker alltmer det vi vill ha och letar sedan efter bra pris på bilden vi fastnat för och i den ivern är vi förblindade av rabatterna och gör ingen notis av det som borde lysa som varningssignaler över sidorna:
Som avsaknaden av företags- och kontaktinformation, ruskigt dåliga direktöversättningar och svengelska, domännamnsadresser som för tankarna till någonting helt annat än det vi precis trånar efter. Exempel nedan.

[aretsfrimarke.se] påstås bla sälja Nike och Hilfiger
[bokjagaren.se] påstås bla sälja Michael Kors-klänningar
[alingsasgolfrestaurang.se] påstås bla sälja Adidasskor
[helsingborghorseweek.se] påstås bla sälja ECCO och Filippa K-skor
[golfklubboronline.se] påstås bla sälja Nike, Puma och Ralph Lauren

Men efter att mitt fnitter lagt sig något och jag harklat mig lite så är mitt ryggradssvar för denna typ av frågor “att den som anser sig vara utsatt för brott bör anmäla det till polisen”.
Jag rekommenderar det främst med anledning av att min nästa rekommendation är att den drabbade bör kontakta sin bank för att begära två saker:

  1. Med bankens hjälp göra en reklamation av ballerinaskoköpet hos VISA/MasterCard.
  2. Begära att kortet spärras och byts ut (för att säkerställa att dina röjda kortuppgifter inte används av obehörig för köp du inte känner till)
    (Och för att banken ska hjälpa dig med reklamation krävs polisanmälan.)

Jag skulle även kunna råda offret att ta kontakt med den enhet inom Konsumentverket som hjälper till och råder i ärenden utanför Sveriges gränser; Konsument Europa.
Men det är sällan jag gör i dessa fall, av flera skäl.
Dels är inte deras rekommendationer andra än punkt 1. och punkt 2. härovan, utan när det kommer till verksamheter i Europa så hänvisas ofta till kundrecensioner hos Trustpilot, men här har vi nästa problem – detta är ett EU-nätverk (ECC-Net, European Consumer Centres), vilket då ironiskt nog innebär att OM de i nätverket skulle varna eller skriva ner en verksamhet, så är de styrda av under vilken toppdomän som den bedrägliga verksamheten ligger och de varnar bara för verksamheter INOM EU – (dvs det behöver vara en landstoppdomän inom EU, så .no eller .com, eller .ru-sidan går bort) och det är såklart något man kan uttrycka sin åsikt om rörande grad av förbättringsbarhet, men så är det..

Och även om Konsument Europa är en del av en svensk myndighet (Konsumentverket), så är den stora skillnaden från Konsumentverkets Konsumentombudsman, att de inte har egen möjlighet att bestraffa utländska aktörer eller ställa saker och ting tillrätta, utan är mer en “ring för råd och lite tröst”-linje.

Så för den drabbade som endera får något skräp hemskickat eller där sidan drar pengar en eller flera gånger utan att skicka någon produkt, så är polisanmälan och reklamation av köp, det jag rekommenderar.

Polisen

Varför är det så då, varför är jag pessimistisk när det kommer till Polisens möjligheter att förhindra att fler blir drabbade?
Jo det vanligaste beskedet kring nedläggningsbeslut som anmälare av internetrelaterade bedrägerier är “brottet har begåtts utomlands och bevisningen finns inte tillgänglig här”

Och detta väldigt förenklade synsätt hos Polisen är alltså inget jag diktar ihop, utan generellt sett så kan inte svensk Polis starta en förundersökning i utlandet, utan medgivande hos landets polis.
Och eftersom detta skulle föranleda administrativt ok, så sker detta endast i ytterst få fall och då oftast när det handlar om väldigt många drabbade och mycket stora slantar.
VAR ett brott är begånget berättar VAR brottet ska utredas och internet är som bekant globalt, så hur fastställs då var brottsplatsen är?

Jo i polisutredningsvärlden heter det “brottsforum” och det är ENDERA där gärningsmannen eller brottsoffret befinner sig och detta är valfritt och lite beroende på brottets natur.
Och skulle du fråga ett brottsoffer om var brottet begicks av den falska märkesskosidan, så blir ju svaret “hemma”,”på jobbet” eller i vart fall “i Sverige”.
För konsumenten är en hemsida på svenska med en adress som slutar på .se, nästan synonymt med att det är en svensk sida (svensk verksamhet som är ansvarig), precis som att brottsoffret ju befann sig hemma när beställningen skedde.

Men ur polisögon, så väljer man att inte se det på det sättet, och resultatet blir därefter
(september 2016 uppskattade NBC, Polisens Nationella BedrägeriCenter att 9 av 10 bedrägerianmälningar lades ner, se bild nedan)

Men det här inlägget är inte tänkt att peta på orsakerna till varför så många anmälningar inte utreds, utan det får varje läsare ha sin egen åsikt kring, men jag brukar använda nedan bild från 2012 där man kanske kan ana att det är lite relaterat..

En annan indikation skulle kunna vara Brottsförebyggande rådets rapport från hösten 2016, som kanske talar sitt egna tydliga språk.


Och kanske är det 1. kunskapsnivån som är förbättringsbar, kanske är det 2. frågan om utredningsresurser/personal eller kanske är det 3. prioriteringar från ledningen eller kanske till och med 4. direktiv från NOA, Nationella Operativa Avdelningen (fd. Rikskriminalpolisen). Eller så är det lite av allt och det spelar inte den drabbade någon roll.

I den nya polisorganisationen ska alla poliser – kunna ta emot en polisanmälan och göra inledande informationsinhämtning för att alla medborgares anmälningar ska kunna hanteras på likvärdigt sätt.

Men jag ska försöka visa dig att du precis som Polisen eller andra som ska utreda brott på internet inte har förståelse för hur pass komplext det är och att det krävs viss kunskap och inte minst erfarenhet för att veta var man ska leta, se om något ser fel ut, veta nästa steg osv.

Men varför är det då inte bara att blockera den där sidan då?

Ja, det går ju inte att vare sig domänregister, webbhotell eller för den delen polis och åklagare bestämmer detta godtyckligt, utan precis som alla andra brottsmisstankar i samhället, så har vi domstolar som tar dessa beslut. Jag har tidigare försökt att förklara det här. Men jag ska även nedan försöka visa på lite fler nivåer (det finns dessutom en mycket lång rad andra informationskällor, som jag inte ger mig in på i detta inlägg).

Domäner

Jo, det är väl egentligen här mitt inlägg börjar för att visa hur komplext det är och varför det inte finns någon annan än just Polis, åklagare och sedan domstol som kan besluta om detta.
Om vi nu utgår från att det handlar om en person som låtit sig luras på [konstigtnamnförattsäljamärkesprodukter.se], så innebär det att domännamnsregistret IIS är den part som för register över innehavare till domännamn under .se (och .nu). Om det då handlar om att innehavaren är ett företag, så tillhandahåller IIS en så kallad web whois – alltså en uppslagningstjänst där vem som helst kan ta reda på vem som är innehavare av ett domännamn under .se. Klicka här för att pröva!

Resultatet för innehavaren för iis.se ser ut så här:

Och detta register styrs då av en egen svensk lag som heter “Lag (2006:24) om nationella toppdomäner för Sverige på Internet” men kallas för “Toppdomänlagen“.
Men om det istället handlar om en privatperson eller en enskild firma som är innehavare, så visas ingenting alls, exemplet nedan är innehavaren för domänen [internetsweden.se]

Och anledningen till att ingen kontaktinformation visas, grundar sig på en helt annan lag; Personuppgiftslag (1998:204) så kallad PuL.
Om man ringer eller mailar till registry@iis.se så finns dock möjlighet att få veta för- och efternamn på innehavaren.
Och Polisen (och vissa andra brottsbekämpande myndigheter) får ta del av fullständig information efter att de fyllt i en speciell blankett med sin begäran.

Men vi ska fortfarande komma ihåg att vi än så länge endast kommit till domänadressen och dessutom på registernivå.

Om domännamnet istället skulle legat under en annan toppdomän än .se (eller .nu), så är det andra register som sköter dessa domännamn.
För att kontrollera vem som sköter om någon av de alla 1 572 stycken toppdomänerna som finns tilldelade, så kan du titta i IANAs databas (Internet Assigned Numbers Authority)
När det handlar om landstoppdomäner, så rekommenderar jag det egna landets officiella register (Landstoppdomäner är alltid 2 tecken långa, som i .se, .no, .fi och .dk).
Vill man istället kontrollera generiska toppdomäner, så använder jag själv med fördel tjänster som who.is

Men de flesta register arbetar sedan genom en återförsäljarkår, som kallas Registrarer (obs svengelska från engelskans Registrar) och för .se finns det 145 stycken olika, varav 90 stycken är svenska, men sträcker sig från USA ända bort till Singapore. Vissa av dessa partners är webbhotell, andra erbjuder bara registreringstjänster och andra är varumärkesjurister som tillgodoser och skyddar sina klienters intressen.

Det gör att svensk polis kan få det besvärligt att kontakta många av dessa partners med begäran som avser uppgifter som finns i utlandet (utanför Sverige). För problemet är att vissa webbhotell tillåter att flera olika domännamnsinnehavare (som även kallas för Registranter) kan lägga sina domännamn i ett och samma DNS- eller Webbhotellskonto där de sedan pekar vidare till webbsidans innehåll. Det innebär att en domännamnsinnehavares uppgifter OCH även kontouppgifter för ett webbhotellskonto kan vara (Korrekta, ofullständiga, ID-kapade eller falska) och är det dessutom en privatperson, så visas ingenting vid en kontroll.
Handlar det dessutom om webbsideinnehåll som sprider skadlig kod eller lurar av besökare sina kortuppgifter så är det inte ovanligt att  webbsideinnehållet lagts upp på en hackad webbserver som kanske tillhör ett oskyldigt ovetande Företag, Universitet eller Myndighet i ett annat land, som haft en sårbarhet på servern som bedragaren lyckats utnyttja.

IP-adresser

Men om vi nu vet vem som står som innehavare för domännamnet (adressen), så är domännamn bara ett alias för en IP-adress, så varje sida du besöker på internet har två adresser: ett domännamn (för oss människor), men det är bara för att vi inte kommer ihåg siffror lika bra som vi kommer ihåg ord. Så bakom varje domänadress som går till en webbsida finns också minst en IP-adress (ibland finns både IPv4 och IPv6-adresser). För att visa ett exempel, så kan vi ta domänregistrets egen hemsida [iis.se] som använder IP-adressen 91.226.37.214 så du kan använda båda dessa för att komma till samma innehåll:
http://91.226.37.214
https://www.iis.se/

Och om du tycker att det var komplext med domännamn, så blir det lite bättre nu, men inte mycket. För register för IP-adresser är indelade i 5 regioner och registren kallas RIR (Regional Internet Registry) och för Europa så är det RIPE (Réseaux IP Européens) som ansvarar, för Afrika är det AfriNIC, Nordamerika ARIN,m Latin och Sydamerika LACNIC och för Asien är det APNIC.

Men för att inte göra det för lätt, så har även dessa register ett återförsäljarled där aktörerna kallas för LIR (Local Internet Registry) och den listning som finns per land visar dels vilka partners som erbjuder IP-adresser, men även aktörer i andra länder som erbjuder IP-adresser i Sverige och även aktörer som har hand om sina egna IP-adresser. Det gör att det inte är helt enkelt för en oinvigd att förstå eller göra skillnad på vad de ser. Men RIPE tillhandahåller även en uppslagningstjänst (WHOIS) om vem som ansvarar för en IP-adress och om jag fortsätter med mitt exempel för IP-adressen bakom iis.se (91.226.37.214) så ser det ut så här.

Ett lite snabbare sätt än att använda RIPE är att använda tjänster som http://bgp.he.net/dns/ och kan klicka oss igenom flikarna för att se det nödvändiga.

Men vad som är nödvändig information eller ens kunna skilja på rätt från felaktigt, det kan helt enkelt inte 99% av användarna och inte heller 9 av 10 förundersökningsledare inom polisen (enligt BRÅs frågeformulär i rapporten tidigare i inlägget).

När BRÅ sedan tittar på utvecklingen av olika brottstyper för de senaste 10 åren så står bedrägeribrotten för 14% (av ca 1,5 miljoner anmälda) 2016, medan de stod för 6% (av ca 1,3 miljoner 2007)

Bilder lånade från bra.se

Detta samtidigt som bedrägeribrott är de mest osynliga brotten i vårt samhälle. Brott som brottsoffer först behöver förstå att de utsatts för.

För att sedan komma över skämströskeln (kanske mer känd som “hur kunde jag vara så dum att jag gick på..?”) för att sedan i bästa fall polisanmäla och “hoppas” att polisen tar emot anmälan, för att sedan hoppas att man hamnat hos den “tionde förundersökningsledaren” som anser sig ha tillräckliga kunskaper..

Visste du förresten att det fortfarande idag 2017 inte går att anmäla ett bedrägeri som detta på polisen.se?

Nej, jag anser inte att man kan klandra poliser för polischefers och politikers brist omvärldsanalys och framförhållning, men något måste ju ske, för det blir bara värre för var dag som går..

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *