Falske nettbutikker:

Fem ganger så mange falske nettbutikker som ekte

Rapport avslører sjokkerende tall.

FALSK: Mange blir lurt av falske nettbutikker. Nå viser en ny rapport at det finnes ekstremt mange av dem. Foto: Ole Petter Baugerød Stokke
FALSK: Mange blir lurt av falske nettbutikker. Nå viser en ny rapport at det finnes ekstremt mange av dem. Foto: Ole Petter Baugerød Stokke Vis mer

En skal jaggu holde tunga rett i munnen når man skriver inn navnet på en nettside i nettleseren sin.

Det holder nemlig å bomme på én bokstav, glemme en bokstav eller legge til en ekstra før man i mange tilfeller kan komme inn på en falsk side. Dette er typisk også nettsider du kan bli lurt inn på via e-post, SMS eller sosiale medier.

Ferske tall fra Venafi avslører at det for hver legitime nettbutikk i gjennomsnitt finnes fem forfalskede utgaver, eller da nettsteder hvis adresse er veldig lik originalen. Ifølge Naked Security har dette forholdet doblet seg siden 2018.

Og legger man inn kortdetaljene på en falsk nettbutikk, er veien svært kort til å bli svindlet.

Verst i Storbritannia

Selskapet har sett på utstedelsen av sikkerhetssertifikater til legitime butikker versus de som er utstedt til nettsteder som bærer omtrentlig samme navn.

For la det være sagt: Selv om du får en hengelås ved siden av nettadressen i nettleseren din, betyr det kun at forbindelsen er kryptert – ikke at motparten nødvendigvis er til å stole på.

Således er det uheldig at nettlesere merker krypterte nettforbindelser med en hengelås, fargen grønn eller lignende.

Venafi fant blant annet ut at tjenesten Let's encrypt er hyppig brukt av slike nettsteder, som utsteder gratis sikkerhetssertifikater fullstendig automatisert. Hele 60 prosent av de forfalskede nettstedene brukte et sertifikat fra nevnte tjeneste.

Verst er situasjonen i Storbritannia, der det er over sju ganger så mange falske nettbutikker som ekte, mens Frankrike var det eneste av de undersøkte landene som hadde færre falske adresser enn ekte. Norge er ikke nevnt i rapporten.

PayPal ekstra attraktivt

For et par år siden fant krypteringsekspert Vincent Lynch ut at Let's encrypt hadde utstedt over 15.000 (!) sertifikater til nettsteder som inneholdt ordet PayPal, for eksempel paypal.com.secure-alert.net, i løpet av et drøyt år.

Der er nok andelen av nettsider som vil prøve å få tak i innloggingsdetaljene dine ganske høy.

Men som det påpekes fra Naked Security er det på ingen måte slik at alle nettadresser som får besøk fordi folk har skrevet feil er satt opp med hensikt direkte å svindle brukeren. Mange har for eksempel en enkel side med annonser, og noen av dem kan til og med være eid av den «ekte» instansen. Bare prøv å besøke dagbaldet.no, så skjønner du hva jeg mener. Likeledes kommer du til Google om du glemmer en o eller taster en for mye.

Norsk liste over falske nettbutikker

Forbrukertilsynet har en liste med falske nettbutikker liggende på sine nettsider som de prøver å holde oppdatert kontinuerlig etter hvert som de mottar tips fra publikum.

I skrivende stund teller den over 100 nettbutikker, der mange av dem til dels har navn som samsvarer med reelle butikker, som gsport.com eller eurosko.net, som altså begge er falske.

Men selv om tilsynet sender ut begjæringer om å få slike nettsider blokkert, blir det en katt-og-mus-lek, der bakmennene gjerne flytter på seg til et nytt nettsted, opplyser pressevakten til Dinside.

Ikke lett å unngå

Annet enn å passe på ordentlig når du skriver inn en nettadresse, og alltid følge med i adressefeltet når du besøker en side, er det ikke så lett å unngå slike tabber.

En ting som kan hjelpe litt, er imidlertid å bruke en såkalt passord-manager, som tar vare på alle passordene dine for deg. De fyller nemlig ikke ut brukernavnet og passordet ditt på nettsteder du har feilstavet.