Loading...
You are here:  Home  >  Varningar  >  Kunskap / utbildning  >  Current Article

”Kinesiska piratshoppar” – omöjligt att stoppa!

By   /   lördag 8 mars,2014  /   1 Comment

    Print       Email
Internet Sweden | Peter Forsman

Internet Sweden | Peter Forsman

Författare och ansvarig utgivare
Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Internet Sweden | Peter Forsman
Internet Sweden | Peter Forsman
Internet Sweden | Peter Forsman
Dela inlägget


De kinesiska piratshopparna ökar i mängd hela tiden

piratkinesDet här inlägget har jag under lång tid funderat på om jag ska göra eller inte. Men situationen blir inte bättre, utan precis tvärtom och det finns ingen enskild myndighet, företag i något land som kan råda bot mot det – så informationsspridning är det enda som kan påverka.

Jag blir kontaktad av svenskar flera gånger per vecka där jag får frågan om den och den sidan är falsk eller riktig. Och skillnaden det senaste året är att från att frågorna varit av intresse tidigare INFÖR att de haft för avsikt att handla kläder, så handlar det numera uteslutande till att de vill veta för att de HAR beställt och betalat, men att de nu inte fått några varor eller någon kontakt efter flera veckors tid.

Jag har svårt att VETA, men jag är av uppfattningen att det främst är unga människor som hör av sig till mig och att det är just den generationen som har närmast till ogenomtänkta köp över internet. Det är en mycket besvärlig utveckling när den unga generationen inte lärt sig att källgranska ursprung och budskap.

Pandan och pingvinen – våra tillfälliga vänner!

Efter att jag i flera års tid analyserat, varnat för och utbildat om ”Kinesiska piratshoppar”, så började successivt gå ner lite ellteftersom Google Panda och Google Penguin gjorde verkan.

googlepandapenguin

För att inte snöa in för mycket i SEO så kan vi sammanfatta det som att dessa två händelser var stora systemförändingar i Googles sökmotor som förändrade på vilket sätt som sidor indexerades och värdesattes / rankades av Google, men framförallt så slog det hårt på ”ful-SEO” (eng. black hat-SEO) och den typ av manipulation som de kinesiska piratshopparna utnyttjade till fullo.

Vad de flesta inte förstår är dock att det inte går att se påverkan på antal shoppar förrän månader till år efter att förändringarna gjorts – visst kan man kanske se temporära ras i trafiken, men de aktuella domänerna och webbshopparna löper på årsbasis, ibland flera år. Så trender i nya shoppar går första att se åren efter att exempelvis Google Penguin förändrade ”sök”.

Ett ytterliagare problem är att stora mängder av de kinesiska piratshopparna är säsongsorienterade – som att Canada Goose, Fjällräven och Moncler är aktiva under vinterhalvåret, medan Ralph Lauren, Nike och Lacoste är aktiva när solen börjat värma upp.. – därför kan trendkurvor endast göras efter flera år eller jämförelser mellan år. 

seized-domains

Men det måste ju gå att stoppa!
– uppmärksammade myndighetstillslag har ju också gjorts!

De amerikanska myndigheterna ICE (Immigration and Customs Enforcement) och HSI (Homeland Security Investigations) har sedan 2010 gjort flera uppmärksammade tillslag och konfiskeringar. 

Problemet är att när de (kanske de mest meriterade myndigheterna worldwide när det gäller detta ämne) så talar de om att de konfiskerar webbsidor (Läs: content/innehåll). Se exempelvis dessa ICE-nyheter 

Men sanningen är en helt annan – för de kommer inte åt webbsidorna (innehållet)!

Vad som sker är att myndigheterna kontaktar den administrerande registraren (domännamnsadministratören) med ett föreläggande om att släcka utpekningen/delegeringen (kopplingen mellan domännamnsadressen och webbsideinnehållet) och istället lägga upp en pekning till bilden här brevid.

Det ser för besökaren ut som att webbsidan är ”utslagen”, men så är det alltså inte – webbsideinnehållet finns kvar och frodas och har dagen efter ett eller flera helt nyregistrerade domännamn som leder besökare till innehållet – och nya offer låter sig luras att beställa de billiga piratkopiorna – i tron att det är ”riktiga” produkter de beställer. De senaste två åren så uppskattar jag även att det endast i undantagsfall skickas produkter till beställaren. Produkterna som då skickas är undermåliga, fel färg, storlk osv. Dessutom sker mer ofta än sällan att skojarna debiterar kortet både två och tre gånger.

Att ICE skulle konfiskerat webbsidorna är alltså att säga att man konfiskerat en bil, när man tagit bilens registreringsplåt eller att man stoppat ett företags verksamhet för att man beslagtagit företagets namn.

Men vaddå? Domännamn, webbsida är ju samma sak..eller det spelar ju ingen roll!?

Det här är bland de största problemen jag anser att internetanvändare har idag – rent generellt så förstår man inte eller gör inte skillnad på äpple från päron, utan kallar allt för frukt. 

Domännamn är ENDAST vägvisare och leder besökare till webbinnehåll/webbsidor/hemsidor.

dns
Datakablar

IP-nummer och webbinnehåll

Om du ska skaffar dig en hemsida/webbsida – alltså någon typ av webbinnehåll som ska publiceras på internet, så behöver de en webbserverplats. Och en webbserverplats kan handla om att du köper plats i ett webbhotell, där du alltså tilldelas en webbfolder, dit du laddar upp innehållet som ska visas.

Varje sådan ”folder” eller om du har en egen webbserver / VPS (Virtual Private Server) behöver sedan en identitet, så att andra hittar fram till ditt innehåll. Dessa identiteter heter IP-nummer. Allt som visas på internet  har ett IP-nummer (skillnaden är att dom ”vanliga” IP-numren (internetprotokollet IPv4) börjar ta slut och sakta med säkert så blir det vanligare med nyare IPv6-protokollet.

Utseendet på dessa ”identiteter” skiljer sig stort, men användningen är densamma.
IPv4-nummer skrivs med följande struktur: 192.168.0.1 (tre block om vardera max 3 siffror).
Medan IPv6-nummer ser ut på följande sätt: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334/64 (åtta grupper om fyra tecken. Adressen åtföljs ofta av ett snedstreck, och därefter längden på prefixet).

Användningen av IP-nummer är alltså densamma och jag upprepar ”Allt som visas på internet  har ett IP-nummer”.

Domännamn och DNS

Om du nu har din webbsida (innehållet som ska ligga för andra att besöka) klart, du har lagt upp det på en egen server eller på ett webbhotell, så har vi ju problemet att ingen hittar dit och vem sjutton skulle komma ihåg att skriva 2001:0db8:85a3:08d3:1319:8a2e:0370:7334/64 rätt för att komma till din sida? sannolikt ingen!

dns

DNS (Domain Name System) är det system som idag används för att förenkla adresseringen på internet, så istället för att komma ihåg varje långt svårt IP-nummer, så kommer du ihåg ett domännamn som med DNS´s hjälp ”klistrar” ihop domännamnen till IP-nummer och IP-nummer till Domännamn.

varningar_internetsweden

Så istället för att skriva in adressen till varningar.internetsweden.se så skulle du även ha kunnat skriva in 91.123.195.168 (som är den här webbplatsens adress) – måladressen är alltså densamma.

När jag ändå är inne på adressering så kan jag ju även förklara skillnad mellan domänadress och URL.
En URL (Uniform Resource Locator) är vad vi på svenska kallar för webbadress – men var observant nu!

En webbadress KAN, men behöver inte och är oftast inte detsamma som ett domännamn!
En webbadress / URL är istället HELA den utskrivna adressen som syns i adressfältet.
För denna specifika webbsida så är URL:en / webbadressen 
http://varningar.internetsweden.se/kinesiska-piratshoppar-omojligt-att-stoppa

url_uppbyggnad

Du kan ju för skoj skull se var du hamnar om du besöker min adress http://isw.se – just det aftonbladet.se och jag skulle teoretiskt kunna ha ”hur många domäner jag vill” som pekar på det innehållet – om ICE/HSI tar ner en av de adresserna spelar inte så stor roll för shoppens (eller i detta exempel aftonbladet.se:s) fortlevnad kan man ju säga..

Om vi då tittar tillbaka på vad ICE och HSI har åstadkommit under deras aktiviteter sedan 2010 fram till december 2013, så kan vi läsa:

Bigging up its part in the crackdown, ICE said it had seized 2,550 domains in total since it began the operation in June 2010, with the “seizure banner” on captured domains accruing more than 122 million views.

Källa

Det innebär alltså att dessa domänadresser i genomsnitt fångat upp 47 843 besökare var!

När jag för snart 2 år sedan kontrollerade de 5 storsta generiska toppdomänerna .com, .net, .org, .biz och .info så hittade jag över 100 000 aktiva piratshoppar (jmfr med 2550).

Och då är det bara 5 av de hundratals och snart tusentals toppdomäner som det går att registrera adresser under.
Vilka toppdomäner som är delegerade i rotzonen just nu hittar du här.

Brottsbekämpningen är alltså i det närmaste chanslös mot att ta ner dessa sidor. Men Google då, adresserna syns ju inte utan Google!?

Jo som jag skrev inledningsvis så har Panda och Penguin slagit hårt mot ful-SEO, och då i synnerhet mot att sidorna rankas högre i resultaten om de innehåller varumärkesnamnet i domännamnet – men det hindrar ju inte att besökare låter sig luras av det – utan när icke-ont-anande besökare landar på en sida som heter [polokläder.com], så tror dom på allvar att det är en försäljningssida av Ralph Lauren-kläder. Detta trots att det även säljs Lacoste, Hackett och Abercrombie på samma sida.

På bilden brevid så kan du se de första av de 60 URLer som presenteras när jag söker på det aktuella IP-numret (alltså en baklängesslagning på serverns innehåll)

bing_resultat
moncler_sok

Och när Panda och Penguin gör att sidorna inte rankas i resultaten som tidigare, så hittar dessa fullblodsbedragare nya sätt att ranka högre.

Gamla domännamn

Från att tidigare mest kommentarsspamma mm, så registrera de numera ”gamla” domännamn – alltså det som kallas för ”snapback” – alltså sådana namn som tidigare haft innehåll, ofta under lång tid, men av en eller annan anledning inte förnyats och därför frisläppts för någon annan att registrera.
Dessa domännamn har ett ”inarbetat” värde hos Google och ofta kan det finnas hundratals ”gamla” inlänkar som tillkommit under flera års tid och som länkar till ”det gamla innehållet”. Men eftersom du nu vet vad en URL är, så förstår du ganska snart att den nya piratshoppen drar nytta av de gamla länkarna hos Google – och ses då som ”gammal och trovärdig” och får oförtjänt bra rankning av Google.

Hackade webbsidor

Men det vanligaste sättet för kinesiska piratshoppar att ranka bra i resultaten är helt enkelt att de hackar andra sidors innehåll och styr om besökaren – och Googles indexeringsrobotar.

Därför visar en sökning av ”Moncler” på svenska det här resultatet (ovanför) – se på URLerna så förstår du att det övervägande är kapade adresser, men kanske också ”snapbackade” domännamn som används. Och detta är ett växande JÄTTEPROBLEM!

randomdns

Och sedan ca ett år så bounchar piraterna undan de allra flesta av takedownförsök av anledningen att när det börjar blåsa – alltså när varumärkesinnehavare eller myndigheter börjar närma sig så:

– Byter de innehavare på domännamnet (sker omedelbart), även om de redan innan använder anonym registreringstjänst, så att myndigheten behöver vända sig till registraren. 

– Byter registraren som administrerar domännamnet (sker omedelbart)

– Byter namnservrar (kan ske omedelbart, men tar oftast 15-30 min).

– Byter IP-nummer / server / utrymme (sker omedelbart) 

Så även om det kan vara tal om samma fysiska dator som piratshoppen ligger på, men vägen dit kan förändras på några sekunder – för besökaren, men såklart även för brottsbekämpningen som jagar dem. 

Summering

Jag får vanligen frågor om denna typ av kinesiska piratshoppar ett par gånger i veckan, men det är något som ökat till 1+ om dagen.

De som hör av sig har vanligtvis redan betalat – men inte fattat att de är lurade, det har dessutom vanligtvis gått flera veckor sedan köpet och de har inte heller kontrollerat om skurkarna dragit pengar flera gånger.
I ett par tillfällen, så har den drabbade faktiskt observerat att pengar dragits flera gånger, men bara mailat kinapiraten (som såklart inte svarat), istället för att spärra kortet, anmäla till polisen och till banken, som genom kortutställaren kan försöka göra en reklamation (draw back) av summan från piratens konto.

Men vanligen ligger pengarna i karens under några dagar och när det gått veckor, så har pengarna hunnit plockats ut, växlats in till Bitcoin, och plockats ut (växlats tillbaka till annan valuta) och stoppats in i ”ett bolagskonto, som pysslar med helt andra saker än internetbedrägerier mot västerlänningar  – på pappret i alla fall.

Därför måste du som internetanvändare bli mer kritiskt granskande – låt dig inte luras av löjligt låga prislappar,  direktöversatta texter från engelska. Tvekar du det minsta, så avstå då istället, för du kommer bara att bli lurad på pengarna och dina pengar göder ny kriminalitet.

Dela inlägget
    Print       Email

About the author

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Internet Sweden | Peter Forsman

1 Comment

  1. Agneta skriver:

    Peter! Du är så duktigt, jag är imponerad att du har allt detta i ditt huvud!
    Du tappade mig någonstans vid flödesscheman, jag är lost in cyberspace::::::)

Lämna ett svar till Agneta Avbryt svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

You might also like...

fraud_picture

Använder du WI-FI Accesspunkter? – Var då på din vakt!

Read More →