Snel exit
De website in kwestie is verrassend snel uit de lucht gehaald. Het lijkt erop dat de registrar hier goed heeft gereageerd. Of dat een zelfstandige actie was, of dat er het bevoegd gezag een tikje op de schouder gaf, is voor het verdere verhaal niet relevant. Het is prettig (dank aan @Staatsgeheim) dat er nog een screenshot is gemaakt voor de url helemaal niets meer doet
Geen primeur
Het voorval is niet leuk, maar wel nuttig. Politiediensten waarschuwden nog geen week geleden voor een te verwachten tsunami van fake webshops. Dergelijke meldingen is de hosting- en security sector ondertussen wel gewend. Doordat deze twee meldingen zo dicht op elkaar liggen mag ook wel eens de vraag worden gesteld of politiediensten niet moeten waarschuwen voor websites van fake overheidsdiensten of toezichthouders.
Insiders weten natuurlijk dat het namaken van overheidssites ook wel vaker voorkomt. Iedereen die online kan zoeken kan daar wel (inmiddels uit de lucht gehaalde) voorbeelden van vinden. Dat zelfde geldt voor sites van toezichthouders of wat daar voor door moet gaan, de AP waarschuwing was alles behalve een primeur.
Foute business
Sterker nog de oplichters achter de website, waar het AP voor waarschuwt, doen exact hetzelfde wat eerder met een andere website is gepoogd. Of het de zelfde partij is die hier achter zit is niet relevant. Wat wel onthouden moet worden is dat we hier te maken hebben met een of meer personen die de AVG (GDPR) aangrijpen om een ondernemers onder druk te zetten. De melding van de AP geeft inzicht in waar het deze lieden om gaat.
Dit is evident foute business. De handelswijze van de oplichters die zich nu op de Nederlandse markt richten is overigens ook in Europese context niet nieuw. Wat zij doen is namelijk het “vertalen” van een Duitse actie die tot op detail niveau gelijk is naar het Nederlands. Ook bij de Oosterburen is gedreigd met boetes en sancties als er iets niet snel zou worden gefixed en bevestigd met een transactie voor een onzinnig keurmerk of certificaat.
Oplichters van divers pluimage zijn in Duitsland zelfs al een paar stappen verder gegaan. Daar zijn klachten gedumpt tegen webshops die geen SSL certificaat gebruiken. Het ontbreken daarvan zou zogenaamd een AVG overtreding zijn.
Dat laatste moet een reden zijn voor elke hoster en security adviseur goed na te gaan of zijn advies wel altijd correct is. Een verhaal dat inhoudelijk niet klopt kan er toe bijdragen dat ondernemers gaan twijfelen als ze telefonisch of per mail worden benaderd door fout volk. Slechte volk dat, ondersteund door een gelikte website en een stevig verhaal, onzin probeert te verkopen.
