Bluffakturor är ett ständigt problem för svenska företag, och domäner är ett tacksamt byte för bedragare: alla företag har dem, förnyelser är rutinärenden som ofta hanteras av någon annan än den som registrerade domänen, och delar av innehavaruppgifterna går att slå upp publikt. Svensk Handel och Polisen varnar löpande för fakturabedrägerier av det här slaget [1][2]. Den här artikeln går igenom de vanligaste domänbluffarna och hur du bygger rutiner som gör att de fastnar i filtret.
De tre vanligaste domänbluffarna
Den klassiska varianten är den falska förnyelsefakturan: ett dokument som ser ut som en faktura för förnyelse av din domän, ofta med korrekt domännamn och trolig förnyelseperiod hämtade ur publika källor. Betalar du har du i bästa fall betalat för ingenting — i sämsta fall har du undertecknat ett dyrt "katalogavtal" som fortsätter fakturera. En besläktad variant kallas domain slamming: ett brev som ser ut som en förnyelse men i själva verket är en fullmakt att flytta domänen till en annan, dyrare registrar.
Den tredje varianten kommer via mejl, ofta på engelska, från en påstådd registrar i Asien: någon annan sägs försöka registrera ditt varumärke under .cn, .asia eller liknande toppdomäner, och du erbjuds att "skydda" namnet genom att snabbt köpa domänerna själv. Det är påtryckningstaktik — det finns nästan aldrig någon verklig ansökan. Behöver du fler toppdomäner köper du dem i lugn och ro hos din vanliga registrar, till listpris.
Så avgör du om en domänfaktura är äkta
Den viktigaste kontrollen är avsändaren: en äkta faktura kommer från den registrar där domänen faktiskt ligger — inte från ett bolag du aldrig hört talas om. Logga in på ditt kundkonto hos registraren och jämför: finns fakturan där? Stämmer förnyelsedatum och belopp med prislistan? Internetstiftelsen, som ansvarar för .se och .nu, skickar inte själva fakturor till domäninnehavare — faktureringen går via registraren [3]. Var också vaksam på formuleringar som "detta är ett erbjudande, ej en faktura" i finstilt — det är den juridiska glidbana bluffbolagen gömmer sig bakom.
Bygg sedan bort risken med rutiner: samla alla domäner hos en registrar så att ekonomiavdelningen vet exakt vilken avsändare som är legitim, aktivera autoförnyelse med kortbetalning så att pappersfakturor för domäner över huvud taget inte förekommer i flödet, och inför regeln att alla oväntade domänfakturor godkänns av den som ansvarar för domänerna innan betalning. Aktivera dessutom tvåfaktorsautentisering och registerlås hos registraren — läs mer i vår artikel om tvåfaktorsautentisering på hosting-kontot.
Om skadan redan är skedd
Har företaget betalat en bluffaktura: bestrid omedelbart skriftligt, polisanmäl och kontakta banken — vid snabb hantering kan betalningar ibland stoppas eller återkallas. Svensk Handels varningslista är rätt ställe att kontrollera och rapportera bluffbolag [1]. Hamnar du i tvist med ett bolag som hävdar avtal: begär att de uppvisar avtalet, och svara inte i telefon på frågor som kan spelas in och klippas om till ett "ja".
Har en domän flyttats utan ditt godkännande ska du omedelbart kontakta din ursprungliga registrar, som kan inleda en tvist om överföringen. För .se-domäner finns dessutom ett alternativt tvistlösningsförfarande hos Internetstiftelsen för fall där någon registrerat ett namn i ond tro [3]. Snabbhet är avgörande — ju kortare tid som gått, desto lättare är det att rulla tillbaka en obehörig flytt.
