Hoppa till innehåll
denna.se logotyp

Sidan kan innehålla affiliatelänkar. Betyg och rekommendationer påverkas inte. Läs mer om vår oberoende metodik.

Senast uppdaterad:

Säkerhet2 min läsning

Falska domänfakturor lurar svenska företag — så känner du igen bluffen

Dela:XLinkedInFacebook

Bluffakturor är ett ständigt problem för svenska företag, och domäner är ett tacksamt byte för bedragare: alla företag har dem, förnyelser är rutinärenden som ofta hanteras av någon annan än den som registrerade domänen, och delar av innehavaruppgifterna går att slå upp publikt. Svensk Handel och Polisen varnar löpande för fakturabedrägerier av det här slaget [1][2]. Den här artikeln går igenom de vanligaste domänbluffarna och hur du bygger rutiner som gör att de fastnar i filtret.

De tre vanligaste domänbluffarna

Den klassiska varianten är den falska förnyelsefakturan: ett dokument som ser ut som en faktura för förnyelse av din domän, ofta med korrekt domännamn och trolig förnyelseperiod hämtade ur publika källor. Betalar du har du i bästa fall betalat för ingenting — i sämsta fall har du undertecknat ett dyrt "katalogavtal" som fortsätter fakturera. En besläktad variant kallas domain slamming: ett brev som ser ut som en förnyelse men i själva verket är en fullmakt att flytta domänen till en annan, dyrare registrar.

Den tredje varianten kommer via mejl, ofta på engelska, från en påstådd registrar i Asien: någon annan sägs försöka registrera ditt varumärke under .cn, .asia eller liknande toppdomäner, och du erbjuds att "skydda" namnet genom att snabbt köpa domänerna själv. Det är påtryckningstaktik — det finns nästan aldrig någon verklig ansökan. Behöver du fler toppdomäner köper du dem i lugn och ro hos din vanliga registrar, till listpris.

Så avgör du om en domänfaktura är äkta

Den viktigaste kontrollen är avsändaren: en äkta faktura kommer från den registrar där domänen faktiskt ligger — inte från ett bolag du aldrig hört talas om. Logga in på ditt kundkonto hos registraren och jämför: finns fakturan där? Stämmer förnyelsedatum och belopp med prislistan? Internetstiftelsen, som ansvarar för .se och .nu, skickar inte själva fakturor till domäninnehavare — faktureringen går via registraren [3]. Var också vaksam på formuleringar som "detta är ett erbjudande, ej en faktura" i finstilt — det är den juridiska glidbana bluffbolagen gömmer sig bakom.

Bygg sedan bort risken med rutiner: samla alla domäner hos en registrar så att ekonomiavdelningen vet exakt vilken avsändare som är legitim, aktivera autoförnyelse med kortbetalning så att pappersfakturor för domäner över huvud taget inte förekommer i flödet, och inför regeln att alla oväntade domänfakturor godkänns av den som ansvarar för domänerna innan betalning. Aktivera dessutom tvåfaktorsautentisering och registerlås hos registraren — läs mer i vår artikel om tvåfaktorsautentisering på hosting-kontot.

Om skadan redan är skedd

Har företaget betalat en bluffaktura: bestrid omedelbart skriftligt, polisanmäl och kontakta banken — vid snabb hantering kan betalningar ibland stoppas eller återkallas. Svensk Handels varningslista är rätt ställe att kontrollera och rapportera bluffbolag [1]. Hamnar du i tvist med ett bolag som hävdar avtal: begär att de uppvisar avtalet, och svara inte i telefon på frågor som kan spelas in och klippas om till ett "ja".

Har en domän flyttats utan ditt godkännande ska du omedelbart kontakta din ursprungliga registrar, som kan inleda en tvist om överföringen. För .se-domäner finns dessutom ett alternativt tvistlösningsförfarande hos Internetstiftelsen för fall där någon registrerat ett namn i ond tro [3]. Snabbhet är avgörande — ju kortare tid som gått, desto lättare är det att rulla tillbaka en obehörig flytt.

Samla dina domäner hos en transparent registrar med tydlig prissättning och registerlås.

Jämför domänregistrarer

Källor

  1. 1.Svensk Handel — Varningslistan
  2. 2.Polisen — Fakturabedrägeri
  3. 3.Internetstiftelsen — Registrarmodellen och domäntvister

Vanliga frågor

Nej. Internetstiftelsen fakturerar inte domäninnehavare direkt — fakturering av .se- och .nu-domäner sker via den registrar där domänen är registrerad. En "faktura" från någon annan avsändare är en varningssignal.

Att du betalat gör inte ett ogiltigt krav giltigt, men pengarna kan vara svåra att få tillbaka. Bestrid skriftligt, polisanmäl och kontakta banken snarast. Går ärendet till inkasso — bestrid även där och hänvisa till bestridandet.

Registreringsuppgifter går att slå upp i publika WHOIS-källor för många toppdomäner, och bolagsuppgifter är offentliga i Sverige. Kombinationen räcker för att skapa en trovärdig faktura. WHOIS-skydd minskar exponeringen, men rutiner vid betalning är det verkliga skyddet.

Relaterade artiklar

Nyhetsbrev · 1 mejl/månad

Få månadens bästa hosting-erbjudanden

Ett kort mejl per månad med uppdaterade priser, nya recensioner och tidsbegränsade kampanjer. Inga spam, säg upp när som helst.