Nieuws

Registrant verification maakt frauduleuze registraties onmogelijk

28 november 2022

Kort samengevat matcht DNS Belgium met registrant verification de gegevens die een domeinnaamhouder gebruikt wanneer hij een domeinnaam registreert, met zijn/haar identiteitsgegevens. Dat doen we omdat er nog altijd cybercriminelen zijn die valse gegevens of zelfs gegevens van andere personen gebruiken om een domeinnaam te registreren.

Een geautomatiseerd proces controleert op basis van een aantal parameters of de gegevens van een domeinnaamhouder correct zijn. We doen dat nog voor we een domeinnaam activeren. Wanneer het systeem vermoedt dat dit niet het geval is of gegevens ontbreken, nemen we contact op met de domeinnaamhouder en zijn registrar. We vragen om correcte gegevens door te geven. Zolang dat niet gebeurt, activeren we de domeinnaam niet.

Proactief en geautomatiseerd

Natuurlijk controleerde DNS Belgium domeinnaamregistraties al lang voor registrant verification er kwam. Tot voor het jaar 2000 werden registratiegegevens heel streng gecontroleerd: je moest je identiteit aantonen en voldoende bewijsstukken voorleggen om een domeinnaam te kunnen registreren.

In 2000 werd dat volledig losgelaten: alles kon en alles mocht bij wijze van spreken. Maar omdat het de taak is van DNS Belgium om het internet in België veilig te houden, zijn we snel initiatieven gaan nemen om de .be-zone veiliger te maken. We zijn registratiegegevens actief gaan controleren.

"Wanneer het over een veilig internet gaat, legt DNS Belgium de lat hoog voor zichzelf."

Dat deden we aanvankelijk manueel en meestal naar aanleiding van een concrete klacht. We wilden proactiever controleren en de controle ook automatiseren. In 2020 zijn we daarom gaan kijken wat onze collega’s in het buitenland al (of nog niet) deden.

Denemarken had al een eigen systeem dat Denen toeliet hun identiteit te bewijzen wanneer ze een domeinnaam registreerden. Voor niet-Denen was de controle minder strikt. Controles van niet-Deense registranten gebeuren daar trouwens nog steeds manueel en niet geautomatiseerd zoals bij ons. In Estland, een absolute voorloper als het gaat over digitale identiteit, kunnen zowel Esten als niet-Esten een elektronisch identiteitsbewijs gebruiken wanneer ze een domeinnaam registreren. Het zijn de registrars die daarop moeten toezien.

De lat ligt hoog

Wanneer het over een veilig internet gaat, legt DNS Belgium de lat hoog voor zichzelf. We hebben de ambitie om alle nieuwe registraties te controleren zowel uit het binnenland als het buitenland én dat volledig zelf te doen.

In het najaar van 2020 hebben we een eerste analyse gemaakt. De ervaring met jarenlange controle van registraties, gaf ons een goed zicht op hoe daarmee gefraudeerd wordt. Dat hebben we in regels gegoten.

In eerste instantie controleren we alle verdachte domeinnaamregistraties. Maar op termijn willen we alle nieuwe domeinnaamregistraties  controleren. Voorlopig zijn we daar nog niet aan toe omdat de menselijke tussenkomst nog te groot is, wat de kosten natuurlijk opdrijft. En omdat de technologie van digitale identificatie daar nog niet klaar voor is. Vooral buiten België ligt dat moeilijk.

Dat de huidige geautomatiseerde controle zijn vruchten afwerpt, blijkt uit de cijfers. Waar we voor 2020 een paar registraties per dag controleerden, is dat met registrant verification nu 15 tot 20 procent van alle nieuwe registraties.

Waarom is registrant verification belangrijk?

Met registrant verification houden we frauduleuze registraties tegen. Wie domeinnamen wil registreren voor frauduleuze doeleinden, geeft immers vaak foutieve gegevens door bij de aanvraag en reageert niet op onze vraag om correcte gegevens te bezorgen. Het gebeurt ook wel eens dat fraudeurs gegevens van andere personen of bedrijven gebruiken om een domeinnaam te registreren. Daardoor blijven ze zelf buiten schot maar kunnen ze wel voor reputatieschade zorgen. Door te vermijden dat malafide websites online komen, grijpen we al in voor ze schade berokkenen.

En op die manier vervullen we onze missie om de .be-zone zo veilig mogelijk te maken en het vertrouwen in .be-domeinnamen nog groter te maken dan het al is. Het feit dat we sinds registrant verification minder reactief moeten ingrijpen en geregistreerde domeinnamen moeten verwijderen, bewijst dat onze aanpak werkt. Bovendien vermijden we dat cybercriminelen met gestolen gegevens domeinnamen registreren.

Uit historische data is ook gebleken dat mensen die met frauduleuze bedoelingen een website registeren, daarvoor in het verleden vaak anonieme gegevens gebruikten en bv. een domeinnaam registreerden onder de naam Mickey Mouse. Met registrant verification is het uitgesloten dat een domeinnaam zelfs maar heel even bruikbaar wordt. Ze kunnen dus op geen enkele manier ook maar enige schade berokkenen. Voor registrant verification er was, merkten we misbruik dikwijls pas de volgende werkdag op.

De ver doorgedreven en geautomatiseerde manier waarop wij registratiegegevens momenteel controleren is uniek. Toch willen we daar in de toekomst nog verder in gaan. We zien nog heel wat mogelijkheden om registrant verification uit te breiden.

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.