Fi-verkkotunnukset ovat villi länsi jota huijarit hyödyntävät

Helsingin Sanomien tuoreessa jutussa fi-tunnuksien tilanteesta käytetään esimerkkinä Tarja Halosen domainia, jonka joku lainatarjouksien markkinoija on kaapannut.

Vierityspalkissahan tämä Halosen digitaalisen identiteetin kaappaus huomattiin jo kolme vuotta sitten, kun blogissa käsiteltiin zombie-sivustoja, joita syntyy hyvin usein, kun joku tunnettu taho päästää domainistaan irti.

Ilmiö on ollut pitkään olemassa, ja varmaan vielä jatkuukin, koska siihen on kohtuullisen vaikea puuttua. Esimerkiksi aiemmassa jutussa käsitelty Zipipop-toimiston zombie-sivustokin on edelleen pystyssä. Tosin Zipipopin kohdalla on kyse yrityksen .com-osoitteesta, jonka riitauttaminen voi olla astetta vaikeampaa.

Erityisesti edesmenneiden firmojen domainit ovat hyvin tyypillisiä huijareiden kohteita, koska niihin saattaa johtaa paljonkin linkkejä, ja sivuston asema Googlen silmissä saattaa olla hyväkin. Tällöin on houkuttelevaa perustaa samalle paikalle joko uskottavan oloinen markkinointisivusto tai verkkokauppa, joka keskittyy vain ottamaan rahat pois sinne päätyviltä kuluttajilta.

Voi tietysti kysyä, miksei esimerkiksi Googlella ole minkäänlaista omistajuuden verifiointisysteemiä, jolla se voisi varmistaa, että sivuston takana on joku oikea, kasvollinen ihminen tai pitkään toiminut luotettava yritys. Nykyisinhän tunnetunkin verkkokaupan rinnalle saattaa ilmestyä aivan Googlen kärkituloksiin joku pari viikkoa aiemmin perustettu huijausverkkokauppa. Tällöin huijausta helpottaa se, että huijauskaupallakin on uskottavan oloinen .fi-domaini.

Toisaalta, tämäkin on asia, jossa kotimaiset viranomaiset ovat käytännössä ne, jotka voivat asialle kohtuullisen helposti tehdä jotain, jos haluavat. Halua ei vain käytännössä ole, kuten Helsingin Sanomien juttu hyvin avaa.

”Tunnuksia rajoittaa tällä hetkellä vain tavaramerkkioikeus. Liikenne- ja viestintävirasto ei kuitenkaan tarkista verkkotunnuksia ennen rekisteröintiä.

Tunnuksien sarjahankkijat ovatkin rekisteröineet useita tavaramerkkisääntöjen vastaisia verkkotunnuksia. Niihin kuuluvat Vision selvityksen perusteella esimerkiksi tunnukset, jotka viittaavat Open AI -tekoäly-yhtiöön, verkkokauppa Aliexpressiin, pornosivusto Redtubeen, videopalvelu Twitchiin ja tietokoneyhtiö Logitechiin.

Lakimies Junttosen mukaan Liikenne- ja viestintävirastolla ei ole vireillä näitä koskevia selvityksiä. ”Jos joku kokee, että tunnus loukkaa suojattua nimeä tai tavaramerkkiä, tunnuksen poistoa voi pyytää jälkikäteen”, Junttonen sanoo.

Liikenne- ja viestintäviraston Junttonen kertoo, että nykyisen lainsäädännön aikana arviolta yli 10 000 voimassa olevaa .fi-tunnusta on hankittu vanhentuneita verkkotunnuksia nappaamalla.

Käytännössä nykyinen lainsäädäntö antaa kenelle tahansa mahdollisuuden käyttää .fi-tunnusta hyväkseen, mikäli tunnus ei riko oikeutta tavaramerkkiin.”

Eikä tuo viimeinen lause edes aivan pidä paikkaansa, koska jos mitään tarkistusta ei käytännössä tehdä etukäteen, ehditään kaikenlaisilla valeverkkokaupoilla tehdä vaikka mitä, ennen kuin viranomainen saa tiedon asiasta.

Jälkikäteen tapahtuva valvonta on varmasti viranomaiselle helppo ratkaisu, mutta kun esimerkiksi valeverkkokauppojen tyypillinen elinikä on yleensä joitakin viikkoja, on tällainen jälkikäteen tapahtuva valitusprosessi aivan hyödytön.

Ilman isoja muutoksia viranomaisten taholta, huijareiden mellastaminen jatkunee, eikä .fi-domaini ole mikään tae luotettavuudesta, tai edes siitä, että takana olisi joku jäljitettävissä oleva taho.

PS. Tilaa Vierityspalkin kerran kuukaudessa ilmestyvä uutiskirje, joka koostaa artikkelit, linkkivinkit, työpaikat ja julkaisut (uutiskirjeellä on jo yli 1000 tilaajaa).