De Stichting Internet Domeinregistratie Nederland heeft vorig jaar 4340 nepwebwinkels met een .nl-domeinnaam uit de lucht gehaald. In 2018 waren dat er veel meer, zo'n 17 duizend. "We hebben toen een grote schoonmaak gehouden. Nu was het een kwestie van bijhouden", zegt een woordvoerder. 

Een speciaal onderzoeksteam, SIDN Labs, houdt zich met het aanpakken van de nepwebwinkels bezig. Het zegt te willen voorkomen dat consumenten worden opgelicht en dat zo hun vertrouwen in .nl afneemt. 

Er zijn de afgelopen twee jaar twee zogenoemde casestudies gedaan waarbij werd samengewerkt met een grote registrar en creditcardaanbieder ICS. Daaruit bleek onder meer dat nepwebwinkels op elkaar lijken en bijna altijd uitverkoop hebben. Ook zijn registrars die API's aanbieden om geautomatiseerd domeinnamen te registreren populair. Het is lopendebandwerk: oplichters wachten tot een domeinnaam vrijkomt, registreren het domein met behulp van scripts en installeren daarna volautomatisch een standaard webwinkel die ze een beetje aanpassen.

Ook bevatten nepwinkels geregeld taalfouten en dode links. Oplichters registreren veel domeinnamen en wachten op slachtoffers. Een paar domeinnamen die in de tussentijd offline worden gehaald, zijn niet zo'n probleem. Oplichters zien hun webwinkels als wegwerpartikelen, zegt het onderzoeksteam.