Pas op: auteursrechtinbreuk (DMCA) scam/oplichting

Onlangs werd ik door een cliënt geattendeerd op onderstaand e-mailbericht dat hij in de e-mailbox van zijn onderneming ontving:

Het betreft een sommatiebrief vanwege een vermeende auteursrechtinbreuk. Echter betreft de foto waar het in dit geval om gaat een stockfoto van Unsplash.com die gratis gebruikt mag worden. De foto is conform de licentievoorwaarden van Unsplash op de website geplaatst. Feitelijk is dus helemaal geen sprake van auteursrechtinbreuk.

Wat in het bovenstaande e-mailbericht wordt gevraagd door de “trademark attorney” is natuurlijk ook atypisch. Normaliter bestaat een sommatiebrief inzake auteursrechtinbreuk uit het verwijderen van de foto van de website en eventueel het betalen van een schadevergoeding. In dit geval wordt gevraagd een hyperlink te plaatsen naar een willekeurige website, overduidelijk niet de website van de fotograaf van de foto.

Het is een vernuftige oplichtingstruck om zogenaamde “backlinks” te verzamelen. Backlinks zijn links van andere websites die naar een website verwijzen. Backlinks worden door zoekmachines, zoals Google, gezien als aan een soort digitale aanbevelingen. Wanneer de ene website een link naar een andere website plaatst, is dat een signaal voor Google dat de informatie die op die website staat waardevol of relevant is. Wanneer dus veel websites naar een bepaalde website linken, ziet Google dit als een teken dat die website betrouwbaar en waardevol is. Backlinks zijn een van de belangrijkste factoren die Google gebruikt om te bepalen hoe hoog een website in de zoekresultaten moet verschijnen. Hoe meer kwalitatieve backlinks een website heeft, hoe hoger die in de zoekresultaten van Google komt te staan. Los van de positie die de website in Google verkrijgt, zorgen backlinks ook voor direct verkeer. Mensen die op de link klikken, komen immers direct op de website terecht.

De scammer is als volgt te werk gegaan. Hij heeft op Unsplash (een website voor stockfoto’s die gratis mogen worden gebruikt) gezocht naar een foto die veel wordt gebruikt. Vervolgens heeft hij via Google Imagesearch of Tineye gezocht naar websites van bedrijven die de afbeelding op hun website hebben geplaatst. De scammer stuurt aan die bedrijven bovenstaand e-mailbericht waarin hij niet verzoekt om verwijdering en een schadevergoeding maar de bedrijven de illusie geeft gemakkelijk van het geschil af te komen door een backlink te plaatsen. De backlink betreft, zoals toegelicht, niet de website van de daadwerkelijke fotograaf van de foto maar een website van de “klant” van de scammer of van de scammer zelf. Op deze manier vergaart de scammer voor zijn website veel backlinks van verschillende bronnen. Hetgeen die bronnen allemaal gemeen hebben: de ontvangers van de e-mail denken te voldoen aan een sommatie betreffende auteursrecht en denken een link te plaatsen naar de website van de maker van de foto.

Als je een e-mailbericht niet vertrouwt en je vermoed dat het gaat om een scam of oplichting dan raad ik je aan om een gedeelte van het e-mailbericht te kopiëren en te plakken in Google. Dan kom je al snel uit bij websites en fora die potentiële slachtoffers waarschuwen voor deze specifieke oplichtingstruck zoals bijvoorbeeld deze, deze en deze website.

Verder kan je aan de volgende indicatoren herkennen dat het hier gaat om oplichting:

1. Het “advocatenkantoor” Commonwealth Legal Services in Phoenix, Arizona bestaat niet. In het register van de Kamer van Koophandel van Arizona is het bedrijf niet te vinden.
2. Het adres van het “advocatenkantoor” leidt via Google Maps niet naar een kantoorpand maar naar een woonhuis in Phoenix, Arizona.
3. Ieder land (en in de Verenigde Staten iedere staat) heeft een eigen “Orde van Advocaten”. In Engelstalige landen wordt een dergelijke organisatie de “Bar Association” genoemd. De naam “Sarah Walker” komt niet voor in het register van de Orde van Advocaten van Arizona.
   
   
   
4. Geen van de “advocaten” is online ergens anders terug te vinden.
5. Het e-mailbericht noemt niet de naam van de cliënt.
6. Het telefoonnummer op de website van het “advocatenkantoor” werkt niet.
7. Hoewel er wel degelijk aandacht is besteed aan de website van het “advocatenkantoor” om de illusie te wekken dat het om een echt bestaand kantoor gaat, zijn er indicatoren die erop wijzen dat het een knip-en-plak website is. Het betreft een standaard Wordpress thema en de blogs zijn generiek van aard.
   
8. Als je Google Chrome gebruikt als browser kun je met een rechtermuisklik op “afbeelding zoeken met Google” klikken om de herkomst van de afbeelding te onderzoeken. De foto van “Sarah Walker” op de website van Commonwealth Legal Services is in werkelijkheid een mevrouw van een keukenwebwinkel uit Canada. De overige “advocaten” betreffen door AI gegenereerde afbeeldingen.
9. Het e-mailbericht is niet gepers
   onaliseerd, er staat: “dear owner of [webpagina]”. Het betreft een generiek e-mailsjabloon van de oplichter dat met zogenaamde placeholders wordt ingevuld. De e-mailberichten worden waarschijnlijk in bulk verstuurd.
10. De URL van de website is (in veel gevallen) een domeinnaam met een vreemde extensie zoals .biz, .net, .co of .info. In dit geval wordt gebruik gemaakt van een .info extensie. Na een korte zoektocht kwam ik dezelfde scamwebsite tegen met de volgende domeinnamen: Commonwealth-team.net, Cw-office.com, Cwlexperts.biz, cw-services.co en nu dus Justicesolutionshub.info.
    
    
11. De WHOIS gegevens zijn onherkenbaar gemaakt door middel van een privacy schild om de daadwerkelijke domeinnaamhouder te verbergen. De WHOIS gegevens van een domeinnaam kan je hier opvragen.
12. Via de WHOIS kun je ook zien wanneer de domeinnaam is geregistreerd. In dit geval is dat 17 juni 2024. Dat zou betekenen dat het “advocatenkantoor” pas een maand bestaat.
    
    
13. De footer van de website van het “advocatenkantoor” vermeld dat de website uit 2018 stamt. Via de website Archive.org kan je de historie van een webpagina onderzoeken. Het eerste resultaat is van 25 juli 2024.
    
    

Allereerst is het van belang niet te reageren op het e-mailbericht en uiteraard geen link te plaatsen naar de website van de scammer. Negeren is in dit geval het meest verstandige. Als je toch in de aanval wil gaan dan kan je via de WHOIS gegevens de webhoster van de website informeren over het feit dat de website wordt gebruik voor oplichtingsdoeleinden. Net als de overige websites van de “Commonwealth Legal Services scam” zal ook deze website snel offline worden gehaald.

In gevallen waarin je twijfelt of een sommatiebrief inzake auteursrechtinbreuk of een DMCA (Digital Millennium Copyright Act) echt is, kan je reageren met het verzoek om nadere informatie. In dergelijke gevallen is het gebruikelijk om te vragen wie de cliënt is van de advocaat en of de advocaat kan aantonen dat zijn cliënt daadwerkelijk de maker is van de afbeelding.