Vorig jaar schreef ik over een schimmige Ondermijning App en vroeg ik me af wie er achter zit. Vandaag heb ik weer eens gekeken.
ondermijningapp.nl
De site ondermijningapp.nl bestaat nog steeds en beweert dat de overheid achter ze staat:
Maar deze site is niet van de overheid. Van wie de site dan wel is, is op de site nergens te vinden.
De domeinnaam wordt gehouden door een onderneming met de naam Anti-Fraud Company B.V., die opgeeft dat de eigen website www.antifraud.company heet. Als je deze domeinnaam opzoekt blijkt dit domein niet actief en wordt je meteen doorgelust naar ander domein: home.meldeenvermoeden.nl.
meldeenvermoeden.nl
Die site wekt de indruk dat het een initiatief van samenwerkende gemeenten is. Ook op deze site is niet te vinden van wie de site is. De domeinnaamhouder is opnieuw Anti-Fraud Company B.V. Bij Over ons staat niet meer dan dit:
Elders staat:
Dit maakt de lezer niet wijzer: is dit een onderneming? Zo ja, wat bieden ze aan? Op de pagina oplossingen staat dat ondermijning kan worden gemeld via een app. Dus er worden interessante gegevens verzameld als alles functioneert.
Geniaal is deze vraag en antwoord bij de q&a:
Het zal niet de eerste keer zijn dat misdaadbestrijding wordt gebruikt om een nuttige informatie te komen, lees mijn berichten over Wwft-phishing.
Vraag aan de ondermijningsbestrijders
Dus beste lezers die zich vanuit de overheid beroepshalve met ondermijning bezig houden: heeft de overheid iets te maken met de ondermijningapp site en met de meldeenvermoeden site en zo nee: waarom worden deze sites niet uit de lucht gehaald?
PS Overigens lijden ook websites van reguliere partijen aan het euvel dat niet te vinden is van wie de site is. Zo zag ik in 2014 dat op de NEN-site niets over de identiteit van de eigenaar was te vinden. Dat is in strijd met Europese en Nederlandse regels, als ik tijd heb ga ik daar eens iets over schrijven.
Aanvulling 29 oktober 2020
RIEC-LIEC laat via twitter weten dat de ondermijningsapp een overheidsinitiatief is:
Beste Ellen, de App Ondermijning is een initiatief van verschillende overheidspartijen. Zie o.a. het nieuwsbericht op de site van BZK van 10-3. Wij zullen bekijken of we duidelijker kunnen laten zien wat de achtergrond is van deze app. https://t.co/Y990sWUtDr
— RIEC-LIEC (@RIEC_LIEC) October 29, 2020
Dan heeft de overheid wel een site laten maken die er fake uit ziet…
Dank voor de reactie. Uit oogpunt van veiligheid is aan te bevelen overheidswebsites op naam van de overheid te registreren en adequaat te zorgen dat duidelijk is van wie de site is e.d. #CyberSecurity #cybercrime
— Ellen Timmer (@Ellen_Timmer) October 29, 2020
Een van de redenen waarom burgers zo vaak in de val van criminelen lopen, is dat criminelen namaaksites maken die bedrieglijk echt lijken. Het is belangrijk dat er maatregelen worden genomen om te zorgen dat mensen kunnen controleren of een site echt van degene is die op de site vermeld staat.
Europa laat het boven aan iedere site zien:
en als je op ‘How do you know’ klikt zie je:
Oftewel: bij Europese sites kun je het aan de domeinnaam zien. Zoiets is ook gewenst voor Nederlandse overheidssites. (En er is meer nodig.)
NB Van wie meldeenvermoeden is, weet ik nog niet.
Ellen Timmer - juridische artikelen en berichten 
Het RIEC LIEC heeft ook een nepvariant: https://riec.is/ …. Gevonden als verwijzing op Fb-pagina van Willem Engel 😉
Met sites uit IJsland moet je als het Nederland betreft voorzichtig zijn…