Alweer een nieuwe spooknota: IPV6Register

De bedenkers van spookfacturen zitten niet stil: het nieuwste exemplaar is afkomstig van IPV6Register te Rotterdam, las ik bij ISPam. Deze grapjassen versturen faxen met de bekende truc van vragen om correctie van gegevens en dat opvatten als een akkoord voor een dure onzinnige dienst.

In dit geval wordt 189 euro gevraagd op een fax die eruit ziet als een factuur, met ook nog eens “Ipv6 registratie” als omschrijving. Hoe je een IPv6 registreert, is me volstrekt onduidelijk. En dan komt het: die fijne kleine lettertjes die alles anders maken:

Op grond van de aan ons op basis van deze offerte verleende opdracht welke als factureringsgrondslag dient, leveren wij u de navolgende dienst.

Yeah right. Welke dienst dan wel? Dan moet je wel héél goed lezen:

U ontvangt een inlogcode en wachtwoord waarmee u toegang krijgt tot het ipv6 register hierin vindt u een overzicht van gecertificeerde ipv6 hardware en diensten.

Opmerkelijk genoeg meldt ISPam dat

De kleine letters geven prijs, dat dit een offerte is: “Dit is een aanbieding en geen factuur.”. Verdere actie jegens IPV6Register is dan ook niet mogelijk.

En dat terwijl de nieuwsbron, het Steunpunt Acquisitiefraude, spreekt van “nodig”. Dat is correct – actie is niet nodig, je kunt de fax weggooien.

Maar niet mogelijk? Dat klopt echt niet: wie deze fax invult en retourneert, kan wel degelijk actie ondernemen om die vordering van 189 euro ongedaan te maken. De strekking van de fax is duidelijk: u moet dit bedrag betalen voor registratie van uw IPv6. De kleine lettertjes geven daar een draai aan, maar daarmee kom je echt niet weg bij de rechter.

In een andere zaak met een bijdehand opgemaakte fax was de rechter snel klaar met de kleine lettertjes:

In de fax wordt niet alleen de aandacht getrokken naar de in een kader geplaatste, vetgedrukte nietszeggende tekstgedeelten in normale lettergrootte, terwijl de essentialia klein en niet vet zijn gedrukt, maar ook lijkt de te maken keuze -wel of geen automatische verlenging- te verwijzen naar het telefoongesprek waarin is gevraagd of [gedaagde partij] de gratis vermelding wel of niet tegen betaling wilde voortzetten.

Het Hof Den Haag oordeelde in 2008 dat je niet vastzit aan een contract wanneer zo’n fax alleen in de kleine lettertjes meldt dat sprake is van een aanbod. Ik heb er dan ook geen twijfel over dat je niet hoeft te betalen als je deze fax toch zou tekenen en terugsturen, hoewel het natuurlijk wel een irritant gedoe gaat zijn om dit bedrijf daarvan te overtuigen.

Er loopt een proefproces van MKB Nederland over acquisitiefraude, maar dat zal nog wel even duren.

Arnoud

19 reacties

  1. Misschien is het gewoon tijd dat het MKB en ook de grote bedrijven binnen Nederland eens een duidelijke standaard afspreken over de opmaak van offertes en facturen. Bijvoorbeeld door boven iedere offerte in grote letters het woord “Offerte” te plaatsen en bij facturen het woord “Factuur” in de kop met een letterhoogte van anderhalve centimeter en de tekst op de eerste pagina in de bovenste 10 centimeter van het papier. Bij electronische documenten zou het woord “[Factuur]” of “[Offerte]” in de titel van het document of email geplaatst moeten worden. Op deze manier is meteen duidelijk of iets een factuur of offerte is en de rest zou dan genegeerd kunnen worden. En als IPV6Register dan opnieuw brieven verstuurt met daarboven de tekst “Factuur” dan hangen ze direct, ongeacht de kleine lettertjes. Maar goed, een dergelijke standaard moet eerst nationaal worden afgesproken. Of is deze er al?

    Overigens, hier de spook-factuur/offerte. De opmaak lijkt op een factuur maar het is bedoeld als offerte. Zoals ik al zei, als er het woord “Factuur” of “Offerte” boven had gestaan was dit direct duidelijk geweest.

  2. @Wim, geen gek idee om zo’n regel in te voeren bij wijze van best practice. Als genoeg mensen dat doen, dan is het enkele feit dat jij er van afwijkt al reden om het verdacht te maken. Een wettelijke regel gaat me wat ver, volgens mij is daar ook niet echt een bevoegdheid voor.

    En @Franc: ik mag hopen dat IPv4 er niet afgekoppeld wordt per 2012 :O

  3. Wim ten Brink: > Overigens, hier de spook-factuur/offerte.

    Met alle respect, iemand moet toch ook wel een beetje dom zijn om hier in te trappen! De paar domeinen die ik in beheer heb (weliswaar .com, .info, .name en dergelijke, geen .nl) zijn stuk voor stuk VEEL goedkoper dan wat hier gevraagd wordt voor een zogenaamde IPv6-registratie.

    Ook iemand met een laag techneutengehalte hoort zich dan toch meteen af te vragen waarom dat niet gewoon bij het veel goedkopere domeinbeheer in zit?

    En met iets meer techneutencontent weet je dat een domain nog geen IP is, daartussen zit DNS. Dat kan commercieel aan domeinbeheer gekoppeld zijn, het kan ook onafhankelijk geregeld zijn. IPv6 is nog steeds grotendeels nergens voor nodig, en zo wel, dan zou je hostingdienstverlener je daarover moeten contacten, en niet een derde partij van een of ander vaag register.

    Een pure boekhouder die het niet snapt, belt dan toch eerst even met de technische meisjes/jongens in het bedrijf om te vragen of dit wel kosher is?

    Zomaar betalen doe je gewoon niet! Maar ja, de oplichters (pardon, dat zou laster zijn; de iets minder ethische ondernemers met ook een bestaansrecht, dus) speculeren op die zeer kleine minderheid die er net WEL in trapt.

  4. @Ruud: Dergelijke facturen gaan niet altijd langs de persoon die weet hoe het met de domeinnamen zit. In veel organisaties gaan facturen standaard naar de secretaresse, office manager of afdeling debiteuren/crediteuren en die betalen dan als de factuur een beetje logisch klinkt. Helaas is lang niet elke organisatie in staat om bij een factuur na te gaan of deze echt is.

    Ik heb zelf klanten die nepfacturen voor octrooiaanvragen hebben betaald, omdat “ze er echt uitzagen” en “octrooien toch zo duur zijn”. Ik zeg er nu maar bij dat élke factuur rond octrooien langs mij moet omdat ik weet wat er wel en niet echt aan is.

  5. @Wim #3

    Je hebt gelijk als je zegt dat IPv4 niet zal verdwijnen. Maar de twee zijn juist niet compatible. Als je provider bijvoorbeeld alleen IPv4 aanbiedt zal je om verbinding met een IPv6 site te maken een tunnel op moeten zetten naar een server die wel IPv6 ondersteund. Een computer met alleen ipv4 zal in principe geen verbinding maken met een computer met ipv6. Ook is er volgens mij geen rechtstreeks (omrekenbaar) verband tussen het IPv4 adres en het IPv6 adres wat je van je provider krijgt. Het doel is ook juist om veel meer adressen uit te kunnen delen dan bij IPv4 mogelijk is. Als je ieder IPv6 adres zo om zou kunnen rekenen naar een IPv4 zou er nog geen winst zijn.

    Dit is tenminste zoals ik het begrepen heb.

  6. @Ruud:

    Met alle respect, iemand moet toch ook wel een beetje dom zijn om hier in te trappen!
    Helaas zijn er gewoon genoeg mensen dom genoeg om domweg te betalen. Zeker bij wat grotere organisaties waarbij de rekeningen binnenkomen bij de niet-technische managers. Die ontvangen een rekening, denken al snel dat het wel goed is en betalen zonder even bij de systeembeheerders navraag te doen over deze “factuur”. Zoals Arnoud al zegt, de facturen worden niet behandeld door de techneuten maar door de boekhouders. En de boekhouder ziet een rekening voor de domeinnaam van het bedrijf en is dan net een getrainde chimpanzee: betalen omdat het een geldige factuur lijkt. Bedenk verder dat dit soort oplichterij profijt heeft van de grote aantallen. Net als spam, eigenlijk. Spam is effectief omdat er voor iedere miljoen berichten die er worden verstuurd altijd wel een paar personen zijn die erop reageren. Idem met de Nigeriaanse 419 kwesties die kennelijk ook nog steeds genoeg succes opleveren mits je maar genoeg personen bereikt. Er zijn genoeg mensen die bereid zijn om tonnen te betalen aan een Nigeriaanse diplomaat die bezig is om miljarden het land uit te smokkelen en daarbij kennelijk even financiele hulp nodig heeft. Zo ook dit soort oplichterijen, die wat geraffineerder tewerk gaat en al met kleinere aantallen toch al snel enkele tienduizenden Euro’s oplevert. De kosten voor dit soort oplichterij is echter behoorlijk laag. Voor 10 Euro heb je een domeinnaam en met een gratis Google Apps account heb je een compleet email beheer voor binnenkomende emails, op je eigen domeinnaam. En het KvK nummer in de fax? Jeweetwel, KvK: 53059328… Stond niet op naam van IPv6Register maar behoort kennelijk wel bij de persoon achter deze fax. Maar een KvK inschrijving is ook prima te betalen. En ook even een webhost inhuren om een klein aantal pagina’s te hosten voor ook 5 Euro per maand, of minder. Met zo’n 200 Euro aan startkapitaal kom je al een heel eind met dit soort geintjes. En het is een enorm grijs gebied of het nu wel of niet mag. Oh, ja… Die fax. Ook dar zijn mooie alternatieven voor zodat je niet eens een vaste telefoonlijn nodig hebt! De XOIP fax service is een goed alternatief om snel een faxnummer te krijgen voor nop. En er zijn diverse alternatieven hiervoor. En je internet-verbinding? Gewoon even de gehele dag doorbrengen in een internet-cafe. En natuurlijk truken bedenken om zoveel mogelijk emailtjes en/of faxen de deur uit te sturen zonder dat je account meteen wordt afgesloten. En een database met email adressen en fax nummers bijhouden, jatten, opkopen of lenen van iemand anders. De kosten zijn vaak dusdanig laag dat je deze al terugverdient als er maar een paar personen intrappen. En de mogelijke juridische gevolgen? Tja, niet erg spannend, als ik eerlijk ben. Slachtoffers moeten naar de rechter stappen om hun geld terug te eisen, wat bij lage bedragen vaak niet de moeite waard is. In dit geval gaat het om 150 tot 200 Euro per domeinnaam, war een redelijk uurtarief is voor een beetje advocaat. Plus de extra proceskosten en de tijd die het slachtoffer moet steken in deze kwestie maakt het uiteindelijk onrendabel om je geld terug te eisen. En ja, misschien win je en mag de tegenpartij alle proceskosten gaan ophoesten. Maar die is ook niet dom en heeft gewoon een lege bankrekening. Geld contant opnemen en onderbrengen bij een betrouwbaar familielid of verbergen in een oude sok en wat overblijft is een kale kip die je niet kunt plukken. Ga je voor 200 Euro het schip in en mag je daarna nog een paar duizend Euro betalen aan proceskosten want deze oplichter heeft het geld gewoon niet! Ik zeg het wel vaker: In je recht staan en je recht krijgen zijn nog steeds twee verschillende zaken…

  7. @MartijnV, aangezien een groot deel van het Internet nog gewoon op IPv4 draait zou ik mij daar niet al te veel zorgen om maken. Veel bedrijven zitten nu al op IPv4 en willen niet eens over naar IPv6 omdat dit gewoon extra werk met zich meebrengt. Ook hebben veel bedrijven nog verouderde software die helemaal niet met IPv6 om kan gaan. Maar goed, voor internet providers is het straks de taak om hun klanten een IPv6 adres te geven wat overeen komt met hun IPv4 adres. Deze providers zullen dan nog vrij lang beide protocollen ondersteunen. Providers die geen IPv6 ondersteunen komen echter snel in de problemen omdat hun klanten dan vooral de niwuere sites niet meer kunnen bereiken via het Internet omdat nieuwe sites nu alleen nog maar IPv6 adressen kunnen krijgen. En dan heb je inderdaad een extra proxy nodig om mee te wisselen, wat weer een lucratieve business kan worden. (Immers, zo’n proxy kan al dat dataverkeer controleren, filteren, analyseren en verwerken voor allerlei doeleinden, voor zover wettelijk is toegestaan…)

    Omdat IPv4 een subset is van IPv6 kun je altijd nog binnen de subset blijven Internetten. Dat kan zowel met een IPv4 als IPv6 als je eigen adres. Alleen als je van binnen die subset naar buiten de subset wilt heb je een probleem.

    Hmmm… Kleine correctie… Communicatie van een IPv6 client naar een IPv4 host kan problemen opleveren als de host niet zelf overweg kan met IPv6 adressen. Immers, dan kan er alleen verkeer naar de host toe en niet terug. Maar de meer modernere besturings-systemen hebben ondersteuning voor IPv6 al ingebouwd dus hangt het uiteindelijk af van de provider of er wel of geen gebruik gemaakt kan worden van IPv6. De IPv4 adressen hoeven dus niet te verdwijnen. Voor de DNS registers betekent dit dat het opnemen van een AAAA record eigenlijk niet noodzakelijk is zolang de oude A records ook maar aanwezig zijn.

  8. Ik snap deze hele technische discussie niet zo. Niet zozeer dat de techniek me onduidelijk is, maar waarom er uberhaupt over wordt gediscussieerd. 10 jaar geleden was het een rekening voor ‘de telefonische gids’, of ‘de gouden gids’ of iets anders wat enigszins klinkt als plausibel medium. Of de dienst die zogenaamd geleverd wordt nu wel of niet werkt doet aan het feit dat het als factuur vermomde offertes zijn toch niets af?

  9. @Jasper, het gaat gewoon om een vorm van misleiding waar vandaag de dag nog steeds veel mensen in trappen. Dit gebeurt eigenlijk al heel lang, maar vooral moderne communicatie-methodes maken dit juist zo’n populaire manier om snel geld te verdienen. En wat erget is, veel mensen beseffen het probleem niet eens! Het probleem is niet dat dit al vele jaren gebeurt maar juist dat moderne technieken dit soort technieken mogelijk maakt op enorm grote schaal, terwijl de juridische gevolgen voor de daders eigenlijk vrij klein zijn.

    Het maakt het voor de dader mogelijk om in korte tijd veel geld binnen te krijgen dat vervolgens naar een veilige rekening wordt doorgestuurd, waarna de dader even moet kijken hoe heet de grond onder zijn voeten is geworden. Als het nog meevalt dan kunnen ze het nog enkele malen herhalen en dan is het tijd voor een lange vakantie naar een land zonder uitleveringsverdrag met Nederland.

    Mijn idee is gewoon dat bedrijven een standaard moeten afspreken waarbij zeer duidelijk wordt vermeldt of iets een offerte of een factuur is. Juridisch is dit niet af te dwingen maar als er maar genoeg bedrijven dit regeltje volgen dan is dergelijke misleiding al een stuk lastiger. Klanten zouden er gewoon op moeten kunnen vertrouwen dat als er geen “Factuur” in koeieletters op de brief staat, er dus ook geen betaling nodig is. Dan zouden ondernemers ook meteen deze fax negeren, want het is geen factuur. (Of de dader wordt opgepakt wegens valsheid in geschrifte of zo.) Het is in ieder geval tijd dat er een standaard manier van factureren komt. Eentje met een duidelijke titel of koptekst. Idem voor offertes. Dit is iets dat het bedrijfsleven gewoon eens moet oppakken en veel aandacht aan moet geven. Want wettelijk gezien is er momenteel weinig te doen aan deze praktijken. Enkele waarschuwingen op het Internet, wat nieuwsberichten op diverse nieuwssites, een internet provider die de betreffende site uitschakelt en misschien een aantal aangiftes die echter weinig resultaat opleveren als er niet iets strafbaars heeft plaatsgevonden. En civielrechtelijke stappen voor een bedrag van EUR 200? Weet je wel hoeveel dat kost? Dat is de moeite niet, waardoor daders gewoon vrolijk door kunnen gaan met dergelijke praktijken. Simpelweg omdat er geen factuur-standaard is.

  10. @Arnoud, betreffende die factuur-standaard… De belastingdienst schrijft toch enkele regels voor over de opmaak van een factuur? Uniek volgnummer, datum uitreiking, datum levering, NAW+BTW eigen bedrijf, omschrijving en aantal van geleverde producten en diensten, prijs exclusief BTW, totaalbedrag, BTW-bedrag en eventueel BTW ID-nummer van klant. (indien van toepassing) Zou de belastingdienst hier niet een extra regel kunnen voorschrijven dat het woord “Factuur” ook duidelijk aanwezig moet zijn op de factuur? Wie-o-wie gaat dit even voorstellen bij de belastingdienst? 🙂

  11. @Wim: Ja, voor facturen zou dat kunnen. Het lastige is alleen dat de Bd het voor offertes niet kan voorschrijven, zodat de truc “offerte opgemaakt als factuur” nog steeds gaat werken.

    @Jasper: We vinden het gewoon leuk om te nerden over IPv6. 🙂 Maar de truc bij dit soort acquisitiefraude is wel om iets te zoeken dat plausibel klinkt voor de leek van de administratie, en waar je nog een kansje hebt om bijdehand over te doen in het incassotraject. “Nee u heeft getekend en in de kleine lettertjes staat duidelijk dat u in de IPv6-adresgids komt, dat had u moeten lezen.”

  12. @Wim@Arnoud. De belastingdienst kiest (terecht) voor inhoudelijke criteria, zie de volledige lijst op de website van de belastingdienst. Door de term ???factuur??? verplicht te stellen en een ???beschermde??? status te geven kan een aanzienlijk deel van de ellende worden voorkomen. Veel betalers betalen immers een factuur, of wat daar voor moet doorgaan, braaf. Was het spreekwoord niet “de gelegenheid maakt de dief”. Overigens heb ik weinig op met types die spookfacturen versturen.

  13. @Arnoud, @Roel, Naar mijn idee is een factuur pas een factuur indien dit er duidelijk op vermeldt staat. En op het moment dat een fraudeur daadwerkelijk het woord “Factuur” op een brief plaatst is hij bezig met fraude, ook al staat in de kleine lettertjes dat het een offerte betreft. Maar goed, boekhouders moeten gewoon beseffen dat ze pas moeten betalen indien ze een factuur ontvangen zoals de belastingdienst dit ook voorschrijft. Zo ontbrak op de PDF-brief het factuurnummer, wat verplicht is op een factuur. Maar er zijn genoeg kleine bedrijfjes die hier eigenlijk niet op letten. En die lijst die de BD verplicht stelt is bij velen niet erg bekend en wordt vaak als “vanzelfsprekend” ervaren. Maar een factuur zonder factuurnummer is geen factuur. Niet betalen dus! Maar misschien zou het ook opgelost kunnen worden via de betalings-software en boekhoud-programma’s die iedereen gebruikt. Als deze software het factuurnummer een verplicht veld maakt zullen veel mensen niet zomaar meer kunnen betalen, want deze nepbrief heeft geen factuurnummer. (Waardoor deze brief eigenlijk net binnen de wet lijkt te vallen.) Wie het factuurnummer mist moet dan twee keer nadenken indien ze de betaling alsnog willen uitvoeren. Dus inderdaad, Roel. Maak de vermelding van het woord “Factuur” verplicht en veel ellende kan zo worden voorkomen. Of wijs mensen erop dat je eerst een factuurnummer moet hebben voordat je betaalt. En zorg ervoor dat ondernemers goed worden voorgelicht over dit soort praktijken want kennis is macht.

  14. Beetje laat, maar ik ben voor: FACTUUR of OFFERTE (zo goed als) verplicht vermelden.

    Mijn voormalige werkgever had het offerte-factuur-proces nog veel beter geregeld: 1) leverancier geeft een offerte 2) mijn voormalige werkgever gaf hierop een procuratie-nummer af richting de leverancier 3) leverancier leverde de diensten/goederen, en stuurde een factuur met daarop het producratie-nummer

    En: iedere factuur zonder procuratie-nummer werd onmiddellijk geweigerd en teruggestuurd. Dat werkte erg goed (zodra een levancier begreep dat dit proces menens was en er geen ontkomen aan was), ook voor de administratie: je voorkomt niet alleen spookfacturen, maar ook facturen die rondzwerven en onterecht wel/niet betaald worden.

  15. @Wim ten Brink: U schrijft: “voor internet providers is het straks de taak om hun klanten een IPv6 adres te geven wat overeen komt met hun IPv4 adres”. Dat gaat niet gebeuren, want providers krijgen IPv6 adresblokken toegekend door RIR’s (Regional Internet Registry, in Europa is dat RIPE) en de providers kennen daarvan weer kleinere blokken toe aan hun klanten. De prefix is het deel vooraan (64 bits) en dat is bij iedere klant en iedere provider weer anders. Dus er is geen match tussen een IPv4 en een IPv6 adres. Het is wel mogelijk om een IPv4 adres onderdeel te laten zijn van een IPv6 adres, maar dan nog heb je geen match omdat de prefix anders is. Er zijn wel tijdelijke ‘oplossingen’ bedacht die een brug zouden kunnen slaan tussen IPv4 en IPv6, maar het is maar de vraag of die ook daadwerkelijk gebruikt zullen en kunnen gaan worden.

    Zo simpel als u voorstelt in reactie nr 3 is het in ieder geval niet, maar daar was u ondertussen ook al achter denk ik.

    Het aantal beschikbare IPv4 adressen bij de RIR’s is aan het afnemen en het is afwachten hoe snel die op zijn. Ergens volgend jaar zullen die waarschijnlijk wel op raken en dan is het nog maar de vraag hoe lang men nog vooruit kan met de reeds toegekende adressen. Zo lang men nog IPv4 adressen heeft kan men vooruit, maar providers en leveranciers van hard en software, die wachten op het laatste moment hebben wel een probleem door hun achterstand. Kijk maar eens hoe weinig producten met ondersteuning voor IPv6 er zijn. Bijvoorbeeld ADSL/VDSL/Kabel-modems, daar is echt nog heel weinig van beschikbaar.

    Misschien dat de ontwikkeling en implementatie pas goed op gang komt als de RIR’s geen IPv4 addressen meer beschikbaar hebben, we zullen het zien. Ondertussen kan het voor bedrijven geen kwaad om er voor die tijd eens naar te kijken en wat onderzoek te doen.

    Het grote probleem waar we mee te maken hebben en wat ook oorzaak is van het fenomeen spooknota’s is: gebrek aan tijd. Als we elkaar allemaal niet zo gek zouden maken om alles maar snel snel snel te moeten doen dan zou dit probleem ook veel minder voorkomen. Dan was er de tijd geweest om eens goed te kijken of iets wel in orde is. Maar omdat alles snel moet kunnen spooknota’s er ook makkelijker doorheen glippen…

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.