23, februari 2020
“Varför skulle någon vilja göra intrång på vårt varumärke?”
Användare och trafik till sin hemsida är dagens digitala eras guld.
Tyvärr finns det alltid individer som vill åka snålskjuts på ert hårda arbete. Ibland sker detta väldigt ”offentligt”, såsom att producera piratkopior och sälja dem på gigantiska (ofta asiatiska) online handelsplatser för en bråkdel av dess egentliga värde. Detta är en verkligt skakig verksamhet.
Det finns dock att sätt att åka snålskjuts på er framgång som är mycket mindre riskfyllt och synligt. Det är här vi hittar domännamnsintrången. Jag tänkte berätta lite mer om hur detta funkar, men först lite bakgrund.
Under nästan tio år av att ha träffat klienter och diskuterat domännamnsrelaterade frågor har jag sett ett tydligt mönster. Jag har en stark övertygelse om att det finns en naiv syn på världen som yttrar sig i uttalanden som ”Men vi är ju ett svenskt bolag med enbart lokal verksamhet, vem skulle ens hitta oss från första början och vilja göra intrång på vårt varumärke?”. När man tar en närmare titt på nuläget för dessa bolag ser man rätt snabbt att även de mest osannolika bolag att göra intrång på har just det, intrång.
Varumärkesintrång verkar inte vara på nedgång. Istället ser vi att antalet rapporterade varumärkesintrång bara ökar. I början av 2018 släppte CompuMark en rapport där det hävdades att hela 75% av varumärken hade upplevt intrång under 2017. Den största negativa effekten av detta ansågs av varumärkesägarna vara risk för förväxlingsbarhet (44%). De övriga negativa effekterna var förlorad omsättning (40%), minskad kundlojalitet (34%) och självklart skadat renommé (33%). En annan skakande statistik är att en tredjedel av alla företag hävdade att de varit tvungna att byta namn på ett varumärke som ett resultat av varumärkesintrång, samt att mer än hälften hade vidtagit juridiska åtgärder mot intrång.[1]
Ett av de vanligaste ställena där varumärkesintrång sker är på nätet, i synnerhet i form av domännamnsregistreringar. På basis av att i nästan ett decennium ha jobbat med dessa frågor kommer här mina ”hur” och ”varför” när det kommer till domännamnsintrång:
“HUR”:
Metod 1 – “Cybersquatting”
Ofta registrerar de som vill göra domännamnsintrång en toppdomän (även kallat ”domännamnsändelse”) som det drabbade bolaget inte registrerat, medvetet eller omedvetet. Jag kommer använda vår egen lydelse ”abion” som exempel. Som du kanske vet använder vi .COM som vår primära toppdomän. I detta fall hade någon med syfte att göra domännamnsintrång försökt hitta en alternativ toppdomän, såsom .NU, .NET, .ORG, .EU eller någon annan toppdomän med hyfsad trovärdighet (toppdomäner som .BIZ, .MOBI osv. är i regel för obskyra för att användas). På dessa domäner lägger de sedan vanligtvis länkar till konkurrenter eller bara låter domänen vara ”död” (alltså inaktiv).
Metod 2 – “Typosquatting”
Dessa intrång sker när domännamn är registrerade för en lydelse men där en bokstav är borttagen, tillagd eller ändrad från den korrekta lydelsen. Två exempel skulle kunna vara A-BI0N.COM och ABI0N.COM (där ett ”o” är ersatt med en nolla) osv.
Som du kan se är Cybersquatting och Typosquatting bara två väldigt liknande metoder för att få samma resultat, nämligen att profitera på någon annans varumärke. Hur många registrerade cyber- och typosquattings det faktiskt finns är väldigt svårt att veta, eller ens uppskatta. I mars 2017 släppte WIPO (World Intellectual Property Organization) sin statistik för 2016 års UDRP-processer (Uniform Domain Name Dispute Resolution Policy). En ”UDRP” är det formella tvisteförfarandet för att hävda rätten till ett domännamn och vid vinst få domännamnet transfererat till sig. Enligt statistiken för 2016 fortsatte antalet tvister bara att växa, med en ökning från föregående år med 10%. Som WIPOs generaldirektör Francis Gurry själv uttrycker det:
“Den fortsatta globala ökningen av domännamnsintrång påvisar behovet av fortsatt vaksamhet hos både varumärkesägare och konsumenter. Vikten av detta blir desto större när ett ansenligt antal av dessa tvister innehåller förekomsten av piratkopiering.”[2]
Intressant fakta: Den organisation med näst flest antal tvister 2016 var svenska Electrolux, enbart ”slagna” av amerikanska tobaksjätten Philip Morris. [3]
Så nu vet vi “hur”, men hur är det med “varför”?
“VARFÖR”:
Det finns två primära anledningar till varför det fortsätts registrera denna typ av domännamn:
Anledning 1 – Att profitera på ett känt/registrerat varumärke
Om det finns en sida med länkar till andra sidor är syftet att få ”klick” eller PPC (pay per click). I detta fall får registranten av domänen ”provision” varje gång en besökare klickar på en länk på sidan. Ofta märker inte ens besökaren sitt misstag då han/hon direkt vidarekopplas till den riktiga sidan. I detta fall är domännamnet ofta anslutet till ett s.k. ”affiliate” program som innebär att en viss procentandel av ett potentiellt köp som sedan görs på sidan hamnar direkt i fickan på den som gjort domännamnsintrånget. I vissa fall kan kostnaden för varumärkesägaren bli hög. Ett tydligt exempel är om ett flygbolag får ett domännamnsintrång som vidarekopplas till deras sida genom ett affiliateprogram. Då kan en i vissa fall förhållandevis hög procentandel av värdet på en köpt flygbiljett vara tvunget att betalas tillbaka till någon som faktiskt missbrukat deras varumärke. Självklart väntar de även på att ni ska komma på deras lilla ”trick” och kontakta dem med ett erbjudande om att köpa domänen i fråga.
Anledning 2 – “Smygläget”
Om domänen är “död” (alltså inte visar någon hemsida när man slår den i en webbläsare) är det vanligt att tro att domännamnet inte ens är registrerat. I detta fall är det vanligt att domännamnsregistranten antingen mottar eller skickar email på den felstavade domänen. Ett felstavat domännamn som A-BI0N.COM skulle vara perfekt för att samla in email och ABI0N.COM skulle vara perfekt för att skicka email. Syftet är oftast att få information, sprida skadlig kod/virus hos en organisation eller skicka bedrägliga email – det vanligaste exemplet är de välkända ”VD-bedrägerierna” – för att profitera på sina ”stulna” domännamn.
När en av mina klienter är övertygad om att det finns intrång som innebär ett faktiskt hot mot verksamheten får jag alltid samma fråga: ”Men vi kan väl inte registrera varenda domännamn? Det skulle vara helt orimligt dyrt?!?”
Helt korrekt. Det är därför du behöver vidta två åtgärder:
-
Registrera de mest uppenbara domännamnen som skulle kunna användas i bedrägligt syfte.
-
Sätt upp ett partnerskap med en leverantör som kan hjälpa er med en bra domännamnsbevakning som omedelbart meddelar när ”riskabla” domännamnsregistreringar sker OCH som kan se till att hotet neutraliseras.
Källor: