Waarom wij verhuiscodes niet zomaar uitleveren - en jij dat ook niet moet doen

Waarom wij verhuiscodes niet zomaar uitleveren - en jij dat ook niet moet doen

Vandaag gebeurde er weer iets dat bevestigt wat ik al langer zie in onze branche: sommige partijen gaan ver, heel ver, om klanten over te nemen. Een situatie die ik met jullie wil delen, omdat het een belangrijke les bevat over veiligheid, ethiek en de verantwoordelijkheid die wij als webbouwers hebben.

De situatie

Ik werd gebeld met de vraag of ik de verhuiscode (EPP-code) van een klantdomein kon doorgeven. Tijdens het gesprek werd al aangedrongen om dit snel te regelen. Kort daarna ontving ik een e-mail met het verzoek om onmiddellijk – liefst nog dezelfde dag – de verhuiscode én alle inloggegevens over te dragen. Compleet met toegang tot hosting, e-mailaccounts en beheerportalen. De urgentie droop ervan af: het moest NU.

Mijn reactie? Eerst even bellen met de eigenaar van het domein.

En wat bleek? De klant wist van niks. Sterker nog: hij had specifiek met deze partij afgesproken dat de hosting bij mij zou blijven en had helemaal geen verhuiscode aangevraagd. Hij was volledig overvallen door mijn telefoontje.

Wat was hier aan de hand?

Dit is helaas geen geïsoleerd incident. Ik zie dit steeds vaker: bedrijven die klanten proberen af te pakken met rare verhalen, onwaarheden en druk uitoefenen op de huidige hostingpartij of webbouwer om snel toegang te krijgen, voordat de eigenaar doorheeft wat er gebeurt. Door te doen alsof alles geregeld is en haast te maken ("het moet vandaag nog"), hopen ze dat er niet wordt doorgevraagd.

Gelukkig heb ik altijd één principe: geen overdracht zonder expliciete toestemming van de domeineigenaar.

Even voorstellen

Ik ben Femke van Bullseye Design. Ben ik de beste webbouwer van Nederland? Nee, zeker niet. Maar goed zijn we wel - met meer dan 150 tevreden klanten en gemiddeld 5 sterren op Google mogen we best een beetje trots zijn op ons werk. En deel van dat werk is onze klanten beschermen tegen dit soort praktijken.

Waarom leveren wij niet zomaar verhuiscodes uit?

1. Bescherming van de klant Een domein is eigendom. Net zoals je de sleutels van iemands huis niet zomaar aan een derde geeft, lever je geen toegang tot iemands digitale bezit uit zonder toestemming.
2. Verificatie voorkomt misbruik Identiteitsfraude, onbevoegde overnames en andere vormen van misbruik komen voor. Door altijd te verifiëren bij de eigenaar, beschermen we tegen kwaadwillenden én tegen partijen die afspraken "anders interpreteren".
3. Contractuele afspraken Soms zijn er nog lopende contracten, openstaande betalingen of specifieke afspraken - zoals in dit geval, waar de klant juist had afgesproken dat hosting bij ons zou blijven. Deze moeten gerespecteerd worden.
4. Verantwoordelijkheid als dienstverlener Wij zijn vertrouwenspersoon en technisch beheerder. Die positie brengt verantwoordelijkheid met zich mee. Klanten vertrouwen erop dat wij hun belangen bewaken.
5. Juridische bescherming Door alles schriftelijk te laten bevestigen door de rechtmatige eigenaar, beschermen we onszelf én de klant tegen juridische consequenties achteraf.

Red flags die je moet herkennen

Let op deze signalen bij overdrachtsverzoeken:

• Eerst telefonisch druk uitoefenen, daarna snel een "formele" mail
• Extreme urgentie zonder duidelijke reden ("moet vandaag nog")
• Verzoeken om directe toegang tot beheerportalen (DirectAdmin/cPanel)
• Vage of ontbrekende autorisatie van de domeineigenaar
• Verhalen die niet kloppen met eerdere afspraken
• Contact verloopt via tussenpersonen zonder betrokkenheid van de eigenaar
• E-mailadressen die niet overeenkomen met de officiële domeineigenaar

Hoe doen wij het wel?

Bij een legitiem overdrachtsverzoek volgen we dit proces:

1. Verificatie: Rechtstreeks contact opnemen met de geregistreerde domeineigenaar
2. Schriftelijke toestemming: Een duidelijke, gedateerde bevestiging ontvangen
3. Afronding lopende zaken: Controleren of contracten, afspraken en betalingen in orde zijn
4. Veilige overdracht: EPP-code en benodigde informatie verstrekken (maar nooit volledige beheertoegang)
5. Documentatie: Alles netjes vastleggen voor beide partijen

De trieste realiteit

Het is teleurstellend dat dit soort praktijken steeds vaker voorkomen in onze branche. Webbouwers en hostingpartijen zouden elkaar moeten respecteren en vooral de belangen van de klant voorop moeten stellen. Helaas zien we steeds vaker agressieve acquisitie met rare verhalen, onwaarheden, onduidelijke contracten en intimidatietactieken.

Voor webbouwers en hostingpartijen

Laat je niet onder druk zetten. Jouw eerste verantwoordelijkheid is naar je klant, niet naar een derde partij die toegang eist. Een serieuze partij begrijpt dat verificatie tijd kost en zal daar respect voor hebben. Krijg je eerst een telefoontje en daarna meteen een dringende mail? Extra alert zijn.

Voor websiteeigenaren

• Zorg dat je weet wie de officiële eigenaar is van je domein
• Bewaar je inloggegevens en EPP-codes veilig
• Geef nooit toegang aan partijen zonder dit grondig te verifiëren
• Bij overdracht: doe dit altijd via de officiële kanalen en geef zelf opdracht
• Wees op je hoede voor partijen die druk uitoefenen of haast maken
• Belangrijk: Als je afspraken maakt over wat waar blijft (bijvoorbeeld hosting bij de oude partij), zorg dat dit schriftelijk wordt vastgelegd

Tot slot

Deze situatie eindigde goed: de klant werd beschermd, de afspraken werden gerespecteerd, en iedereen weet nu waar ze aan toe zijn. Maar het had ook anders kunnen aflopen als ik niet had gebeld.

Laten we als branche afspreken dat we integer blijven werken, klanten respecteren, afspraken nakomen en elkaar niet met dit soort tactieken te lijf gaan. Er is genoeg werk voor iedereen - als we het maar op een nette manier doen.

Heb je soortgelijke ervaringen? Of vragen over domeinoverdracht en veiligheid? Laat het weten in de reacties.