Reg.ru передали три моих домена в зоне ru неизвестному мне лицу, на основании электронной подписи, которой у меня никогда не было.
Я получил письмо о том, что мои домены переданы новому администратору. Перед передачей мне не звонили, не прислали письмо, на сколько я понял, даже в аккаунт мошенник не имел доступа. Я написал в reg.ru о том, что домены никому не передавал. После того, как я предоставил копию паспорт они ответили:
По вашим доменам был подтвержден факт кражи доменов при помощи заявления, подписанного ЭЦП (электронной цифровой подписью). На домены поставлены временные ограничения.
Мы настоятельно советуем вам обратиться в УЦ (удостоверяющий центр) и МВД для пресечения дальнейших попыток использования подписи в корыстных целях. Вы можете обратиться в УЦ с требованием аннулировать подпись, так как она была выдана без вашего согласия.Вы можете обратиться в МВД по факту кражи ваших персональных данных. Удостоверяющий центр, выпустивший данную подпись- ООО «УЦ Столица»
Позже в reg.ru мне написали:
Для того, чтобы мы могли отменить передачу, нам необходимо документальное подтверждение того, что подпись аннулирована, или подтверждение обращения в МВД.
Я запросил документ об аннулировании в УЦ Столица и переслал его, в reg.ru написали, что не указана дата. Я запросил новый документ с датой, после чего в reg.ru написали, что дата аннулирования после передачи доменов, поэтому такой документ не подходит. Я пишу В Столицу о том, чтобы они выслали мне справку о том, что подпись была создана с использованием подложных документов и не действительна с даты создания, они мне присылают документы примерно такого же содержания, как и раньше. В последнем документе наконец указали, что подпись аннулирована в связи с тем, что я её не создавал. Но и этого для Reg.ru недостаточно.
Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу. Я подал заявление в прокуратуру. В данный момент в reg.ru пишут, что разблокируют домены в связи с отказом в возбуждении уголовного дела.
Сотрудник reg.ru писал на форуме, что кроме подписи проверялись документы при передаче доменов. Из правил передачи доменов я понял, что человек прислал селфи с паспортом в руке и надписью reg.ru. Я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция.
Пишу сюда в надежде на то, что более разбирающийся сотрудник рассмотрит дело. Проверит факт того, что заявка была подана не из моего города, в обход личного кабинета и не с моим номером телефона, без моей почты, в то время как только недавно я использовал эти средства связи.
На серче Ваш топик был про этот случай?
Да
Ильдар, здравствуйте!
Можете поделиться номером тикета, в рамках которого вы общались с поддержкой?
Забыл, вот - 1612521912523397
Ильдар, коллеги из юридического отдела обсуждали вашу заявку и поделились последними новостями.
Мы хотим помочь сохранить домен и идем вам навстречу: у вас есть ещё 30 дней для обжалования решения МВД. Продублируем эту информацию в тикет-системе.
Для читателей, которые не знают о топике на серче, хотим рассказать, почему действуем именно так:
Мы получили заявление на смену администратора подписанное ЭЦП. Её подлинность при проверке не вызывала сомнений, т. к. была выдана аккредитованным удостоверяющим центром. В соответствии с ч. 1 ст. 6 ФЗ «Об электронной подписи» ЭЦП признана аналогом собственноручной подписи и у нас нет оснований не доверять документам, подписанным с её помощью, поэтому смена админа домена была совершена. Кроме того, при дополнительной проверке администратор предоставил подтверждающие документы. Затем мы получили обращение от бывшего администратора об угоне доменов и ещё немного позже документ, который подтверждает аннулирование ЭЦП. Также он подал заявление в МВД о подделке документов.
Чтобы сохранить домены на время разбора ситуации, мы заблокировали любые действия с ними (и сейчас также юристы приняли решение продлить блокировку ещё на 30 дней на обжалование отказа МВД. Поэтому они в безопасности).
Решить вопрос о том, реально ли были подделаны ЭЦП и удостоверяющие документы может только МВД (напомним, что подделка паспорта — это статья уголовного кодекса вплоть до лишения свободы на срок до трех лет). На основании решения МВД, принятого по результатам расследования, мы сможем вернуть домены (когда расследование будет завершено либо установлено, что ЭЦП была подделано на момент подачи заявления на смену администратора).
Мы никого не обвиняем и никаких выводов пока не делаем, но к сожалению в нашей практике было много похожих ситуаций, когда всё действительно выглядело как угон, по факту оказывалось разбирательством двух администраторов, которые не могли поделить домен (например, продавец, получив деньги, откатывал сделку назад). Именно поэтому важно дождаться решения МВД. Это законный способ решения проблемы и мы обязаны доверять ему.
В настоящее время, доменные имена и расположенные на них сайты работают.
На будущее добавьте кнопочку с галочкой без моего подтверждения с телефона и e-mail я не даю своего разрешения на операции с хостингом и доменами. А мошенники были есть и будут.
Э-эээ, чегось? Я сейчас могу позвонить на регру с вашего номера телефона и написать письмо с вашего адреса электронной почты. Это абсолютно дырявые способы авторизации.
А звонить или писать клиента никто никуда не просит. Должна быть возможность подтвердить операцию с личного телефона и имейла, о чем и написали выше.
Кстати, а как вы могли бы написать с моей электронной почты? С какого адреса пришло письмо видно ж всегда? Или нет? Буду благодарен за ликбез.
Хм, точно, я решил почему-то что речь о том, чтобы клиент отправил запрос по почте. Тогда мой комментарий полностью разбит и уничтожен.
А насчёт подделки, вот есть статья. Можно погуглить ещё всякого по запросу "подделка поля from email".
Комментарий недоступен
Ребята, ау, Вы там адекватные? Вам человек с паспортом говорит: "я не выпускал ЭЦП". Какие проверки МВД, какое обжалование? Вам напрямую человек заявление пишет и документы от УЦ присылает.
Ваши юристы даже два шага не сделают, чтобы сравнить что там прислал угонщик? В чём проблема?
Про разборки других администраторов - это риторика и к текущему делу не относится вообще никак.
Выше они полностью описали ситуацию, всё там у них адекватно.
Сейчас две равноценные стороны хотят управлять доменом, уц выдал говёную справку, которая никак не помогает верифицировать верного участника. Им приходится ждать результата работы МВД, чтобы не нарушать закон.
Это так не работает.
Иначе можно под ЭЦП продать хату, а потом прийти с паспортом и говорить - эээ ребят, я никому ничо не продавал.
Тут именно через МВД решается, они проводят проверку подлинности ЭП. Это легко может быть как мошенничеством через УЦ, так и мошенничеством самого автора.
Потому и не быстро.
А по твоему нельзя чтоли выпустить ЭЦП, а потом "с паспортом" говорить что не выпускал?
Может быть в личной беседе УЦ и признал свою вину, но в документах это не отразил.
А теперь немного задумайтесь - "третье лицо" не только смогло оформить ЭЦП в УЦ, но и знала какие домены принадлежат предыдущему администратору, хотя в Whois зоны .RU домены оформленные на Физических лиц отмечены - Private Person (без личных данных).
Данные паспорта указываются при регистрации доменов, хостинга, в партнерках при заключении договора, если в них указан хотя бы один сайт, можно найти остальные. Учитывая то, что в копии мошенника был указан неправильный орган выдачи я пришёл к выводу, что физической копии паспорта у него не было, он "вычислил" орган по серии паспорта и указал данные, которые нашёл в интернете.
А как это сделать?
Поиск сайтов по ip сервера или через ID adsense, есть такие сервисы.
Причем здесь решение МВД, если УЦ подтвердил, что человек не создавал ЭП, она аннулирована с момента ее создания. Для вас этого достаточно. Полиция отказные по любому поводу любит писать, это не значит, что домены правомерно переданы будут.
УЦ не подтверждал, что Ильдар Хакимов не заказывал подпись в УЦ Столица. УЦ выдал лишь уведомление о том, что подпись была отозвана ТЕКУЩЕЙ датой (в день выдачи уведомления УЦ).
Это кстати крайне странно) Типа УЦ выдал, ее тут же аннулировали, но товарищ пошел мутить дела...
В общем мутный УЦ тоже походу.
Какой же ты не внимательный. УЦ просто закрыл уцп в момент обращения реального человека с паспортом. Он не выдавал никаких бумаг о том, что уцп выдана по поддельными документам. Потому, что это было бы тоже самое, что сознаться в преступлении. Это преступная халатность со стороны удостоверяющего центра. Получается, что у автора на руках бумага, что его печать с такого то числа анулирована и все. Но все сделки, совершенные по ней до анулиования ДЕЙСТВИТЕЛЬНЫ. Получается рег.ру как и любой адекватный гражданин понимает, что есть вероятность кражи домена. Но сделать ничего не может, потому, что есть так же и другая вероятность, что автор к примеру сам мошенник, получил деньги за домены продал их, и теперь хочет вернуть назад (к примеру). И теперь владелец должен законным способом подтвердить, что именно он жертва мошенников. А для этого нужно обращаться в полицию, которая проверит, по каким документам создана эцп. Даст справку. И только потом, рег.ру на основании её, вернёт домены.
А так да, со стороны все выглядит не красиво, типа добро порядочный гражданин, должен доказывать, что он не верблюд.
Разве нельзя было по контактным данным связаться с владельцем и спросить подтверждения его действий с доменами??
Комментарий недоступен
Он предоставил поддельные подтверждающие документы, скорее всего, те же что и он предоставил в УЦ, там не моя фотография и не правильно указан орган выдачи, я в тиккетах попросил сравнить эти данные с моими реальными и на основе этого вернуть мне домены. Также я отправил в МВД запрос ознакомиться с материалами дела, когда мне разрешат это сделать я смогу сфотографировать документы, которые прислала УЦ, если они запрашивали их и им ответила УЦ. Фотографии дела, к которому прикреплены ответы от УЦ с неправильными данными будут достаточным основанием, чтобы вернуть домены?
Тут короче косяк УЦ, в судебном порядке имейте их во все щели.
Если будет парочка запросов в госструктуры, может и лицензию отзовут.
Вообще странно, я работал в УЦ у которого сняли лицензию за то, что в списке сотрудников фактические должности не соответствовали регламенту.
Сисадмина епт был программистом...
И типы в УЦ были в своем помещение с кучей сейфов и регламентами по посещению, выдача сертификата только после личной проверки как самой персоны, так и паспорта во всяких фнс базах..
А тут левый УЦ выдает эцп и тут же отзывает.. Ну да, они явно не при чем...
Вне всяких сомнений удостоверяющий центр или его сотрудник мошенники. Скорее всего самого физического бланка паспорта не было. Была просто ксерокопия сделанная на компьютере (подделка). Но как известно по ксерокопии паспорта не возможно ничего оформить, тем более получить уцп. Значит сотрудник был в теме. Есть правда вариант, что был реальный поддельный бланк паспорта. Но мне кажется это дофига делов, бланки же на дороге не валяются. Опять же, паспорт должен же проверяться по каким то базам? А в нем не действительны данные (со слов автора фото и орган выдачи). Поэтому, опять же вина УЦ. Либо осознанное преступление, либо халатность. Разбираться должен МВД. Мне кажется автор мог бы немного на этом заработать, закошмарив удостоверяющий центр. Но это не точно.
Учитывая не первый случай с этим УЦ, думаю там поставлено на поток.
Причем не факт, что начальство в курсе вообще.
Сейчас вообще всем активно режут лицензии за просто так, поэтому вероятно сотрудник этой конторы "нарабатывает" себе премию пока может...
УЦ Столица придумала как прикрыться - свалила вину на какого-то ИП, говорит, что он не присылает им документов, соответственно, они такой же ответ дадут полиции, полиция не сможет сверить документы УЦ. Что делать дальше? Если полиция возьмёт у РЕГРУ подтверждающие документы, которые использовала передающая сторона и выдаст заключение, что они подделаны этого будет достаточно, чтобы признать сделку недействительной и вернуть домены?
Будет отказ в возбуждении УД, поддельного паспорта нет, есть поддельный скан паспорта, на этом основании им не возбудиться никак.
Расскажи, как сотрудник удостоверяющего центра выдал уцп на основе скана паспорта? Это по правилам не возможно. Только если сотрудник в теме. Вот тебе и уголовная статья за подделку эцп сотрудником... А там и выясниться, кто его дружбан с ксерокопией.
Очень просто, заключается агентский договор с ИП Васей Пупкиным, на представительство УЦ, Вася Пупкин скорее всего вообще из другого региона РФ, Вася принимает сканы паспортов и пересылает в УЦ для выдачи подписей, у Васи нет ни камер, ничего, в итоге все чисты. Если к Васе приходит тщ. майор, Вася грит что ниче не помнит, запись камерами не производится.
Можете мне сколько угодно поставить минусов, ситуация от этого не изменится, живого негодяя никто не видел, живого поддельного паспорта тоже, отказ в возбуждении УД на 100%.
Вот если ты такой умный, то делать то что?
Ничего, все знают про эту дыру с ЭЦП, все вопросы можно решить выдавая ее только при личном присутствии, никаких доверенностей, дистанционного получения, курьеров и прочей хуеты, есть тушка с паспортом-есть ЭЦП, нет тушки с паспортом - пошел нахуй. Все просто ))) но никто этим не озабочен.
Мне вообще 135 лямов ндса за 4й квартал закинули в фирму какие то пидорасы, и я 4й месяц с этой проблемой живу.