Reg.ru передали три моих домена в зоне ru неизвестному мне лицу, на основании электронной подписи, которой у меня никогда не было.
Я получил письмо о том, что мои домены переданы новому администратору. Перед передачей мне не звонили, не прислали письмо, на сколько я понял, даже в аккаунт мошенник не имел доступа. Я написал в reg.ru о том, что домены никому не передавал. После того, как я предоставил копию паспорт они ответили:
По вашим доменам был подтвержден факт кражи доменов при помощи заявления, подписанного ЭЦП (электронной цифровой подписью). На домены поставлены временные ограничения.
Мы настоятельно советуем вам обратиться в УЦ (удостоверяющий центр) и МВД для пресечения дальнейших попыток использования подписи в корыстных целях. Вы можете обратиться в УЦ с требованием аннулировать подпись, так как она была выдана без вашего согласия.Вы можете обратиться в МВД по факту кражи ваших персональных данных. Удостоверяющий центр, выпустивший данную подпись- ООО «УЦ Столица»
Позже в reg.ru мне написали:
Для того, чтобы мы могли отменить передачу, нам необходимо документальное подтверждение того, что подпись аннулирована, или подтверждение обращения в МВД.
Я запросил документ об аннулировании в УЦ Столица и переслал его, в reg.ru написали, что не указана дата. Я запросил новый документ с датой, после чего в reg.ru написали, что дата аннулирования после передачи доменов, поэтому такой документ не подходит. Я пишу В Столицу о том, чтобы они выслали мне справку о том, что подпись была создана с использованием подложных документов и не действительна с даты создания, они мне присылают документы примерно такого же содержания, как и раньше. В последнем документе наконец указали, что подпись аннулирована в связи с тем, что я её не создавал. Но и этого для Reg.ru недостаточно.
Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу. Я подал заявление в прокуратуру. В данный момент в reg.ru пишут, что разблокируют домены в связи с отказом в возбуждении уголовного дела.
Сотрудник reg.ru писал на форуме, что кроме подписи проверялись документы при передаче доменов. Из правил передачи доменов я понял, что человек прислал селфи с паспортом в руке и надписью reg.ru. Я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция.
Пишу сюда в надежде на то, что более разбирающийся сотрудник рассмотрит дело. Проверит факт того, что заявка была подана не из моего города, в обход личного кабинета и не с моим номером телефона, без моей почты, в то время как только недавно я использовал эти средства связи.
А передача доменов оформленных на юр лицо - проще или сложнее ? Какие домены легче угнать?
Уже который пост про угнанные домены и все они были в рег ру
Это реально пугает!!!
Дарья, и все-все-все, давайте посмотрим полную картину. Сейчас у нас на обслуживании 3,3 миллиона доменов в самых разных доменных зонах. Попытки угонов происходят, мы не отрицаем. Но количество успешных угонов — единицы. Это просто для статистики. Мы понимаем, что пострадавшим клиентам от неё не легче. Т.к. процесс возвращения домена требует ресурсов и времени.
Там где мы можем по закону, мы идём на уступку: например, в спорной ситуации блокируем на дополнительный срок действия с доменами, если МВД не успели ответить, даём рекомендации, делаем всё, что от нас зависит. При этом админы, которые не опускают руки и действуют по нашим рекомендациям — всегда возвращают свои домены. Однако когда домен возвращают, на VC об этом пользователи не пишут. По понятным причинам люди обычно изливают только свою боль, и мы их понимаем.
Каждая ситуация — это боль не только для клиента, но и для нас, и, в ряде случаев, конечно, повод пересмотреть или дополнить регламент.
К сожалению, действительно было несколько попыток угонов с использованием ЭЦП, включая ситуацию Ильдара. Все они произошли примерно в одно и то же время с использованием ЭЦП, включая ЭЦП УЦ “Столица”. Сразу после этого мы дополнили регламент проверки ЭЦП полученных от любого УЦ, и с этого момента все попытки угонов с использованием ЭЦП мы предотвратили (напомним, что ситуация Ильдара произошла в феврале).
Дело в том, что полиция не хочет брать такие дела, говорят, что это 100% висяк, будут отказывать до последнего. Скажите, какой вам нужен документ от УЦ Столица, чтобы домены вернули? Я запрошу у них его в последний раз и подам на них в суд, если не выдадут. Но опять же у меня есть смутное подозрение, что в нашем суде тоже могут сидеть такие же неграмотные люди.
Вам нужно попросить УЦ выдать документ с подтверждением того, что на момент смены администратора (дата) у вас не было действующей ЭЦП.
Они написали, что готовят ответ и пока молчат.