Мои домены в reg.ru украли, подделав электронную подпись
Reg.ru передали три моих домена в зоне ru неизвестному мне лицу, на основании электронной подписи, которой у меня никогда не было.
Я получил письмо о том, что мои домены переданы новому администратору. Перед передачей мне не звонили, не прислали письмо, на сколько я понял, даже в аккаунт мошенник не имел доступа. Я написал в reg.ru о том, что домены никому не передавал. После того, как я предоставил копию паспорт они ответили:
По вашим доменам был подтвержден факт кражи доменов при помощи заявления, подписанного ЭЦП (электронной цифровой подписью). На домены поставлены временные ограничения.
Мы настоятельно советуем вам обратиться в УЦ (удостоверяющий центр) и МВД для пресечения дальнейших попыток использования подписи в корыстных целях. Вы можете обратиться в УЦ с требованием аннулировать подпись, так как она была выдана без вашего согласия.Вы можете обратиться в МВД по факту кражи ваших персональных данных. Удостоверяющий центр, выпустивший данную подпись- ООО «УЦ Столица»
Позже в reg.ru мне написали:
Для того, чтобы мы могли отменить передачу, нам необходимо документальное подтверждение того, что подпись аннулирована, или подтверждение обращения в МВД.
Я запросил документ об аннулировании в УЦ Столица и переслал его, в reg.ru написали, что не указана дата. Я запросил новый документ с датой, после чего в reg.ru написали, что дата аннулирования после передачи доменов, поэтому такой документ не подходит. Я пишу В Столицу о том, чтобы они выслали мне справку о том, что подпись была создана с использованием подложных документов и не действительна с даты создания, они мне присылают документы примерно такого же содержания, как и раньше. В последнем документе наконец указали, что подпись аннулирована в связи с тем, что я её не создавал. Но и этого для Reg.ru недостаточно.
Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу. Я подал заявление в прокуратуру. В данный момент в reg.ru пишут, что разблокируют домены в связи с отказом в возбуждении уголовного дела.
Сотрудник reg.ru писал на форуме, что кроме подписи проверялись документы при передаче доменов. Из правил передачи доменов я понял, что человек прислал селфи с паспортом в руке и надписью reg.ru. Я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция.
Пишу сюда в надежде на то, что более разбирающийся сотрудник рассмотрит дело. Проверит факт того, что заявка была подана не из моего города, в обход личного кабинета и не с моим номером телефона, без моей почты, в то время как только недавно я использовал эти средства связи.
У меня недавно был обыск.
Мусора ошиблись, искали мошенника с которым я был как-то типа связан..
Допрос: кладут мне на стол лист а4 на котором просто в столбик напечатаны штук 50 IP-адресов.
(типа 100.500.0.45:8083 и т.п..)
И мусор говорит мне (с серьезным выражением лица):
- вам знаком какой-то из этих айпи адресов?
А 127.0.0.1 среди них не было?
Надо было ткнуть на рандомный адрес и сказать: да, вот этот — адрес твоей мамаши
Регру, если все так, то это дно
Я недавно писал, как они проекты на 200 000р. стерли "случайно" при переносе https://vc.ru/u/173555-mihail-poherov/230457-otzyv-na-reg-ru-moshenniki
А самое главное не одного имени рег.ру ответственного не назвал и никакой ответственности не понес
9,5 правил ведения безопасного IT-бизнеса в России
1. Держите сервера за границей
2. Регистрируйте домены за границей
3. Регистрируйте компанию за границей
4. Держите деньги за границей и не держите яйца в одной корзине
5. Не держите, говорю, яйца в одной корзине!
6. Держите базы данных за границей
7. Документируйте все, что касается вашего обеспечения
8. Разделяйте активы и риски
9. Еще можно отдаться добровольно
10. Уезжайте за границу
http://blog.micromarketing.ru/advice/9-point-5-rules-fot-it-business-in-russia/
Вообще печально, что новое поколение наросло, которое начало верить государству. Это до первого испуга, понятно.
Я вспоминаю 2005 год, 07, 09... Если хостинг то Нидерданды, Германия. Домены это прибалтика (литва латвия эстония), ну чехия. Этих реселлеров миллион, маленькие конторы, отзывчивый суппорт.
Никто с пулей в голове не ходил, чтобы держать в россии что-то)))
Комментарий удален модератором
Разве регру это государственная компания?
Комментарий недоступен
Не поможет все что написали. Хостинг, регистратор так же может блокнуть и появится головная боль. Также могут увести и хостинг и домены, случаев много.
Всегда хватало 1 правила, вечно зумеры все извращают
Комментарий удален модератором
Причем документы запрашиваются видимо только у потерпевшей стороны
Для проформы, конечно же.
для полиции, она потом разберется :DD
Безотносительно ситуации. Сейчас лёгкость её получения от чужого имени, любым ушлым пидарасом, на столько не соответствует делам, которые с её помощью можно наворотить, что предложение сажать директоров бесконтрольно расплодившихся центров сертификации, вполне себе обосновано. Почему нотариусы хоть и дармоеды паразитирующие, но чуть не жопой своей за все отвечают, а тут трава не расти, твори что хочешь. Благо с квартирами лазейку сейчас прикрыли.
Нотариусы Андреева (миллиардера) женили, потом «похоронили», а квартирку продали, пока он в Лондоне жил.
И все жопы целые, как ни странно.
Была тут недавно история как они "жопой отвечают".
Хотелось бы узнать, как обезопасить себя от мошенников?
Ведь в такую ситуацию может попасть любой вебмастер.
1. Не пользоваться reg.ru
Например, зайти на Госуслуги и глянуть нет ли там ЭЦП, которых вы не выпускали самостоятельно — https://lk.gosuslugi.ru/settings/signature
Комментарий недоступен
При выпуске ЭЦП мне от госуслуг пришло уведомление и e-mail. Поэтому, можно таким образом контролировать.
Это уже УЦ должен доказать, что использовал НЕ поддельные документы при выдаче и проверки физлица. УЦ попадет на огромный штраф и может лишиться лицензии за такие дела.
Я конечно не юрист, но на УЦ то за что в суд подавать? За то, что их обманули так же как и Reg ru?
Тут все трое потерпевшие походу.
Мне для этого нужно доказать, что я получил убыток, как мне получить официальную стоимость сайтов? Я думаю тут не прокатит просто доход за последние два года.
На УЦ в суд сразу подавайте!
А как я в суде докажу, что были использованы поддельные документы? Суд может запросить проверку в УЦ? И что мне даст решение суда? Подпись уже аннулирована.
Странно что нельзя через госуслуги запретить выпуск ЭЦП. Т.е пока стоит запрет, нельзя было сделать ЭЦП, даже с оригинальными документами. И снимать запрет тоже только через госуслуги.
Или сделать подтверждение выпуска ЭЦП через госуслуги. Пока не подтвердишь, она не будет действовать. А через неделю, без подтверждения, ЭЦП автоматически блокировалась.
Был у меня случай, когда чел продал домены, передав их онлайн передачей, а потом побежал с жалобой и криками, что этого не делал, получив бабло. Таких случаев не мало и не только в .ru.
Приехали. Каким образом это относится к данному делу?
ЭЦП признана недействительной, но при этом поддержка пишет "что основание не доверять нет" и посылает в МВД.
Уже одно это говорит про уровень спецов в регру.
На мой взгляд, в компании поняли, что факапнулись, но вместо признания пытаются замять дело послав топикстартера доказывать, что он не верблюд.
На серче Ваш топик был про этот случай?
Да
Устал комментарии читать может будет звучать бредово, но я параноик, а что есть рег.ру сам на подставных лиц оформляет домены использую различные сертификационные центры типа столицы в составе преступной группировки. Что-то часто воруют домены, а они тут не причем.
Подавай в суд на рег. Ру, они уже достали со своими дырами в регламентах. .люди домены теряют мгновенно..а потом не вернёшь просто так..и ответственности никакой не несут !!! Советую обходить рег ру стороной, чтоб не потерять свой проект..
Комментарий недоступен
Комментарий удален модератором
Очень интересная ситуация. Reg.ru как обычно .....
А что мешает владельца вызвать к себе в офис для решения проблемы? Там можно и фотки сверить и документы и полицию позвать. Если у прешедшего человека документы и фотка отличается от того, что было на селфи, вернуть домен. Или отправленное селфи при передачи домена потеряли? Так же наверное можно позвать текущего владельца для дачи объяснений, где и как купил домен.
Вот только проблема в том, что офисов рег.ру не так много, в отличии от того же сбера. Человек может быть далеко от ближайшего офиса (например улетел в командировку на другой конец страны), и я не думаю, что в случае такой ситуации он прям сорвется с места и полетит в ближайший город, что бы явиться в офис
Запросите в УЦ Столица копию того паспорта, который использовался при выдаче ими ЭЦП. Скорее всего паспорт подделан и там чужая фотка. В таком случае у Вас есть право написать ещё одно заявление в полицию по факту подделки Вашего паспорта, т.к. имея на руках ваш поддельный паспорт и ЭЦП мошенники могли от Вашего имени совершить ещё какие-то противоправные действия, например оформить кредит...
стоит поднять вопрос всенародно типа петиции ? Чтобы законодательно отменили возможность получение "подписи" дистанционно по фотографии документов.
Не думаю что это правильно лучше создать реест подтверждения таких дел много фазовый
Автор это не твой пост на хабре ?
https://habr.com/ru/post/546174/
Нет
А передача доменов оформленных на юр лицо - проще или сложнее ? Какие домены легче угнать?
Уже который пост про угнанные домены и все они были в рег ру
Это реально пугает!!!
Дарья, и все-все-все, давайте посмотрим полную картину. Сейчас у нас на обслуживании 3,3 миллиона доменов в самых разных доменных зонах. Попытки угонов происходят, мы не отрицаем. Но количество успешных угонов — единицы. Это просто для статистики. Мы понимаем, что пострадавшим клиентам от неё не легче. Т.к. процесс возвращения домена требует ресурсов и времени.
Там где мы можем по закону, мы идём на уступку: например, в спорной ситуации блокируем на дополнительный срок действия с доменами, если МВД не успели ответить, даём рекомендации, делаем всё, что от нас зависит. При этом админы, которые не опускают руки и действуют по нашим рекомендациям — всегда возвращают свои домены. Однако когда домен возвращают, на VC об этом пользователи не пишут. По понятным причинам люди обычно изливают только свою боль, и мы их понимаем.
Каждая ситуация — это боль не только для клиента, но и для нас, и, в ряде случаев, конечно, повод пересмотреть или дополнить регламент.
К сожалению, действительно было несколько попыток угонов с использованием ЭЦП, включая ситуацию Ильдара. Все они произошли примерно в одно и то же время с использованием ЭЦП, включая ЭЦП УЦ “Столица”. Сразу после этого мы дополнили регламент проверки ЭЦП полученных от любого УЦ, и с этого момента все попытки угонов с использованием ЭЦП мы предотвратили (напомним, что ситуация Ильдара произошла в феврале).
У меня тоже так было когда то давно просто взлом аккаунта с последующем удалением всего что там есть рег. Ру не надёжная контора
Комментарий недоступен
Заплатите юристу, иначе этот цирк так и продолжится.
@Инспектор В теме очень много странных сообщений со ссылками.
Комментарий удален модератором
" я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция. "
рег ру ебанушки совсем ???))
тоесть мы принимаем документы, утверждаем, но проверять их мы не должны ?)))
а деньги при оплате, на фальшивость тоже не должны проверять ?)))
автор, соболезную, дибилы вокруг
В этом случае, возникает спорная ситуация, а мы не являемся компетентным органом для принятия таких решений. Мы проводим собственное расследование и понимаем, что домен в опасности. Блокируем его, чтобы с ним ничего не случилось.
Как только органы, которые уполномочены решать, кто прав, а кто нет, выносят вердикт — мы тут же возвращаем домен законному владельцу.
Уже бывали случаи, когда и мошенник и законный владелец обращались в поддержку, а также подавали заявление в МВД друг на друга. Мы в этой ситуации не имеем права занимать чью-то позицию, но стараемся сделать так, чтобы домен не покинул пределы регистратора.
Кстати, подскажите как сделать эту ЭЦП? Такая услуга онлайн есть вообше?
В рег.ру нужно соглашение для безбумажной передачи доменов подписать, но офисов в городе нет. У нотариуса можно подпись заверить, но потом доки почтой высылать, да нотариусы древние, помнится для webmoney такую процедуру делал, половина слилось.. В общем, геморно всё.
Беспредел. Я только собираюсь покупать хостинг и уже купила домен... Вот так создам сайт, раскручу его... А потом такая фигня. Ребята посоветуйте хороший хостинг, чтоб домен туда прикрепить.. . Реально страшно.
Хостинг не имеет значения, ведь угоняют домен и подобная ситуация может произойти с любым регистратором, который позволяет управлять доменом через ЭЦП (подозреваю, все российские).
В первую очередь нужно было обратить их внимание на кражу личности и выпуск УЦ ЭЦП по вашим данным, такое нарушение со стороны УЦ черевато ему лицензией ( кто там это сейчас регулирует, ФСТЭК или Роскомнадзор?). Т.е. первое преступление - выпуск эцп, второе - кража с ее помощью доменов, так что надо действовать по порядку, а когда полиция начнет дело о незаконном выпуске ЭЦП ( может, по статье мошенничество?) , то для рег.ру это будет формальной причиной заблокировать домены... вопрос незаконного выпуска ЭЦП или гуглить или идти с этим на консультацию к адвокату - это не дорого и там все по полочкам разложат и подскажут, как общаться с полицией, чтобы заявление взяли
Автор, бери скан своего паспорта, качай из интернета первый попавшийся скан заверки нотариуса, меняй в Фотошопе текст, распечатывай делай скан и отправляй в рег.ру....они все равно не проверяют ничего !
Делают все для галки, именно так и уходят домены, а они формально свои обязательства выполнили..
нотариусы не подтвердят рег ру и не опровергнут достоверность этой бумаги...только официальный запрос суда или полиции выполнят....почему тогда рег.ру принимает эти документы, Причем ещё и просто сканы, при передаче доменов, если не может проверить их достоверность ? Я думаю и наши персональные данные уходят также, по фальшивому запросу. В рег.ру достаточно отправить поддельный адвокатский запрос, который позволит раскрыть рег.ру кому угодно персональные данные по любому домену, достаточные для вашей идентификации.. а это в некоторых случаях уголовной ответственностью даже грозит...насколько серьезное правонарушение..
Я причем, когда просил отменить для моего аккаунта возможность дистанционной смены администратора домена, мне отказали, предложив какие то свои платные опции - это только подтверждает, что рег.ру специально не борется с такими случаями и искусственно поддерживает их, чтобы впихивать нам же платные услуги..... У меня уже год суды за домен идут, который рег.ру передал другому регистратору....поэтому если вам дорог ресурс дважды подумайте где его размещать, возможно тут выход иностранные регистраторы...и доменные зоны
Сочувствую...
В рег.ру же передачу доменов по смс всегда подтверждают? Может кто-то завладел вашим телефоном? Или номером телефона, сим картой?
Выдавать цифровую подпись надо только при личном посещении либо нотариально заверено. виноват тот кто выдал подпись
Сегодня домены, наконец, вернули. Спасибо!
Обращайтесь! Всегда рады помочь.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
В некоторых случаях такими центрами выдачи ЭП занимаются - https://www.google.com/amp/s/m.lenta.ru/news/2021/04/16/obysk/amp/
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
В nic.ru ходили в офис с паспортами для переуступки
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Прокуратура вернула дело в полицию, оттуда должны вызвать. УЦ Столица ответила, что данные проверяло доверенное лицо ИП по фамилии Балахон (дала его ИНН и телефон), УЦ Столица запросила у него копии документов, но он не отвечает. Говорят они не могут признать подпись недействительной (не имеют полномочий), предлагают обратится в МВД.
Сегодня ходил в полицию ознакомиться с материалами дела. Полиция направила официальный запрос в УЦ Столица, УЦ Столица прислала в полицию копии использованных документов, на скане паспорта не моя фотография, неправильный орган выдачи, неправильная прописка, присутсвует надпись в круге "РФ", которой в моём паспорте нет. Также в самом тексте запроса написано, что в результате рассмотрения материала было установлено, что не я обратился за созданием подписи. Я попросил в полиции справку о том, что документы подделаны, мне ответили, что такую справку невозможно сделать, так как нет оригиналов документов, сказали, что фотографии материалов дела должно быть достаточно. Отправил фотографии запроса и поддельного паспорта в Рег.ру, жду ответа.
Из Рег.ру ответили, что этих документов достаточно, но нужно, чтобы их заверила и отправила полиция. Я сначала обрадовался, но посмотрев информацию в интернете узнал, что полиция не делает заверенных копий и не высылает письма с документом. Попросил на завтра в полиции снова прийти сделать копии, но не знаю, что там ответят.
Вчера снова сходил в полицию, где мне заверили копии материалов дела, документы отправил заказным письмом в рег.ру и отправил им сканы этих же документов. Сканы получились ужасными из-за цветного штампа, но бумажные варианты хорошо читаемые. В документах множество несоответствий, в том числе не моя подпись в заявлении на электронную подпись, фотография на паспорте, прописка на паспорте и т.д., это всё доказательство неправомерного выпуска электронной подписи. Жду действий от Рег.ру, надеюсь, не придумают ещё один квест, чтобы мучать меня дальше.
Заверенные документы с доказательствами дошли в reg.ru, пишут, что дождёмся окончания предварительного расследования. Дело закрыто, написал об этом в поддержку.
Теперь просят нотариально заверенную копию паспорта, чтобы рассмотреть возможность возврата доменов.
Нотариально заверенная копия паспорта вчера дошла заказным письмом, сразу написал в тикетах, сегодня уведомили, что ответственные сотрудники рассмотрят.
а нам чрезмерно старательный сотрудник Рег ру потушил хостинг на 2 недели. и вот сегодня прислали
После вашей жалобы, мы провели дополнительную проверку. В данном случае действительно была чрезмерная блокировка. Приносим извинения за данную ситуация. В качестве компенсации предоставляем вам промокод на месяц бесплатного продления хостинга - 8A5C-0274-944C-2096
Может кому пригодится промокод, ибо мы сьезжаем
Комментарий удален модератором
Комментарий удален модератором