Мои домены в reg.ru украли, подделав электронную подпись

Reg.ru передали три моих домена в зоне ru неизвестному мне лицу, на основании электронной подписи, которой у меня никогда не было.

Я получил письмо о том, что мои домены переданы новому администратору. Перед передачей мне не звонили, не прислали письмо, на сколько я понял, даже в аккаунт мошенник не имел доступа. Я написал в reg.ru о том, что домены никому не передавал. После того, как я предоставил копию паспорт они ответили:

По вашим доменам был подтвержден факт кражи доменов при помощи заявления, подписанного ЭЦП (электронной цифровой подписью). На домены поставлены временные ограничения.

Мы настоятельно советуем вам обратиться в УЦ (удостоверяющий центр) и МВД для пресечения дальнейших попыток использования подписи в корыстных целях. Вы можете обратиться в УЦ с требованием аннулировать подпись, так как она была выдана без вашего согласия.Вы можете обратиться в МВД по факту кражи ваших персональных данных. Удостоверяющий центр, выпустивший данную подпись- ООО «УЦ Столица»

Позже в reg.ru мне написали:

Для того, чтобы мы могли отменить передачу, нам необходимо документальное подтверждение того, что подпись аннулирована, или подтверждение обращения в МВД.

Я запросил документ об аннулировании в УЦ Столица и переслал его, в reg.ru написали, что не указана дата. Я запросил новый документ с датой, после чего в reg.ru написали, что дата аннулирования после передачи доменов, поэтому такой документ не подходит. Я пишу В Столицу о том, чтобы они выслали мне справку о том, что подпись была создана с использованием подложных документов и не действительна с даты создания, они мне присылают документы примерно такого же содержания, как и раньше. В последнем документе наконец указали, что подпись аннулирована в связи с тем, что я её не создавал. Но и этого для Reg.ru недостаточно.

Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу. Я подал заявление в прокуратуру. В данный момент в reg.ru пишут, что разблокируют домены в связи с отказом в возбуждении уголовного дела.

Сотрудник reg.ru писал на форуме, что кроме подписи проверялись документы при передаче доменов. Из правил передачи доменов я понял, что человек прислал селфи с паспортом в руке и надписью reg.ru. Я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция.

Пишу сюда в надежде на то, что более разбирающийся сотрудник рассмотрит дело. Проверит факт того, что заявка была подана не из моего города, в обход личного кабинета и не с моим номером телефона, без моей почты, в то время как только недавно я использовал эти средства связи.

0
222 комментария
Написать комментарий...
Valentin Omelyan

У меня недавно был обыск.

Мусора ошиблись, искали мошенника с которым я был как-то типа связан..

Допрос: кладут мне на стол лист а4 на котором просто в столбик напечатаны штук 50 IP-адресов.
(типа 100.500.0.45:8083 и т.п..)

И мусор говорит мне (с серьезным выражением лица):
- вам знаком какой-то из этих айпи адресов?

Ответить
Развернуть ветку
Antsiforov Stanislav

А 127.0.0.1 среди них не было?

Ответить
Развернуть ветку
10 комментариев
Ilya Shubenok

Надо было ткнуть на рандомный адрес и сказать: да, вот этот — адрес твоей мамаши

Ответить
Развернуть ветку
3 комментария
Andrey Gordeev

Регру, если все так, то это дно

Ответить
Развернуть ветку
Михаил Похеров

Я недавно писал, как они проекты на 200 000р. стерли "случайно" при переносе https://vc.ru/u/173555-mihail-poherov/230457-otzyv-na-reg-ru-moshenniki 

А самое главное не одного имени рег.ру ответственного не назвал и никакой ответственности не понес 

Ответить
Развернуть ветку
35 комментариев
Alex

9,5 правил ведения безопасного IT-бизнеса в России

1. Держите сервера за границей
2. Регистрируйте домены за границей
3. Регистрируйте компанию за границей
4. Держите деньги за границей и не держите яйца в одной корзине
5. Не держите, говорю, яйца в одной корзине!
6. Держите базы данных за границей
7. Документируйте все, что касается вашего обеспечения
8. Разделяйте активы и риски
9. Еще можно отдаться добровольно
10. Уезжайте за границу

http://blog.micromarketing.ru/advice/9-point-5-rules-fot-it-business-in-russia/

Ответить
Развернуть ветку
Alex

Вообще печально, что новое поколение наросло, которое начало верить государству. Это до первого испуга, понятно.

Я вспоминаю 2005 год, 07, 09... Если хостинг то Нидерданды, Германия. Домены это прибалтика (литва латвия эстония), ну чехия. Этих реселлеров миллион, маленькие конторы, отзывчивый суппорт.

Никто с пулей в голове не ходил, чтобы держать в россии что-то)))

Ответить
Развернуть ветку
4 комментария

Комментарий удален модератором

Развернуть ветку
Ayka Mustafayev

Разве регру это государственная компания?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
fanatikvocie

Не поможет все что написали. Хостинг, регистратор так же может блокнуть и появится головная боль. Также могут увести и хостинг и домены, случаев много. 

Ответить
Развернуть ветку
Семен Смирнов

Всегда хватало 1 правила, вечно зумеры все извращают

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Darya

Причем документы запрашиваются видимо только у потерпевшей стороны

Ответить
Развернуть ветку
Стартапер-пессимист

Для проформы, конечно же.

Ответить
Развернуть ветку
Sergei Zotov

для полиции, она потом разберется :DD

Ответить
Развернуть ветку
Vyacheslav Teplyakov

Безотносительно ситуации. Сейчас лёгкость её получения от чужого имени, любым ушлым пидарасом, на столько не соответствует делам, которые с её помощью можно наворотить, что предложение сажать директоров бесконтрольно расплодившихся центров сертификации, вполне себе обосновано. Почему нотариусы хоть и дармоеды паразитирующие, но чуть не жопой своей за все отвечают, а тут трава не расти, твори что хочешь. Благо с квартирами лазейку сейчас прикрыли.

Ответить
Развернуть ветку
Аккаунт отморожен

Нотариусы Андреева (миллиардера) женили, потом «похоронили», а квартирку продали, пока он в Лондоне жил.
И все жопы целые, как ни странно.

Ответить
Развернуть ветку
3216q114

Была тут недавно история как они "жопой отвечают".

Ответить
Развернуть ветку
Wera Ferat

Хотелось бы узнать, как обезопасить себя от мошенников?
Ведь в такую ситуацию может попасть любой вебмастер.

Ответить
Развернуть ветку
Alex Moren

1. Не пользоваться reg.ru

Ответить
Развернуть ветку
1 комментарий
Дмитрий Денискин

Например, зайти на Госуслуги и глянуть нет ли там ЭЦП, которых вы не выпускали самостоятельно — https://lk.gosuslugi.ru/settings/signature

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Дмитрий Новосельцев

При выпуске ЭЦП мне от госуслуг пришло уведомление и e-mail. Поэтому, можно таким образом контролировать.

Ответить
Развернуть ветку
Роман Сопов

Это уже УЦ должен доказать, что использовал НЕ поддельные документы при выдаче и проверки физлица. УЦ попадет на огромный штраф и может лишиться лицензии за такие дела.

Ответить
Развернуть ветку
Antsiforov Stanislav

Я конечно не юрист, но на УЦ то за что в суд подавать? За то, что их обманули так же как и Reg ru?

Тут все трое потерпевшие походу.

Ответить
Развернуть ветку
13 комментариев
Ильдар Хакимов
Автор

Мне для этого нужно доказать, что я получил убыток, как мне получить официальную стоимость сайтов? Я думаю тут не прокатит просто доход за последние два года.

Ответить
Развернуть ветку
3 комментария
Роман Сопов

На УЦ в суд сразу подавайте!

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

А как я в суде докажу, что были использованы поддельные документы? Суд может запросить проверку в УЦ? И что мне даст решение суда? Подпись уже аннулирована.

Ответить
Развернуть ветку
8 комментариев
Александр Ненадо

Странно что нельзя через госуслуги запретить выпуск ЭЦП.  Т.е пока стоит запрет, нельзя было сделать ЭЦП,  даже с оригинальными документами. И снимать запрет тоже только через госуслуги.
Или сделать подтверждение выпуска ЭЦП через госуслуги. Пока не подтвердишь, она не будет действовать. А через неделю, без подтверждения, ЭЦП автоматически блокировалась.

Ответить
Развернуть ветку
Павел Гросс-Днепров

Был у меня случай, когда чел продал домены, передав их онлайн передачей, а потом побежал с жалобой и криками, что этого не делал, получив бабло. Таких случаев не мало и не только в .ru. 

Ответить
Развернуть ветку
Стартапер-пессимист

Приехали. Каким образом это относится к данному делу?

ЭЦП признана недействительной, но при этом поддержка пишет "что основание не доверять нет" и посылает в МВД.

Уже одно это говорит про уровень спецов в регру.

На мой взгляд, в компании поняли, что факапнулись, но вместо признания пытаются замять дело послав топикстартера доказывать, что он не верблюд.

Ответить
Развернуть ветку
1 комментарий
Andrey Chuguev

На серче Ваш топик был про этот случай?

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Да

Ответить
Развернуть ветку
48 комментариев
Борис Васильев

Устал комментарии читать может будет звучать бредово, но я параноик, а что есть рег.ру сам на подставных лиц оформляет домены использую различные сертификационные центры типа столицы в составе преступной группировки. Что-то часто воруют домены, а они тут не причем. 

Ответить
Развернуть ветку
Данила

Подавай в суд на рег. Ру, они уже достали со своими дырами в регламентах. .люди домены теряют мгновенно..а потом не вернёшь просто так..и ответственности никакой не несут !!! Советую обходить рег ру стороной, чтоб не потерять свой проект..

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
ArtemRE2

Очень интересная ситуация. Reg.ru как обычно .....

Ответить
Развернуть ветку
Андрэ Бонд

А что мешает владельца вызвать к себе в офис для решения проблемы? Там можно и фотки сверить и документы и полицию позвать. Если у прешедшего человека документы и фотка отличается от того, что было на селфи, вернуть домен. Или отправленное селфи при передачи домена потеряли? Так же наверное можно позвать текущего владельца для дачи объяснений, где и как купил домен. 

Ответить
Развернуть ветку
fanatikvocie

Вот только проблема в том, что офисов рег.ру не так много, в отличии от того же сбера. Человек может быть далеко от ближайшего  офиса (например улетел в командировку на другой конец страны), и я не думаю, что в случае такой ситуации он прям сорвется с места и полетит в ближайший город, что бы явиться в офис

Ответить
Развернуть ветку
1 комментарий
Сергей Царьков

Запросите в УЦ Столица копию того паспорта, который использовался при выдаче ими ЭЦП. Скорее всего  паспорт подделан и там чужая фотка. В таком случае у Вас есть право написать ещё одно заявление в полицию по факту подделки Вашего паспорта, т.к. имея на руках ваш поддельный паспорт и ЭЦП мошенники могли от Вашего имени совершить ещё какие-то противоправные действия, например оформить кредит...

Ответить
Развернуть ветку
Вжух

стоит поднять вопрос всенародно типа петиции ? Чтобы законодательно отменили возможность получение "подписи" дистанционно по фотографии документов.

Ответить
Развернуть ветку
Денис Морганов

Не думаю что это правильно лучше создать реест подтверждения таких дел много фазовый

Ответить
Развернуть ветку
3216q114

Автор это не твой пост на хабре ? 
https://habr.com/ru/post/546174/

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Нет

Ответить
Развернуть ветку
7 комментариев
Darya

А передача доменов оформленных на юр лицо - проще или сложнее ? Какие домены легче угнать?
Уже который пост про угнанные домены и все они были в рег ру
Это реально пугает!!!

Ответить
Развернуть ветку
REG.RU

Дарья, и все-все-все, давайте посмотрим полную картину. Сейчас у нас на обслуживании 3,3 миллиона доменов в самых разных доменных зонах. Попытки угонов происходят, мы не отрицаем. Но количество успешных угонов — единицы. Это просто для статистики. Мы понимаем, что пострадавшим клиентам от неё не легче. Т.к. процесс возвращения домена требует ресурсов и времени.

Там где мы можем по закону, мы идём на уступку: например, в спорной ситуации блокируем на дополнительный срок действия с доменами, если МВД не успели ответить, даём рекомендации, делаем всё, что от нас зависит. При этом админы, которые не опускают руки и действуют по нашим рекомендациям — всегда возвращают свои домены. Однако когда домен возвращают, на VC об этом пользователи не пишут. По понятным причинам люди обычно изливают только свою боль, и мы их понимаем.

Каждая ситуация — это боль не только для клиента, но и для нас, и, в ряде случаев, конечно, повод пересмотреть или дополнить регламент.

К сожалению, действительно было несколько попыток угонов с использованием ЭЦП, включая ситуацию Ильдара. Все они произошли примерно в одно и то же время с использованием ЭЦП, включая ЭЦП УЦ “Столица”. Сразу после этого мы дополнили регламент проверки ЭЦП полученных от любого УЦ, и с этого момента все попытки угонов с использованием ЭЦП мы предотвратили (напомним, что ситуация Ильдара произошла в феврале).

Ответить
Развернуть ветку
9 комментариев
Денис Морганов

У меня тоже так было когда то давно просто взлом аккаунта с последующем удалением всего что там есть рег. Ру не надёжная контора

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Ширин

Заплатите юристу, иначе этот цирк так и продолжится.

Ответить
Развернуть ветку
Александр Ненадо

@Инспектор  В теме очень много странных сообщений со ссылками.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Art.Spark

" я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция. "

рег ру ебанушки совсем ???))
тоесть мы принимаем документы, утверждаем, но проверять их мы не должны ?)))
а деньги при оплате, на фальшивость тоже не должны проверять ?)))

автор, соболезную, дибилы вокруг

Ответить
Развернуть ветку
REG.RU

В этом случае, возникает спорная ситуация, а мы не являемся компетентным органом для принятия таких решений. Мы проводим собственное расследование и понимаем, что домен в опасности. Блокируем его, чтобы с ним ничего не случилось.

Как только органы, которые уполномочены решать, кто прав, а кто нет, выносят вердикт — мы тут же возвращаем домен законному владельцу.

Уже бывали случаи, когда и мошенник и законный владелец обращались в поддержку, а также подавали заявление в МВД друг на друга. Мы в этой ситуации не имеем права занимать чью-то позицию, но стараемся сделать так, чтобы домен не покинул пределы регистратора.

Ответить
Развернуть ветку
Александр

Кстати, подскажите как сделать эту ЭЦП? Такая услуга онлайн есть вообше?
В рег.ру нужно соглашение для безбумажной передачи доменов подписать, но офисов в городе нет. У нотариуса можно подпись заверить, но потом доки почтой высылать, да нотариусы древние, помнится для webmoney такую процедуру делал, половина слилось..  В общем, геморно всё.

Ответить
Развернуть ветку
4 комментария
Vera Viliunova

Беспредел. Я только собираюсь покупать хостинг и уже купила домен... Вот так создам сайт, раскручу его... А потом такая фигня. Ребята посоветуйте хороший хостинг, чтоб домен туда прикрепить.. . Реально страшно. 

Ответить
Развернуть ветку
Олег Золонов

Хостинг не имеет значения, ведь угоняют домен и подобная ситуация может произойти с любым регистратором, который позволяет управлять доменом через ЭЦП (подозреваю, все российские).

Ответить
Развернуть ветку
Роман Борзенко
Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу

В первую очередь нужно было обратить их внимание на кражу личности и выпуск УЦ ЭЦП по вашим данным, такое нарушение со стороны УЦ черевато ему лицензией ( кто там это сейчас регулирует, ФСТЭК или Роскомнадзор?). Т.е. первое преступление - выпуск эцп, второе - кража с ее помощью доменов, так что надо действовать по порядку, а когда полиция начнет дело о незаконном выпуске ЭЦП ( может, по статье мошенничество?) , то для рег.ру это будет формальной причиной заблокировать домены... вопрос незаконного выпуска ЭЦП или гуглить или идти с этим на консультацию к адвокату - это не дорого и там все по полочкам разложат и подскажут, как общаться с полицией, чтобы заявление взяли

Ответить
Развернуть ветку
Данила

Автор, бери скан своего паспорта, качай из интернета первый попавшийся скан заверки нотариуса, меняй в Фотошопе текст, распечатывай делай скан и отправляй в рег.ру....они все равно не проверяют ничего !
Делают все для галки, именно так и уходят домены, а они формально свои обязательства выполнили..
нотариусы не подтвердят рег ру и не опровергнут достоверность этой бумаги...только официальный запрос суда или полиции выполнят....почему тогда рег.ру принимает эти документы, Причем ещё и просто сканы, при передаче доменов, если не может проверить их достоверность ? Я думаю и наши персональные данные уходят также, по фальшивому запросу. В рег.ру достаточно отправить поддельный адвокатский запрос, который позволит раскрыть рег.ру кому угодно  персональные данные по любому домену, достаточные для вашей идентификации.. а это в некоторых случаях уголовной ответственностью даже грозит...насколько серьезное правонарушение..
Я причем, когда просил отменить для моего аккаунта возможность дистанционной смены администратора домена, мне отказали, предложив какие то свои платные опции - это только подтверждает, что рег.ру специально не борется с такими случаями и искусственно поддерживает их, чтобы впихивать нам же платные услуги.....  У меня уже год суды за домен идут, который рег.ру передал другому регистратору....поэтому если вам дорог ресурс дважды подумайте где его размещать, возможно тут выход иностранные регистраторы...и доменные зоны

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Сочувствую...

Ответить
Развернуть ветку
[Unknown]

В рег.ру же передачу доменов по смс всегда подтверждают? Может кто-то завладел вашим телефоном? Или номером телефона, сим картой?

Ответить
Развернуть ветку
Pukal QAZWSX

Выдавать цифровую подпись надо только при личном посещении либо нотариально заверено. виноват тот кто выдал подпись

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Сегодня домены, наконец, вернули. Спасибо!

Ответить
Развернуть ветку
REG.RU

Обращайтесь! Всегда рады помочь.

Ответить
Развернуть ветку
3 комментария

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Влад Лисицин

В некоторых случаях такими центрами выдачи ЭП занимаются - https://www.google.com/amp/s/m.lenta.ru/news/2021/04/16/obysk/amp/

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Антон Пискунов
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Антон Пискунов
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
semen matrasov

В nic.ru ходили в офис с паспортами для переуступки 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ekaterina Plug
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ильдар Хакимов
Автор

Прокуратура вернула дело в полицию, оттуда должны вызвать. УЦ Столица ответила, что данные проверяло доверенное лицо ИП по фамилии Балахон (дала его ИНН и телефон), УЦ Столица запросила у него копии документов, но он не отвечает. Говорят они не могут признать подпись недействительной (не имеют полномочий), предлагают обратится в МВД.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Сегодня ходил в полицию ознакомиться с материалами дела. Полиция направила официальный запрос в УЦ Столица, УЦ Столица прислала в полицию копии использованных документов, на скане паспорта не моя фотография, неправильный орган выдачи, неправильная прописка, присутсвует надпись в круге "РФ", которой в моём паспорте нет. Также в самом тексте запроса написано, что в результате рассмотрения материала было установлено, что не я обратился за созданием подписи. Я попросил в полиции справку о том, что документы подделаны, мне ответили, что такую справку невозможно сделать, так как нет оригиналов документов, сказали, что фотографии материалов дела должно быть достаточно. Отправил фотографии запроса и поддельного паспорта в Рег.ру, жду ответа.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Из Рег.ру ответили, что этих документов достаточно, но нужно, чтобы их заверила и отправила полиция. Я сначала обрадовался, но посмотрев информацию в интернете узнал, что полиция не делает заверенных копий и не высылает письма с документом. Попросил на завтра в полиции снова прийти сделать копии, но не знаю, что там ответят.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Вчера снова сходил в полицию, где мне заверили копии материалов дела, документы отправил заказным письмом в рег.ру и отправил им сканы этих же документов. Сканы получились ужасными из-за цветного штампа, но бумажные варианты хорошо читаемые. В документах множество несоответствий, в том числе не моя подпись в заявлении на электронную подпись, фотография на паспорте, прописка на паспорте и т.д., это всё доказательство неправомерного выпуска электронной подписи. Жду действий от Рег.ру, надеюсь, не придумают ещё один квест, чтобы мучать меня дальше.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Заверенные документы с доказательствами дошли в reg.ru, пишут, что дождёмся окончания предварительного расследования. Дело закрыто, написал об этом в поддержку.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Теперь просят нотариально заверенную копию паспорта, чтобы рассмотреть возможность возврата доменов.

Ответить
Развернуть ветку
Ильдар Хакимов
Автор

Нотариально заверенная копия паспорта вчера дошла заказным письмом, сразу написал в тикетах, сегодня уведомили, что ответственные сотрудники рассмотрят.

Ответить
Развернуть ветку
Smartme Wiki

а нам чрезмерно старательный сотрудник  Рег ру потушил хостинг на 2 недели.  и вот сегодня прислали
После вашей жалобы, мы провели дополнительную проверку. В данном случае действительно была чрезмерная блокировка. Приносим извинения за данную ситуация. В качестве компенсации предоставляем вам промокод на месяц бесплатного продления хостинга - 8A5C-0274-944C-2096

Может кому пригодится промокод, ибо мы сьезжаем

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
219 комментариев
Раскрывать всегда