Украли домены в Reg.ru подделав ЭЦП

skapunker
На сайте с 15.01.2014
Offline
217
#41
Idonat #:
Если я владелец доменного имени, на меня его регистрировали, и я лично могу представить все документы с нотариально заверенными печатями и прочие вещи – почему я должен делать то, что мне приказывают модераторы рег ру?

ты же сам сказал, что тебя просят загрузить документы, а ты не загружаешь

значит не ты владелец

REGRU Support
На сайте с 04.02.2015
Offline
59
#42

Хотим дать немного подробностей, почему мы действуем именно так, чтобы наша позиция была понятна и прозрачна.


Мы получили заявление на смену администратора подписанное ЭЦП. Её подлинность при проверке не вызывала сомнений, т. к. была выдана аккредитованным удостоверяющим центром. В соответствии с ч. 1 ст. 6 ФЗ «Об электронной подписи» ЭЦП признана аналогом собственноручной подписи и у нас нет оснований не доверять документам, подписанным с её помощью, поэтому смена админа домена была совершена. Кроме того, при дополнительной проверке администратор предоставил подтверждающие документы. Затем мы получили обращение от бывшего администратора об угоне доменов и ещё немного позже документ, который подтверждает аннулирование ЭЦП. Также он подал заявление в МВД о подделке документов.


Чтобы сохранить домены на время разбора ситуации, мы заблокировали любые действия с ними. Они в безопасности. Решить вопрос о том, реально ли были подделаны ЭЦП и удостоверяющие документы может только МВД (напомним, что подделка паспорта — это статья уголовного кодекса вплоть до лишения свободы на срок до трех лет). На основании решения МВД, принятого по результатам расследования, мы сможем вернуть домены (когда расследование будет завершено либо установлено, что ЭЦП была подделано на момент подачи заявления на смену администратора).


Мы никого не обвиняем и никаких выводов пока не делаем, но к сожалению в нашей практике было много похожих ситуаций, когда всё действительно выглядело как угон, по факту оказывалось разбирательством двух администраторов, которые не могли поделить домен (например, продавец, получив деньги, откатывал сделку назад). Именно поэтому важно дождаться решения МВД. Это законный способ решения проблемы и мы обязаны доверять ему. 


Отметим, что ни один администратор, который действовал в подобной ситуации по нашим рекомендациям и по закону, не остался без доменов. В наших интересах разобраться в ситуации и добиться справедливости.


R
На сайте с 02.10.2007
Offline
127
#43

>>>Кроме того, при дополнительной проверке администратор предоставил подтверждающие документы.

Когда я аннулировал электронную подпись, мне показали предъявленный злоумышленником скан паспорта, в нём была чужая фотография, а также некоторые неточности в названии выдавшего органа.  То есть злоумышленник не имел моего скана, а только номер паспорта и код подразделения. Если вы получили тот же скан паспорта, вы можете сравнить его с моим реальным паспортом, я могу пройти видео-идентификацию через whats app и показать мой паспорт. Этот способ быстрее докажет использование подложных документов. Прошу пойти на встречу  и провести такую идентификацию обеих сторон.

Плюс IP, я думаю вряд ли мошенник из моего города, а значит его IP сильно отличается от моих.

Doma-in
На сайте с 19.04.2010
Offline
387
#44
REGRU Support #:

Хотим дать немного подробностей, почему мы действуем именно так, чтобы наша позиция была понятна и прозрачна.

Мы получили заявление на смену администратора подписанное ЭЦП. 

Всё верно, одно "но" для всех описанных вами опасений регистратора, касающихся безопасности и корректности: злоумышленник подавал заявление через ЛК? Бывший админ пишет следующее:-"Оказалось, что домены украли без подтверждения по телефону, без входа в аккаунт или почту, просто создав эцп по поддельному скану паспорта."

В таком случае о какой вашей заботе по части законности, корректности или безопасности можно говорить? Может подачу удалёного заявления с эцп сделать обязательным к подаче через ЛК и с подтверждением по коду в смс? Может тогда и столько "в вашей практике похожих ситуаций", как вы пишете, не было бы. Почему по подписанному заявлению в офисе при личном присутствии любая смена администратора через ЛК требует подтверждения, а посредством эцп, ещё и без захода в ЛК, проходит без подтверждения? Или по мнению ваших технарей не такая уж критическая операция?Если эцп - то как минимум с заходом в ЛК! А для того, чтобы и вовсе сократить "похожие ситуации в вашей практике", то любая смена администратора должна быть с подтверждением через смс. Точка.

and2005
На сайте с 21.05.2005
Offline
171
#45
А где надежней, чем в REG.ru ? Есть какие-то соображения?
Александр
На сайте с 18.03.2020
Offline
188
#46

Когда регистрирую домен - высылаю сканы паспорта.
Вопрос: если человек, предположительно подделавший ЭЦП предоставил скан паспорта, то почему не сверили сканы между собой? Фото и другие данные, как утверждает ТС, были разными. Почему не закрались сомнения? Они вообще сверялись?
В дополнение ко всему, без ЛК и прочих стандартных моментов (как выше описал процедуру товарищ).

Больше похоже на халатность со стороны манагеров.
Очень интересен итог этой странной истории.

sergv
На сайте с 13.04.2006
Offline
429
#47
Solunsun #:
почему не сверили сканы между собой?

Потому что при регистрации домена не обязательно высылать сканы. Можно просто взять и зарегать на предоставленные данные. Сканы нужны при необходимости сделать какие-то операции с доменом: например, перенести к другому регу или при запросе от регистратора.

Поэтому, теоретически, могло быть так, что домены были без сканов, а злоумышленник взял и предоставил. Правда, я согласен с Doma-in, - непонятно как он мимо ЛК оформил заявление, да еще и подписал его ЭЦП? Это уж точно должен быть функционал ЛК.

https://REGHOME.ru - регистрация и продление доменов от 169₽ в российских и международных зонах по честным ценам без звездочек. (R01, WebNames, UK2). Принимаем Ю-Money, Visa, MasterCard, Мир
Doma-in
На сайте с 19.04.2010
Offline
387
#48
sergv #:

Поэтому, теоретически, могло быть так, что домены были без сканов, а злоумышленник взял и предоставил. Правда, я согласен с Doma-in, - непонятно как он мимо ЛК оформил заявление, да еще и подписал его ЭЦП? Это уж точно должен быть функционал ЛК.

Однозначно. Мимо ЛК важные критические процедуры, связанные с доменами (кроме продления) - это просто дыра для бегемота. Без авторизации логично было бы оставить продление, а всё остальное (от смены нс до таких критических операций, как смена администратора) - не в интересах клиента регистратора.

JD
На сайте с 08.12.2008
Offline
471
#49
Solunsun #:
почему не сверили сканы между собой? Фото и другие данные, как утверждает ТС, были разными. Почему не закрались сомнения? Они вообще сверялись?

Никто там не будет сверять фотографии, вернитесь в реальность. Это лишнее рабочее время сотрудников и доп. расходы для регистратора. Впрочем это касается не только reg.ru.

У одного из их конкурентов можно написать заявление на операции только при личном присутствии в офисе. В reg.ru такого нет?

P.S. Если аккредитованные УЦ выдают левые ЭЦП, то проблема с угоном доменов - пожалуй меньшая беда, что может случиться.

REGRU Support
На сайте с 04.02.2015
Offline
59
#50
reds #:

Когда я аннулировал электронную подпись, мне показали предъявленный злоумышленником скан паспорта, в нём была чужая фотография, а также некоторые неточности в названии выдавшего органа.  То есть злоумышленник не имел моего скана, а только номер паспорта и код подразделения. Если вы получили тот же скан паспорта, вы можете сравнить его с моим реальным паспортом, я могу пройти видео-идентификацию через whats app и показать мой паспорт. Этот способ быстрее докажет использование подложных документов. Прошу пойти на встречу  и провести такую идентификацию обеих сторон.

Плюс IP, я думаю вряд ли мошенник из моего города, а значит его IP сильно отличается от моих.

Как мы говорили ранее, регистратор не является уполномоченным органом, поэтому предлагаем дождаться ответа от МВД.

Solunsun #:

Когда регистрирую домен - высылаю сканы паспорта.
Вопрос: если человек, предположительно подделавший ЭЦП предоставил скан паспорта, то почему не сверили сканы между собой? Фото и другие данные, как утверждает ТС, были разными. Почему не закрались сомнения? Они вообще сверялись?

При регистрации домена клиент самостоятельно заполняет данные администратора, но не предоставляет сканы своего паспорта.

Если в отношении доменного имени не проводилась процедура идентификации и верификации, то такую проверку провести не представляется возможным.

Jet D. #:

У одного из их конкурентов можно написать заявление на операции только при личном присутствии в офисе. В reg.ru такого нет?

Такая услуга ранее предоставлялась. На данный момент, она заморожена в целях доработки.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий