Как РуЦентр легко доверяет фейковым документам

[pegs]

Столкнулся в парадоксальной ситуацией в РуЦентр-е. Один из клиентов (юр.лицо) имеет договор в РуЦентр-е и держит там домены на прямом договоре .

Вдруг от РуЦентр-а приходят уведомления с напоминанием пароля с IP-адреса аномайзера Аккаунт проверили, всё ок. Но вечером авторизация уже не проходила. Все голову сломали - как удалось сломать аккаунт? А на следующий день выяснилось - пароль сменил ... РуЦентр

Кто-то прислал им скан липового заявления о смене пароля. Заявление явный фейк - подпись, печать, "фирменный" бланк (тупо листочек с реквизитами в шапке) - всё подделки. И копия доп документов - полная лажа. Все состряпано по данным реестра юрлиц. И вот на основании этого фейка РуЦентр меняет пароль.

И самое интересное, что в панели управления РуЦентра нет логов авторизации. Запросили эти логи, но по их правилам они выдаются только по оригиналам бумажным письмам (на фирм.бланке, с печатями, подписями и доп.докуменатм) и ответа нужно ждать до 30 дней Видимо это очень секретные данные

Своей вины РуЦентр не признаёт - всё ок, ссылаются на их правила и что они не могут ничего проверить. Сверяют только номер ИНН и пр. открытые данные по реестру юрлиц.
При этом летом была легальная смена администратора по одному из доменов по договору бумажными письмами со всеми необходимыми документами. Таким образом сверить с чем у них было, но они этого не делают и доверяют состряпанным фантикам.

Но напрягает другое: чтобы сменить администратора домена РуЦентр-у нужны всего лишь оригиналы подобных писем + копии липовых документов (протокол, решение и т.п.). Не вижу проблемы, если мошенники просто отправят такому до глупости доверчивому регистратору подобные фейковые документы письмом. И всё тип-топ.

Так что будьте внимательны!

[ekubachev]

Увы, проблема не нова. На юрлице держать домены опасно из-за отсутствующей как класс верификации документов юр.лиц =(

[pegs]

Интересно, а как дела обстоят у других регистраторов? У Рег.ру такое прокатывает с юрлицами?

[stundr]

как то был в офисе рег ру, застал там как раз подобную ситуацию, юрист (адвокат) с генеральным директором (или замом) какой то конторы ругался с персоналом рег ру на такую же схему (кто то прислал в рег ру фейковые документы и увели домен/домены компании). из того что услышал у этой компании с рег ру эта канитель продолжается уже несколько недель и никак не могут восстановить домены...

[pegs]

Что-то деградация какая-то среди регистраторов.

[Alex]

 

И самое интересное, что в панели управления РуЦентра нет логов авторизации

Когда чистого на руку регистратора подставляют вышеописанным способом он делает всё чтобы пойти навстречу пострадавшему лицу. В данной ситуации мошенничество Руцика настолько очевидно, что только слепо-глухо-немо-тупой не заметит. Сами крадут домены создавая подобного "аварийные" ситуации и потоми сами же не хотят возвращать.

[pegs]

Сообщение от Alex

Когда чистого на руку регистратора подставляют вышеописанным способом он делает всё чтобы пойти навстречу пострадавшему лицу.

Вот мне тоже так раньше казалось. Вместо этого рассказывают, что они всё сделали по их правилам.

 

Мы не почерковедческая экспертиза, у нас нет данных по видам печатей, которые создает организация.

Для нас документ составлен по всем необходимым требованиям и соответствует правилам.

А эти документы надо видеть

При этом ни малейшего признака, что накосячили. Мне по телефону менеджер вообще сказал, что "ничего страшного в том, что изменили пароль нет - максимум, что могут сделать с доменами - изменить НС-ы или снять с делегирования". Всего то А то, что там и другие услуги есть (хостинг в частности) - видимо не считается

Ну, а если передадут по фейковому заявлению, так тоже ничего страшного:

 

Передача прав осуществляется только по оригиналу письма, и если домен был передан злоумышленником, по обращению администратора мы блокируем домен для дальнейших действий, по запросу выдаем оригинал для проведения почерковедческой экспертизы и по результатам её возвращаем или не возвращаем домен администратору.

Но там и экспертом быть не надо, чтобы понять, что это фейк. И интересно, кто оплачивает "почерковедческую экспертизу"?!

[yobss]

История поганая, знать о таких случаях полезно, но я бы её так подробно в открытом доступе на профильном форуме не стал излагать.
Это же интернет, здесь всё быстро и навсегда.

[Jet]

pegs, домен увести / переделегировать не успели?

P.S. Там у них можно написать заявление, чтобы все критические операции проводились ими только при личном присутствии администратора домена в офисе.

[pegs]

yobss, возможно Вы правы. Но тема, как понимаю не нова и надо, чтобы юрлица понимали возможные последствия.

В конкретно данном случае, даже если уведут домены у компании, то вернуть их можно + это уже будет уголовное дело. Но время займёт.

Jet, пока не успели. Думаю, там смысл был другой. Как пробный камень, чтобы потом увести некоторые домены.

Да, в РуЦентре есть такой вид ограничения по заявлению - только по личному присутствию в офисе директора и/или одного учредителей. Руководство компании озадачено и решает этот вопрос.

Но есть вопросы. Например, что будет если сменится директор/учредитель? Или если кто-то пришлёт очередной фантик-бумажку, что избран новый ген.директор?

Мне кажется, регистраторам надо нести прямую ответственность за подобные действия. Тем более когда у них есть копии настоящих подписей, печатей и фирменных бланков компании и сравнить их с присланными есть возможность. А так, конечно, их всё пофиг и могут передать/сменить пароль и пр. по любому фантику.