Мошеннические интернет-магазины в зонах «.ru» и «.рф» будут блокировать в досудебном порядке по жалобе Региональной общественной организации «Центр интернет-технологий» (РОЦИТ)

отметили
26
человек
в архиве
Мошеннические интернет-магазины в зонах «.ru» и «.рф» будут блокировать в досудебном порядке по жалобе Региональной общественной организации «Центр интернет-технологий» (РОЦИТ)
Мошеннические интернет-магазины в зонах .ru и «.рф» будут блокировать в досудебном порядке по жалобе Региональной общественной организации «Центр интернет-технологий» (РОЦИТ, занимается защитой прав пользователей Рунета). Соответствующее соглашение будет подписано в ближайшее время между Координационным центром национального домена сети интернет (КЦ, устанавливает правила регистрации доменов .ru и «.рф») и РОЦИТ. Эту информацию подтвердили в обеих организациях.

РОЦИТ подпишет с КЦ несколько соглашений. Первое — 3 февраля. Согласно ему, между регистраторами доменов .ru и «.рф» и «горячей линией» РОЦИТ начнет действовать упрощенная процедура «прекращения оборота противоправного контента».

Понятие противоправного контента определено в законе «О защите детей от информации, причиняющей вред их здоровью и развитию». Это, в частности, пропаганда употребления наркотиков и совершения самоубийств, а также экстремистская деятельность, распространение детской порнографии и т.д.

— РОЦИТ станет пятой компетентной организацией [по мониторингу противоправного контента]. Сейчас с КЦ сотрудничают четыре такие организации: «Лига безопасного интернета», Group-IB, «Лаборатория Касперского» и RU-CERT (Российский центр реагирования на компьютерные инциденты. — «Известия»). Эта работа начата в 2012 году, — рассказывает руководитель информационной службы КЦ Ольга Александрова-Мясина. — Компетентные организации предоставляют КЦ и регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменов, находящихся в зонах .ru и «.рф». Регистраторы могут прекращать делегирование доменных имен для подобных ресурсов после получения такой информации.
Позже планируется подписать второй договор, по которому РОЦИТ будет направлять регистраторам жалобы с просьбой разделегировать домены мошеннических интернет-магазинов в Рунете.

— Участились случаи появления интернет-магазинов, которые собирают деньги с покупателей и исчезают, — рассказывает директор РОЦИТ Сергей Гребенников. — Мы хотим, чтобы такие домены также можно было разделегировать.

Согласно статистике Центра мониторинга нарушений компании Group-IB, в 2015 год было выявлено примерно 2 тыс. мошеннических сайтов, среди которых 1115 располагались в российских доменных зонах (.ru, «.рф» и .su).

Гребенников рассказал, что предстоит серьезная работа с профильными ассоциациями, магазинами и КЦ, чтобы определить критерии мошеннических интернет-магазинов.

— Можно сделать свод признаков и дальнейших действий для определенных типов таких ресурсов, но полностью покрыть этот вопрос крайне проблематично, — уверен глава Центра реагирования Group-IB Александр Калинин. — Можно утверждать, что одной жалобы для блокировки ресурса будет явно недостаточно.

Калинин рассказал также, что у регистраторов уже есть возможность блокировать домен, владелец которого не предоставил своих данных или представил ложные.

— Не многие злоумышленники отваживаются предоставлять сканы своих паспортов. Однако на проверку здесь может уходить много времени, за которое мошенник может обмануть ощутимое количество пользователей, — объясняет Калинин. — Если мошеннические действия по одному ресурсу были доказаны, можно предложить блокировку всех остальных доменов, принадлежащих тому же аккаунту. Но при этом могут пострадать вполне легитимные ресурсы. Например, при размещении мошеннического ресурса на взломанных доменах или когда домен арендуется без переоформления документов. Возможны также целенаправленные фальшивые жалобы конкурентов.

Исполнительный директор Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов подтвердил наличие проблемы с мошенническими интернет-магазинами и поддержал идею снятия с делегирования их доменов, но при условии четко проработанных правил и критериев. Он напомнил, что правила продажи товаров дистанционным способом содержат перечень необходимой информации на сайте. Это в том числе полная информация о юрлице продавца и о товаре. Ассоциация для своих членов ввела «знак качества» АКИТ. Сайты, которые удовлетворяют ряду установленных требований, получили право повесить у себя на сайте соответствующий значок.

Исполнительный вице-президент «Евросети» Виктор Луканин уверен, что расследовать, является ли сайт мошенническим, и определять доказательства этого должна полиция.

— Пока это не начнется, никакие инициативы по закручиванию гаек в отношении недобросовестных продавцов работать не будут, — рассуждает Луканин. — Всё банально: покупать надо в приличных компаниях, которые работают не только онлайн и не один год. Все пользователи это знают, но всегда будут люди, которые пренебрегают риском из-за заманчивых скидок или других интересных предложений от неизвестных магазинов.

Глава Group IB Илья Сачков отметил, что онлайн-жалобы могут быть ненастоящими, поэтому необходим механизм их верификации.
Добавил skrt skrt 29 Января 2016
Комментарии участников:
oleg_ws
+1
oleg_ws, 29 Января 2016 , url
1) открыть домен в зоне ru — в течении дня и то это так долго только за счет обновления кэша на DNS
2) можно открыть в других зонах, типа com, net и т.п. у западных регистраторов — правда стоит немного дороже — и пожалуйста!
skrt
0
skrt, 29 Января 2016 , url
Это к чему?
oleg_ws
0
oleg_ws, 29 Января 2016 , url
РОЦИТ подпишет с КЦ несколько соглашений. Первое — 3 февраля. Согласно ему, между регистраторами доменов .ru и «.рф» и «горячей линией» РОЦИТ начнет действовать упрощенная процедура «прекращения оборота противоправного контента».
ну да, надо было цитату сразу кинуть
skrt
0
skrt, 29 Января 2016 , url
Понятно.
Вы раскруткой магазина занимались когда-нибудь? Сколько времени Вам нужно было, чтобы добиться целевого посещения в 200 человек в сутки, из которых хотя бы 5% совершают покупки?
oleg_ws
+1
oleg_ws, 29 Января 2016 , url
Это честный магазин долго раскручивать — там нужна нормальная раскрутка без «чернухи», что бы посещалка постоянно росла. А если магазин мошеннический — значит могут раскрутится за счет баннерной рекламы на тизерах, дорвеях — и другой черноте. А быстробот подхватит за счет массового прогона. А через месяц — два домен можно вообще бросить и повторить на другом. Все на потоке!
Мне весной на сайт дор подсадили, так так там за неделю посещение в несколько тысяч уников накрутили. Правда тема была не фейковый интернет магазин. а отправка платных СМС.
skrt
0
skrt, 29 Января 2016 , url
Я писал про целевую аудиторию. Нет смысла в магазине, если в нём ничего не покупают.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
Ну так речь о таких фейковых магазин в новости и идет. Там ничего не продают, а деньги обирают.
С ними боятся. А такие меры к фейковым магазинам не подействуют.
Вот нормальный магазин если случайно под раздачу попадет — да убыток.

— Участились случаи появления интернет-магазинов, которые собирают деньги с покупателей и исчезают, — рассказывает директор РОЦИТ Сергей Гребенников. — Мы хотим, чтобы такие домены также можно было разделегировать.
skrt
0
skrt, 29 Января 2016 , url
Если в магазине нет целевой аудитории, то там ничего и не купят, следовательно, определить фейковый он или нет невозможно.
oleg_ws
+1
oleg_ws, 29 Января 2016 , url
Как раз тизерка и доры приведут — целые технологии «чернухи». Не приводили бы — их бы и не было. Там за счет массовости идет. Если для нормального магазина возьмем ваши цифры 200 уников и 5%, то здесь будет 2000 уников из них целевых — 0,05%. А таких «магазинов» будет 100.
Причем для создания таких продающих сайтов есть специальные «генераторы», которые за полчаса эти 100 магазинов создадут и наполнять различным фейком.
Если обратите внимание, то в Яндаксе на многие запросы такие «фейки» будут на первых строчках.
skrt
+1
skrt, 29 Января 2016 , url
Спасибо за разъяснение.
Тут мне непонятно уже другие вещи. Как правило фейковые магазины имеют како-либо нечитаемый домен (видно, скрипт генерирует) — зачем в таких вообще что-то покупать?
oleg_ws
0
oleg_ws, 29 Января 2016 , url
А зачем и как цыганки народ ловят? на чем лохотроньщики народ ловят?
Видимо из той же темы…
skrt
0
skrt, 29 Января 2016 , url
Эт да. Поэтому считаю инициативу правильной, особенно, если будут оперативно закрывать.
Хотя проще было бы создать реестр магазинов и под каждым товаром, в обязательном порядке, указывать ссылку на номер в реестре.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
Реестр — вот это было бы правильно. А так при массовой автоматической генерации таких «магазинов» и их раскруткой меры по закрытию доменов — не спасут.
А так — указан ссылка на реестр, зашел, убедился и можно доверять!
Я чаще всего через Яндекс.Маркет покупаю. Они отслеживают магазины, которые у них размещены — аналог такого реестра.
skrt
0
skrt, 29 Января 2016 , url
Можно было бы пойти ещё дальше и запретить банкам транзакции в адрес магазинов в зонах ру и рф, которые отсутствуют в реестре. И всё.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
Не получится. Там деньги идут в платежные системы — те же Яндекс.Деньги
Без проблем там прием платежей сделаю. А потом с них куда-нибудь выведу.
skrt
0
skrt, 29 Января 2016 , url
А много ли не продвинутых пользователей оплачивает товары через Яндекс.Деньги?
А те, кто оплачивает, думаю, разберутся фейковый сайт или нет… Хотя, могу быть и не прав.

Можно, конечно, убрать всякие реестры и ввести гаранта сделок, как, например, на ebay. Но это дольше и сложнее.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
А чем оплата по карточки в Яндекс.Деньгах отличается от других систем приема платежа по карточкам? Абсолютно тот же интерфейс. Так же вводятся те же параметры.
Для клиента разницы нет, а деньги на Яндекс-кошелек идут
skrt
0
skrt, 29 Января 2016 , url
Если оплата по карточке, то ЯД должны передавать в банк информацию с какого сайта идёт покупка. И тут о-па и реестр.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
реестр на магазины, а в Яндексе числится кто угодно, хоть аноним. Можете на себя хоть сейчас открыть и принимать платежи. Заготовки под разные сайты у них есть. Адресов сайтов, откуда платеж там нет. Там только их порядковый номер на приложение, номер кошелька, IP-адрес. А адреса сайтов, которые там прописываются — куда пользователя потом переадресовать и куда передать информацию о платеже, а это могут быть вообще другие адреса на другом сервере.

Правда на анонима там ограничение в сумме и варианта вывода денег
skrt
0
skrt, 29 Января 2016 , url
Обычно, на сайте есть кнопка перехода к оплате. Оттуда можно подтянуть откуда был переход. Если же вручную копировать номер кошелька — да, проблема.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
Там вообще лучше фрейм самого яндекса можно поставить вместо кнопки, а там этот фрейм с браузера пользователя вытягивается.
Да и кнопка ничего не даст — там только IP передается, а не адрес сайта, а там может быть хостинг с несколькими тысячами сайтов разных пользователей.
skrt
0
skrt, 29 Января 2016 , url
Ага, спасибо — посмотрел. Яндекс вполне может в данные платежа ввести адрес сайта.
oleg_ws
0
oleg_ws, 29 Января 2016 , url
только проверить не сможет
skrt
0
skrt, 30 Января 2016 , url
Тогда только пользователь…
oleg_ws
0
oleg_ws, 30 Января 2016 , url
в этом случае возможна подстава от конкурентов
skrt
0
skrt, 30 Января 2016 , url
Например?
oleg_ws
0
oleg_ws, 30 Января 2016 , url
буду вводить на явно мошенническом сайте адрес конкурента
oleg_ws
+1
oleg_ws, 30 Января 2016 , url
возможно схема будет и другая. Но такой вариант дает потенциальную возможность для злоупотреблений
X86
0
X86, 29 Января 2016 , url
Хотя проще было бы создать реестр магазинов и под каждым товаром, в обязательном порядке, указывать ссылку на номер в реестре.
Фейковый магазин укажет ссылку на номер в реестре. Кто из доверчивых покупателей будет проверять? А те, кто будут проверять, они и сейчас любой магазин проверят — хотя бы по электронной выписке из ЕГРЮЛ ОООшку проверят.
skrt
0
skrt, 29 Января 2016 , url
Ссылку как раз проверят. А магазин любой сейчас проверить гораздо сложнее, чем можно было бы перейти по ссылке: там бы сразу была информация типа: дата занесения, выписка из ЕГРЮЛ, домены и прочая.
oleg_ws
0
oleg_ws, 29 Января 2016 , url


Войдите или станьте участником, чтобы комментировать