Гигиена цифровых активов: как защититься от мошенников-киберсквоттеров
29 марта 2024

В России домен не считается объектом интеллектуальной собственности, и киберсквоттеры часто этим пользуются. Они выкупают доменные имена, похожие на товарный знак компании, и предлагают представителям бизнеса купить их за большую сумму или используют для обмана пользователей. Рассказываем, как уменьшить риски встречи с киберсквоттерами.

Как действуют киберсквоттеры

Киберсквоттеры покупают домен, похожий на официальный адрес сайта другой компании, название бренда или товарный знак. Домен, зарегистрированный киберсквоттерами, может отличаться: 

  • наличием или отсутствием дефиса (topcvety.com или top-cvety.com);
  • транслитерацией (например, ia или ja вместо ya);
  • одним или двумя внешне похожими символами (например, 1 вместо l);
  • доменной зоной (например, .net или .org вместо .ru).

Нередко предложением о продаже домена дело не ограничивается. Злоумышленники могут также разместить на нем поддельный сайт и обманывать клиентов:

  • незаконно собирать их персональные данные;
  • получать оплату и не высылать купленные товары;
  • продавать контрафакт;
  • распространять вредоносное ПО.

Все это портит репутацию бренда — обманутые клиенты часто отказываются покупать товары бренда снова даже на официальном сайте, отговаривают знакомых и публикуют негативные отзывы в соцсетях.


Сама по себе регистрация свободных доменных имен законна — так действуют доменные инвесторы. Если у торговой марки звучное название или в нем просто используются общеупотребительные слова, похожий домен уже может быть занят. Скорее всего, его когда-то приобрел честный инвестор, чтобы в дальнейшем продать по рыночной цене, а не использовать для обмана или шантажа. В этом случае можно попробовать выкупить нужный домен у инвестора или просто подобрать другой.

Подробно о том, в каких случаях и как можно выкупить домен, рассказано в статье «Что делать, если нужный вам домен занят».


Что делать, чтобы не столкнуться с киберсквоттерами

Прежде всего важно уделять достаточное внимание продвижению собственного официального сайта: упоминать его в соцсетях, во всех рекламных материалах, в справочниках компаний, следить за местом в поисковой выдаче. Клиент должен иметь максимум шансов попасть именно на правильный сайт компании, а не на альтернативный адрес к киберсквоттерам. Также для крупного бизнеса рекомендуется расширять собственный портфель look-alike-доменов, чтобы их просто нельзя было выкупить с мошенническими целями.

С резервных доменов нужно настроить переадресацию на основной, чтобы пользователь попал на нужный ресурс, даже если напишет название сайта с ошибкой. Компании придется платить за несколько доменов, но эти затраты помогут ей сохранить репутацию.

Какие домены стоит зарегистрировать:

  1. Совпадающие по написанию, но в других популярных зонах
    Допустим, основной домен — moyavtomobil.ru. Можно зарегистрировать имена moyavtomobil.com, moyavtomobil.org, moyavtomobil.net.
    Дополнительно стоит присмотреться к тематическим доменным зонам, которые отражают деятельность компании. Например, для интернет-магазинов подойдут зоны .store и .shop, для отелей и турагентств — .travel, для проектов развлекательной тематики — .fun, для сайтов об автомобилях — .auto и т. д.
  2. Похожие по написанию
    Пользователи часто совершают одни и те же ошибки в наборе адреса сайта. Например, могут написать moyavtomobil.ru через дефис, использовать i вместо y в moy, u вместо v в avto. Поэтому есть смысл зарегистрировать домены moy-avtomobil.ru, moiavtomobil.ru, moyautomobil.ru.


Если сайт уже работает, можно не угадывать возможные ошибки пользователей, а узнать наверняка: посмотреть в «Яндекс Метрике», по каким поисковым запросам приходят пользователи. Это поможет найти неочевидные варианты ошибок и не покупать все возможные варианты доменов — только нужные.


Как защитить свои права при столкновении с киберсквоттерами

Порядок действий при обнаружении поддельного сайта подробно описан на сайте Доменного патруля — проекта Координационного центра доменов .RU/.РФ. Вот основные шаги, которые следует предпринять.

  1. Написать заявление в МВД
    При обнаружении поддельного сайта первым делом нужно написать заявление в МВД. Правоохранительные органы проведут проверку. Если нарушение будет подтверждено, они направят регистратору письменное решение о прекращении делегирования доменного имени.
  2. Подать жалобу в информационную систему мониторинга фишинговых сайтов
    Жалоба в ИС «Антифишинг» не заменяет обращение в правоохранительные органы. Но сообщение о вредоносном ресурсе поможет Минцифры России бороться с мошенниками в интернете.
  3. Обратиться за помощью к юристам
    Если перечисленные выше способы не принесли результата, можно обратиться в юридическую компанию, которая специализируется на доменных спорах. При подаче иска можно сразу попросить суд о блокировке домена до окончания судебного процесса.

Чек-лист: как защитить от киберсквоттеров компанию и клиентов 

Чтобы не столкнуться с киберсквоттерами, важно раньше них выкупить домены, похожие на домен основного сайта:

  • совпадающие по написанию, но в других популярных или тематических зонах;
  • отличающиеся одним-двумя символами;
  • с частыми ошибками пользователей — их можно найти с помощью «Яндекс Метрики».

При столкновении с мошенниками, которые ведут деятельность на похожих доменах и портят репутацию компании, следует действовать в таком порядке:

  1. Написать заявление в МВД: если нарушение будет установлено, регистратору направят судебное решение о прекращении делегирования домена. 
  2. Дополнительно подать жалобу в ИС мониторинга фишинговых сайтов.
  3. Если эти способы не сработают, обратиться в юридическую компанию, которая специализируется на доменных спорах.


Рекомендуем