С недавних пор в общедоступной информации сервиса Whois о владельцах доменов в зонах .RU и.РФ, в случае если администратором домена является юридическое лицо, отображается поле taxpayer-id с указанием ИНН. Как это часто бывает, дополнительной информацией не преминули воспользоваться мошенники.

Зафиксирована массовая рассылка поддельных счетов от организаций со сходными до смешения наименованиями, подобных крупным российским регистраторам доменов. Предметом счёта указан «Оплата для информационных услуг для домена www.********.ru по тарифу Базовый плюс» (стилистика сохранена), стоимость 990 руб.

За эту сумму согласно публичной оферте информация о сайте плательщика будет размещена на мусорном ресурсе получателя платежа. К продлению регистрации домена услуги отношения не имеют. Очевидно, что мошенники пытаются ввести в заблуждение относительно оказываемых услуг и рассчитывают на невнимательность бухгалтера или генерального директора при оплате счёта.

Компания-«исполнитель» ООО «РЕГРУ» ИНН 9724075134 создана всего полгода назад — 16 марта 2022. Учредитель компании некий Ильин Дмитрий Александрович ИНН 591106607207, он же является и генеральным директором ООО «РЕГРУ», уставный капитал 10 000 руб. Той же датой 16 марта 2022 этим предпринимателем было зарегистрировано ООО «РСИЦ» ИНН 9724075127, по наименованию схожее с другим крупным регистратором доменов. Всего Ильин Дмитрий Александрович является генеральным директором и/или учредителем в 8 организациях, 4 из которых ликвидированы.

Таким образом, жертвами двух мошеннических компаний на пару могут стать до 2/3 всех владельцев доменов-юридических лиц. Общее число зарегистрированных доменов составляет на сегодня 4 967 961, из них у лидера — 2 140 737, у второго по популярности регистратора — 1 119 130. И это только в зоне .RU

Юридическим лицам администраторам доменов .RU и.РФ следует быть внимательными при оплате счетов и проверять ИНН получателя платежа. Если же компания продлевает и регистрирует домены через партнёра регистратора, то подобные счета вообще следует игнорировать.

Остаётся только гадать по какой причине координационный центр доменов .RU/.РФ решил так недальновидно раскрыть ИНН администраторов в Whois и дать козырь в руки мошенникам. Проверить ИНН регистрации домена своей организации можно в сервисе Whois.