What happens if I accidentally pay a fraudulent domain renewal?

If you pay a fraudulent renewal, you've likely lost that money to the scammers. In some cases, they might also attempt to transfer your domain to their control or steal your login credentials, potentially leading to loss of website access or further financial fraud. Contact your bank immediately to dispute the charge.

How can I find out who my real domain registrar is?

You can easily find your real domain registrar by performing a WHOIS lookup. Websites like ICANN Lookup (lookup.icann.org) allow you to enter your domain name and will display your official registrar's name and contact information.

Can I get my money back if I fall victim to this scam?

While difficult, it's possible. Immediately contact your bank or credit card company to report the fraudulent charge and initiate a chargeback. If you paid via wire transfer or cryptocurrency, recovery is significantly harder, but you should still report it to law enforcement.

Is my website gone forever if scammers take control of my domain?

Not necessarily. If scammers gain control, act quickly. Contact your legitimate domain registrar and hosting provider immediately, explain the situation, and follow their procedures for domain recovery. They may be able to help you regain control, especially if you have proof of ownership.

What should I do if I clicked a suspicious link but didn't enter any information?

If you clicked a suspicious link but didn't enter any personal or payment information, you might be safe. However, run a full scan of your computer with reputable antivirus software to check for malware. Change passwords for your domain registrar and email accounts as a precautionary measure.

Средний Средний ущерб: $500 Обычная длительность: 1-7 days

Мошенничество с истечением срока домена: защитите свой сайт

Мошенничество с истечением срока домена — это сложная тактика фишинга и социальной инженерии, направленная на владельцев сайтов, особенно малый бизнес и частных лиц. Мошенники выдают себя за легитимных регистраторов доменов, хостинг-провайдеров или даже регулирующие организации, такие как ICANN, отправляя официально выглядящие письма или электронные сообщения с ложными утверждениями о том, что домен скоро истечет или уже истек. В таких уведомлениях часто требуют немедленной оплаты за продление, угрожая потерей сайта, если не принять меры в очень короткие сроки. Эта схема работает за счет эксплуатации страха потерять ценное онлайн-присутствие. Жертвы, часто занятые и не знающие точных дат продления или настоящего регистратора, переходят по вредоносным ссылкам или следуют инструкциям для оплаты. Эти платежи либо напрямую поступают мошенникам, либо, что еще хуже, инициируют мошенническую передачу домена, предоставляя мошенникам контроль над сайтом жертвы. Средний ущерб для пострадавших составляет около 35 000 рублей, а вся схема обычно разворачивается в течение 1–7 дней, в течение которых жертвы подвергаются давлению действовать быстро. Хотя конкретная статистика по мошенничеству с истечением срока домена часто объединяется с более широкими категориями, Центр жалоб на интернет-преступления ФБР (IC3) сообщил о потерях свыше 10,3 миллиарда долларов в 2022 году, при этом фишинг и схемы компрометации бизнес-почты (BEC), использующие схожие методы, являются основными факторами. Эти мошенничества представляют серьезную угрозу, приводя не только к финансовым потерям, но и к захвату сайтов, краже данных и ущербу репутации бизнеса. Исторически эти мошенничества эволюционировали от простого фишинга по электронной почте до высокотехнологичных кампаний с тщательно созданными поддельными сайтами и даже физической почтой. Опасность заключается в полной потере сайта, что может парализовать онлайн-операции бизнеса, нарушить работу электронной почты и вызвать дорогостоящие восстановительные работы. Мошенники часто навязывают ненужные «премиум»-услуги по завышенным ценам или пытаются получить учетные данные для входа, что еще больше ставит под угрозу цифровые активы жертвы. Понимание механики этой схемы крайне важно для владельцев сайтов, чтобы защитить свое онлайн-присутствие.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Мошенники создают письма или физические письма, тщательно имитирующие легитимных регистраторов доменов, хостинг-провайдеров или даже ICANN, используя официальные логотипы, фирменный стиль и юридически звучащие формулировки.
• Они создают ложное ощущение срочности, утверждая, что домен «скоро истечет» или «будет немедленно приостановлен», если оплата не будет произведена в течение очень короткого срока, обычно 24–48 часов.
• В уведомлениях жертвам предлагают перейти по ссылкам, ведущим на сложные поддельные сайты, которые выглядят как легитимные платежные шлюзы, где собирают данные кредитных карт или требуют оплату банковским переводом.
• Мошенники часто взимают значительно завышенные «сборы за продление» по сравнению с легитимными регистраторами или навязывают дорогие, ненужные «премиум»-услуги, такие как SEO-оптимизация или усиленная безопасность, которые никогда не предоставляются.
• Некоторые схемы обманывают жертв, заставляя их «продлевать» домен путем инициирования передачи домена регистратору, контролируемому мошенниками, фактически захватывая сайт и связанные с ним услуги.
• Помимо оплаты, эти поддельные порталы могут запрашивать конфиденциальные административные учетные данные для домена или хостинг-аккаунта, предоставляя мошенникам полный контроль над цифровыми активами жертвы.

Как распознать

Адрес электронной почты отправителя или физический обратный адрес не совпадает точно с вашим известным регистратором домена или хостинг-провайдером, часто с небольшими ошибками в написании или другими доменными зонами.
Вы получаете уведомление о продлении от компании, которую не знаете или с которой не работали, особенно если по вашим записям домен еще не подлежит продлению.
В сообщении применяются методы давления, угрожающие немедленной потерей домена или прерыванием услуги, если вы не отреагируете в нереально короткий срок.
В уведомлении просят оплату нестандартными способами, такими как банковский перевод, криптовалюта или подарочные карты, которые легитимные регистраторы редко используют для продления.
При наведении курсора на ссылки в письме видно, что URL не ведет на официальный сайт вашего регистратора, часто содержит странные символы, поддомены или другие доменные имена.
Указанная цена за продление либо значительно выше обычной, либо подозрительно низкая, часто с включением услуг, которые вы не заказывали и не нуждаетесь.

Как защитить себя

Всегда заходите напрямую в личный кабинет вашего официального регистратора домена, чтобы проверить статус и даты продления, а не переходите по ссылкам из писем.
Активируйте функцию блокировки домена, предоставляемую вашим регистратором, чтобы предотвратить несанкционированные передачи домена без вашего явного согласия.
Продлевайте домен только через защищенный и аутентифицированный портал вашего *реального* регистратора, имя которого можно проверить через WHOIS-запрос.
Используйте услуги защиты конфиденциальности при регистрации домена (если доступны и уместны), чтобы ограничить публичный доступ к вашим контактным данным и снизить риск прямых мошеннических попыток.
Включите двухфакторную аутентификацию (2FA) для аккаунтов регистратора и хостинга, чтобы добавить дополнительный уровень безопасности и усложнить мошенникам доступ даже при краже учетных данных.
Обучайте и информируйте всех, кто управляет вашим сайтом или корпоративной почтой, о распространенности мошенничества с истечением срока домена и важности проверки всех уведомлений о продлении.

Реальные примеры

Владелец малого бизнеса получает срочное письмо с требованием оплатить 50 000 рублей за продление домена «examplebiz.com» в течение 48 часов от компании, о которой он никогда не слышал. Письмо выглядит официально, но быстрая проверка в личном кабинете настоящего регистратора показывает, что домен действителен еще два года.

Блогер получает письмо от «Domain Registry of America» (известного мошеннического субъекта) с уведомлением о просрочке продления домена блога и ссылкой для оплаты. Адрес отправителя немного отличается, а ссылка ведет на страницу оплаты с запросом данных кредитной карты и логина от панели управления доменом.

ИТ-менеджер стартапа почти одобряет счет за «премиум-услуги домена» от неизвестного поставщика, утверждающего, что это необходимо для предотвращения отключения основного сайта. Счет пришел по электронной почте, имитируя бренд настоящего хостинг-провайдера, но инструкции по оплате требовали банковский перевод на незнакомый счет.

Частые вопросы

Что произойдет, если я случайно оплачу мошенническое продление домена?

Если вы оплатите мошенническое продление, скорее всего, эти деньги потеряны для вас и окажутся у мошенников. В некоторых случаях они могут попытаться перевести ваш домен под свой контроль или украсть ваши учетные данные, что приведет к потере доступа к сайту или дальнейшему финансовому мошенничеству. Немедленно свяжитесь с вашим банком для оспаривания платежа.

Как узнать, кто мой настоящий регистратор домена?

Вы можете легко узнать настоящего регистратора домена, выполнив WHOIS-запрос. Сайты, такие как ICANN Lookup (lookup.icann.org), позволяют ввести имя домена и получить информацию о вашем официальном регистраторе и его контактных данных.

Могу ли я вернуть деньги, если стал жертвой этой схемы?

Хотя это сложно, вернуть деньги возможно. Немедленно свяжитесь с вашим банком или компанией, выпустившей карту, чтобы сообщить о мошенническом платеже и инициировать возврат средств. Если оплата была произведена банковским переводом или криптовалютой, вернуть деньги значительно сложнее, но все равно стоит сообщить о случившемся в правоохранительные органы.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с истечением срока домена: защитите свой сайт is described at https://scamlens.org/ru/encyclopedia/domain-expiration-scam.

https://scamlens.org/ru/encyclopedia/domain-expiration-scam

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с истечением срока домена: защитите свой сайт

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide