23 марта 2015 года примерно в четыре пополудни мой телефон, почта и все возможные мессенджеры примерно взорвались от входящих сообщений на одну и ту же тему: «Вас скопировали, надо срочно что-то делать!»
Случилось довольно неприятное: какие-то неизвестные люди, как уже было однажды, собрали с сайта фонда «Предание» информацию и создали сайт-клон, имевший с сайтом фонда довольно много общего.
Мы уже сталкивались с таким явлением. Когда-то некий Сергей Попов из Луганска, взяв с сайта фонда «Предание» несколько фотографий, копии документов и написанные нами тексты, создал фальшивый сайт благотворительного фонда, указав в качестве реквизитов для пожертвований свои личные счета.
В этот раз случилось примерно то же, только новооткрытый сайт именовался «Подояние.ru провославный благотворительный портал» (именно так, чем два «о»). В этот раз творение неизвестного (вероятное имя, как мы установили в дальнейшем, Денис) выглядело вот так:
При изучении этого ресурса складывалось ощущение, что создатель сайта перед работой тщательно штудировал материалы о том, как отличить мошенника от честного сборщика, и решил собрать на своем сайте все возможные признаки именно мошенничества. Потому что на портале, который получился, подозрительно выглядело буквально всё.
Комментаторы в социальных сетях сразу же нашли в названии сайта-клона корень слова «доить». Не знаю, входило ли это в планы создателей «Подояния», в конце концов, некоторое чувство юмора им явно не чуждо. Жалко, что столь неленивые и в чем-то креативные люди наживаются на чужом горе. Логотип же «провославного портала» с протестантским крестом, напоминающий по форме групповой гроб, картину только дополнял.
В принципе, можно предположить, что например, веб-мастеру русский язык не родной или это такая странная «фишка»: написать название с ошибкой, чтобы лучше запомниться.
Были и другие очевидные с первого взгляда признаки подмены: в информации «О фонде» говорилось, что «Фонд работает с 2009 года», однако самые ранние новости – за 2014 год. При этом последние новости остались в феврале 2015 – с тех пор почему-то не происходило ничего нового.
Хотя, конечно, главным указателем, который однозначно маркирует мошенника, и который был явлен на «Подоянии» в полный рост, был опять же очевидный и упомянутый во всех руководствах обман: повсюду говорилось, что это сайт благотворительного фонда, однако нигде не было банковских реквизитов организации и официальных документов о регистрации в Минюсте и налоговой, а электронные платежные системы вели на кошельки частного лица.
Этих признаков было бы, в принципе, достаточно, чтобы опознать мошенников. Однако эти неленивые люди пошли дальше и наполнили сайт сверху до низу почти исключительно пиратским контентом. Ладно, мы, и «Милосердие», и другие организации, которые пишут такого рода тексты, в общем, привыкли, что у нас воруют просьбы о помощи (хотя и это странно, неужели так трудно свои написать?) или используют дизайнерские решения (а вот этого для хорошего дела не так жалко, если, конечно, не копируют до запятой). Но в случае с Подояние.ру люди пошли дальше и скопировали с других организаций тексты «О фонде» и «О нас», наши новости, наши ответы и описание нашей работы.
Причем не просто скопировали. Люди проявили фантазию и приложили труд, рассказывая о «команде фонда». Они взяли фотографии реальных сотрудников фонда «Подари жизнь», прицепили к ним описания с нашего сайта и отчасти с того же «Подари жизнь», а имена кое-где придумали свои.
Так, например, наша Таня Зайцева, руководитель раздела библейских групп
превратилась в Анастасию Майорову, в действительности – сотрудницу фонда «Подари Жизнь», координатора помощи в НПЦ «Солнцево»
Фотографию и имя мошенники взяли отсюда, описание работы – отсюда.
Да, и в качестве вишенки на торте, на «Подоянии» были ещё тексты от фонда «Созидание», адрес и телефон нашего офиса – то есть пункт из руководств по опознанию мошенников о том, что администрация сайта не идет на контакт, скрывает свои имена и местоположение, также полностью выполнялся. Также присутствовали украденные с «Милосердия» статьи, а в одном месте, видимо, ребята забыли исправить ошибку, и некто Дмитрий Кавуновский был назван президентом фонда «Предание».
Ну и, разумеется, от имени портала велись группы в социальных сетях. С теми же самыми ворованными текстами, подопечными и командой.
В общем, мошеннический характер начинания был не то, что очевиден – он был ярко разрекламирован и выдвинут на передний план. Оставалось, собственно, как-то прекратить обман населения.
Первое, что мы сделали – это рассказали, что такая вот неприятность случилась, в социальных сетях и на площадках профессионального сообщества. Это всегда стоит сделать хотя бы для того, чтобы максимально отрубить мошенникам возможность к распространению информации: сайт без посетителей бесполезен, а любая попытка рекламироваться теперь привела бы к тому, что охочий до правды комментатор укажет на мошенничество.
Однако мы не стали обращаться в правоохранительные органы, и вот почему.
Во-первых, сама процедура обращения довольно трудозатратна – необходимо куда-то лично ехать, писать заявление, потом звонить. В нашем маленьком фонде все постоянно заняты, свободных рук нет. Причем в случае, если дело пойдет, то ездить придется еще не раз и не два, а результат совершенно не гарантирован.
Во-вторых, опыт, не только наш, но и Российского фонда помощи показывает, что привлечь к реальной ответственности такого рода деятелей довольно трудно, а учитывая малость похищенных сумм, даже реальная ответственность будет крайне невелика. Но если таковы результаты огромного «Русфонда», у которого есть свободные руки и средства для подобного рода юридической войны, то у «Предания», с нашим вечным дефицитом сотрудников, вероятно, получится добиться еще меньшего.
Но если нельзя наказать, то лишить возможности обманывать, в общем, возможно.
Наши последующие шаги были направлены на то, чтобы перекрыть мошенникам кислород – отобрать возможность получения денег. Делается это достаточно просто. На «Подоянии» использовались три платежные системы, настроенные на «кошельки» физических лиц: Яндекс-деньги, Webmoney и не очень известная в России система LiqPay, украинская по своему происхождению.
Мы написали официальные обращения во все три системы, с приложением скриншотов и ссылок на ресурсы, откуда была украдена информация.
Яндекс и LiqPay системы довольно быстро заблокировали аккаунты, которые использовались на сайте, и прием денег на них стал невозможен.
А вот заявление в WebMoney не принесло пользы, система жалоб там довольно мудреная, мы даже не уверены, что оно дошло по назначению.
Но выяснять, как обстоят дела с нашей жалобой в WebMoney, не пришлось: мы закрыли сам мошеннический сайт. Делается это следующим образом.
Для начала, адрес сайта вбивается в строку whois-сервиса, например, вот тут. Это позволяет узнать, в какой компании зарегистрировано доменное имя, когда это было сделано, и иногда – контакты представителя владельца домена. Результат с «Подоянием» выглядел вот так:
Из этой информации видно, что, во-первых, доменное имя совсем новое, зарегистрировано буквально в январе, то есть, по всей видимости, развернуться мошенники не успели. Во-вторых, что регистратор домена – российская компания Ru-Center, в-третьих – что контактов администратора нет, а в-четвертых – что, судя по адресам серверов, сайт пользуется хостингом компании Friendhosting.
Дальнейшее – дело техники: пишутся официальные письма представителям хостинга и регистратора, обычно – через формы на сайте или на указанные там мейлы. Не лишним бывает также позвонить и уточнить – куда именно обращаться с такой проблемой, потому что Ru-Center, например, компания весьма крупная и отправленное не на тот мейл письмо может долго путешествовать, пока попадет к тому, кто принимает решения.
Регистратор довольно ожидаемо ответил в том ключе, что он не несет никакой ответственности за то, как владелец доменного имени им распоряжается, со ссылкой на пункты договора, и посоветовал обращаться к хостинговой компании, подтвердив, что это имено Friendhosting. И хостер вполне оправдал свое название, ибо оказался вполне дружелюбен и в течение суток после обращения сайт перестал открываться.
Аналогичную процедуру мы провели в социальных сетях – и в Одноклассниках и во Вконтакте есть возможность писать в службу техподдержки, и, если письмо аргументировано, то в течение примерно суток подозрительные сообщества блокируются. Система подачи жалоб в Фейсбуке, наоборот, отличается редкой вычурностью и сложностью, и потому сообщество «Подояние.ру» в Фейсбуке продолжает существовать, но ссылки с него больше никуда не ведут.
В общем, мошеннический сайт прожил недолго – буквально через сутки с момента обнаружения у него перестали работать основные платежные системы, а через двое – сайт перестал открываться вовсе. Сильно подозреваю, что у его творцов на его создание ушло больше времени, чем у нас – на его уничтожение. Ну так ломать – не строить.
А теперь я хочу обратиться к тем, кто это самое «подояние» придумал и сделал.
Граждане!
Я вижу, что вы не бесталанны и неленивы. Сайт, конечно, был сделан неаккуратно, но нельзя сказать, что руки у вас совсем кривые – нет, я даже одну интересную идею у вас подсмотрел и воспользуюсь (вы же наши идеи взяли, так что не обижайтесь). Да и труда явно было немало вложено.
То, что вы сделали – отвратительно. Вы попытались украсть у людей нечто более ценное, чем деньги. Вы попытались убить доверие и солидарность между людьми. Вы практически мертвы, если поступаете так.
И если вы хотите как-то исправить положение, то напишите мне. Я знаю массу благотворительных начинаний, где нужны волонтеры с навыками веб-мастера, где ваши руки явно не будут лишними, и где вам не дадут навредить. Постарайтесь скомпенсировать принесенный вами вред искренней работой на благо ближних.
Меня можно найти в Фейсбуке. Впрочем, думаю, вы и так знаете, где.