Первые 5 экстренных шагов, если ваш сайт отеля был скопирован

Вы заметили в поисковых системах или в социальных сетях, что точно такой же сайт вашего отеля запущен на другом доменном имени. Вот-вот клиенты начнут звонить вам и говорить: «Моего бронирования нет, но я перевел деньги»...

В условиях этой ситуации, которая каждую секунду вызывает материальные и неизмеримые репутационные потери бренда, необходимо действовать систематически, не поддаваясь панике.

Прежде чем начинать какие-либо действия, систематически соберите доказательства. Запишите полное доменное имя (URL) поддельного сайта. Сделайте скриншот всего экрана вашего браузера; критически важно, чтобы на скриншоте была видна информация о времени в правом нижнем углу. Эта метка времени делает ваш документ надежным на стадии суда.

Сохраните все материалы, которые вы можете получить при посещении поддельного сайта: главную страницу, форму бронирования, прайс-лист, страницу контактов. Если на сайте есть окно WhatsApp или живого чата, сделайте скриншоты и разговоров, происходящих там. На следующем этапе вы будете использовать все эти доказательства.

Организуйте все эти имеющиеся у вас материалы в папке, в хронологическом порядке. Рекомендуется сохранять в формате PDF, так как это сохраняет информацию о времени в метаданных файла.

Поскольку посетители приходят в основном через Google, исключение сайта из поисковых индексов является приоритетом номер один:

• Отправьте уведомление о фишинге (Phishing) через инструмент отчетов Google Safe Browsing. Эта операция занимает несколько минут и не требует подтверждения; система проводит автоматическую оценку.
• Если ваш контент, находящийся под защитой авторского права (ваш логотип, фотографии, текстовый контент), украден, отправьте уведомление DMCA Takedown через Google Legal.
• Не забудьте подать отдельные уведомления для Bing и Yahoo. Уведомление Microsoft Defender SmartScreen вызывает предупреждение о сайте во всех продуктах Microsoft.

Выясните, под какой хостинг-компанией (Cloudflare, GoDaddy, Namecheap, HostGator и т. д.) работает сайт, сделав запрос WHOIS доменного имени. Для поиска этой информации вы можете использовать инструмент ICANN WHOIS.

У каждой хостинг-компании есть линия электронной почты для уведомлений о злоупотреблениях в формате "abuse@" или "report-abuse@". Отправьте подготовленные доказательства (скриншоты, список URL, описание мошенничества) на этот адрес. Ожидается, что на уведомления ответят в течение 24–72 часов.

Если поддельный сайт находится за Cloudflare, дополнительно заполните форму жалобы на Abuse в Cloudflare. Когда Cloudflare прекращает услуги CDN, сайт обычно становится недоступным через несколько часов. В этом процессе обнаружение реального IP-адреса сервера дает большое преимущество; вы можете воспользоваться нашей статьей otel-domain-guvenligi-typosquatting по этой теме.

В рамках ваших прав на зарегистрированный товарный знак вашего отеля было совершено преступление «Посягательство на право на товарный знак и квалифицированное мошенничество с использованием информационных систем». В связи с этим следует вести два параллельных процесса:

Во-первых, подайте заявление о преступлении в Генеральную прокуратуру Турецкой Республики. Сделайте уведомление в письменном виде; приложите все собранные доказательства. В заявлении о преступлении вы можете ссылаться на статьи TCK 158 (квалифицированное мошенничество) и 244 (нанесение ущерба информационной системе).

Во-вторых, подайте уведомление в Управление информационных технологий и связи (BTK). Обращения в BTK в рамках закона №5651 могут привести к блокировке доступа к фишинговому контенту из Турции. Подача заявления на горячую линию BTK бесплатна.

Если у вас есть свидетельства о регистрации товарного знака, проинформируйте также организацию, в которой вы зарегистрированы (TÜRKPATENT, EUIPO или WIPO). Эти документы создают сильное вспомогательное доказательство в юридических процессах. О деталях юридических процессов читайте в нашей статье sahte-otel-sitelerine-karsi-hukuki-surec.

Для предотвращения перехода ваших клиентов на поддельный сайт немедленно вступите в проактивную коммуникацию. Поделитесь предупреждением в своих аккаунтах в социальных сетях (Instagram, Facebook). Отправьте массовое информирование зарегистрированным клиентам через вашу систему электронного маркетинга.

Будьте четкими в этом уведомлении: укажите адрес вашего оригинального сайта, не упоминайте адрес поддельного сайта (это может создать плохой эффект для SEO). Объясните, что оплата не должна производиться «на IBAN частного лица», и что подтверждение может быть сделано через оригинальную систему бронирования. Посоветуйте клиентам связаться с банком, если они подозревают, что контактировали с поддельным сайтом.

После экстренного вмешательства перейдите к долгосрочным шагам защиты. Заранее зарегистрируйте возможные варианты поддельных доменов, относящихся к вашему бренду (защита от тайпосквоттинга). Регулярно отслеживайте логи Certificate Transparency; вы сможете заметить новый поддельный сайт через несколько часов после его создания. Пересмотрите свои поддомены и очистите старые записи DNS.

Координировать все эти процессы вручную в течение недель с адвокатом или системным администратором дорого. RuuSafe существует именно для этого. В ту же секунду, когда сайт отеля скопирован, наша система обнаруживает это; уведомления о takedown и фишинге автоматически отправляются в международные инстанции (Cloudflare, Microsoft, Google) в течение нескольких минут.

Когда мне следует вмешаться, когда я впервые замечаю поддельный сайт? В кратчайшие сроки. Каждый прошедший час означает увеличение числа пострадавших клиентов. Идеальный процесс: сбор доказательств и уведомления Google/хостингу в первые 2 часа; обращения в прокуратуру и BTK в первые 24 часа. Чем быстрее начат процесс, тем выше вероятность ограничения ущерба.

Что я могу сделать, когда хостинг-компания находится за пределами Турции? Большинство международных хостинг-компаний отвечают на уведомления об Abuse. Уведомление DMCA является обязательным для американских компаний. Жалоба по GDPR также может сработать для компаний в Европе. Параллельно через BTK можно запросить блокировку доступа из Турции.

Нужен ли мне обязательно адвокат в этом процессе? Технические шаги (уведомление Google, жалоба хостингу, уведомление в BTK) могут быть выполнены и без адвоката. Однако в юридических процессах, таких как обращение в прокуратуру, возражение в TÜRKPATENT или иск о возмещении ущерба, рекомендуется получить поддержку специализированного адвоката.

Через сколько дней поддельный сайт будет закрыт? Жалобы на хостинг обычно дают результаты в течение 24–72 часов. Пометка в Google Safe Browsing может произойти в течение нескольких часов. Аннулирование регистрации домена может занять 3–7 рабочих дней. Процесс UDRP может занять месяцы, но предлагает гораздо более долгосрочное решение.