Кибер-сквоттинг — регистрация доменных имён, совпадающих с торговыми марками, именами брендов или известных лиц, с целью продажи домена законному владельцу бренда по завышенной цене или извлечения иной выгоды. Запрещён в большинстве юрисдикций и квалифицируется как нарушение прав на товарный знак.
Как работает кибер-сквоттинг
Сквоттер регистрирует домен вида brand-russia.com, officialBrand.ru или brand2024.com — имена, которые пользователи могут ввести вместо официального сайта. После регистрации домен либо паркуется с рекламой, либо направляется на конкурирующий сайт, либо продаётся с наценкой в 10–100 раз выше стоимости регистрации.
Разновидности: typosquatting — регистрация опечаточных вариантов (gooogle.com, yandx.ru); combosquatting — добавление слов к бренду (apple-support.com); IDN homograph attack — использование похожих символов из других алфавитов (citibank.com через кириллическое «с»); Expired domain grabbing — захват просроченных ценных доменов с помощью автоматизированных дроп-катчеров.
История и правовая база
Первые случаи кибер-сквоттинга зафиксированы в 1994–1995 годах: журналист Джош Квиттнер зарегистрировал mcdonalds.com в 1994 году и предложил продать его компании за пожертвование в детский фонд. Американский закон ACPA (Anticybersquatting Consumer Protection Act) принят в 1999 году: предусматривает штрафы $1 000–$100 000 за умышленный сквоттинг. ICANN ввела процедуру UDRP (Uniform Domain-Name Dispute-Resolution Policy) в 1999 году — позволяет отбирать домены без суда за 45–60 дней при доказанном нарушении прав. В России доменные споры рассматриваются через арбитражные суды и ЦЭКИ (Центр экспертизы, оценки и контроля инноваций).
Как защититься от кибер-сквоттинга
- Зарегистрировать бренд во всех релевантных TLD заблаговременно: .ru, .com, .by, .kz — до появления сквоттеров.
- Включить автопродление у регистратора с двухфакторной аутентификацией.
- Настроить мониторинг WHOIS на появление похожих имён (сервисы: DomainTools Iris, Namecheap Brand Monitor).
- При обнаружении сквоттинга — UDRP-жалоба через WIPO (около $1 500 за одно имя) или прямые переговоры.
На что обращать внимание
Просроченный домен попадает в дроп-листы, которые мониторят тысячи сервисов автоматически. При истечении регистрации ценного домена дроп-катчеры (SnapNames, DropCatch, GoDaddy Auctions) выставляют его на аукцион в течение 1–5 дней после периода redemption. Для хостинговых компаний и SaaS-сервисов особенно критичны имена с суффиксом «-app», «-login», «-secure» — их перехват используется для фишинга против клиентов.
Процедура UDRP для отзыва домена
UDRP (Uniform Domain-Name Dispute-Resolution Policy) — обязательная для всех ICANN-аккредитованных регистраторов процедура разрешения споров. Для успешного отзыва домена заявитель должен доказать три условия: 1) домен идентичен или похож до степени смешения с товарным знаком заявителя; 2) у текущего владельца нет законных прав на домен; 3) домен зарегистрирован и используется в недобросовестных целях. Процедура проводится через WIPO (Всемирная организация интеллектуальной собственности) или NAF (National Arbitration Forum). Стоимость для одного домена — $1 500 (WIPO); срок рассмотрения — 45–60 дней. Вынесенное решение обязывает регистратора передать или аннулировать домен. В России аналогичная процедура для .ru — ЦЭКИ (Центр экспертизы, оценки и контроля инноваций); для .рф также применима процедура ADR через WIPO. Регистрация товарного знака в Роспатенте является основным доказательством для споров в зоне .ru.