Тинькофф заблокировал счет ип: Тинькофф заблокировал счет ИП — круговая порука и никакой ответственности — Приёмная на vc.ru

Тинькофф заблокировал счет ИП — круговая порука и никакой ответственности — Приёмная на vc.ru

Этой весной я решила открыть ИП и работать сама на себя, счастливо открыла счёт в Тинькофф.. На этом счастливая история начинающего предпринимателя закончилась.

804 просмотров

С чего все началось

С мая по август я смогла заключить два договора с двумя российскими IT-компаниями, которых нашла на hh.ru. В июле я получила первую оплату от одной компании, в августе — оплата от второй. Все ок, деньги приходят. Я понемногу, по 5-10 тыс. переводила себе на карту физ.лица в Тинькоф же и тут в середине августа в дороге мне отказывают в переводе. Я не могу купить еду для ребенка и заправить машину. Тут я узнаю, что банк решил проверить мой бизнес по 115 ФЗ. Я только за, но почему раньше меня об этом никто не предупредил?!

Девушка-менеджер убедила меня, что проверка займет несколько дней. Добравшись до дома я загрузила все необходимые документы. По факту все тянулось куда больше недели.

Сотрудники банка ни за что не отвечают и не говорят никаких конкретных вещей

НИКТО из банка ни разу мне не звонил для уточнения каких-либо деталей или просьбы обновить информацию. После мне пришло сообщение, что дистанционное обслуживание «приостановенно». В шоке и совершенно возмущенная я решила разобраться, что именно вызвало у банка такие подозрения…

Сколько бы я ни звонила, каждый раз мне отвечал новый человек, переводил мой звонок на другого, никто ничего мне не мог ответить конкретного — какая именно информация, из той, которую я предоставила — не прошла проверку или что конкретно вызвало вопросы. Я приложила все усилия, чтобы больше рассказать о том, как я зарабатываю, что делаю, приложила все документы, акты и счета.

Самое смешное, все доходило до такого абсурда, что менеджеры по телефону, и что там по телефону, в документах обходят стороной всю конкретику — я потратила бесполезно ЧАС пытаясь услышать ЦИФРУ — СУММУ — какой процент банк заберет себе, если я закрою счет, а иного варианта они мне не предлагали.

За час, ни один из менеджеров так и смог сказать ничего кроме «по вашему тарифу». Более того, я в письменном виде отправила им запрос, чтобы они написали сумму, которую спишет банк за вывод денег в другой банк — ответ тот же — «по тарифу».

В том же заявлении я попросила прислать мне на почту их письменный ответ с юридическим обоснованием «прекращения дистанционного обслуживания»… Менеджер мне перезвонил, попытался устно все рассказать, так ничего внятного у него всё равно не вышло и он говорит: «Я в чате напишу, что мы все обсудили, ок? — Нет не ОК, я попросила письменного ответа на почту и все равно спустя несколько одней они прислали пдф в чат…

Моя ошибка?

Я совершила огромную ошибку — я остабила на бизнес карте почти все заработанные деньги и осталась до сих пор без возможности их получить не закрываая счёт в банке. А кроме того, они понизили мой рейтинг контрагента и тем самым просто сделали мою работу невозможной.

Мне то говорили, что я могу оплачивать личные расходы бизнес картой и потом говорили, что нет. Я не разобралась в этом, но я не нарушала закон ни разу. ФЗ 115 про мошенничество, терроризм и отмывание денег — это не про меня, а про банк Тинькоф.

Безответственность и некомпетентность банка

Я уважаю закон, и моя работа как маркетолога его не нарушает. У меня есть инвалидность и ребенок, которые меня подтолкнули именно к работе на себя, так, чтобы нагрузку я могла регулировать сама и свой доход тоже.

За последние несколько лет мне кажется я практически не пользовалась наличными деньгами, и все мои расходы точно можно отследить. Мой доход как ИП составил чуть больше 280 000р, из них 150 000 остались заблокированными (из-за отмены «дистанционного обслуживания»). Все переводы кроме одного были сделаны на мою карту физ лица в этом банке и деньги оттуда шли исключительно на оплату бытовых вещей — еда, бензин, детские товары итд. Один раз был перевод подруге, ИЗВИНИТЕ, но это не запрещено.

Тк мой первый заработок пришелся на июль, а работаю я одна и сама на себя, никаких рабочих расходов и налогов в августе у меня не предвилелось. и тут мне менеджер говорит У вас более 98% переводов это переводы физ лицам! Хэллоу, а как еще это может быть!? Если я работаю на себя и даже налоги платить время еще не пришло? И то, что больше половины моего заработка все еще на счету банка остается — это ок?
Второй аргумент, который мне привели, это то, что одна из компаний числится как убыточная и поэтому ненадежная, а следовательно все расчеты с ней — нежелательны. Те теперь, если компания по каким-либо причинам ушла в минус, то всё, работать с ней уже не рекомендуется? Это там в нашей стране поддерживают бизнес в период кризиса? Меня наняли, чтобы это положение наладить, сделав свою работу я получила оплату, это незаконно теперь?

итог

Полтора месяца я пыталась выяснить, как исправить ситуацию, ведь я законопослушный гражданин. Из-за этих проблем я осталась без работы и дохода в августе и сентябре.. и теперь октябрь уже. Мои деньги остаются у банка, и выдать он мне их может только с комиссией. Я считаю такой подход чистым мошенничеством.

А помните, что я говорила по поводу отсутствия конкретики в словах менеджеров, так и для ЦБ эта формултровка слишком обтекаема, чтобы как-то повлиять на ситауацию.

Я всё еще уверена, что ИП — это отличная возможность.

Стать клиентом Тинькоф банка — никогда.

причины блокировки и правила разблокировки счета

Бывает, что государственные органы блокируют расчетный счет компании или ИП, поэтому бизнес не может проводить часть операций. Чаще всего заблокировать счет могут судебные приставы или налоговая. В этой статье рассмотрим только ограничения от налоговой: какими они бывают и как быстро от них избавиться.

Зачем налоговая блокирует расчетный счет

Налоговая следит за тем, чтобы бизнес вовремя сдавал отчетность и платил налоги. Если не делать это в срок, налоговая принимает меры: например, может полностью или частично заблокировать расчетный счет.

Смысл блокировки в том, чтобы предприниматель или компания как можно быстрее решили вопросы с налоговой. Пока долг не погашен, деньги будут автоматически списываться на счет налоговой или предприниматель не сможет никому переводить деньги.

Предложение Тинькофф

Расчетный счет в Тинькофф

• До 4 месяцев бесплатного обслуживания
• До 500 000 ₽ на сервисы партнеров
• Бесплатная онлайн-бухгалтерия

Подробнее

Что происходит с деньгами во время блокировки

Есть два вида блокировки: ограничение на сумму долга или полное ограничение операций по счету. При первой деньги будут списываться в пользу налоговой, при второй — останутся на счете компании или ИП, но ими нельзя будет свободно распоряжаться.

Блокируется сумма долга. При таком виде ограничений налоговая отправляет в банк информацию с суммой долга — выставляет инкассовое поручение на счет. По этому поручению банк обязан перевести сумму долга со счета предпринимателя или компании на счет налоговой. Если денег не хватает, счет будет заблокирован до тех пор, пока весь долг не спишется в пользу налоговой.

Например, на расчетном счете компании есть 300 000 ₽, а долг по налогам — 100 000 ₽. В этом случае компания сможет свободно пользоваться 200 000 ₽, а 100 000 ₽ банк спишет в пользу налоговой.

Если же на счете было 40 000 ₽ на момент блокировки, то спишутся только эти деньги. А дальше на счет налоговой станут списываться все будущие поступления, пока не наберется остаток долга — 60 000 ₽.

Блокируется часть исходящих операций по счету.

Такое ограничение еще называют полной блокировкой от налоговой. Собрали в таблицу все виды операций, которые можно и нельзя проводить во время полной блокировки.

Причины блокировки счета

Есть пять причин, по которым налоговая может заблокировать расчетный счет.

Компания или ИП не платит налоги, сборы, пени и штрафы. Как только налоговая обнаруживает долг, она отправляет бизнесу требование погасить его. Если долг более 500 ₽, требование отправят в течение трех месяцев, если до 500 ₽ — в течение года.

п. 1 ст. 76 НК РФ

Требование могут вручить лично под расписку, отправить по почте заказным письмом, передать через систему ЭДО — электронного документооборота — или через личный кабинет налогоплательщика. Если требование было отправлено по почте заказным письмом, оно считается полученным через шесть дней со дня отправки письма.

Зачем бизнесу нужен ЭДО

Если не исполнить требование в течение восьми дней с момента получения, налоговая поручит банку заблокировать сумму долга на счете. Без требования счет блокировать не будут.

Если счетов несколько, деньги заблокируют на каждом из них. Например, у компании долг по налогам 30 000 ₽ и два открытых счета. Значит, налоговая заблокирует каждый из счетов на 30 000 ₽, что в сумме составит 60 000 ₽.

Бизнес не сдал налоговую декларацию. Заблокировать счет могут, если не сдать 3-НДФЛ, НДС или любую другую декларацию в течение 20 дней после положенного срока.

п. 3 ст. 76 НК РФ

Потом налоговая без предупреждения может заблокировать исходящие операции по всем счетам. Чтобы заблокировать счет, у налоговой есть три года. По истечении этого срока заблокировать счет налоговая уже не сможет.

Какие налоги и взносы платят ИП

Если срок подачи декларации вышел 1 апреля 2021 года, налоговая может заблокировать счет в любой момент с 21 апреля 2021 года и до 21 апреля 2024 года.

Бизнес не сдал отчетность в электронном виде. По закону бизнес должен сдавать некоторые виды отчетов только в электронном виде — например, декларации по НДС, формы 2-НДФЛ и 6-НДФЛ. Если опоздать с их подачей на 10 дней и более, налоговая может заблокировать исходящие операции по счету без дополнительных предупреждений.

п. 5.1 ст. 23 НК РФ

Бизнес не отправил квитанцию о получении требований от налоговой. Иногда налоговая может высылать бизнесу требования — например, попросить какие-то разъяснения об операциях. Это требование она отправляет по почте и дублирует его в электронном виде — через систему ЭДО или в личном кабинете.

п. 5.1 ст. 23 НК РФ

Компания или ИП обязаны подтвердить, что получили этот запрос: отправить в налоговую квитанцию о приеме электронных документов. Если не отправить подтверждение в течение шести дней, налоговая может заблокировать исходящие операции.

Бизнес не прошел проверку налоговой. Бывает, что налоговая проверила компанию, выявила нарушения и выписала штраф. Если налоговая сомневается в том, что компания заплатит штраф, она может заблокировать на счете сумму штрафа, а банк по поручению налоговой спишет эти деньги и отправит их в казну.

п. 10 ст. 101 НК РФ

Блокировка счета налоговой редко становится неожиданностью — компания или ИП почти всегда сначала получает письмо с требованием заплатить штраф или дать разъяснение. Поэтому если вы получили такое письмо, не откладывайте его в долгий ящик, чтобы избежать ограничений на счете.

Что делает банк во время блокировки

Сам банк не может заблокировать или разблокировать счет — он делает это по поручению налоговой. Показали процесс на схеме.

ст. 76 НК РФ

Банк не может самостоятельно снять блокировку, пока не получит решение от налоговой. Решение может идти в банк до трех дней. Узнать статус решения можно на сайте налоговой, пункт «Запрос о направленных из ФНС России электронных документах».

Узнать статус решения на сайте налоговой

Как узнать подробности блокировки

Есть два способа узнать детали блокировки расчетного счета.

Через сервис налоговой. На сайте налоговой нужно выбрать пункт «Запрос о действующих решениях о приостановлении», ввести БИК любого банка, ИНН компании или ИП.

Узнать про ограничения на сайте налоговой

В личном кабинете банка или мобильном приложении. Многие банки показывают информацию о блокировке расчетного счета в личном кабинете для бизнеса. Например, в личном кабинете или приложении Тинькофф сразу видно, есть ли блокировка, кто и по какой причине заблокировал счет:

Заблокированный счет в личном кабинете отмечен красной иконкой. Чтобы узнать подробности блокировки, нужно нажать «Посмотреть детали»Так выглядят уведомления в мобильном приложении для разных видов ограничений: когда заблокирована только сумма и когда есть полная блокировка на счете. Если на них нажать, отобразится подробная информация об ограничениях

Что делать при блокировке расчетного счета

Чтобы разблокировать счет, сначала нужно узнать причину и выполнить требования налоговой — например, заплатить штраф или передать отчетность. Чтобы ускорить разблокировку, можно принести в налоговую квитанцию об уплате налога.

Если у вас открыт расчетный счет в Тинькофф, вы можете узнать причины и детали блокировки в личном кабинете или приложении. Для этого перейдите к заблокированному счету, откройте постановление о блокировке и посмотрите код с расшифровкой:

Так выглядит код основания постановления в личном кабинете и приложении Тинькофф Бизнеса

В таблице собрали коды с расшифровками и рассказали, как устранить блокировку:

При блокировке может возникнуть мысль открыть другой расчетный счет. До 2014 года предприниматели пользовались этой возможностью, но теперь так сделать нельзя — закон запрещает банкам открывать новый расчетный счет для ИП или компании, если на старом есть ограничения от государственных органов.

п. 12. ст. 76 НК РФ

Что делать, если налоговая ошиблась

Бывает, что налоговая ошибается и блокирует счет, даже если бизнес вовремя сдал отчетность и заплатил все налоги.

Чтобы разблокировать счет, нужно обратиться в ваше отделение налоговой: позвонить, прийти лично или оставить обращение в личном кабинете. Скорее всего, вас попросят подтвердить документально, что нарушений с вашей стороны не было: например, отправить квитанцию об уплате налога.

Если таким образом решить вопрос не получается, можно отправить в вышестоящий налоговый орган жалобу. На ее рассмотрение у налоговой есть 15 рабочих дней, а если счет заблокировали после налоговой проверки, то жалобу могут рассматривать месяц. Пока налоговая рассматривает жалобу, ограничения на пользование счетом продолжают действовать.

Если не помогла и жалоба, придется подавать иск в суд. На время судебного разбирательства можно снять ограничения со счета. Для этого нужно подать ходатайство и приложить доказательства, что из-за блокировки бизнес получит серьезный ущерб — например, не сможет рассчитаться с контрагентами.

ч. 3 ст. 199 АПК РФ

Через суд можно не только оспорить ошибку, но и получить компенсацию: она зависит от ставки рефинансирования и заблокированной суммы. Если заблокированы все исходящие операции, ставка начисляется на всю сумму денег на счете.

Допустим, налоговая ошибочно заблокировала счет на 10 000 000 ₽. На конец июля 2021 года ставка рефинансирования составляет 5,5%. Считаем компенсацию за один день блокировки:

(1/300) × 5,5% × 10 000 000 = 1833 ₽

Если счет был ошибочно заблокирован на 20 дней, ИП или компания могут претендовать на такую компенсацию:

1833 ₽ × 20 дней = 36 990 ₽

Насколько целесообразно обращаться в суд, решать бизнесу. Здесь нужно учитывать, какая сумма и на какой срок была заблокирована, насколько серьезные убытки понес бизнес и насколько велико желание судиться с налоговой.

Предложение Тинькофф

Расчетный счет в Тинькофф

• До 4 месяцев бесплатного обслуживания
• До 500 000 ₽ на сервисы партнеров
• Бесплатная онлайн-бухгалтерия

Подробнее

185.211.158.245 Отчет — Тинькофф Банк АО — Москва — RU | Proxy Detection Lookup

185.211.158.245 Отчет — Тинькофф Банк АО — Москва — RU | Поиск по обнаружению прокси | Поиск IP-адреса

АО «Тинькофф Банк» — Москва, Москва, RU

Проверка репутации IP-адресов — просмотр отчетов о рисках и злоупотреблениях

185.211.158.245 — IP-адрес, расположенный в Москва , Москва , RU , который присвоен Тинькофф Банк АО (ASN: 205638). Поскольку этот IP-адрес находится в Москве, он соответствует часовому поясу «Европа/Москва». IP-репутация для 185.211.158.245 оценивается как высокий риск и часто допускают IP-туннелирование для злонамеренного поведения.

Этот IP-адрес (185.211.158.245) представляет собой соединение прокси-сервера и связано с недавней активностью в черном списке спама или оскорбительным поведением. Оценка обнаружения прокси-сервера IPQS определила 185.211.158.245 как соединение VPN . Алгоритмы оценки мошенничества IPQS оценили этот IP-адрес как с высоким риском , получив 99 баллов из 100. К пользователям или транзакциям, исходящим с этого IP-адреса, следует относиться с осторожностью. Это решение основано на высоком доверии из-за недавнего злоупотребления этим соединением.

IP-адрес	185.211.158.245
Страна	РУ
Оценка мошенничества Репутация IP	99 — высокий риск
Черный список спама по электронной почте	IP-адрес отмечен как занесенный в черный список
Обнаружение прокси/VPN	Обнаружен прокси/VPN Этот IP-адрес является прокси-соединением с высокой степенью риска.
Активность бота	Пожалуйста, зарегистрируйтесь, чтобы просмотреть точку данных о статусе бота.
Злоупотребление скоростью Новый	Обновите, чтобы просмотреть эту точку данных.
Город	Москва
Регион	Москва
Имя хоста	185.211.158.245
Интернет-провайдер	АО «Тинькофф Банк»
АСН	АС205638
Организация	АО «Тинькофф Банк»
Часовой пояс	Европа/Москва
Широта	55,75
Долгота	37.61999893
IP-адрес CIDR Подсеть	185.211.158.0/24

Сообщить о ложном срабатывании — ИЛИ — Зарегистрируйте свой IP-адрес

Создайте бесплатную учетную запись, чтобы получать более точные сведения о поиске.

Поиск IP-адреса

Ваш IP-адрес: 38. 242.157.157.

Используйте этот бесплатный инструмент для поиска сведений об IP-адресе и получения имени хоста, интернет-провайдера, данных о географическом местоположении, ASN, часового пояса, оценки IP и полного отчета об анализе рисков. IP-адрес также анализируется для обнаружения прокси-, VPN- или TOR-соединения с помощью нашей службы обнаружения прокси-серверов и сверяется с нашими собственными черными списками на предмет любых сообщений о спаме или злоупотреблениях. Этот инструмент может выполнять как поиск адресов IPv4, так и поиск адресов IPv6.

185.211.158.245 Сводка рисков

Высокий риск. Вероятно, этот IP-адрес будет использоваться для мошеннических действий и злонамеренных действий, основанных на недавних действиях с этого IP-адреса. IPQS недавно обнаружила оскорбительное поведение в этом соединении.

Оценка мошенничества

99
АО «Тинькофф Банк»
Москва, RU

Вызывают ли головные боли возвратные платежи?

IPQS может заблаговременно обнаруживать мошеннические платежи и транзакции. Мгновенная оценка платежных реквизитов до предотвратите возвратные платежи и упростите платежи через ваш сайт.

Ищете данные о киберугрозах?

Получите доступ к лучшим данным о киберугрозах в Интернете, чтобы идентифицировать ботов, взломанные устройства, резидентные прокси-серверы, частные VPN-сервисы и даже самые незаметные IP-адреса, используемые в качестве прокси-серверов. Передавайте данные непосредственно в серверную часть с помощью нашей базы данных репутации IP-адресов или надежного API-сервиса обнаружения прокси-серверов.

Есть ли у ваших пользователей действительные или оскорбительные электронные письма?

Оценивайте репутацию адреса электронной почты и определяйте, действителен ли адрес электронной почты пользователя, с помощью технологии проверки адреса электронной почты IPQS , которая обеспечивает точность более 99,9% и совместима с любым почтовым провайдером. Выполните расширенную оценку репутации, чтобы определить, использовался ли адрес электронной почты для мошеннических действий.

Предотвращение мошенничества всего за несколько минут

Внедрите технологию оценки мошенничества IPQS прямо на свою платформу. Просматривайте информацию об IP-адресах в бэкэнде вашего сайта и мгновенно оценивайте клики, пользователей и транзакции для выявления мошенничества. Воспользуйтесь нашими бесплатные планы предотвращения мошенничества , которые обеспечивают 5000 поисковых запросов в месяц для обнаружения прокси, проверки электронной почты, оценки пользователей и других инструментов.

Зарегистрируйтесь и начните работу

Хотите узнать больше?

Ознакомьтесь с инструментами предотвращения мошенничества IPQS и узнайте, как наши услуги могут оптимизировать контроль качества и рост вашего бизнеса.

Запланировать демонстрацию »

Данные поиска IP можно запрашивать через службу API или с помощью наших тегов анализа JavaScript для обнаружения плохих источников трафика, ботов, рискованных транзакций и злонамеренных пользователей.

Расширенные баллов IP-мошенничества выявляют изощренные злоупотребления для снижения рискованного поведения. Обрабатывайте пакетные отчеты, загружая CSV-файл через нашу панель управления.

Простая документация по API и пример кода доступны для запуска службы обнаружения прокси-сервера IPQS на вашем сайте всего за несколько минут!

Узнайте больше об обнаружении прокси-серверов

Настройте фильтрацию с помощью индивидуальных настроек оценки с помощью нашего API обнаружения прокси-серверов.

Следующие IP-адреса недавно прошли проверку репутации IP.

104.184.88.123 104.231.144.231 104.243.4.2 104.56.164.148

107.119.45.50 107.122.97.50 107.221.37.33 11.144.238.17

131.230.91.28 138.197.197.242 142.79.86.160 144.30.0.110

159.250.242.82 161.77.135.16 166.194.158.60 167.224.150.206

172.150.133.187 172.58.154.2 172.58.158.146 172.58.178.206

172. 58.180.154 172.74.58.9 173.20.195.143 173.216.120.126

173.48.200.186 173.88.119.145 173,94.4.31 174.100.115.46

174.192.146.186 174.202.229.193 174.202.232.152 174.207.39.176

174.214.48.139 174.97.3.77 184.155.52.109 184.16.207.107

184.17.71.147 184.60.172.174 192.63.159.45 208.180.144.109

209.115.101.226 209.73.102.149 216.176.138.159 23.84.84.34

24.1.210.103 24.101.253.96 24.14.136.152 24.162.105.171

IP-адрес, также известный как «Интернет-протокол», представляет собой уникальный идентификатор, назначаемый пользователю, просматривающему Интернет через своего интернет-провайдера (ISP). Точно так же, как мы используем адрес электронной почты или номер телефона для идентификации человека, IP-адрес связан с отдельным пользователем и может быть связан с его онлайн-активностью. Проверка IP-репутации для каждого IP-адреса позволяет легко выявлять пользователей с высоким риском или подозрительные платежи и клики. Пользователям может быть сложно часто переключать назначенный IP-адрес от своего интернет-провайдера, поэтому интернет-пользователи часто используют прокси-серверы, VPN или Tor для маскировки своей личности.

Оценки риска IP с IPQS используют интеллектуальную оценку для выявления соединений, которые имеют историю неправомерного поведения, обычно как часть ботнета или вредоносной сети. Выполните поиск репутации IP-адреса, чтобы проанализировать риск любого поведения, связанного с этим конкретным IP-адресом, например качество пользователей, кликов, платежей или регистраций. Быстро определите вероятность злонамеренного поведения IP-адреса с помощью удобной для чтения оценки мошенничества с IP-адресами 9.0020 .

IPQS отслеживает сотни миллионов действий пользователей в день, чтобы сопоставить мошенническое поведение с IP-адресами в каждом регионе мира. Проанализируйте IP-репутации точек данных, таких как Recent Abuse , Abuse Velocity , Fraud Score и Bot Status .

Прокси используются для маскировки личности пользователя путем обработки интернет-соединения через другой сервер. Прокси-соединение осуществляется через прокси-сервер, который служит концентратором, через который обрабатываются интернет-запросы между веб-сайтами и конечным пользователем. Веб-сайты, получающие эти запросы, будут видеть только IP-адрес прокси-сервера, а не реальный IP-адрес пользователя. Таким образом, пользователь из другой страны может скрыть информацию о своем истинном местонахождении до обойти географические ограничения и остаться анонимным. Злоумышленники также используют прокси-серверы для совершения мошеннических действий, таких как создание дубликатов учетных записей, размещение спама или создание мошеннических транзакций с разных IP-адресов прокси-серверов без раскрытия их истинной личности.

Многие пользователи удивлены тем, сколько данных они могут получить, выполнив поиск IP-адреса . Информация о местоположении может быть одной из самых полезных точек данных, и обычно она точна в пределах 25 миль от фактического пользователя. Поиск IP-адресов также может предоставить больше технических данных, таких как интернет-провайдер (ISP), часовой пояс, номер автономной системы (ASN), статус черного списка, имя хоста, сведения об устройстве и статус IP-адреса в качестве прокси-соединения.

Подробности поиска по IP-адресу также предоставляют оценку мошенничества IP-адреса и общий анализ рисков, чтобы определить, насколько вероятно, что активный пользователь с этим IP-адресом будет заниматься оскорбительным поведением. Обширная сеть угроз IPQS обеспечивает более эффективную защиту от неправомерных действий, что дает интеллектуальных оценок риска IP для выявления недобросовестных пользователей, рискованных платежей и ботов.

Загрузить список IP-адресов или получить бесплатный ключ API

Обнаружение прокси может работать исключительно хорошо с правильным поставщиком услуг, чтобы раскрыть пользователей, скрывающих свою личность за анонимное соединение . Самые злостные мошенники могут одновременно контролировать миллионы IP-адресов. Это большая проблема для поставщиков услуг по обнаружению прокси-серверов, которые должны круглосуточно отслеживать IP-адреса для новых скомпрометированных устройств, которые могут служить прокси-соединением.

IPQualityScore предоставляет самую точную в отрасли службу обнаружения прокси-серверов, обнаруживая мобильные и настольные устройства, как только они подвергаются компрометации бот-сетями или вредоносными программами, проявляют активность с высокой степенью риска или позволяют пользователям туннелировать соединение. IPQS даже обнаруживает IP-адреса, которые служат резидентными прокси-серверами и частными VPN-серверами.

IP-адреса, которые функционируют как прокси-серверы или VPN , используют широкий спектр типов подключения. Резидентные прокси-соединения являются наиболее предпочтительными, поскольку их очень трудно идентифицировать как IP-адрес с высоким риском, и доступ к ним, как правило, очень дорогостоящий. IP-адреса центров обработки данных, безусловно, самые дешевые и самые распространенные, поскольку к ним проще всего получить доступ. Соединения Tor также являются очень популярным источником, но они имеют очень очевидный след, который позволяет легко идентифицировать IP-адреса Tor.

Ищете высокопроизводительное решение для оценки IP-адресов ? Получите доступ к черным спискам вредоносных IP-адресов в режиме реального времени или разверните нашу локальную базу данных обнаружения прокси-серверов.

Свяжитесь с нами по телефону

или напишите нам напрямую по адресу [email protected].

Поиск API репутации IP

Крупнейшая сеть угроз и злоупотреблений

Лучшее в отрасли средство предотвращения мошенничества

Готовы устранить мошенничество?

Начните борьбу с мошенничеством за считанные минуты!

Запланировать демонстрациюЗарегистрироваться »

Начните с 5000 бесплатных поисков в месяц!

Как правительство России заблокировало наш бизнес — и как мы с этим справились

АВТОР: КИРИЛЛ ШИРИНКИН

Консультант по DevOps и инфраструктуре, эксперт по облачным технологиям, Kubernetes и OpenShift, сборщик платформ, писатель, разработчик программного обеспечения.

Как и многие другие сервисы, мы тоже стали жертвами недавней кампании по блокировке, которую проводил Роскомнадзор. Это привело к значительной потере трафика, что лишило нас многих потенциальных клиентов. Сначала пользователи нескольких мобильных операторов не могли открыть mkdev, а затем от блокировок начали страдать и крупные интернет-провайдеры.

Первые два дня мы надеялись, что здравый смысл восторжествует. Но этого не произошло и через какое-то время все изменилось только в худшую сторону, так что нам лично пришлось взять это под контроль. А теперь поговорим о том, как мы боролись с блокировкой нашего сервиса и в итоге завоевали и сохранили критически важную для нашего бизнеса часть рынка.

Как официально разблокировать сайт без каких-либо технических навыков

Очень легко попасть в список заблокированных сайтов и не так просто быть официально исключенным из него.

Мы даже не успели подумать, что делать и куда писать, так как на второй день войны Интернет был переполнен разнообразно полезными наставлениями от разных правозащитных организаций.

В первую очередь мы хотели написать претензию напрямую в Роскомнадзор, так как у них на этот счет есть какая-то особая процедура. Но, к сожалению, мы не смогли этого сделать, так как сам сайт и форма заявки были либо DDoS-атак, либо заблокированы. На момент написания он все еще не работает должным образом.

А пока официально заявили, что тонны заявлений о блокировке безобидных сайтов — не более чем вымысел. И после этого просили сообщать о таких случаях на их горячую линию, чтобы их тщательно проверяли.

Мы так и сделали и даже добавили скриншоты заблокированного сайта от наших клиентов и с официального сайта Роскомнадзора, упомянув, что наш IP заблокирован. В ответ мы получили ошибку 554 (когда хост забанен за рассылку спама). Некоторые другие предприятия столкнулись с той же проблемой. Похоже, что исполнительный орган заранее внес в черный список всех провайдеров электронной почты.

Несколько дней спустя они, наконец, опомнились и создали учетную запись электронной почты Яндекса. Мы также отправили ему сообщение с той же претензией, но на сегодняшний день у нас до сих пор нет ответа. От РОЦИТ (Региональный центр интернет-технологий) и РАЭК (Российская ассоциация электронных коммуникаций) мы тоже ничего не получили, хотя на их сайтах упоминаются успешные переговоры с Роскомнадзором.

Такой же диалог у нас был с интернет-провайдерами, особенно крупными. В большинстве случаев это было примерно так:

— Почему сайт недоступен?
— Мы не при чем, обновите браузер, обратитесь к вашему хостинг-провайдеру
— Но это доступно с VPN. Это означает, что с браузером все в порядке, и провайдер не несет за это ответственности.
— У нас больше нет для вас рекомендаций.
— А доступен ли вам mkdev.me?
— Нет, это не так.
— Почему?
— Удачи.

Некоторые из них действительно признались, что сайт был недоступен из-за кампании по блокировке Telegram. Однако они не смогли предоставить решение суда о запрете нашего сервиса.

Перевод:

Добрый вечер! Ваша претензия обработана. Сайт недоступен в полном объеме, так как использует веб-сервисы, заблокированные в связи с проводимой по решению суда кампанией по блокировке Telegram. Сайты (а также IP-сети, подсети и т. д.), подлежащие блокировке, определяются Роскомнадзором, и наша компания, как оператор связи, обязана блокировать такие сайты.

Если у вас возникнут дополнительные вопросы, ответьте на это сообщение.

Спасибо, что выбираете Билайн!

Удовлетворение ваших потребностей, Дарья Шевцова

—— Предыдущее сообщение —— Пользователи Билайн не могут зайти на https://mkdev.me/

Прошло 3 дня.

Видимо, провайдеры либо замаскировались под сделки Роскомнадзора, либо поступили непрофессионально (а может, боялись засудить?). Разговор был плодотворным лишь с некоторыми небольшими региональными компаниями.

Перевод:

Добрый день!

Сеть, к которой принадлежит ваш домен (18. 194.0.0/15), заблокирована по решению Генпрокуратуры 2018-14-16 14:17:32.

Операторы связи обязаны блокировать сайты и IP-адреса из Единого реестра запрещенных интернет-ресурсов в соответствии с Федеральным законом от 27 июля 2006 г. № 149.

С уважением,

Техническая поддержка VGS

———

Добрый день!

Спасибо за вашу приверженность этому вопросу. Мы готовы помочь вам как можно больше. В Интернете есть информация…

Через две недели после бана нам так и не сообщили ни причины, ни официального заявления. Мы абсолютно уверены, что получим ответ в суде, но это займет очень много времени. Трафик из России с тех пор снизился на 60%, а материальные потери, а также репутационный ущерб растут.

В конце дня мы поняли, что не стоит безнадежно ждать, пока свершится правосудие. И вот мы решили подумать, как решить наши проблемы техническими средствами.

Несколько слов об инфраструктуре mkdev

Здесь, в mkdev, мы не просто используем пару сервисов AWS. Вся инфраструктура находится в облаке Amazon. Более того, mkdev не может обойтись без EC2, RDS, S3, CloudWatch, CloudFrount, SES и SNS. Поскольку mkdev де-юре является немецким предприятием, мы используем Франкфуртский регион AWS (eu-central-1) в качестве нашего центра обработки данных и не можем просто переместить все наши данные и серверы в какую-то другую страну.

Переносить инфраструктуру в другую страну или к другому интернет-провайдеру также бессмысленно, поскольку блокировка настолько тупая, что вырваться из нее практически невозможно. Они просто блокируют все IP-адреса во всех подсетях. Как вы, возможно, уже заметили, список этих адресов растет с каждым мгновением. Нет никакой гарантии, что после того, как мы переместим наш дата-центр куда-то еще, Роскомнадзор не заблокирует и его со всеми его IP-адресами. Мы не хотели тратить свое время и деньги на переезд только для того, чтобы потом снова быть заблокированными, в этом не было смысла.

Несмотря на то, что мы не можем полностью избавиться от блокировки, есть несколько способов ее обойти. Но сначала поговорим об IPv6.

Почему IPv6 не может помочь с блокировками Роскомнадзора

Исполнительный орган блокирует только адреса IPv4. Так что теоретически вы можете наконец-то начать использовать IPv6. Проблема в том, что он должен быть и у сервера сайта, и у конечного пользователя. Как оказалось, в России довольно низкая доступность IPv6. Поэтому нам не было смысла переходить на IPv6, поскольку провайдеры наших клиентов могли еще не сделать того же.

Но мы все равно получили IPv6-адрес, хотя сейчас он нам и не нужен, но это уже другая история. Продолжим разговор о нашем окончательном решении.

Почему еще можно обойти бан

Говорят, что в какой-то момент Роскомнадзор заблокировал 1% всех IP-адресов. Может показаться, что это много, что отчасти верно. Но давайте не будем забывать о том, что 99% все еще доступны, среди них миллионы адресов AWS.

Если бы у нас была возможность получить публичный адрес, не заблокированный в России, и сервер, не заблокированный блокировками (любой, не базирующийся в России), мы могли бы направить весь трафик через этот промежуточный сервер. Вот так мы и обошли запрет.

Шаг 1. Ищем адреса, не заблокированные Роскомнадзором

Для начала нам нужен тот самый незаблокированный адрес. Проверить, забанен ли адрес, можно на специальной странице на сайте Роскомнадзора. Если вам нужен список запрещенных подсетей, вы можете просто загуглить его.

К счастью для нас, 28 апреля исполнительный орган разблокировал две основные подсети AWS. Но, с другой стороны, немецкий регион AWS не входил в эти две подсети. Amazon публикует все свои текущие диапазоны IP-адресов в Интернете. Мы немного порылись в списке и нашли регионы с нужными IP-адресами. К сожалению, большинство из них располагалось в Японии и США, но нам и этого хватило, чтобы сделать ход.

Мы выбрали регион Японии и начали играть в какие-то слоты, пытаясь получить нужный адрес. Мы искали Elastic IP, который всегда мог быть доступен только нам. Запрос AWS генерирует случайные EIP, так что получить нужный — дело только везения. Или наши навыки программирования.

Поскольку AWS API подходит практически для всего, мы создали небольшой скрипт, который делает бесконечно длинные запросы адресов, проверяет, являются ли результаты частью нужной подсети, и освобождает их, если они не являются. Сценарий настолько прост, что нам довольно стыдно его показывать, но мы все равно это сделаем:

 требуется «aws-sdk-ec2»
ec2 = Aws::EC2::Client.new
пока правда
  sleep 2 # Не превышать лимит запросов API
  соотв = ec2.allocate_address({
    домен: "vpc",
  })
  ip = resp.public_ip
  alloc = соотв.allocation_id
  ставит ip
  # Здесь начинается одна из не заблокированных в России подсетей.
  если ip.start_with?("54.170")
    ставит "Победа!"
    перерыв
  еще
    ec2.release_address({
      аллокация_идентификатор: выделить,
    })
  конец
конец
 

Поигравшись со скриптом некоторое время, мы получили незаблокированный адрес, который хотели. Что ж, возможно, все адреса были заняты другими клиентами AWS, так что это был лишь вопрос удачи. И нам повезло.

Небольшое примечание: здесь мы говорим об AWS и о том, как найти нужный адрес в их дата-центрах. Но само решение не только для Amazon. Вам просто нужен сервер с незаблокированным публичным адресом. Если вы найдете его в Digital Ocean, Google Cloud, Azure или где-то еще, это тоже здорово. Нам удобнее иметь инфраструктуру и платить за нее в одном месте, но если все EIP Amazon Web Services когда-нибудь будут заблокированы, мы просто переместим наш туннель в другое место.

Шаг 2. Настройка серверного туннеля

После того, как мы запустили сервер и присвоили ему IP-адрес, нам нужно было настроить его таким образом, чтобы он перенаправлял весь трафик на главный сервер mkdev. Есть несколько способов сделать это, может быть, даже десятки из них. Я расскажу только о двух из них, одна безумно простая, а другая немного сложнее.

Способ 1: перенаправление портов на третьем уровне OSI

Самый простой способ — перенаправить трафик на третьем уровне OSI. Во всех современных дистрибутивах Linux достаточно ввести несколько команд:

 эхо "net. ipv4.conf.all.forwarding = 1" >> /etc/sysctl.conf
sysctl -p
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=80:toaddr=TARGET_IP
firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toport=443:toaddr=TARGET_IP
брандмауэр-cmd --перезагрузить
 

Этого будет достаточно, чтобы весь трафик, отправляемый на прокси-сервер, перенаправлялся на реальный сервер, на котором размещен сайт. Но дело в том, что вам нужно отслеживать исходные IP-адреса клиентов. Как правило, они хранятся в заголовке HTTP, таком как X-Forwarded-For или X-Real-IP. Поскольку мы перенаправляем трафик на этом уровне без каких-либо заголовков HTTP, мы не можем уведомить сервер назначения об IP-адресе клиента.

Что в этом плохого? Что ж, наш сайт будет принимать весь трафик, как если бы он исходил с одного IP-адреса (одного из наших прокси-серверов), и это не очень круто.

Нет сомнения, что мы можем настроить прокси-сервер по-другому, мы можем просто отключить функцию маскировки и использовать прокси для всего трафика между клиентом и веб-сайтом. Для этого нам нужно настроить маршрутизацию так, чтобы все пакеты трафика шли через прокси. Но мы не хотим этого для всего трафика, только для того, что из России. Поэтому нужно говорить о втором способе — полнофункциональном прокси с nginx в качестве основной части.

Способ 2: прокси с nginx

В этом случае вам нужно настроить прокси-сервер nginx и заставить его перенаправлять весь трафик на сервер, на котором размещен сайт. Вам также необходимо уведомить об этом указанный сервер и показать ему, откуда взять реальный IP-адрес клиента.

Конфигурация прокси может выглядеть следующим образом:

 поток {
    сервер {
        слушать 443;
        proxy_pass TARGET_IP:8443;
        прокси_протокол включен;
    }
}
http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$статус $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    журнал_доступа /var/log/nginx/access. log основной;
    отправить файл включен;
    tcp_nopush включен;
    tcp_nodelay включен;
    keepalive_timeout 65;
    типы_хэш_макс_размер 2048;
    включить /etc/nginx/mime.types;
    default_type application/octet-stream;
    сервер {
        слушать 80 default_server;
        слушать [::]:80 default_server;
        имя сервера _;
        расположение / {
          proxy_pass http://TARGET_IP;
          proxy_set_header Хост $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
    }
}
 

Также необходимо настроить конфигурацию на сайте nginx-server:

 сервер {
  слушать 443 ssl;
  слушать 8443 ssl proxy_protocol;
  # ....
  add_header Cache-Control общедоступный;
  set_real_ip_from PROXY_IP;
  real_ip_header proxy_protocol;
  # ...
}
 

Сразу скажу, что это не идеальная конфигурация, а самая грубая и быстрая. Вы можете использовать его в качестве справочного материала при реализации собственного.

Эта конфигурация заставит nginx пересылать весь трафик, и целевой сервер сможет получить реальный IP-адрес клиента из proxy_protocol. Этого будет более чем достаточно в конце дня. Остался еще один шаг: DNS.

Шаг 3. Изменение настроек DNS

Мы хотим, чтобы весь клиентский трафик, кроме трафика из России, шел напрямую на наши серверы mkdev. Мы также хотим направлять трафик наших российских клиентов через наш IP-адрес прокси, когда они заходят на mkdev.me. Route53 может сделать это без проблем, используя политику маршрутизации геолокации. Мы просто указываем, какой адрес следует использовать нашим российским клиентам, а какой — остальным. В итоге русские идут на прокси сервер, а весь остальной мир сразу на mkdev.

И все?

В основном да. Мы выполнили шаги, настроили простейший прокси nginx и теперь mkdev снова работает в России. Если наш IP-адрес прокси снова заблокируют, мы всегда можем найти другой и перейти на него.

Важно, чтобы прокси-сервер не находился слишком далеко от основных серверов.