29. maj 2008

Pozor za tiste, ki prodajajo preko spleta

Slovenija na muhi spletnih goljufov!
(via e-mail)

Pred nekaj tedni sem na
slovenskem spletnem portalu avto.net oddal oglas za prodajo osebnega
avtomobila. Čez nekaj dni se je name po e-pošti obrnil »Robert Smith«, ki se
je izdajal za potencialnega kupca iz Anglije. V vrsti e-poštnih sporočil, ki
sva jih izmenjala, je z vprašanji ustvarjal vtis resnega kupca, in ko se je
odločil, da vozilo vzame in pokrije celotne transportne stroške, se mi to ni
zdelo nič sumljivega. Dokler nisem čez nekaj tednov prejel ček z veliko
previsokim zneskom ...

Vse skupaj se je, kot rečeno, začelo z oglasom na »samo« slovenskem portalu
rabljenih avtomobilov. Očitno nismo več tako lokalni, kot si mislimo. V
prvem e-poštnem sporočilu, na katero sem odgovoril bolj iz radovednosti kot
iz upanja, da bom avtomobil prodal, me je pošiljatelj spraševal po namenih
prodaje, ohranjenosti vozila, zadnji ceni, slikah … skratka, vse skupaj je
zvenelo verjetno. Navsezadnje smo v EU-ju in imamo prost pretok blaga in
storitev. Na pošto sem odgovoril z želenimi podatki, sledilo je še nekaj
izmenjanih sporočil, dokler me ni čez slab teden Robert obvestil, da živi v
Dublinu in se ukvarja s prodajo vozil, da je svoji stranki, ki išče tako
vozilo, pokazal moje odgovore, in da se ta strinja za nakup za vrednost, ki
sem jo navedel (3000 evrov). Obvestil me tudi, da bo glede transporta vse
uredil kupec, saj da bo ceno transporta dodal k ceni vozila. Skratka da mi
bo stranka poslala ček (poziva me, naj mu sporočim točen naslov in
telefonsko številko). Vesel sem odgovoril z želenimi podatki …


ZAPLET

Čez nekaj dni sem dobil e-pošto, v kateri me je Robert (
smithrobby35@yahoo.co.uk) obvestil, da je bilo plačilo poslano in naj mu
sporočim takoj, ko ček dobim. Zanimivo se mi je zdelo, da v dobi
elektronskih nakazil (wire) še vedno operiramo s čeki, toda − kaj pa Angleži
vedo, kajne? Vseskozi me je motilo še nekaj, pa nisem znal čisto pokazati s
prstom, kaj točno .....

Nato sem čez nekaj dni prejel iz Dubaja (!) hitro pošto preko TNT-ja. V
kuverti je bil le in samo ček za 8500 evrov, brez kakršnih koli priloženih
dopisov. Še bolj sumljiv se mi je zdel ček francoske banke FORTIS. Kaj za
vraga ima Dubaj z angleškim oziroma irskim kupcem? Poleg tega je bil na čeku
naveden račun nekega francoskega podjetja:

* *
TOURISME ET TRANSPORT INTERNAT
9 ROUTE PRINCIPALE DU PORT
92230 GENNEVILLIERS
TOURISME ET TRANSPORT INTERNAT

Oziroma kot mi je pozneje pomagal Google Translate, »šole za turizem« iz
okolice Gennevilliersa v Franciji. Kam pa k tej zadevi sodi Francija in kam
ta šola?
A ček je deloval pristno, na njem so bili moji podatki ... Pisal sem Robertu
in ta mi je potrdil, da je to ček, ki sem ga čakal. Ko sem ga povprašal,
zakaj je na njem znesek 8500 evrov, če pa sva se dogovorila za prodajno ceno
3000 evrov, mi je pojasnil, naj unovčim ček, nato pa naj 3000 evrov zadržim
zase kot plačilo, iz preostalih 5500 evrov pa naj krijem transportne
stroške. Saj naj bi izbrano transportno podjetje (s katerim je že on uredil
vse podrobnosti) zahtevalo plačilo od pošiljatelja pred prevzemom tovora. In
da me bodo iz transportnega podjetja že obvestili in mi razložili …

Še isti dan sem z novega e-poštnega naslova prejel dopis »transportnega
podjetja«, kjer je med drugim navedeno, da bodo prišli po avtomobil in da se
mi bojo identificirali z ustreznimi papirji, da pa naj pred tem prek
bančnega sistema nakazil Western Union nakažem dogovorjenih 5500 evrov na
neki račun oz. neki osebi v Združenih Emiratih (ha! Pa smo spet v Aziji!).

Od domnevnega transportnega podjetja se mi je oglasila predstavnice Amanda
Anna (globalgmtshippingagency@asia.com) , kjer so med drugim navodila da naj
5500 evrov nakažem na njihov račun prek Western Uniona s podatki:

* *
SENIOR ACCOUNTANT
NAME:TALABI FUNSHO BANDELE
ADDRESS:BUR DUBAI, DUBAI
UAE 00971
UNITED ARAB EMIRATES

Naslov podjetja pa naj bi bil: Global Gmt Shipping Agency, Centre mathings
cross, belvis road, abu dhabi, UAE. Tel 04 545 8884 …

Verjetno je odveč povedati, da so zdaj v moji glavi že utripale rdeče luči.
To je pa sumljivo! Zakaj bi nekdo kupil avtomobil za 3000 evrov, za
transport zanj pa plačal več kot še enkrat toliko? Ob tem velja poudariti,
da prodajano vozilo ni nič posebnega, nobena redkost ali oldtimer, in
verjetno bi jih v Nemčiji, če že ne na Otoku, dobil več in še ceneje. Zakaj
se torej ukvarja z menoj?


ODKRIVANJE

Obrnil sem se na nekaj slovenskih bank in se pozanimal, kako je z
unovčevanjem čekov. Razložili so mi, da v večini primerov ček izplačajo,
vendar pa da se mora prinašalec zavezati, da v primeru, da ni kritja oz. se
izkaže, da je kaj narobe, banki jamči s tem zneskom (ga vrne).
Končno sem doumel kako poteka goljufija:

1. Kandidat prejme ček.
2. Kandidat ček unovči v svoji banki in dobi denar.
3. Del denarja prek Western Uniona nakaže nekam v tujino.
4. Morda celo odda predmet nakupa.
5. Banka ga obvesti, da je ček ponarejen/napačen znesek − skratka nekaj
narobe.
6. Kandidat mora banki vrniti denar.
7. Kandidat ostane brez denarja (in če so goljufi hitri, še brez predmeta
prodaje).

Pošiljanje denarja prek Western Uniona je namreč zelo enosmerno dejanje.
Denar lahko v ciljni banki dvigne kdorkoli, ki pozna »geslo« − tega pa naj
bi po nakazilu sporočil »transportnemu podjetju«.


PRIJAVA IN REŠEVANJE

Takoj po prejetju čeka se mi je vse skupaj zdelo zelo čudno, zato sem po
internetu iskal morebitne podobne primere, čeke te banke, podobne zgodbe. Le
stežka sem našel nekaj podobnih zgodb, v glavnem z iskanjem po ključnih
podatkih (pošiljatelj čeka, banka, kraj), saj se je izkazalo da je večina
zadetkov oz. informacij v francoščini. Po pomoči z orodjem Google Translate
sem izluščil želene informacije o podobnih zgodbah in seznam in slike
ponarejenih čekov (celo na ček istega izdajatelja), zato sem bil že takoj
prepričan da gre za morebitno goljufijo.

Ta sum se mi je še potrdil, ko sem na SKB banki pokazal ček in povprašal,
ali jim je to kaj znano. Na oddelku za čekovno poslovanje s tujino so mi
povedali, da so imeli že več primerov in da se ponavadi izkaže, da gre za
ponarejen ček oziroma del čeka − največkrat znesek.. Na mojo zahtevo so se v
SKB banki obrnili na banko FORTIS (banka izdajateljica čeka), kjer so
potrdili, da je ček ponarejen in da je bil račun pošiljatelja denarja zaprt
16. februarja letos.

Ob ponovnem pregledu e-sporočil, ko sem se odločal za prijavo poskusa
goljufije, mi je končno kliknilo, kaj se mi je že vseskozi zdelo čudno in
sumljivo. Angleščina je bila izredno slaba, polna slovničnih napak, napačno
črkovanih besed ... Sprva, navajen posebnosti internetnega komuniciranja in
krajšanja besed, temu pač nisem pripisoval veliko pozornosti.


DETEKTIVSKO DELO

Ker so vsa e-poštna sporočila prihajala od zastonjskih e-poštnih ponudnikov
(yahoo.co.uk, asia.com), je iskanje identitete pravega pošiljatelja izredno
težavno, če ne nemogoče. Vse, kar sem imel, je bil zabeležen IP-naslov
prvega komentarja, ki mi ga je »Robert« poslal kar prek sistema avto.net –
zabeležena sta bila IP-naslov in čas:

* *
IP obiskovalca :195.131.84.202
Datum in ura oddaje :29.8.2007 1:51:09

Na ripe.net sem preveril, od kod je ta IP, in ugotovil, da izvira iz Rusije.
Presenečenje…
% Information related to '195.131.84.192 - 195.131.84.255'
inetnum: 195.131.84.192 - 195.131.84.255
netname: WEBPLUS
person: Michael V. Vasiliev
address: ZAO WebPlus, 29 Kolomenskaya
address: 191119, Saint-Petersburg
address: Russia
phone: +7 812 3269020
fax-no: +7 812 3269029

Oborožen z osnovnimi informacijami sem se obrnil na Arnesov Si-CERT, kjer pa
za podoben primer pri nas še niso slišali..

Ker bi me, če ne bi bil pazljiv, gladko napeli (verjetno po vozilo ne bi
bilo nikogar, a bil bi ob 5500 evrov), sem se odločil podati prijavo poskusa
goljufije proti neznanemu storilcu. Ker vem, da je sledenje internetnim
komunikacijam v času, ko imamo anonimne prehodne strežnike (proxy, TOR),
brezplačne e-poštne račune in ko je možno dobiti in se oglašati na angleško
telefonsko številko prek Skypa praktično kjerkoli na svetu, v najboljšem
primeru težko, sem se hotel obrniti kar na Interpol. A njih najti pri nas je
težko (izognil se bom komentarjem spletnih strani policije in MNZ-ja) –
povem naj le to, da za kontaktni številke in informacije, ki bi državljanom
olajšale komunikacijo z njimi, še niso slišali …

Nato sem po izgubljanju po organigramih na www.policija.si le sklenil, da se
moram verjetno obrniti na Sektor za gospodarsko kriminaliteto (SGK) oz. na
njegov Oddelek za računalniško kriminaliteto. Poklical sem jih in prijazno
so mi razložili, da je bolje, da se obrnem kar na Sektor za gospodarsko
kriminaliteto, da jih bodo oni kontaktirali po potrebi (da pa se sicer bolj
ukvarjajo z vdori, nelegalnim razpečevanjem programske opreme in kršenjem
avtorskih pravic) …

Podal sem se na Sektor za gospodarsko kriminaliteto in 2. oktobra podal
prijavo. Takrat »Robertu« nisem več odgovarjal na e-pošto z namenom ne
preplašiti ga, da bi združbi policisti in preiskovalci laže prišli na sled.
Na moje popolno presenečenje pa je SGK vse skupaj vzel bolj birokratsko kot
zares. Sicer prijazen gospod, ki je bil tisti dan ravno dežuren za sprejem
strank, si je vse zapisal v zvezek (na papir!), sprejel moje natisnjene
dokumente in kopije čeka ... in preveril pri kolegih, ki naj bi se bolj
spoznali na »mojemu« podobne primer, kaj narediti. Zvedel ni nič, razen
tega, da so vsaj enega Slovenca pred časom na enak način že »nategnili« ,
baje za okoli 20 evrskih tisočakov (kolikor sem razumel med vrsticami – saj
mi ni bilo ravno razlagano stanje − postopek naj še ne bi bil zaključen). Ko
sem po treh tednih obupal, da bo kdorkoli sploh naredil karkoli (in pri
internetu in odkrivanju sledi štejejo minute in ure, ne pa dnevi in tedni!)
sem po 20. oktobru od SGK-ja prejel dopis, da so mojo prijavo odstopili v
reševanje lokalni policijski postaji Ljubljana Bežigrad.

Takrat mi je vse »padlo dol«. Pa ne da bi dvomil o sposobnostih policistov
na postaji LJ-Bežigrad. Toda − kakšne reference pri reševanju internetnih
goljufij, kakšne vzvode za sodelovanje z mednarodnimi policijskimi silami pa
imajo tam? Pred desetimi leti sem tam prijavil krajo običajnega kolesa − do
danes ga niso našli … Bodo lahko stopili na sled spletnim goljufom iz
Rusije? Očitno nekomu ni bilo nič jasno ali pa je srečno naključje, da so
poskusili ogoljufati napačnega in jim to ni uspelo, našim policistom signal,
da se jim s tem ni treba ukvarjati.

Ne glede na neuspeh prijave imam občutek, da bo podobnih goljufij zdaj, ko
smo del EU-ja, čedalje več in da se moramo tudi Slovenci predvsem seznaniti
s tem. Glede na mlačnost obravnavanja naših organov pregona pa le zlobna
pripomba: če ste brezposeln informatik, je spletno goljufanje očitno še
»varen« način ropanja ljudi po svetu, saj vam nihče ne more nič …

5 komentarjev:

Anonimni pravi ...

Brezzvezen čvek. Očitno nimajo kaj drugega pisati. Zanimivo je, da se omenjena "tuja" imena pojavljajo izključno na slovenskih spletiščih.
Naivni Slovenčki pa spet mislijo, da rešujejo svet, če na službene stroške posredujejo "na čimveč naslovov" kako tako svarilo.

Zero Cool pravi ...

Tudi sam sem imel podoben primer le da je šlo za prodajo mobilnega telefona preko oglasnega portala Bolha.com,... Za mobilni telefon so mi ponujali skoraj 10x višjo vsoto kot je bil nov v trgovini,... tako da prevara že v samem štartu ni uspela,... Kot zgleda je resnično internet še vedno varen način kraje,... :S

Lenart pravi ...

Podobne stvari se (očitno) še dogajajo. Ravno danes sem spisal blogpost na temo Romunski goljufi na Bolha.com?.

Zgolj v vednost ostalim, da se kdo ne opeče.

Anonimni pravi ...
Skrbnik spletnega dnevnika je odstranil ta komentar.
Anonimni pravi ...

WOW kakšen Šerlok. Če ti po prvem kontaktu na 100km ni jasno da se gre za nateg, ti je povsem prav da te nategnejo. Takim zabitežem kot je avtor prispevka bi bilo treba z zakonom prepovedat uporabo interneta. So presmotani za kaj takega....

Je letel na policijo... Bwahaha.. Pa od kdaj ima Slovenija jurisdikcijo v Rusiji g. butelj?

Bah.. Nima smisla.