Masken zurückgesetzt

In schwierigen Zeiten ist die Gesellschaft in zwei Kategorien unterteilt. Einige Menschen versuchen, anderen zu helfen, um Schwierigkeiten durch gemeinsame Anstrengungen so schnell wie möglich und effizienter zu überwinden. Und andere nutzen eine kritische Situation ausschließlich zum Profit. Und es ist ihnen überhaupt egal, dass sie von denen profitieren, die sich bereits nicht nur in dieser Situation befinden.

Sie müssen für Beispiele nicht weit gehen. Man kann sich an die Terroranschläge in der Moskauer U-Bahn im Jahr 2010 erinnern, als einige Fahrer ihre Arbeit aufgaben und Menschen kostenlos in Krankenhäuser brachten, während andere die Preise für Taxidienste zehnmal oder öfter erhöhten.

Ähnliches passiert gerade. Infolge der allgemeinen Isolation hat die Nachfrage nach Waren, an denen bisher nur wenige Menschen interessiert waren, stark zugenommen. Nehmen Sie zum Beispiel medizinische Masken. Für die drei Monate von Oktober bis Dezember 2019 wurde etwas mehr registriert2300 Domainnamen mit einem Partikel * Maske *. Was denken Sie, wie viele dieser Ressourcen waren für den Verkauf von medizinischen Masken bestimmt? ..

Null ... Nicht eine ... Übrigens wurden in Apotheken Masken durchschnittlich zu einem Preis von 7 bis 15 Rubel pro Stück verkauft.

Das Jahr 2020 ist gekommen und damit das Coronavirus. Alles hat sich dramatisch verändert. In den gleichen drei Monaten von Januar bis März erschienen 32.000 Domain-Namen mit dem Partikel * mask * im Netzwerk , von denen 80 Prozent das Thema medizinische Masken nutzten. Weiter entwickelte sich alles auf zwei Arten. Ein Teil der Ressourcen war für den tatsächlichen Verkauf von Masken bestimmt, aber die Kosten für die Maske stiegen im Durchschnitt auf 60 Rubel pro Stück. Andere Websites waren offen gesagt betrügerisch.

Letzte Woche kam 2maski.ru in meine Sicht .

Ich zitiere absichtlich die Site-Adresse, da es für Benutzer interessant sein kann, sich mit deren Inhalten vertraut zu machen.



Diese Ressource ist in vielerlei Hinsicht interessant. Erstens richtet es sich an juristische Personen: Die Mindestmenge an Masken, die auf der Website bestellt werden kann, beträgt 200.000 Stück zu einem Preis von 7 Cent pro Maske. Das heißt, die Kosten für das Mindestlos betragen 14.000 US-Dollar oder 1 Million 120.000 Rubel zum aktuellen Zentralbankkurs.

Zweitens verwendet er ein sehr spezifisches Auftragszahlungssystem: Es wird vorgeschlagen, Geld über die Kontakt- und Kolibri-Überweisungssysteme wie über einen Bürgen zu überweisen. Das heißt, geben Sie als Empfänger der Überweisung Ihren Verwandten oder Freund an, senden Sie einen Scan der Quittung und ändern Sie nach Erhalt der Ware den Empfänger in den gewünschten.

Und drittens hat diese Seite eine definitiv betrügerische Ausrichtung, wie zahlreiche Veröffentlichungen in den Medien und auf verschiedenen Ressourcen belegen. Wenn Sie möchten, können Sie sogar Scans von Belegen googeln, um beträchtliche Geldsummen zu überweisen und nicht vorhandene Masken zu bezahlen.



Ignorieren wir die Tatsache, dass solche Vergleiche zwischen juristischen Personen im Allgemeinen nicht akzeptabel sind und das Zahlungssystem im Allgemeinen jeden angemessenen Buchhalter oder Angestellten des Wirtschaftssicherheitsdienstes des Unternehmens entsetzt. Die Hauptsache, die wir sehen: In der Praxis funktioniert es.

Angesichts des Zynismus dieses betrügerischen Schemas konnte ich nicht gleichgültig bleiben und lud Abonnenten des In4security-Kanals auf Telegram ein , eine kleine Untersuchung durchzuführen und gleichzeitig meine eigene zu starten.

Wir haben auf den Anruf reagiertashotog und MomonovWer hat die auf der Betrugsseite bereitgestellten Kontaktinformationen überwacht und dabei geholfen, die erhaltenen Informationen zu optimieren?



Auf der Website 2maski.ru werden die Telefonnummer +79645829878 und die E-Mail-Adresse cn-partner@mail.ru für die Kommunikation verwendet. Sowohl Post als auch Telefon werden in einer Vielzahl von Anzeigen erwähnt, die Mitte März 2020 auf allen Arten von Tafeln geschaltet wurden. Ein interessantes Detail: Alle Anzeigen werden im Auftrag von Victor geschaltet.

Das Telefon erscheint in Bezug auf die alten und längst verstorbenen VKontakte- und Odnoklassniki-Konten, aber anscheinend gehören sie dem alten Besitzer der Nummer.

Die E-Mail-Adresse cn-partner@mail.ru ist eindeutig und bringt uns auf die Website cn-partner.ru .



Wir gehen zur Hauptseite der Website und sehen, wie es scheint, einen regulären Online-Shop.



Aber wie sie sagen, gibt es eine Einschränkung. Preise. Zum Beispiel kostet die Nvidia GeForce GTX 1060-Grafikkarte hier etwa das Zweifache billiger als der Marktdurchschnitt - 8 Tausend Rubel gegenüber 16-20 Tausend. Nun, das Angebot ist ausgezeichnet, wir müssen es annehmen. Klicken Sie auf die Schaltfläche Kaufen.



Oh. Die Mindestbestellmenge beträgt eine Million Rubel. Die Zahlung sollte nach dem gleichen Schema wie auf der Website 2maski.ru erfolgen. Verwenden der gleichen Postanschrift für zwei verschiedene betrügerische Abenteuer ... Wie unklug.

Mit einer Kontaktsuche können Sie zusätzliche Adressen identifizieren, die zum Veröffentlichen von Anzeigen verwendet werden. Insbesondere die Adressen partner_73@inbox.ru und rotenberg1960@mail.ru.

Die E-Mail rotberg1960@mail.ru in Kombination mit dem Telefon +79645829878 wurde in der Anzeige medfirms.ru/med82713.html angegeben , die am 10. Februar, dh einen Monat vor dem Erscheinen der Website 2maski.ru, veröffentlicht wurde.



Achten Sie auf den Namen Victor (in diesem Fall mit einem Fehler geschrieben).

E-Mail-Adressen erscheinen auch in anderen Anzeigen.



Sie finden es beispielsweise auf der Website voshod-invest.ru/inv_show_offer.php?id=9672 , wobei die Telefonnummer +79653493247 als Kontaktnummer lautet.
Mit den Kontaktdaten ist alles mehr oder weniger klar. Suchen wir nach Domainnamen und Anzeigentextfragmenten.

Zuerst finden wir einen Artikel über Pikabu, dessen Autor sich die Zeit nahm und an Betrüger schrieb. Der Artikel erwähnt eine merkwürdige Tatsache. Um den Überweisungscode und die Daten des Absenders und des Empfängers zu erhalten, haben die Angreifer einen Link zu einer Phishing-Ressource gesendet, die die Website der Sberbank nachahmt: sber-bank.su/ru/person/remittance/kolibry_rus/ .



Die Seite ist noch gültig. Bei der Registrierung einer Domain über CloudFlare wird die E-Mail-Adresse ki.wa18@yandex.ru angegeben. Besonders interessant ist die Tatsache, dass der Domain-Name im Mai 2019 lange vor der Pandemie registriert wurde, was erneut beweist, dass Maskenhändler an einer Vielzahl betrügerischer Systeme beteiligt sein können.

Wir kennen jedoch bereits zwei davon (Masken und Waren aus China). Oder gibt es vielleicht noch etwas anderes?

Natürlich gibt es! Erstens finden wir das für Werbung erstellte Instagram-Profil: www.instagram.com/2maski.ru , in dessen Abonnements zwei weitere zu finden sind:
www.instagram.com/2maski_ua
www.instagram.com/2maski_ru

Parallel dazu werden VKontakte-Seiten verwendet 2maski.ru zu bewerben, aber sie sind nicht sehr interessant, daher konzentrieren wir uns nicht auf sie. Zurück zu Instagram.

Das Konto 2maski_ua führt uns zum Analogon der Website 2maski.ru für Einwohner der Ukraine - www.2mask.com.ua .

Im Allgemeinen sind Websites identisch und unterscheiden sich nur in Sprache und Kontaktinformationen.



Daher wird die E-Mail ukraina1960@bk.ru in der ukrainischen Ressource in Kombination mit dem Telefon +380972451427 verwendet. Eine teilweise Übereinstimmung mit der Adresse rotenberg1960@mail.ru kann festgestellt werden, dies sind jedoch nur Annahmen.

Ebenfalls in der Ankündigung an die Adresse: www.44.ua/ads/583818 erscheint die Mail cn.partner@yandex.ru, die nur die Verbindung der drei bereits identifizierten Betrugsseiten stärkt.

Übrigens werden im Auftrag von Victor auch Site-Anzeigen für die Ukraine veröffentlicht.

Aber dann beginnt der Spaß. Mail ukraina1960@bk.ru wird auf verschiedenen Websites in Bezug auf Betrug mit dem Verkauf von Wohnungen im Zeitraum von 2015 bis 2019 erwähnt. Zum Beispiel hier sovet.kidstaff.com.ua/question-2185350. Und hier sehen wir, dass sich das Schema der Täuschung beim Verkauf von Wohnungen nicht von dem Schema mit Masken oder chinesischer Elektronik unterscheidet. Zufall? Ich glaube nicht.



Es wird deutlich, dass hinter all diesen Betrügereien höchstwahrscheinlich eine Person oder eine Gruppe von Personen steht und das „Geschäft“ in Betrieb genommen wird. Das sind gute Nachrichten. Denn je aktiver die betroffene Person ist, desto größer ist die Wahrscheinlichkeit, dass sie eines Tages an einigen kleinen Dingen brennt.

Notwendige Bemerkung. Die Untersuchung analysierte Hunderte von Ressourcen und Dutzende von Telefonnummern. Ich füge absichtlich nicht alle Kontaktdaten der Angreifer in den Text ein, da diese Informationen der Geschichte nicht helfen, sondern nur die Leser verwirren.

Die Suche nach Informationen über "Wohnungsbetrüger" führt zu einem weiteren Artikel über Pikabu. Darin erscheint als Verkäufer ein gewisser Viktor Pawlowitsch. Wie Sie sehen können, haben Betrüger ein ungesundes Verlangen nach dem Namen Victor.

Darüber hinaus finden sich in den riesigen Ländern der ehemaligen Sowjetunion von der Ukraine bis nach Kasachstan Dutzende Erwähnungen von Betrug mit Wohnungen von Viktor Pawlowitsch, von denen viele die bereits bekannte E-Mail ukraina1960@bk.ru enthalten. Im Gegensatz zu E-Mail-Adressen wechseln Betrüger ihre Telefone übrigens ziemlich aktiv.

In den Newsfeeds verschiedener Nachrichtenagenturen erscheinen Informationen über die zahlreichen Opfer, die Geld überwiesen haben, um eine nicht existierende Wohnung zu kaufen. Online-Foren sind voller Themen zu Wohnungsbetrug. Manchmal stoßen sie auf interessante Kommentare.



Diese Informationen wurden jedoch nicht bestätigt.

Wir werden die Geschichte eines betrügerischen Systems mit dem Verkauf von Wohnungen mit einer Überweisung der Vorauszahlung durch sofortige Geldtransfersysteme untersuchen. Der Haupttext der Ankündigung ist Standard, nur bestimmte Details ändern sich: Name des Wohnungseigentümers, Land und Grund für seinen Umzug, Adresse, Namen der Zahlungssysteme (abhängig vom Wohnsitzland der potenziellen Opfer). Der größte Teil der Anzeige richtet sich an Einwohner Russlands, Weißrusslands, der Ukraine und Kasachstans.

Interessant sind die semantischen und stilistischen Merkmale der Anzeigen. Besonders auffällig ist das Fehlen von Kommas oder eines Leerzeichens vor und nicht nach dem Komma.



Darüber hinaus werden alle Telefone, sowohl in den Briefen von Betrügern von Wohnungen als auch in den Anzeigen oder Seiten von Websites, auf denen medizinische Masken verkauft werden, in einem ähnlichen Format angezeigt.

Einige der frühesten Anzeigen mit ähnlichem Text stammen aus dem Jahr 2013. Über den Link können Sie die bewegende Geschichte Zarutskogo Belov Alexander Pavlovich und Constantine Pavlovich lesen, um ihre Viehfarmen in der Region Pavlodar zu verkaufen und nach Peru bzw. Israel zu ziehen. Neben Bauernhöfen kombiniert Pawlowitsch zwei Punkte: eine nicht existierende Wohnung in Astana und eine E-Mail-Adresse kz-leo@bk.ru.

Schauen wir uns an, wo sonst diese E-Mail-Adresse angegeben wurde.

Überprüfen Sie zunächst das Profil auf Mail.ru. Was sehen wir?



Victor Pavlovich! Dies ist der dritte Pawlowitsch in unserer Geschichte. Und denken Sie daran, dass unser Betrüger mit Masken eindeutig ein ungesundes Verlangen nach dem Namen Victor ist.

Interessanter.

Die Adresse kz-leo@bk.ru wurde von natalisvs in einer Nachricht vom 19. Oktober 2013 auf Mail.ru erwähnt .



So erhalten wir die Adresse natalisvs@mail.ru, deren Profil einen bestimmten Igor Sidorenko zeigt.

Beachten Sie, dass Igor auch ein Fan davon ist, ein Leerzeichen vor dem Komma zu setzen.



Die Profile von Igor sind schnell in anderen sozialen Netzwerken zu finden.

Die E-Mail-Adresse natalisvs@mail.ru wurde auf der Website vse.kz von einem Benutzer mit dem Pseudonym dark.nik im Betreff für die Suche nach Touren angegeben .



Diese Person ist ein sehr aktiver Benutzer des Forums. Im Moment hinterließ er mehr als 4,5 Tausend Nachrichten. Insbesondere verkaufte er 2015 eine Wohnung in Kasachstan .

Und 2016 bot er die Dienste eines persönlichen Führers und Fahrers auf einem Toyota Land Cruiser Prado an.

Und schließlich veröffentlichte er 2019 Dokumente zum Durchgang von t / o , auf denen sein Name und sein Telefon deutlich sichtbar sind.



Damit. Wen haben wir als Ergebnis?

Leben in Kasachstan Nikita Konstantinovich L.

VKontakte Seite: vk.com/nikinzdeshniy
Meine Welt: my.mail.ru/mail/dark.nik
Facebook: www.facebook.com/nikin.zdeshniy
Instagram: www.instagram.com/nikin_zdeshniy

Ich möchte sofort bemerken. Der Zweck des Artikels besteht nicht darin, jemanden des Betrugs zu beschuldigen, sondern Zufälle zu notieren, Trends zu analysieren und Trends zu untersuchen. Dies ist ein Denkanstoß, der für jemanden nützlich sein kann.

Und weiter?

Dann gibt es Strafverfolgungsbehörden, die dies überprüfen können, da Medienberichten zufolge im vergangenen Monat Dutzende von Betrugsvorwürfen bei der Polizei über die Website 2maski.ru eingereicht wurden.

Ich möchte wirklich, dass in dieser schwierigen Zeit für alle das Internet nicht zu einer Lichtung für alle Arten von Romantikern von der großen Straße wird.