Мошенники развели, дайте совет.

[prqru]

День добрый. Поделюсь одной интересной ситуацией и заодно расчитываю получить совет.
Мне написали в WhatsApp интересное предложение связаное с моим бизнесом, я не отказался и собственно попался. Сумма 8200$ (((((
(я подстраховался, нашел оффициальный сайт, закинул им инвойс, они все проверили и дали добро, мол все нормально), но как оказалось я переписывался с этими же мошенниками, как, не понимаю!!!

Вводные данные мошенников:
Тел (WhatsApp): +1(651)395-7692
Деньги отправлены по данным реквизитам:
BANK NAME: MILLENNIUM BCP.
BANK ADDRESS: RUA AUREA, 130, 3RD FLOOR, 1100-060 LISBON.
SWIFT CODE: BCOMPTPL
IBAN (ACCOUNT NUMBER): PT50003300004556032779805
BENEFICIARY NAME: ZHEJIANG MINIMOTORS BIKE CO.LTD.
BENEFICIARY ADDRESS: NO.1 BAOLONG ROAD, LANXI, JINHUA, ZHEJIANG, CHINA

С помощью IPLOGGER добыл следующее:
12.03.2021, 17:19:07
129.205.124.12, Globacom Limited, Nigeria, Lagos, IOS, safari
Идентификатор устройства: Mozilla/5.0 (iPhone; CPU iPhone OS 14_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.2 Mobile/15E148 Safari/604.1

Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.

Еще из интересного, когда тестировал IPLOGGER, отправил ссылку сам себе по СМС(с макбука на айфон, что-бы открыть с телефона) и через несколько минут в IPLOGGER-e обнаружил, что на ссылку кликнул некто из Украины, причем дважды, (какой то бред, я отправил смс сам себе, как ее мог кликнуть кто то, еще и с Украины):
Данные следующие:
13.03.2021, 13:05:45
192.162.140.150, TOV "Global-NET", Ukraine, Zaporizhzhya
Идентификатор устройства: Wget/1.20.3 (mingw32)

Если дадите совет:
1. Что происходит
2. Как получить Фейсбук Мошенника или фото или номер телефона настоящий - что-то, что поможет выйти на мошенника

То буду признателен очень( деньги кредитные, вобщем Ж... полная)
Если нет, то просто не попадайте в такие ситуации!!!

 

[pp11]

Вероятно никак уже деньги не вернуть. Мошенники тоже не дураки, вы думаете легко найти будет?

 

[Gaijin]

День добрый. Поделюсь одной интересной ситуацией и заодно расчитываю получить совет.
Мне написали в WhatsApp интересное предложение связаное с моим бизнесом, я не отказался и собственно попался. Сумма 8200$ (((((
(я подстраховался, нашел оффициальный сайт, закинул им инвойс, они все проверили и дали добро, мол все нормально), но как оказалось я переписывался с этими же мошенниками, как, не понимаю!!!

Вводные данные мошенников:
Тел (WhatsApp): +1(651)395-7692
Деньги отправлены по данным реквизитам:
BANK NAME: MILLENNIUM BCP.
BANK ADDRESS: RUA AUREA, 130, 3RD FLOOR, 1100-060 LISBON.
SWIFT CODE: BCOMPTPL
IBAN (ACCOUNT NUMBER): PT50003300004556032779805
BENEFICIARY NAME: ZHEJIANG MINIMOTORS BIKE CO.LTD.
BENEFICIARY ADDRESS: NO.1 BAOLONG ROAD, LANXI, JINHUA, ZHEJIANG, CHINA

С помощью IPLOGGER добыл следующее:
12.03.2021, 17:19:07
129.205.124.12, Globacom Limited, Nigeria, Lagos, IOS, safari
Идентификатор устройства: Mozilla/5.0 (iPhone; CPU iPhone OS 14_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.2 Mobile/15E148 Safari/604.1

Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.

Еще из интересного, когда тестировал IPLOGGER, отправил ссылку сам себе по СМС(с макбука на айфон, что-бы открыть с телефона) и через несколько минут в IPLOGGER-e обнаружил, что на ссылку кликнул некто из Украины, причем дважды, (какой то бред, я отправил смс сам себе, как ее мог кликнуть кто то, еще и с Украины):
Данные следующие:
13.03.2021, 13:05:45
192.162.140.150, TOV "Global-NET", Ukraine, Zaporizhzhya
Идентификатор устройства: Wget/1.20.3 (mingw32)

Если дадите совет:
1. Что происходит
2. Как получить Фейсбук Мошенника или фото или номер телефона настоящий - что-то, что поможет выйти на мошенника

То буду признателен очень( деньги кредитные, вобщем Ж... полная)
Если нет, то просто не попадайте в такие ситуации!!!

Предположим ты их нашел.... В Запорожье поедешь?

 

[prqru]

Вероятно никак уже деньги не вернуть. Мошенники тоже не дураки, вы думаете легко найти будет?

Я мысленно почти готов к тому, что их не вернуть, просто с другой стороны возможно я до чего то не додумался, и что то ещё можно сделать

Предположим ты их нашел.... В Запорожье поедешь?

Я переслал деньги фирме, у фирмы есть учередитель, если узнать имена то возможно они просто будут сговорчивее

 

[digw33d]

Почему вы считаете что официальный сайт - официальный?
Может, такой фирмы вовсе не существует. Ну, тоесть, она существует, у нее есть сайт, счет (вполне вероятно открытый на левые данные, на дропа проще говоря) и прочее. Но существует это именно все для того чтобы разводить а не производить.
Ну и тогда уж давайте сайт в студию, раз телефоны и реквизиты банковские выложили

 

[Gaijin]

Я переслал деньги фирме, у фирмы есть учередитель, если узнать имена то возможно они просто будут сговорчивее

Как ты Запорожье и фирму свяжешь?

Я мысленно почти готов к тому, что их не вернуть, просто с другой стороны возможно я до чего то не додумался, и что то ещё можно сделать

Ну даже если ты их нашел... Вот они стоят перед тобой...Что дальше ?

 

[RedVarg]

Полиция обладает полномочиями напрячь телефонного опера для выявления владельца номера, если это дроп (скорее всего) его и напрягут в первую очередь.
Если челики "заряженные" то найти сложно найти будет, с учётом хитросплетений с оплатой, но, если оформлялось через фирму то при заявлении полиция может с них деньгу снять.
Была подобная ситуация у знакомых, которые решили приобрести через телегу технику со скидкой.

 

[prqru]

Почему вы считаете что официальный сайт - официальный?
Может, такой фирмы вовсе не существует. Ну, тоесть, она существует, у нее есть сайт, счет (вполне вероятно открытый на левые данные, на дропа проще говоря) и прочее. Но существует это именно все для того чтобы разводить а не производить.
Ну и тогда уж давайте сайт в студию, раз телефоны и реквизиты банковские выложили

Ссылка скрыта от гостей

Ну даже если ты их нашел... Вот они стоят перед тобой...Что дальше ?

моя задача не перед собой их ставить, а поставить их перед выбором, либо возвращают деньги, либо полиция, интерпол и т.д.

Как ты Запорожье и фирму свяжешь?

я вообще не понимаю при чем тут Запорожье, просто у кого то видимо есть доступ к моим смс

Полиция обладает полномочиями напрячь телефонного опера для выявления владельца номера, если это дроп (скорее всего) его и напрягут в первую очередь.
Если челики "заряженные" то найти сложно найти будет, с учётом хитросплетений с оплатой, но, если оформлялось через фирму то при заявлении полиция может с них деньгу снять.
Была подобная ситуация у знакомых, которые решили приобрести через телегу технику со скидкой.

Номер телефона чисто ватсаповский, США, Миннесота, номер мошенника я не знаю.

 

[Kondit]

Ссылка скрыта от гостей

даж сертификата нет у сайта, чисто маникен

Ссылка скрыта от гостей

вот еще домен
я так понимаю фирма существовала, но перестала домен выкупили и скамят, соц сети этой конторы с 18-19 года не активны.
скриншот сайта на в 2016 там ссылка на инсту была Login • Instagram
последний архив сайта в 2020 году, дальше архивов нет.

 

[prqru]

Интересно, что первый раз я взял wechat с этого сайта и попал на Jason - и это был тот же самый мошенник что в Вотсапе, но когда я понял что влип, и зашёл на этот сайт еще раз, то там был другой номер, потому что я попал на Jasonguo, который поставил точку сказав что меня обманули

 

[prqru]

Не смеши.

Закрой тред вообще. Поставил всех в известность - молодец. Форум пентеста, а не скулежа как кого то кинули. Никого ты не найдешь, а если и найдешь - не пристегнешь к уголовному делу. Кинули тебя украинцы и все.

время покажет. Интерес есть, значит есть те кому интересно в этом покопаться как и мне.

 

[digw33d]

Не смеши.

Закрой тред вообще. Поставил всех в известность - молодец. Форум пентеста, а не скулежа как кого то кинули. Никого ты не найдешь, а если и найдешь - не пристегнешь к уголовному делу. Кинули тебя украинцы и все.

Грубовато излагаешь.
И да, форум не пентеста а infosec. И случай тс - из этой области. Даже если здесь и не приемная полиции, вдруг кто-то практикуется в OSINT, чем не повод поискать концы и попробовать расследовать реальный случай.

 

[enf1x]

Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.

Что подразумевается под этой фразой? с банком всё понятно. Речь за полицию.
Обращались уже, или предположили, что ничем не помогут?

моя задача не перед собой их ставить, а поставить их перед выбором, либо возвращают деньги, либо полиция, интерпол и т.д.

8к баксов сумма не маленькая. О каком выборе тут речь?) Первое что ты должен был сделать (как минимум) заяву накатать. Личное обращение не обязательно, всё подаётся дистанционно, и уверяю оно равносильно бумаге.

Ссылка скрыта от гостей

Составляешь грамотно заявление, дабы расписали и работали по 159 УК, деньги ты перевёл сам, предполагаю возбудятся по 159.3 часть не понять пока. Отправляешь его в дежурку по месту жительства.
Работать будут, но пинка поддавать надо. Заодно дублируешь в вышестоящий территориальный орган. Строчишь и в другие ведомства, в ту же прокуратуру. (пусть его и перешлют потом в МВД, но всё же.)

Если тебе бояться нечего, что в ходе работы по делу, будут вопросы к тебе, то не понимаю, почему ты ещё не сделал этого

 

[prqru]

Что я сделал:
1. Заявление в банк( они в свою очередь написали в банк в Португалии)
Итог:
1 . Данный счёт в мошенничестве замечен не был(не удивительно, учитывая, что для отправки им еще 3000$ они прислали мне уже другой счёт)
2. Деньги сняты
3. Владельцу счета отправлен запрос о том, что я хочу вернуть деньги, если захочет вернёт

2. Написал заявление в полицию, и даже при них позвонил мошенникам
Итог:
1. Сказали что это 100% афроамериканец(по акценту)
2. Сказали, что шансов мало, так как он в другой стране и сумма не такая большая что бы кто то зашевелился там.
3. Сказали, что лучший способ это писать заявление в той стране где он живет(но правильно ли iplogger определили ip адрес, я не знаю)
3. Написали послу в Португалии
Итог: жду ответа

4. Вбил в Гугл ‘’полицейский участок в Нигерии’’, ответ гугла в прикрепленном фото, короче я туда не ногой

 

[prqru]

Я искал вариант типа Iplogger-а но что-бы при нажатии на ссылку его выкидывало в приложение facebook на мой профиль, и как то отследить кто ко мне заходил, тогда личность удалось бы установить скорее всего, но с реализацией пока никак. Хотя он до сих пор на связи и кликает на все, что я ему шлю(в надежде, что я пришлю ему чек с оплатой 3000$)

 

[RedVarg]

Я искал вариант типа Iplogger-а но что-бы при нажатии на ссылку его выкидывало в приложение facebook на мой профиль, и как то отследить кто ко мне заходил, тогда личность удалось бы установить скорее всего, но с реализацией пока никак. Хотя он до сих пор на связи и кликает на все, что я ему шлю(в надежде, что я пришлю ему чек с оплатой 3000$)

Ну раз кликает на всё, то можно отправить какой нибудь ратник либо сделать что нибудь подобное

 

[Kondit]

И так что я узнал,

Ссылка скрыта от гостей

при нажатии на англ версию переходит на этот сайт.
Зашел во вкладку Contact там номера,

SALES1:​

Ссылка скрыта от гостей

E-mail：sales1@minimotors.co.kr
Telephone/Wechat ID:
+86 153 9757 0712

SALES2:​

Ссылка скрыта от гостей

E-mail： sales2@minimotors.co.kr
Telephone/Wechat ID:
+86 173 6967 7356

AFTER SERVICE：​

Ссылка скрыта от гостей

Telephone/Wechat ID:
+86 173 6971 8326
business hour (Chinese time) ：
8:00AM ~ 08:00PM


не один из них на твой не похож.
далее табличка которая гласит:
【Обратите внимание на мошенников】
В последнее время мошенник использует название «минимоторс» или «Пенн», чтобы обманывать клиентов по электронной почте и в чате.
Пожалуйста, проверяйте адрес электронной почты и банковский счет снова и снова.
Официальная информация будет обновляться только на этой странице.
Вот все банковские счета Minimotors, и мы никогда никому не предоставляем другие.
Пожалуйста, помните и сообщите своим клиентам!

далее банковские реквизиты у автора совсем другие:
Company bank accounts：

• Remittee's Name :
  ZHEJIANG MINIMOTORS BIKE CO LTD
• Remittee's Address :
  NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
• Bank name :
  BANK OF NINGBO JINHUA BRANCH
• Bank Address :
  NO.1028 SOUTH SHUANGLONG ROAD,WUCHENG DISTRICT,JINHUA,ZHEJIANG,CHINA 321000
• Swift Code :
  BKNBCN2NXXX
• Remittee's Account No :
  790 620 250 0000 4376

• Remittee's Name :
  ZHEJIANG SPEEDWAY BUSINESS SERVICE CO LTD
• Remittee's Address :
  NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
• Bank name :
  BANK OF CHINA JINHUA BRANCH LANXI SUBBRANCH
• Bank Address :
  NO.62 DANXI ROAD LANXI CITY ZHEJIANG CHINA
• Swift Code :
  BKCHCNBJ92H
• Remittee's Account No :
  375374898593
• Пока не понимаю в какой момент автора обманули

 

[RedVarg]

Прям мини детектив получается держите в курсе новостей!

 

[prqru]

И так что я узнал,

Ссылка скрыта от гостей

при нажатии на англ версию переходит на этот сайт.
Зашел во вкладку Contact там номера,

SALES1:​

Ссылка скрыта от гостей

E-mail：sales1@minimotors.co.kr
Telephone/Wechat ID:
+86 153 9757 0712

SALES2:​

Ссылка скрыта от гостей

E-mail： sales2@minimotors.co.kr
Telephone/Wechat ID:
+86 173 6967 7356

AFTER SERVICE：​

Ссылка скрыта от гостей

Telephone/Wechat ID:
+86 173 6971 8326
business hour (Chinese time) ：
8:00AM ~ 08:00PM


не один из них на твой не похож.
далее табличка которая гласит:
【Обратите внимание на мошенников】
В последнее время мошенник использует название «минимоторс» или «Пенн», чтобы обманывать клиентов по электронной почте и в чате.
Пожалуйста, проверяйте адрес электронной почты и банковский счет снова и снова.
Официальная информация будет обновляться только на этой странице.
Вот все банковские счета Minimotors, и мы никогда никому не предоставляем другие.
Пожалуйста, помните и сообщите своим клиентам!

далее банковские реквизиты у автора совсем другие:
Company bank accounts：

• Remittee's Name :
  ZHEJIANG MINIMOTORS BIKE CO LTD
• Remittee's Address :
  NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
• Bank name :
  BANK OF NINGBO JINHUA BRANCH
• Bank Address :
  NO.1028 SOUTH SHUANGLONG ROAD,WUCHENG DISTRICT,JINHUA,ZHEJIANG,CHINA 321000
• Swift Code :
  BKNBCN2NXXX
• Remittee's Account No :
  790 620 250 0000 4376

• Remittee's Name :
  ZHEJIANG SPEEDWAY BUSINESS SERVICE CO LTD
• Remittee's Address :
  NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
• Bank name :
  BANK OF CHINA JINHUA BRANCH LANXI SUBBRANCH
• Bank Address :
  NO.62 DANXI ROAD LANXI CITY ZHEJIANG CHINA
• Swift Code :
  BKCHCNBJ92H
• Remittee's Account No :
  375374898593
• Пока не понимаю в какой момент автора обманули

Спасибо за потраченное время )

 

[prqru]

Прям мини детектив получается держите в курсе новостей!

Наслаждайтесь, угощаю