• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Мошенники развели, дайте совет.

prqru

Member
15.03.2021
15
0
BIT
0
День добрый. Поделюсь одной интересной ситуацией и заодно расчитываю получить совет.
Мне написали в WhatsApp интересное предложение связаное с моим бизнесом, я не отказался и собственно попался. Сумма 8200$ :((((((
(я подстраховался, нашел оффициальный сайт, закинул им инвойс, они все проверили и дали добро, мол все нормально), но как оказалось я переписывался с этими же мошенниками, как, не понимаю!!!

Вводные данные мошенников:
Тел (WhatsApp): +1(651)395-7692
Деньги отправлены по данным реквизитам:
BANK NAME: MILLENNIUM BCP.
BANK ADDRESS: RUA AUREA, 130, 3RD FLOOR, 1100-060 LISBON.
SWIFT CODE: BCOMPTPL
IBAN (ACCOUNT NUMBER): PT50003300004556032779805
BENEFICIARY NAME: ZHEJIANG MINIMOTORS BIKE CO.LTD.
BENEFICIARY ADDRESS: NO.1 BAOLONG ROAD, LANXI, JINHUA, ZHEJIANG, CHINA

С помощью IPLOGGER добыл следующее:
12.03.2021, 17:19:07
129.205.124.12, Globacom Limited, Nigeria, Lagos, IOS, safari
Идентификатор устройства: Mozilla/5.0 (iPhone; CPU iPhone OS 14_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.2 Mobile/15E148 Safari/604.1

Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.

Еще из интересного, когда тестировал IPLOGGER, отправил ссылку сам себе по СМС(с макбука на айфон, что-бы открыть с телефона) и через несколько минут в IPLOGGER-e обнаружил, что на ссылку кликнул некто из Украины, причем дважды, (какой то бред, я отправил смс сам себе, как ее мог кликнуть кто то, еще и с Украины):
Данные следующие:
13.03.2021, 13:05:45
192.162.140.150, TOV "Global-NET", Ukraine, Zaporizhzhya
Идентификатор устройства: Wget/1.20.3 (mingw32)

Если дадите совет:
1. Что происходит
2. Как получить Фейсбук Мошенника или фото или номер телефона настоящий - что-то, что поможет выйти на мошенника

То буду признателен очень( деньги кредитные, вобщем Ж... полная)
Если нет, то просто не попадайте в такие ситуации!!!
 

pp11

Green Team
16.09.2018
201
82
BIT
1
Вероятно никак уже деньги не вернуть. Мошенники тоже не дураки, вы думаете легко найти будет?
 

Gaijin

Green Team
24.05.2020
10
2
BIT
3
День добрый. Поделюсь одной интересной ситуацией и заодно расчитываю получить совет.
Мне написали в WhatsApp интересное предложение связаное с моим бизнесом, я не отказался и собственно попался. Сумма 8200$ :((((((
(я подстраховался, нашел оффициальный сайт, закинул им инвойс, они все проверили и дали добро, мол все нормально), но как оказалось я переписывался с этими же мошенниками, как, не понимаю!!!

Вводные данные мошенников:
Тел (WhatsApp): +1(651)395-7692
Деньги отправлены по данным реквизитам:
BANK NAME: MILLENNIUM BCP.
BANK ADDRESS: RUA AUREA, 130, 3RD FLOOR, 1100-060 LISBON.
SWIFT CODE: BCOMPTPL
IBAN (ACCOUNT NUMBER): PT50003300004556032779805
BENEFICIARY NAME: ZHEJIANG MINIMOTORS BIKE CO.LTD.
BENEFICIARY ADDRESS: NO.1 BAOLONG ROAD, LANXI, JINHUA, ZHEJIANG, CHINA

С помощью IPLOGGER добыл следующее:
12.03.2021, 17:19:07
129.205.124.12, Globacom Limited, Nigeria, Lagos, IOS, safari
Идентификатор устройства: Mozilla/5.0 (iPhone; CPU iPhone OS 14_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.2 Mobile/15E148 Safari/604.1

Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.

Еще из интересного, когда тестировал IPLOGGER, отправил ссылку сам себе по СМС(с макбука на айфон, что-бы открыть с телефона) и через несколько минут в IPLOGGER-e обнаружил, что на ссылку кликнул некто из Украины, причем дважды, (какой то бред, я отправил смс сам себе, как ее мог кликнуть кто то, еще и с Украины):
Данные следующие:
13.03.2021, 13:05:45
192.162.140.150, TOV "Global-NET", Ukraine, Zaporizhzhya
Идентификатор устройства: Wget/1.20.3 (mingw32)

Если дадите совет:
1. Что происходит
2. Как получить Фейсбук Мошенника или фото или номер телефона настоящий - что-то, что поможет выйти на мошенника

То буду признателен очень( деньги кредитные, вобщем Ж... полная)
Если нет, то просто не попадайте в такие ситуации!!!
Предположим ты их нашел.... В Запорожье поедешь?
 

prqru

Member
15.03.2021
15
0
BIT
0
Вероятно никак уже деньги не вернуть. Мошенники тоже не дураки, вы думаете легко найти будет?
Я мысленно почти готов к тому, что их не вернуть, просто с другой стороны возможно я до чего то не додумался, и что то ещё можно сделать

Предположим ты их нашел.... В Запорожье поедешь?
Я переслал деньги фирме, у фирмы есть учередитель, если узнать имена то возможно они просто будут сговорчивее
 

digw33d

Green Team
23.01.2018
190
109
BIT
0
Почему вы считаете что официальный сайт - официальный?
Может, такой фирмы вовсе не существует. Ну, тоесть, она существует, у нее есть сайт, счет (вполне вероятно открытый на левые данные, на дропа проще говоря) и прочее. Но существует это именно все для того чтобы разводить а не производить.
Ну и тогда уж давайте сайт в студию, раз телефоны и реквизиты банковские выложили
 

Gaijin

Green Team
24.05.2020
10
2
BIT
3
Я переслал деньги фирме, у фирмы есть учередитель, если узнать имена то возможно они просто будут сговорчивее
Как ты Запорожье и фирму свяжешь?

Я мысленно почти готов к тому, что их не вернуть, просто с другой стороны возможно я до чего то не додумался, и что то ещё можно сделать
Ну даже если ты их нашел... Вот они стоят перед тобой...Что дальше ?
 

RedVarg

Green Team
20.01.2021
56
48
BIT
0
Полиция обладает полномочиями напрячь телефонного опера для выявления владельца номера, если это дроп (скорее всего) его и напрягут в первую очередь.
Если челики "заряженные" то найти сложно найти будет, с учётом хитросплетений с оплатой, но, если оформлялось через фирму то при заявлении полиция может с них деньгу снять.
Была подобная ситуация у знакомых, которые решили приобрести через телегу технику со скидкой.
 
Последнее редактирование:

prqru

Member
15.03.2021
15
0
BIT
0
Почему вы считаете что официальный сайт - официальный?
Может, такой фирмы вовсе не существует. Ну, тоесть, она существует, у нее есть сайт, счет (вполне вероятно открытый на левые данные, на дропа проще говоря) и прочее. Но существует это именно все для того чтобы разводить а не производить.
Ну и тогда уж давайте сайт в студию, раз телефоны и реквизиты банковские выложили


Ну даже если ты их нашел... Вот они стоят перед тобой...Что дальше ?
моя задача не перед собой их ставить, а поставить их перед выбором, либо возвращают деньги, либо полиция, интерпол и т.д.

Как ты Запорожье и фирму свяжешь?
я вообще не понимаю при чем тут Запорожье, просто у кого то видимо есть доступ к моим смс

Полиция обладает полномочиями напрячь телефонного опера для выявления владельца номера, если это дроп (скорее всего) его и напрягут в первую очередь.
Если челики "заряженные" то найти сложно найти будет, с учётом хитросплетений с оплатой, но, если оформлялось через фирму то при заявлении полиция может с них деньгу снять.
Была подобная ситуация у знакомых, которые решили приобрести через телегу технику со скидкой.
Номер телефона чисто ватсаповский, США, Миннесота, номер мошенника я не знаю.
 

Kondit

Green Team
05.10.2020
81
15
BIT
0
даж сертификата нет у сайта, чисто маникен
вот еще домен
я так понимаю фирма существовала, но перестала домен выкупили и скамят, соц сети этой конторы с 18-19 года не активны.
скриншот сайта на в 2016 там ссылка на инсту была Login • Instagram
последний архив сайта в 2020 году, дальше архивов нет.
 

Вложения

  • 1615876802230.png
    1615876802230.png
    142,8 КБ · Просмотры: 139
Последнее редактирование:

prqru

Member
15.03.2021
15
0
BIT
0
Интересно, что первый раз я взял wechat с этого сайта и попал на Jason - и это был тот же самый мошенник что в Вотсапе, но когда я понял что влип, и зашёл на этот сайт еще раз, то там был другой номер, потому что я попал на Jasonguo, который поставил точку сказав что меня обманули
 

Вложения

  • IMG_1539.jpg
    IMG_1539.jpg
    47 КБ · Просмотры: 142
  • IMG_1538.jpg
    IMG_1538.jpg
    41 КБ · Просмотры: 143

prqru

Member
15.03.2021
15
0
BIT
0
Не смеши.

Закрой тред вообще. Поставил всех в известность - молодец. Форум пентеста, а не скулежа как кого то кинули. Никого ты не найдешь, а если и найдешь - не пристегнешь к уголовному делу. Кинули тебя украинцы и все.
время покажет. Интерес есть, значит есть те кому интересно в этом покопаться как и мне.
 

digw33d

Green Team
23.01.2018
190
109
BIT
0
Не смеши.

Закрой тред вообще. Поставил всех в известность - молодец. Форум пентеста, а не скулежа как кого то кинули. Никого ты не найдешь, а если и найдешь - не пристегнешь к уголовному делу. Кинули тебя украинцы и все.
Грубовато излагаешь.
И да, форум не пентеста а infosec. И случай тс - из этой области. Даже если здесь и не приемная полиции, вдруг кто-то практикуется в OSINT, чем не повод поискать концы и попробовать расследовать реальный случай.
 

enf1x

Green Team
12.03.2021
12
2
BIT
0
Полиция, банк бессильны. Сегодня написал послу в Португалию, но надежды тоже нету ИМХО.
Что подразумевается под этой фразой? с банком всё понятно. Речь за полицию.
Обращались уже, или предположили, что ничем не помогут?
моя задача не перед собой их ставить, а поставить их перед выбором, либо возвращают деньги, либо полиция, интерпол и т.д.
8к баксов сумма не маленькая. О каком выборе тут речь?) Первое что ты должен был сделать (как минимум) заяву накатать. Личное обращение не обязательно, всё подаётся дистанционно, и уверяю оно равносильно бумаге.

Составляешь грамотно заявление, дабы расписали и работали по 159 УК, деньги ты перевёл сам, предполагаю возбудятся по 159.3 часть не понять пока. Отправляешь его в дежурку по месту жительства.
Работать будут, но пинка поддавать надо. Заодно дублируешь в вышестоящий территориальный орган. Строчишь и в другие ведомства, в ту же прокуратуру. (пусть его и перешлют потом в МВД, но всё же.)

Если тебе бояться нечего, что в ходе работы по делу, будут вопросы к тебе, то не понимаю, почему ты ещё не сделал этого ;)
 

prqru

Member
15.03.2021
15
0
BIT
0
Что я сделал:
1. Заявление в банк( они в свою очередь написали в банк в Португалии)
Итог:
1 . Данный счёт в мошенничестве замечен не был(не удивительно, учитывая, что для отправки им еще 3000$ они прислали мне уже другой счёт)
2. Деньги сняты
3. Владельцу счета отправлен запрос о том, что я хочу вернуть деньги, если захочет вернёт 🤦‍♂️

2. Написал заявление в полицию, и даже при них позвонил мошенникам
Итог:
1. Сказали что это 100% афроамериканец(по акценту)
2. Сказали, что шансов мало, так как он в другой стране и сумма не такая большая что бы кто то зашевелился там.
3. Сказали, что лучший способ это писать заявление в той стране где он живет(но правильно ли iplogger определили ip адрес, я не знаю)
3. Написали послу в Португалии
Итог: жду ответа

4. Вбил в Гугл ‘’полицейский участок в Нигерии’’, ответ гугла в прикрепленном фото, короче я туда не ногой 😁😁😁
 

Вложения

  • IMG_1540.jpg
    IMG_1540.jpg
    86,6 КБ · Просмотры: 155

prqru

Member
15.03.2021
15
0
BIT
0
Я искал вариант типа Iplogger-а но что-бы при нажатии на ссылку его выкидывало в приложение facebook на мой профиль, и как то отследить кто ко мне заходил, тогда личность удалось бы установить скорее всего, но с реализацией пока никак. Хотя он до сих пор на связи и кликает на все, что я ему шлю(в надежде, что я пришлю ему чек с оплатой 3000$)
 

RedVarg

Green Team
20.01.2021
56
48
BIT
0
Я искал вариант типа Iplogger-а но что-бы при нажатии на ссылку его выкидывало в приложение facebook на мой профиль, и как то отследить кто ко мне заходил, тогда личность удалось бы установить скорее всего, но с реализацией пока никак. Хотя он до сих пор на связи и кликает на все, что я ему шлю(в надежде, что я пришлю ему чек с оплатой 3000$)
Ну раз кликает на всё, то можно отправить какой нибудь ратник либо сделать что нибудь подобное
 

Kondit

Green Team
05.10.2020
81
15
BIT
0
И так что я узнал, при нажатии на англ версию переходит на этот сайт.
Зашел во вкладку Contact там номера,

SALES1:​


E-mail:sales1@minimotors.co.kr
Telephone/Wechat ID:
+86 153 9757 0712

SALES2:​


E-mail: sales2@minimotors.co.kr
Telephone/Wechat ID:
+86 173 6967 7356

AFTER SERVICE:​


Telephone/Wechat ID:
+86 173 6971 8326
business hour (Chinese time) :
8:00AM ~ 08:00PM


не один из них на твой не похож.
далее табличка которая гласит:
【Обратите внимание на мошенников】
В последнее время мошенник использует название «минимоторс» или «Пенн», чтобы обманывать клиентов по электронной почте и в чате.
Пожалуйста, проверяйте адрес электронной почты и банковский счет снова и снова.
Официальная информация будет обновляться только на этой странице.
Вот все банковские счета Minimotors, и мы никогда никому не предоставляем другие.
Пожалуйста, помните и сообщите своим клиентам!

далее банковские реквизиты у автора совсем другие:
Company bank accounts:
  • Remittee's Name :
    ZHEJIANG MINIMOTORS BIKE CO LTD
  • Remittee's Address :
    NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
  • Bank name :
    BANK OF NINGBO JINHUA BRANCH
  • Bank Address :
    NO.1028 SOUTH SHUANGLONG ROAD,WUCHENG DISTRICT,JINHUA,ZHEJIANG,CHINA 321000
  • Swift Code :
    BKNBCN2NXXX
  • Remittee's Account No :
    790 620 250 0000 4376

  • Remittee's Name :
    ZHEJIANG SPEEDWAY BUSINESS SERVICE CO LTD
  • Remittee's Address :
    NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
  • Bank name :
    BANK OF CHINA JINHUA BRANCH LANXI SUBBRANCH
  • Bank Address :
    NO.62 DANXI ROAD LANXI CITY ZHEJIANG CHINA
  • Swift Code :
    BKCHCNBJ92H
  • Remittee's Account No :
    375374898593
  • Пока не понимаю в какой момент автора обманули
 

prqru

Member
15.03.2021
15
0
BIT
0
И так что я узнал, при нажатии на англ версию переходит на этот сайт.
Зашел во вкладку Contact там номера,

SALES1:​


E-mail:sales1@minimotors.co.kr
Telephone/Wechat ID:
+86 153 9757 0712

SALES2:​


E-mail: sales2@minimotors.co.kr
Telephone/Wechat ID:
+86 173 6967 7356

AFTER SERVICE:​


Telephone/Wechat ID:
+86 173 6971 8326
business hour (Chinese time) :
8:00AM ~ 08:00PM


не один из них на твой не похож.
далее табличка которая гласит:
【Обратите внимание на мошенников】
В последнее время мошенник использует название «минимоторс» или «Пенн», чтобы обманывать клиентов по электронной почте и в чате.
Пожалуйста, проверяйте адрес электронной почты и банковский счет снова и снова.
Официальная информация будет обновляться только на этой странице.
Вот все банковские счета Minimotors, и мы никогда никому не предоставляем другие.
Пожалуйста, помните и сообщите своим клиентам!

далее банковские реквизиты у автора совсем другие:
Company bank accounts:
  • Remittee's Name :
    ZHEJIANG MINIMOTORS BIKE CO LTD
  • Remittee's Address :
    NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
  • Bank name :
    BANK OF NINGBO JINHUA BRANCH
  • Bank Address :
    NO.1028 SOUTH SHUANGLONG ROAD,WUCHENG DISTRICT,JINHUA,ZHEJIANG,CHINA 321000
  • Swift Code :
    BKNBCN2NXXX
  • Remittee's Account No :
    790 620 250 0000 4376

  • Remittee's Name :
    ZHEJIANG SPEEDWAY BUSINESS SERVICE CO LTD
  • Remittee's Address :
    NO.1 BAOLONG ROAD LANJIANG STREET LANXI ECONOMIC DEVELOPMENT ZONE JINHUA ZHEJIANG CHINA.
  • Bank name :
    BANK OF CHINA JINHUA BRANCH LANXI SUBBRANCH
  • Bank Address :
    NO.62 DANXI ROAD LANXI CITY ZHEJIANG CHINA
  • Swift Code :
    BKCHCNBJ92H
  • Remittee's Account No :
    375374898593
  • Пока не понимаю в какой момент автора обманули
Спасибо за потраченное время :))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!