Hem » Internetsweden | Investigator » Bedragare » Factoryoutletstore/Fabriksoutlet och Pengar och betalning

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Factoryoutletstore/Fabriksoutlet och Pengar och betalning

Det här inlägget är ett av tre inlägg som jag skrivit som uppföljning  till inlägget http://www.internetsweden.se/varsta-skummisarna-jag-sett-hittills/ som jag skrev för över ett år sedan.

Summering:
Betalningarna går genom en betalningsväxel som heter gspay

Betalningsmottagare är ett bolag från Litauen som heter Westcargo uab.

Betalningen går genom en ”egen” betalningskanal på Cypern och ett bolag som heter Alarytica som förutom betalningsväxeln säljer två mjukvaror, ett påstått antivirus-program som i själva verket är en scareware och smittar klienter med trojaner, samt en påstådd backupmjukvara.

Både McAffee och Sophos varnar för denna betalningssida och att den installerar ”saker” på din PC.

Alarytica är ett Cypriotiskt bolag, men servern står i Frankfurt och namnservrar i Ryssland och betalningen går först till Litauen, men bolaget Westcargo uab finns även registrerade på adresser i Estland och Lettland.
(På adressen i Estland hittar man även ett Amerikanskt LLP-bolag men med säte i Skottland. Detta bolag pysslar med 2 sidor/tjänster av pirtkopieras nedladdningbar mjukvara som säljs till rabatterat pris.  Sidorna använder samma ”egna” betalnigskanal på Cypern; Alarytica. Mer går jag inte in på denna verksamhet i detta inlägg).

Kortfattat kan man summera det hela som att Factoryoutletstore´s nätförsäljning av Märkesvinterjackor är en Svensk ”tårtbit” i en MYCKET omfattande försäljning av kinesiska kopior av märkeskläder av ALLA olika slag, samt skor, väskor, smycken, parfymer, hushållsapparater, mjukvara, medicin mmm mot hela världen.

I de allra flesta fall är domännamnen är registrerade på bolag som ALDRIG existerat (endast ett fåtal är riktiga bolag), och flera är registrerade genom webbtjänster i Sverige, men nätshopparna ligger på en server i USA och betalningen går via
ett bolag på Cypern till ett annat i Litauen innan pengaspåren tar slut.

Den långa versionen:
Det som fick mig in på detta spår var kommentaren om att pengarna landade på adressen Silutes pl.57, LT 5800, Klaipeda i Litauen
När jag sedan fick samma uppgifter från fler olika håll, så började jag titta närmare på det.

Det finns ett antal bolag på adressen, men om en liten stund får ni reda på hur jag vet att det handlar om ”WestCargo, UAB” på den adressen (men med fel postnummer)
http://www.visalietuva.lt/imones/info/westcargo-uab
http://www.imones.lt/en/companies/westcargo-uab-102270

Men jag gjorde så att jag simulerade ett par beställningar för att komma åt något som var ”unikt”.
Och vad jag hittade var att att alla betalningarna går genom en betalningsväxel som heter en ”egen” växel som heter https://secure.sslpaymentgate.com hos betalningsväxeln gspay http://www.gspay.com/
Domänen sslpaymentgate.com är registrerad på det ALYARICA LTD, JONATHAN FRANCIS, Limassol, Cypern

ALYARICA LTD är inte publik med denna betalningsväxel, utan känd för något annat – två mjukvaror:
http://netactivitycleaner.com/ Net Activity Cleaner – en så kallad ”Rouge AV”
http://www.malwareurl.com/listing.php?domain=netactivitycleaner.com

http://mybackupmaster.com/ My Backup Master
http://www.sophos.com/security/technical-papers/digital_signature_abuse.pdf
Sid. 5 Figure 7: ‘LSS Payment Inc.’

Trots att ALYARICA är ett Cypriotiskt bolag så får namn som ”Jonathan Mark Francis” och ”Bruce Forbse” att tänka på England eller möjligen Skottland och så hyr de server av Tyska http://www.netdirect.de/de/index.php

Men jag tittade på betalningslösningen och observerade att på Factoryoutletstore.eu och fabriksoutlet.com så står det vid utloggningen ”Euro Store” högst upp på sidan och i sidfoten står det ”© Copyright 2004-2011 UAB Westcargo”
Kul – något att gå på…och genast visade det sig att det fanns just ett ”UAB Westcargo” på den Lettiska adressen där pengarna landar – vilket sammanträffande.

Men jag kikade på villkoren https://secure.sslpaymentgate.com/payment/tos.php?siteID=76434 – här står det också ”UAB Westcargo” och ”EURO STORE
Det som var skoj i länken ovan var trots allt att villkoret har ett löpnummer – jag riggar då en liten ”spindel” som tar sig igenom och läser av ca 8000 villkorssidor och när jag summerar vad jag fått fram, så står det väldigt klart för mig varför den här betalningsväxeln inte är publik..

En stor del av domänerna jag hittat (strax under 110 stycken) ligger på de ryska namnservrarna till domänen http://www.ip-adress.com/whois/rudescriptor.com, Ägarbolaget står registrerat i Panama, med kopplingar till Dominica.

De flesta av domänerna har hemliga registranter och jag har också den senaste månaden sett hur Bruce Forbse tidigare stått som företrädare för en massa påhittade Ltd.-bolag som aldrig existerat och med adresser i Lettland, Litauen och Estland
Men för att ta lite exempel:

————
DISCOUNTSWORLD.NET säljer kopior av märkeskläder – enda skillnaden mot våra busar är att denna sida tydligt talar om att allt skeppas från Hong Kong eller Kina.
I villkoren hos ALYARICA LTD står det att DISCOUNTSWORLD.NET tillhör DISCOUNTS WORLD Ltd

Men av domänen ser jag
Date Registered: 2010-11-9
Date Modified: 2010-11-9
Expiry Date: 2011-11-9

DNS1: ns2.rudescriptor.com
DNS2: ns1.rudescriptor.com

Registrant
jimmi ericson jimmi.ericson@gmail.com
Celtnieku iela 3-81
LV-3602 Ventspils
Latvia
————
Jimmi står även som innehavare av [hotsale-offer.net]
Men i villkoren hos betalningsväxeln ALYARICA, så hittar jag:
HOTSALE-OFFER.NET – HOTSALE OFFER Ltd
Fler domäner ”Jimmi” står innehavare för http://wp.nu/at2k

Kikar jag då på adressen ”Celtnieku iela 3-81” så hittar jag på plats 2 ”United Merchantshttp://wp.nu/at2h
och av en händelse finns ju dessa bland de jag fått fram från alla olika villkor jag spindlat fram:

HOTSALESHOP.EU – UNITED MERCHANTS LTD
APPARELSHOP.EU – UNITED MERCHANTS LTD
FAMOUSMALL.EU – UNITED MERCHANTS LTD

vänder vi nu och tittar på domännamnen så är ju dessa väldigt lika de ovan

APPARELOFFER.EU – 24H OUTLET Ltd.
APPARELOFFER.EU – K10 LTD
(observera att det är samma domän – men två olika företag i villkoren, vilket tyder på att de alternerar villkor, återigen för att förvilla, sen hjälper det inte att bolagen inte existerar.)

MY-APPARELSTORE.EU – 24H OUTLET Ltd.
MY-APPARELSTORE.EU – K10 LTD

TOP100-SHOPS.COM – Brands Exposure LTD
TOP100-SHOPS.COM – MONTESOL OU

WATCHES-MALL.EU – Brands Exposure LTD
WATCHES-MALL.EU – Interneto Ltd

K10 har även dessa
DISCOUNTSPOINT.EU – K10 LTD
HOTSALE4LESS.EU – K10 LTD
DRESS2BUY.EU – K10 LTD
DISCOUNTS-OUTLET.EU – K10 LTD
HQ-SUPPLIER.EU – K10 LTD
LUXEORDER.NET – K10 LTD

Jag hittade också lite blandade bolag

greatsale2you.com – ALYARICA LTD
BEST10BRANDS.COM – Web Sale Merchants LLP
GREATDISCOUNTSSTORE.COM – Web Sale Merchants LLP
YOURCLICKSHOPPING.COM – Web Sale Merchants LLP
BRANDS-SALES.COM – Brands Exposure LTD
HOTSALESHOP.EU – Brands Exposure LTD
LUXURY-SELL.NET – LUXURY SELL Ltd
TOP-KICKS.EU – Alimare Ltd
E1-MART.COM – E1-MART Ltd

och några domäner med Bruce Forbse (utan bolag) som innehavare

easyshopping2all.com – Bruce Forbse
bestnetstocks.com – Bruce Forbse
24h-pharmacy.com – Bruce Forbse

och jag hittar också en massa verksamhetsnamn med bolag (utan utskrivna domännamn):

BARGAIN SALE – Internet Trade Merchants LLP
PHARMA E-MART – Pharmacy Vendor LTD
PHARMA E-MART – Music Liberty LTD
Value Outlet – Value Outlet Ltd
E-SALES – ESALE STORE LTD
E-STORE – ESALE STORE LTD
HQ OUTLET – 24H SALE LTD
ONLINE TRADING – ONLINE TRADING Ltd
PHARMA E-MART – Pharmacy Vendor LTD
GREAT DISCOUNTS – GREAT DISCOUNTS Ltd.
TEST TRANSACTION – Web Sale Merchants LLP
TEST TRANSACTION – Internet Trade Now LLP
TEST TRANSACTION – NEWTIFFANYJEWELRY Ltd.
TEST TRANSACTION – Value Outlet Ltd
TEST TRANSACTION – ESALE STORE LTD
TEST TRANSACTION – OXGROUP GLOBAL LTD

Sen slutligen tar vi

[netsellers.net], som numera är anonymiserad, men för en månad sedan stod
MONTESOL OU
david scott
Salnas str. 13-75
LV-1021 Riga
Latvia

som innehavare och

MONTESOL OU
Narva rd mnt 13A
EE0100 Tallinn
Estonia

som admin-adress för domänen, vilket även Google har kvar indexerat: http://wp.nu/at2j
Som ni ser dyker bara nya adresser upp hela tiden och då har jag inte ens listat en enda av de ca 110 domänerna (shopparna) som jag berättade att jag hade hittat.

Men här tänker jag stanna, eftersom brottsbekämpande myndigheter ska ha lite att göra, men jag gissar att mina inlägg kan ha bidragit en smula i rätt riktning.

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

5 Comments

  1. Domained.se skriver:

    Imponerande jobb! Nu hoppas vi verkligen att det finns kompetent personal även hos polisen som kan nysta vidare i dessa trådar. Tyvärr är väl de långt ifrån så snabba och effektiva som du.

  2. Nicke skriver:

    Heja! fortsätt gräva. Betalningsdelen är minst lika viktig som domändelen eller företagsregistreringsdelen. Jag tvivlar dock att betalkortindustrin kör med öppna kort, vilket kanske gör det svårare om alls möjligt för en utomstående att kolla upp och följa pengaflöden mellan dessa ljusskygga ”företag”. Om fler drabbade konsumenter vågade ställa krav på sin bank, som konsumentkreditlagen ger de rätt till, kanske branschen städar upp själv. Polisen medgav ju i ”Plus” att de inte kom vidare på grund av banksekretessen! Hur kommer det sig förresten att det finns så få olika kreditkortföretag ?

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *