Hem » Internetsweden | Investigator » Bedragare » Falska porrfakturor

Missa inte tidigare inlägg

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Myndigheter informerar och varnar
oktober 28, 2014

Jag tycker att det är för dåligt av Arbetsförmedlingen

Black Hat SEO
oktober 26, 2014

Klantigt länkspam av SEO-bolag

Falska porrfakturor

Jag vet inte riktigt hur jag ska börja det här inlägget, men anledningen till det är att sedan början av sommaren så har ett företag vid namn Grossen Öland AB, 556852-7948 trollat och skickat ut fakturor över landet.

Saken är att användare som besökt ett flertal sidor sidor på Internet, med telefoner (alltså mobilt surfande) har sedan plötsligt fått fakturor hemskickade till sig.

Anledningen till detta är att sidorna begärt mobilnumret av besökarens telefon, dessa nummer har sedan Grossen Öland AB, 556852-7948 samlat in.
De har sedan tagit telefonnumret och parse:at det med exempelvis hitta.se för att se vem som står som innehavare av numret.

Dit har sedan fakturor skickats med ”SKADESTÅNDSKRAV” med påstående att mobilnummerinnehavaren har laddat ner porrfilmer som en rättighetsinnehavare, som Grossen Öland AB, 556852-7948 företräder, vill ha skadestånd för – det framgår inte ens vem som är rättighetsinnehavare. Men allt är en planterad scam såklart.

Fakturan ser ut så här (bilder lånade från FB) Sida 1 och Sida 2

Grossen Öland AB, 556852-7948 låg tidigare på Öland och har sedan flyttat runt i Kalmar-regioen, för att nu hunnit byta namn till Dquera AB (Skickar ut SMS i namnet Arcad World Corp) och flyttat till en anonym BREVIA-box 1px (BREVIA 520, 114 79 Stockholm)

Det hela är egentligen ett ganska klassiskt bedrägeriupplägg:

– MAN, laddar själv anonymt upp porr på bla ThePirateBay, sen sitter de och lurpassar..
MAN, köper bannerannonsering på en rad webbplatser – som forslar besökare till den aktuella webbplatsen, där MAN samlar in besökarnas uppgifter (Gissningsvis har MAN inte hört talas om ”Kaklagen”).
MAN skaffar sig ett befintligt bolag, med befintligt bankgironummer, dit skadeståndspengarna ska skickas (de sitter och kan ta ut pengarna, medan bolag och gironummer står på andra..)

Detta ämne är något som intresserat många Flashback-användare spekulerat en del, med en del klart intressant information..
https://www.flashback.org/t1903978

Det mest skojfriska tycker jag ändå att användaren ”grossenoland” gått i svaromål i tråden 22 gånger
https://www.flashback.org/p38240731#p38240731

För att bespara dig som läsare, en mycket lång och invecklad väg, med historiska skärmdumpar, traceroutes, IP-scans, reverselookups och en mycket lång rad annat.
Saker som de flesta inte heller skulle förstå något av, så berättar istället vem det är som ligger bakom.
Men jag vill hjälpa Flashbackarna med i vilken riktning de ska fortsätta leta..

Jag tänker inte droppa hur jag VET och är SÄKER på detta, bara betona ATT jag är det..

Behöver jag säga mer än att vi har alla sett dessa filurer förut – bedragare som varit verksamma ”så länge som Internet haft användare”..

Trom Brom Srom
Harrys Expo
Let To Phone
FVAB / Fordonsvärderingen AB
Persondata.nu
Kreditscore
Notara
snyggast.se
Astroworld Tychoo
Euromillions/Waplotto.net
bilenspris.net, bilpris.com, bilpris.nu, bilvardering.net, fordonsvardering.net, fordonsvardering.se, Fordonspris.com, Svenskthem.net, bostadsnet.info, fastighetspris.info, bilpris.net, bildata.net, bilvurdering.com, bilboken.net, bilendin.net, autopris.com, bruktbil.eu, listpris.com, bilvardering.net, listpris.com, utvardering.com, bilensvarde.com, bilprisen.net, fordonsvarde.com, listeprisen.com, prislisten.net, vurderbil.com, vurderingen.com, svenskbil.com, dinbilpris.com, bilplats.com, svenskbilpris.com, danskebilpriser.com, bil-pris.com, bil-vurdering.com, auto-pris.com, svenskabilpriser.com, bruktbilpriser.com, norskebilpriser.com, finnbilenspris.com, autonhinta.net, allebiler.net, bilprat.net, bilstasjonen.com, bilstasjonen.net, bilverdi.com
Det är alltså de ”gamla porrmodemskaparna” i ny tappning..

Bolagsföreträdare och nyckelpersoner i den här sfären har under åren varit (eller är):

M. Flendt f.67 (”Tekniskt ansvarig ”målvakt”)
T. Berglund f.60 (Ledamot i vissa bolag, delgivningsbar person i andra)
S. Carlsson f.64 (”tillverkaren”, bolagsmålvakt)
J. Hjorthede Sörensen (Tidigare Eriksson) f.70 (Bolagsmålvakt/minipåve)
M. Hansen f.65 (styrelseledamot i ”Delgivning och Indrivning i Malmö AB” som drev in modemkapningsfakturorna)
D. Pettersson f.73 (Storpåve)
J. Martinsson f.63 (bolagsmålvakt/minpåve)
R. Berdzik f.60 (förekommer med flera födelsedata) Styrelseledamot i Let to Phone, som omsatte över 1 miljard

Det finns en del andra namn, men ovan är de som varit mest aktiva i den här sfären – utåt!

[sws_red_box box_size=”596″] Jag har nu skrivit ett uppföljande inlägg om detta ämne, där jag blottar vem som ligger bakom.
http://www.internetsweden.se/porrfakturor-fortsattning-spoiler/

Skrivet om dessa fakturabluffar:
http://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=5199369
http://gd.se/nyheter/gavle/1.5003275-foretag-botfaller-porrsurfning
http://www.unt.se/sverige/falska-krav-for-pastadd-nedladdning-1818220.aspx
(Kul att Antipiratbyrån lyfter ett finger och varnar för bluffarna, däremot beklagligt med rättsföreträdare som utger sig för att känna till saker de inte har en blekaste aning om.. )

Jag har skrivit en del om filurerna tidigare:

http://www.internetsweden.se/svensk-brottshydra/
http://www.internetsweden.se/dubbel-varning-for-waplotto-neteuromillions/
http://www.internetsweden.se/fornyad-varning-for-waplotto-neteuromillions-ny-skepnad-pa-vag/
http://www.internetsweden.se/waplotto-skickar-ut-nya-hot-per-sms/
http://www.internetsweden.se/varning-norge-nu-har-elandet-natt-er-bilpris-net/
http://www.internetsweden.se/ytterligare-sms-fran-waplotto-bluff/
http://www.internetsweden.se/konsumentvarning-och-brottshydran-fortsatter/
http://www.internetsweden.se/konsumentvarning-nya-bilvarderingssidor-att-undvika/

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

31 Comments

  1. Danne skriver:

    En liten detalj om ”fakturorna” eller kravbreven eller vad de nu kan kallas:
    Det aktuella bolaget hade väl inte den adressen vid tiden för utskicket?

  2. Markus skriver:

    ”Anledningen till detta är att sidorna begärt mobilnumret av besökarens telefon”

    Betyder det här att Firefox, eller annan webbläsare, förser webbsidan man surfat till med mobilens telefonnummer?! Är det fråga om bugg eller feature?

  3. @Danne

    Tiden för fakturorna:

    Grossen Öland AB
    Kalmarvägen 28
    570 76 Ruda
    (Kalmarregionen)

    Arcad World Corp
    Box 520
    114 79 Stockholm
    (BREVIA)

    Peter Forsman | internetsweden.se

  4. @Markus – Det betyder att vissa ISP skickar ditt mobilnummer till webbsidor.

    Du kan kontrollera hur din ISP gör genom att mobilsurfa till:

    http://www.mulliner.org/pc.cgi
    (Se bara till att ha WIFI avslaget, så att du surfar från mobilabbonemanget)

    Och ni som testar – skriv gärna ISP och om ert nummer visas eller ej.

    Läs om detta fenomen:
    http://nakedsecurity.sophos.com/2012/01/25/smartphone-website-telephone-number/
    http://blog.o2.co.uk/home/2012/01/o2-mobile-numbers-and-web-browsing.html

    Peter Forsman | internetsweden.se

  5. Danne skriver:

    Njaa
    Enligt den info jag har nu så ”flyttade” företaget från adressen i Ruda redan 19/6 och den faktura du har bild på är ju utskriven 2/7

  6. Markus skriver:

    Tack för infon, hade ingen aning om dylikt beteende.

    Fick ”No problems detected” på mulliner.org, så det var skönt. Jag har Tele2, men uppenbart finns det då mobiloperatörer i Sverige som skickar med mobilnumret om engång Grossen Öland AB fick tag på det. Någon som vet vilka?

  7. @Danne – Jo det stämmer med mina uppgifter också, men ser det som egalt, då bolaget bytt adress 6 gånger senaste året och det dessutom kan handla om försenade kungörelsedatum från Bolagsverket.
    Ungefär i nivå med det nya verksamhetsnamnet ”Arcad World Corp” som tydligen delar boxadress med Dquera AB – eller vi kanske kommer att se ett namnbyte på bolaget igen..

    Peter Forsman | internetsweden.se

  8. @Markus – jupp, jag testade med ett Tele2-abbonemang likaså med grönt resultat. (Skönt att veta)

    Peter Forsman | internetsweden.se

  9. Gunnarsson skriver:

    Testade med ett Telia abonnemang och fick grönt ljus, inga konstigheter.

  10. Rasmus skriver:

    Även Tre var safe

  11. Simon skriver:

    Fast i FB-tråden finns det personer som har fått fakturor men som säger sig få grönt när de testar på mulliner.org, så jag undrar hur pålitlig den sidan är egentligen.

  12. @Simon – jo jag har sett och försökt kika på alternativa get-kommandon, men det är klurigt att gissa sig till, utan att veta säkert vilket språk de använt sig av.

    Jag hittade även den här länken som ger lite mer: http://www.techrepublic.com/blog/security/why-are-websites-getting-your-mobile-phone-number/7360

    Peter Forsman | internetsweden.se

  13. vex skriver:

    Nu har väl inte http://www.mulliner.org något avtal med de svenska mobilleverantörerna? Numret skickas, antar jag, endast till avtalskunder. Så er leverantörerna säljer ut sina kunder. Vi får problem och de tjänar pengar.
    Gå till en sida som har avtal, dvs någon som t.ex kan ta betalt för inloggning, och sniffa trafiken. Då lär numret finnas med. Får jag tid skall jag testa senare.

  14. lb skriver:

    Vilka tomtar ! …..”och brytit mot lagen om copyright.”
    Bäst av allt : ”Detta är ingen faktura……….utan ett brott.”
    Man erkänner alltså brott .

  15. Adam Sten skriver:

    Du är en riktig klippa som håller ett öga på nätet! Du borde få kompensation för ditt arbete av svenskt näringsliv. Det är du värd!

  16. @Adam – Tack för cred – det uppskattas!

    Jag har följt Flashbacktråden, för att se om någon där hittar det jag gjort, men det ser ut som att jag behöver peka lite tydligare..

    Ska se vad jag hittar på..

    Peter Forsman | internetsweden.se

  17. Gunilla Karlén skriver:

    Jag har Telia och fick grönt, inget nummer visas

  18. zaza skriver:

    fick ett nytt skadeståndskrav idag från detta företag nu var det finansbolag på island denna gång någon mer som inte blir av med detta har polisanmält i augusti

  19. Pluttten skriver:

    Företaget kallar sig för J.D Finance just nu kan vara bra att veta.

  20. @Pluttten – Jo det skriver jag i http://www.internetsweden.se/nidbild-av-svenskt-rattsvasende/ och även är numera Bildombudsmannen Stefan Teste AB involverad..

    Mvh
    Peter Forsman | internetsweden.se

  21. Zura skriver:

    Til zaza
    Zaza va har händ sen äfter polisanmälning? Jag fick också skadeståndkrav från island… Men har inte polisanmält. Är du från georgien? Kan du kontakta mig zura@hotmail.se

  22. Ville skriver:

    Hej.
    Min minderåriga pojk får återkommande hot brev, har även fått sms hot från flera olika företag angående samma sak.
    14/8-12 Arcad World corp.
    20/8-12 Arcad World SA
    19/9-12 JD Finance Inc. (Då blev JeMa batalnings mottagare)
    19/9-12 Jd Finance Inc. (Betalnings mottagare JeMa. J. Martinsson)
    och så ytterligare ett 17/10-12 med hot om att det blir inkasso.
    Alla grundar sig på samma påstådda ”brott”.
    Ser att denne JeMa, J. Martinsson är med i listan du skrivit.
    Kanon att det finns sådana som du som belyser sådana scammers.

  23. Truckern skriver:

    Har fått en från JD finance med samma innehåll som ni pratar om. Vad skall jag göra? Bara o strunta i eller går dom vidare? Hur slipade är dom?

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *