podobna scena, dobil na mail:
POZOR! Slovenija na muhi spletnih goljufov!
Pred nekaj tedni sem na slovenskem spletnem portalu avto.net oddal oglas za prodajo osebnega avtomobila. Čez nekaj dni se je name po e-pošti obrnil »Robert Smith«, ki se je izdajal za potencialnega kupca iz Anglije. V vrsti e-poštnih sporočil, ki sva jih izmenjala, je z vprašanji ustvarjal vtis resnega kupca, in ko se je odločil, da vozilo vzame in pokrije celotne transportne stroške, se mi to ni zdelo nič sumljivega. Dokler nisem čez nekaj tednov prejel ček z veliko previsokim zneskom ...
Vse skupaj se je, kot rečeno, začelo z oglasom na »samo« slovenskem portalu rabljenih avtomobilov. Očitno nismo več tako lokalni, kot si mislimo.
V prvem e-poštnem sporočilu, na katero sem odgovoril bolj iz radovednosti kot iz upanja, da bom avtomobil prodal, me je pošiljatelj spraševal po namenih prodaje, ohranjenosti vozila, zadnji ceni, slikah … skratka, vse skupaj je zvenelo verjetno. Navsezadnje smo v EU-ju in imamo prost pretok blaga in storitev. Na pošto sem odgovoril z želenimi podatki, sledilo je še nekaj izmenjanih sporočil, dokler me ni čez slab teden Robert obvestil, da živi v Dublinu in se ukvarja s prodajo vozil, da je svoji stranki, ki išče tako vozilo, pokazal moje odgovore, in da se ta strinja za nakup za vrednost, ki sem jo navedel (3000 evrov). Obvestil me tudi, da bo glede transporta vse uredil kupec, saj da bo ceno transporta dodal k ceni vozila. Skratka da mi bo stranka poslala ček (poziva me, naj mu sporočim točen naslov in telefonsko številko). Vesel sem odgovoril z želenimi podatki …
ZAPLET
Čez nekaj dni sem dobil e-pošto, v kateri me je Robert (smithrobby35@yahoo.co.uk) obvestil, da je bilo plačilo poslano in naj mu sporočim takoj, ko ček dobim. Zanimivo se mi je zdelo, da v dobi elektronskih nakazil (wire) še vedno operiramo s čeki, toda - kaj pa Angleži vedo, kajne? Vseskozi me je motilo še nekaj, pa nisem znal čisto pokazati s prstom, kaj točno ....
Nato sem čez nekaj dni prejel iz Dubaja (!) hitro pošto preko TNT-ja. V kuverti je bil le in samo ček za 8500 evrov, brez kakršnih koli priloženih dopisov. Še bolj sumljiv se mi je zdel ček francoske banke FORTIS. Kaj za vraga ima Dubaj z angleškim oziroma irskim kupcem? Poleg tega je bil na čeku naveden račun nekega francoskega podjetja:
TOURISME ET TRANSPORT INTERNAT
9 ROUTE PRINCIPALE DU PORT
92230 GENNEVILLIERS
TOURISME ET TRANSPORT INTERNAT
Oziroma - kot mi je pozneje pomagal Google Translate - »šole za turizem« iz okolice Gennevilliersa v Franciji. Kam pa k tej zadevi sodi Francija in kam ta šola?
A ček je deloval pristno, na njem so bili moji podatki ... Pisal sem Robertu in ta mi je potrdil, da je to ček, ki sem ga čakal. Ko sem ga povprašal, zakaj je na njem znesek 8500 evrov, če pa sva se dogovorila za
prodajno ceno 3000 evrov, mi je pojasnil, naj unovčim ček, nato pa naj 3000 evrov zadržim zase kot plačilo, iz preostalih 5500 evrov pa naj krijem transportne stroške. Saj naj bi izbrano transportno podjetje (s katerim je že on uredil vse podrobnosti) zahtevalo plačilo od pošiljatelja pred prevzemom tovora. In da me bodo iz transportnega podjetja že obvestili in mi razložili …
Še isti dan sem z novega e-poštnega naslova prejel dopis »transportnega podjetja«, kjer je med drugim navedeno, da bodo prišli po avtomobil in da se mi bojo identificirali z ustreznimi papirji, da pa naj pred tem prek
bančnega sistema nakazil Western Union nakažem dogovorjenih 5500 evrov na neki račun oz. neki osebi v Združenih Emiratih (ha! Pa smo spet v Aziji!).
Od domnevnega transportnega podjetja se mi je oglasila predstavnice Amanda Anna (globalgmtshippingagency@asia.com) , kjer so med drugim navodila, da naj 5500 evrov nakažem na njihov račun prek Western Uniona s podatki:
SENIOR ACCOUNTANT
NAME: TALABI FUNSHO BANDELE
ADDRESS: BUR DUBAI, DUBAI
UAE 00971
UNITED ARAB EMIRATES
Naslov podjetja pa naj bi bil: Global Gmt Shipping Agency, Centre mathings cross, Belvis road, Abu Dhabi, UAE. Tel 04 545 8884 …
Verjetno je odveč povedati, da so zdaj v moji glavi že utripale rdeče luči. To je pa sumljivo! Zakaj bi nekdo kupil avtomobil za 3000 evrov, za transport zanj pa plačal več kot še enkrat toliko? Ob tem velja poudariti,
da prodajano vozilo ni nič posebnega, nobena redkost ali oldtimer, in verjetno bi jih v Nemčiji, če že ne na Otoku, dobil več in še ceneje. Zakaj se torej ukvarja z menoj?
ODKRIVANJE
Obrnil sem se na nekaj slovenskih bank in se pozanimal, kako je z unovčevanjem čekov. Razložili so mi, da v večini primerov ček izplačajo, vendar pa da se mora prinašalec zavezati, da v primeru, da ni kritja oz. se
kasneje izkaže, da je kaj narobe, banki jamči s tem zneskom (ga vrne).
Končno sem doumel kako poteka goljufija:
1. Kandidat prejme ček.
2. Kandidat ček unovči v svoji banki in dobi denar.
3. Del denarja prek Western Uniona nakaže nekam v tujino.
4. Morda celo odda predmet nakupa.
5. Banka ga obvesti, da je ček ponarejen/napačen znesek - skratka nekaj
narobe.
6. Kandidat mora banki vrniti denar.
7. Kandidat ostane brez denarja (in če so goljufi hitri, še brez predmeta
prodaje).
Pošiljanje denarja prek Western Uniona je namreč zelo enosmerno dejanje. Denar lahko v ciljni banki dvigne kdorkoli, ki pozna »geslo« - tega pa naj bi po nakazilu sporočil »transportnemu podjetju«.
PRIJAVA IN REŠEVANJE
Takoj po prejetju čeka se mi je vse skupaj zdelo zelo čudno, zato sem po internetu iskal morebitne podobne primere, čeke te banke, podobne zgodbe. Le stežka sem našel nekaj podobnih zgodb, v glavnem z iskanjem po ključnih podatkih (pošiljatelj čeka, banka, kraj), saj se je izkazalo da je večina zadetkov oz. informacij v francoščini. Po pomoči z orodjem Google Translate sem izluščil želene informacije o podobnih zgodbah in seznam in slike ponarejenih čekov (celo na ček istega izdajatelja), zato sem bil že takoj prepričan da gre za morebitno goljufijo.
Ta sum se mi je še potrdil, ko sem na SKB banki pokazal ček in povprašal, ali jim je to kaj znano. Na oddelku za čekovno poslovanje s tujino so mi povedali, da so imeli že več primerov in da se po navadi izkaže, da gre za ponarejen ček oziroma del čeka - največkrat znesek. Na mojo zahtevo so se v SKB banki obrnili na banko FORTIS (banka izdajateljica čeka), kjer so potrdili, da je ček ponarejen in da je bil račun pošiljatelja denarja zaprt 16. februarja letos.
Ob ponovnem pregledu e-sporočil, ko sem se odločal za prijavo poskusa goljufije, mi je končno kliknilo, kaj se mi je že vseskozi zdelo čudno in sumljivo. Angleščina je bila izredno slaba, polna slovničnih napak, napačno črkovanih besed ... Sprva, navajen posebnosti internetnega komuniciranja in krajšanja besed, temu pač nisem pripisoval veliko pozornosti.
DETEKTIVSKO DELO
Ker so vsa e-poštna sporočila prihajala od zastonjskih e-poštnih ponudnikov (yahoo.co.uk, asia.com), je iskanje identitete pravega pošiljatelja izredno težavno, če ne celo nemogoče. Vse, kar sem imel, je bil zabeležen IP-naslov prvega komentarja, ki mi ga je »Robert« poslal kar prek sistema avto.net – zabeležena sta bila IP-naslov in čas:
IP obiskovalca :195.131.84.202
Datum in ura oddaje :29.8.2007 1:51:09
Na ripe.net sem preveril, od kod je ta IP, in ugotovil, da izvira iz Rusije. Presenečenje…
% Information related to '195.131.84.192 - 195.131.84.255'
inetnum: 195.131.84.192 - 195.131.84.255
netname: WEBPLUS
person: Michael V. Vasiliev
address: ZAO WebPlus, 29 Kolomenskaya
address: 191119, Saint-Petersburg
address: Russia
phone: +7 812 3269020
fax-no: +7 812 3269029
Oborožen z osnovnimi informacijami sem se obrnil na Arnesov Si-CERT, kjer pa za podoben primer pri nas še niso slišali ...
Ker bi me, če ne bi bil pazljiv, gladko napeli (verjetno po vozilo ne bi bilo nikogar, a bil bi ob 5500 evrov), sem se odločil podati prijavo poskusa goljufije proti neznanemu storilcu. Ker vem, da je sledenje
internetnim komunikacijam v času, ko imamo anonimne prehodne strežnike (proxy, TOR), brezplačne e-poštne račune in ko je možno dobiti in se oglašati na angleško telefonsko številko prek Skypa praktično kjerkoli na svetu, v najboljšem primeru težko, sem se hotel obrniti kar na Interpol. A njih najti pri nas je to težko (izognil se bom komentarjem spletnih strani policije in MNZ-ja) – povem naj le to, da za kontaktne številke in informacije, ki bi državljanom olajšale komunikacijo z njimi, še niso slišali …
Nato sem po izgubljanju po organigramih na
www.policija.si le sklenil, da se moram verjetno obrniti na Sektor za gospodarsko kriminaliteto (SGK) oz. na njegov Oddelek za računalniško kriminaliteto. Poklical sem jih in prijazno so mi razložili, da je bolje, da se obrnem kar na Sektor za gospodarsko kriminaliteto, da jih bodo oni kontaktirali po potrebi (da pa se sicer bolj ukvarjajo z vdori, nelegalnim razpečevanjem programske opreme in kršenjem avtorskih pravic) …
SODELOVANJE S POLICIJO
Podal sem se na Sektor za gospodarsko kriminaliteto in 2. oktobra podal prijavo. Takrat »Robertu« nisem več odgovarjal na e-pošto z namenom ne preplašiti ga, da bi združbi policisti in preiskovalci laže prišli na sled.
Na moje popolno presenečenje pa je SGK vse skupaj vzel bolj birokratsko kot zares. Sicer prijazen gospod, ki je bil tisti dan ravno dežuren za sprejem strank, si je vse zapisal v zvezek (na papir!), sprejel moje natisnjene dokumente in kopije čeka ... in preveril pri kolegih, ki naj bi se bolj spoznali na »mojemu« podobne primere, kaj narediti. Zvedel ni nič, razen tega, da so vsaj enega Slovenca pred časom na enak način že »nategnili«, baje za okoli 20 evrskih tisočakov (kolikor sem razumel med vrsticami – saj mi ni bilo ravno razlagano stanje - postopek naj še ne bi bil zaključen).
Ko sem po treh tednih obupal, da bo kdorkoli sploh naredil karkoli (in pri internetu in odkrivanju sledi štejejo minute in ure, ne pa dnevi in tedni!) sem po 20. oktobru od SGK-ja prejel dopis, da so mojo prijavo odstopili v reševanje lokalni policijski postaji Ljubljana Bežigrad.
Takrat mi je vse »padlo dol«. Pa ne da bi dvomil o sposobnostih policistov na postaji LJ-Bežigrad. Toda - kakšne reference pri reševanju internetnih goljufij, kakšne vzvode za sodelovanje z mednarodnimi policijskimi silami pa imajo tam? Pred desetimi leti sem tam prijavil krajo običajnega kolesa - do danes ga niso našli … Bodo lahko stopili na sled spletnim goljufom iz Rusije? Očitno nekomu ni bilo nič jasno ali pa je srečno naključje, da so poskusili ogoljufati napačnega in jim to ni uspelo, našim policistom signal, da se jim s tem ni treba ukvarjati.
IN KAJ ZDAJ?
Ne glede na neuspeh prijave imam občutek, da bo podobnih goljufij zdaj, ko smo del EU-ja, čedalje več in da se moramo tudi Slovenci predvsem seznaniti s tem. Glede na mlačnost obravnavanja naših organov pregona pa le zlobna pripomba: če ste brezposeln informatik, je spletno goljufanje očitno še »varen« način ropanja ljudi po svetu, saj vam nihče ne more nič …