Kunde av Western Union? Vær oppmerksom på svindel via e-post

Dersom du bruker Western Union til å overføre penger eller hva man nå gjør via denne pengetjenesten, så bør du være på vakt for e-poster som advarer deg mot at kontoen blir deaktivert. Det er selvsagt svindel som er ute og går, men denne er ikke så «verst» profesjonelt utført.

Du som leser dette, hevder selvsagt å være på vakt overfor slik svindel, men faktum er at slikt ikke ville blitt sendt ut dersom ingen gikk på limpinnen. Derfor er det viktig å være skeptisk til e-poster som dukker opp i postkassa di.

La meg ta Western Union-mailen som et godt eksempel på hvordan en scam utføres rimelig profesjonelt:

Western Union - svindelforsøk via e-post

I tekstformat:

Your Western Union account has become inactive. If you want to continue using our services, please reactivate your account here < Account Login >
Your confidential and sensitive information will not be stored on our servers. It is requested only for verification purposes.

Sincerely,
Western Union Customer Care

_________________
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.
_________________

Du har kanskje hørt at man skal sjekke avsenderen av mailen? Som du kan se på bildet, så er avsenderen westernunionresponse@westermunion.com. Legg merke til domenenavnet westermunion.com – ikke lett å legge merke til at avsenderdomenet ikke er westernunion.com. Å dytte inn bokstaven m istedenfor n er i alle fall smart i mine øyne, dersom man tenker som en forbryter…

Jeg ville ikke anbefale deg å klikke deg inn på nettadressen westermunion.com – du blir kjapt viderekobling til en drittside som viser følgende:

Svindelforsøk ved å bruke Western Union.
Svindelforsøk ved å bruke Western Union.

Tar jeg en nærmere kikk på egenskapene til e-posten, finner jeg kjapt ut at svindelforsøket er internasjonalt. Ser at mailen er sendt fra en finsk adresse – gw03.mail.saunalahti.fi (IP 195.197.172.111).

Her er headeren:

Received: (qmail 17985 invoked from network); 14 Nov 2014 11:39:32 -0000
Received: from gw03.mail.saunalahti.fi (195.197.172.111)
by 0 with SMTP; 14 Nov 2014 11:39:32 -0000
Received: from westermunion.com (a88-114-192-113.elisa-laajakaista.fi [88.114.192.113])
by gw03.mail.saunalahti.fi (Postfix) with ESMTP id 7BD3E20114
for <XXXX>; Fri, 14 Nov 2014 13:39:30 +0200 (EET)
Reply-To: noreply@westermunion.com
From: westernunionresponse@westermunion.com
To: XXXXX
Subject: Western Union: Your account has been deactivated
Date: 14 Nov 2014 06:39:25 -0500
Message-ID: <20141114063925.E1E1AD692A19CF0C@westermunion.com>
MIME-Version: 1.0
Content-Type: text/html;
charset=»iso-8859-1″
Content-Transfer-Encoding: quoted-printable

Men tilbake til selve mailen. Fører jeg musepekeren over teksten «Account login» – ser jeg adressen httxp://ugremlina.cz/[fjernet]/. Wow, dette er jo fantastisk hvordan vi også hjelper våre tsjekkiske medborgere.

Jeg våger det vågale og klikker på lenken. Da viderekobles jeg fra ugremlina.cz til URL’en httxp://www.villagelions.org/[fjernet]. Og siden ser slik ut:

western_union_svindel_3

Ser rimelig ekte ut, ikke sant. La meg komme med et råtips: Er du kunde hos Western Union og bruker innloggingen din på denne siden, så skal nok disse svindelgutta og -jentene ordne resten for deg.

Vil du forresten sammenligne svindelsiden med den originale innloggingsiden til Western Union?

western_union_svindel_4

GANSKE LIKE, IKKE SANT?

 

Sikkert som banken?

Daglig dukker det opp lugubre e-post som er rene forsøk på svindel. Jeg tenker med gru på alle dem som lett går på limpinnen og faktisk lar seg lure.

Du kan synes det virker teit å la seg lure, men svindlerne blir stadig smartere i sin utforming av e-post (eller telefonoppringinger).

Kriminelle forsøker å få tak i sensitiv informasjon for i neste omgang å rappe penger fra deg. Vil du det? Norske banker er flinke til å publisere informasjon om de såkalte phishingangrepene, men kjemper en nesten håpløs kamp mot de kriminelle.

Onsdag mottok jeg følgende e-post – visstnok fra Sparebank1:

Du har 1 ny melding !

Vennligst fornye Sparebank 1 konto.  

Din SpareBank 1 konto er låst.  

Å logge inn, vennligst klikk på linken nedenfor:  

http://www2.sparebank1.no/portal/1001/3_privat  

| © SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilkår. |  

Nå har det seg slik at jeg er skeptisk av natur, i tillegg har jeg nylig byttet bank fra Modum Sparebank (Sparebank1) til DNB. Samtidig vet jeg at banken aldri sender meg e-post hvor de ber meg om å logge inn i nettbanken.

Men legg merke at svindlerne skriver internettadressen som gir inntrykk av å være fra sparebank1.no. For mange borger dette for kvalitet og ekthet, men linken fører egentlig til http://www.mobilia.ca/SpryAssets/logon.htm (som ikke høres like spennende ut, eller?).

Jeg bruker forøvrig nettleseren Chrome og blir lett advart når jeg klikker på slike phishinglenker:

Advarsel: Nettsted mistenkt for nettfisking!
Nettstedet på www.mobilia.ca er rapportert for svindelforsøk (nettfisking). Nettsteder som driver med nettfisking, lurer brukerne til å gi fra seg personlig eller økonomisk informasjon, ofte ved å late som de representerer pålitelige institusjoner, som for eksempel banker.
 
I Internet Explorer 9 får jeg forøvrig ingen slik advarsel.

Men disse e-postene hadde ikke blitt sendt ut hvis det ikke var noen som bet på – det er jo trist.

I håp om at disse svindlerne kan tas sendte jeg meldingskilden, meldingshodet og selve e-posten til Sparebank1 – kanskje de kan bruke noe av mitt materiale for å finne ut hvem svindlerne er?

Her er meldingshodet fra e-posten:

Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
  by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
  by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Antivirus: AVG for E-mail 2012.0.2171 [2425/4987]
X-AVG-ID: ID29FB78D-7BD2824A
 
Her er meldingskilden fra e-posten:
 
Received: (qmail 22416 invoked by uid 502); 10 May 2012 07:03:44 -0000
Received: from adsplashmedia.com (HELO publisher.adsplashmedia.com) (205.186.129.36)
by 0 with SMTP; 10 May 2012 07:03:44 -0000
Received: (qmail 3612 invoked from network); 9 May 2012 10:05:16 -0700
Received: from unknown (HELO gruppen.com) (212.60.107.201)
by adsplashmedia.com with SMTP; 9 May 2012 10:05:15 -0700
From: SpareBank 1 Gruppen AS <gruppen@gruppen.com>
To: rune@nett24.no
Subject: Du har 1 ny melding !
Date: 09 May 2012 19:05:15 +0200
Message-ID: <20120509190515.4AD02832D6962F08@gruppen.com>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
 
<br><br>
Du har 1 ny melding !
 
Vennligst fornye Sparebank 1 konto.<br><br>
 
Din SpareBank 1 konto er l=E5st.<br><br>
 
=C5 logge inn, vennligst klikk p=E5 linken nedenfor:<br><br>
 
<a href=3D"http://www.mobilia.ca/SpryAssets/logon.htm" target=3D"_blank"><b=
>http://www2.sparebank1.no/portal/1001/3_privat</b></a><br><br>
 
 
| =A9 SpareBank 1 Gruppen AS. | Personvern, sikkerhet og vilk=E5r. |<br><br>
 
<br><br>

 

Overraskende hyggelig brev fra Spania – I’m rich :)

Guttungen kom nettopp inn døra med et brev fra Spania. – Jøssenavn, så spennende å få post fra fjerne land, tenkte jeg. Brevet var stemplet i Valencia med ordentlig frimerke, så her er vel alt i orden? Jeg åpner konvolutten og finner et brev som virkelig gir meg bakoversveis. Jammen er det ikke en kar ved navn Johannes H. Nikolaisen som har avgått ved døden.

Advokaten hans vil gjerne gjøre en deal med meg siden jeg har samme etternavn. Han vil sammen med meg «ta en spansk en» (bokstavelig talt) og bruke mitt kjære etternavn for å få kloa i pengene. Begynner det å ringe noen bjeller nå?

Som så ofte når noe er for godt til å være sant (jeg skal få deler av arven pålydende noe over 5 millioner Euro), så er det ganske enkelt det: For godt til å være sant. Vi snakker naturlig om en avansert variant av Nigeria scam. Men her brukes altså vanlig post, brev og greier. Skulle ikke forbause om det er en eller annen som faller for noe slikt. Jeg bruker derfor mine midler (bloggen og søkemotorkjennskap) for om mulig å unngå at andre blir lurt av dette tullet.

Det er ikke alltid helt enkelt å søke opp navn, telefonnummer eller andre ting i Google. I dette tilfellet var adressen nevnt andre steder på nett, f.eks. her og her.

Jeg siterer hele brevet her, kanskje du havner innpå her via en søkemotor?

Reyes & Acebo-Combo Asociados
C/ Serrano 39-5
28001 Madrid Espana
TelFax: 0034 917 903 561
OUR REF: DJ/RSO/PO1/1875/01/45 FECHA: 6 / 6 / 2011
Before I proceed I must first apologize for this unsolicited letter to you, I am aware that this is certainly not a conventional way of approach to establish a relationship of trust, but you will realize the need for my action.

Let me start by first introducing myself properly to you. It may surprise you to receive this letter from my humble self, since there was no previous correspondence between us. My name is Barrister Raul Acebo-Pombo, a personal Attorney to Late Mr. Johannes H. Nikolaisen. My purpose of contacting you is for you to help secure the funds left behind by my late client, to avoid it being confiscated or declared serviceable by the Bank Where this fund valued €5,550,000.00 (Five Million Five Hundred Fifty Thousand Euro) deposited by my client before his death.

This Bank has issued me a notice to contact the next of kin or the account will be declared unserviceable and the fund diverted to the Bank treasury. So far all my efforts to get a hold of someone related to this man has proved abortive. Hence, I have contacted you. I am actually asking for your consent to present you to the Bank as the Next onf Kin/beneficiary of my late client’s fund, since you have the same last name, so that the proceeds of this account can be paid to your account.

All the legal documentations to back up your claim as my client’s Next of Kin I shall provided them. All I require is your honest cooperation to enable us achieve this transaction. I wish to point out that I want 20% of this money to be shared among the charity Organizations, while the remaining 80% is shared equally between us. This proposition is entirely risk free. I will use my position as the client’s attorney to guarantee the successful execution of this transaction. If you are interested, please contact me via Tel. 0034 672 969 949 or E-mail: raulacebopombo@yahoo.es

Upon your response, I shall then provide you with more details and relevant documents that will help you understand this transaction well.

The intended transaction will be executed under a legitimate arrangement that will protect you from any infraction of the law. However, if this business offends your moral ethics, do accept my sincere apology.

If on the contrary you wish to achieve this goal with me, kindly get back to me with your interest for further explanation.

Kindest Regards

(underskrift)
Raul Acebo-Pombo
Principal Attorney

Se hele brevet her: http://www.runenikolaisen.com/wp-content/uploads/2011/06/scam_spania.pdf

Jeg må jo innrømme at jeg er litt imponert over hvordan disse svindlerne går frem for å lokke til seg «kunder», men samtidig er det jo skremmende. Er det virkelig mennesker som går på limpinnen?

Nigeria er ikke Finnland – Nigeriascam på sitt enkleste

Du har sikkert ikke klart å unngå å legge merke til all reklamen som Finn.no bruker i forhold til kjæresteparet som bor i det såkalte Finnland (ja, med to n’er) – de må løse forskjellige oppgaver og handle stuff bare ved hjelp av Finn.no. Når så eldstemann i familien er så heldig å vinne en mobiltelefon som han egentlig ikke har så stort behov for, er det naturlig for ham å legge den ut på finn.no.

For første gang har han registrert en konto på seg selv, inntil nå har all slik kommunikasjon gått gjennom meg. Nå stifter Jonas for første gang bekjentskap med idiotene fra «Nigeria» som vil ha kloa i varen hans ved å betale lite eller ingenting. Helt utrolig at enkelte selgere på Finn.no lar seg rive med av slik idioti (ikke mitt skeptiske, kverulerende avkom selvsagt), for det er ganske sikkert slik at disse svindlerne ikke hadde drevet med slikt dersom ikke det var folk som lot seg lure….

For moro skyld viser jeg ved litt e-postkorrespondanse hvor gjennomskuelig dette svindleriet er. Dersom det dukker noe lignende i din e-postkasse, håper jeg ikke engang at du gidder å svare. Men jeg tar gjerne imot dine kommentarer under denne artikkelen.

Som standard oppgir jeg forresten aldri telefonnummer i mine Finn.no-annonser, ber alltid om å få tilsendt e-post fra interesserte kunder. E-postene som kommer gjennom Finn.no-systemet virker jo rimelig greie…..som denne:

FINN.no har sendt deg en melding på vegne av nils_nina@yahoo.com

«er tilstanden fortsatt ok? jeg trenger å vite.»

E-postadressen viser meg at det er snakk om noen som har spesialisert seg på norske kunder; helt tydelig.

Guttungen svarte kjapt at alt var i orden med mobiltelefonen, deretter gikk det ikke lang tid før følgende spennende svar kom:

Hello,
Thanks for the response, I actually intended coming down to your place to pickup this item, but i have just travelled to Uk for an urgent visit. i intend purchasing this item for my pastor’s child who has just been transferred to Africa Nigeria.
as a gift for a good friend of mine in West Africa Nigeria.

What is the present condition of the item? i will pay..700nok extra for shipment. I want the item posted to him via post , Payment will be made via Bank Deposit or PayPal so kindly get back to me with your payment details.

Please tell other interested buy that the item is sold
Here is the shipment address

Emmanuel N.A
42, awolowo Road
south west ikoyi
Lagos 23401
Nigeria.

Regards

Ærlig talt, dersom jeg skulle være interessert i forsøke å lure en ting fra en nordmann ville jeg nok ha holdt meg til norsken – om ikke annet så via Google Translate. Men skitt au, andre kan jo forsøke seg…

Dette svaret lyder kanskje bedre?

FINN.no har sendt deg en melding på vegne av kristianbri1@gmail.com

«hvor mye er dyrebare vare?»

Som den høflige salgsmann eldstemann er, skriver han naturlig nok tilbake at mobiltelefonen skal koste kr. 3700 (slik det jo står tydelig i annonsen). Deretter kommer følgende svar fra den godeste Kristian Brito:

Fra: Kristian Brito [mailto:kristianbri1@gmail.com]
Emne: Re: NY OG UBRUKT Sony Ericsson Xperia PLAY Black SELGES

Hei igjen, takk for din e-post, mitt navn er Selvakumar Thuraisingoam, jeg vil du skal vite jeg faktisk kjøper denne varen for mitt folk i Nigeria, jeg ville ha elsket å komme og se den meg selv, men jeg vil ikke sjanse opp å gjøre det så jeg er klar til å betale deg for din telefon-$4000 $500 for Porto det, så kom tilbake til meg med totalen kostbeløp og betalingen detaljer slik at betaling kan gjøres så snart jeg får e-posten din, slik at du kan ha det sendt ut i tide Hilsen.

Okay, Kristian heter altså egentlig Selvakumar Thuraisingoam (kunne vel like gjerne sagt Onga Bonga), utrolig bra beløp kisen ønsker å betale da….Her er det bare å sende i vei 🙂

Jeni fra Russland er ikke snauere enn at hun (?) bruker sitt gode danske «sprog» og sender følgende melding via det fantastiske meldingsystemet til Finn.no:

FINN.no har sendt deg en melding på vegne av jenifex@fax.ru

«lad mig vide det nuværende tilstand og den perfekte dens
Hilsen
jeni»

Jenifer ønsker så absolutt å opprettholde kontakten også i en senere e-post:

«Hi
Sorry for writing in English am not that good in Norwegian i wish to purchase your finn item and i am ready to pay for your it online now via paypal or bank transfer but before i pay i will like to know if this your item is 100% ok I’m sending the item oversea as an Easter gift to my doctor’s friend,i will arrange for the payment direct online now into your Bank account or send me money request from paypal to(petin@au.ru)asap I’m buying this item online from you Due to my work load and i’m paying the sum of 5000 kron for the item and shipment.kindly get back to me with payment info and i will make payment as soon as possible i want the item to be send today if possible.

Hope to read from you soonest
Regards

Here is the address

Lekan kolapo
61,paul okuntola street idi-araba,
Mushin lagos,
23401,Nigeria»

Sistemann i denne føljetongen (telefonen ble lagt ut på Finn.no i går….) er såpass høflig at han kun kaller seg ved etternavn:

FINN.no har sendt deg en melding på vegne av b-tech90@hotmail.com

«kan bytte den i min designer mini laptop fra vivienne team, liten og nett,
og veldig funksjonabel 🙂 kan gi 400kr imellom 🙂 deal=?
Hilsen
Edvardsen»

Jonas kunne ikke dy seg for å svare på en høflig, men noe avvisende måte. Et salg er et salg – forhåndsbetaling og avsending med norgespakke som kan spores er et must for ethvert salg jeg og min familie foretar oss på Finn.no.

Men det er jo mulig at andre driver «Nigeriahandel» på en annen måte….

 

Edit 21.04.2011: Dustehuene fra Nigeria gir seg ikke:

«Er så glad du svare tilbake jeg juliancardone cardone en Engineering i Norge ligger i Toronto, og jeg vil gjerne presentere disse til min datter som en bursdag gave at studere i Vest-Afrika, og jeg vil tilby deg summen av 4000kr og frakt kostnader til 800kr Vest-Afrika så komme tilbake til meg med bankoverføring eller PayPal adresse detaljer meg å få betaling online og penger til å gjøre et innskudd på kontoen din slik at du kan få den pakke leverer til henne så behage jeg vil være glad hvis du kanne hjelpe meg takk skal du ha med frakt.

Hilsen.»

Fuck you morons.