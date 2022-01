O podvodném webu, který zneužívá jméno Agrofertu, jsme psali ve článku „AGROFERT Just Invest“ je podvodná kampaň. Nenechte se nachytat, jde o scam.



Autor: Dalibor Z. Chvátal Podvodná webová stránka lákající na investiční služby pod značkou Agrofertu. (26. 1. 2022)

Jak takový scam probíhá v praxi? Původně jsem si myslel, že podvodným webem si podvodníci jen monitorují možnosti. Přesto jsem vyplnil kontaktní údaje a čekal, co se bude dít.



Autor: Dalibor Z. Chvátal Podvodná webová stránka lákající na investiční služby pod značkou Agrofertu. (26. 1. 2022)

Ještě neuběhla ani hodina a zazvolil mi mobil. Na to jsem nebyl úplně připraven, tak jsem improvizoval, aby se mi hovor podařilo v rozumné kvalitě nahrát. Fintou jsem hovor s operátorem ukončil a požádal o nový za pár minut později. Operátor skutečně zavolal.

Krátká verze:

Cílem podvodníka bylo dostat do mého počítače program pro vzdálenou správu. Co by se dělo poté, mohu jen odhadovat, protože k dalším krokům jsem ho nepustil. Přesně takto vypadá nechtěný trend útoků, kdy finančně a počítačově nevzdělaný uživatel si sám nainstaluje program, sám potvrdí transakce a sám přijde o své peníze. I přes všechna varování, která v médiích čteme.

Ve dlouhé verzi níže si popíšeme krok za krokem.

Aní gavaríť pa čéšski

Telefonní hovory probíhají z několika čísel. Mně se podařilo zachytit 9 čísel.

Podvodné hovory z telefonních čísel Volající telefonní číslo Telekomunikační operátor (vlastník čísla) +420 234 076 675 T-Mobile Czech Republic a.s. +420 234 092 106 T-Mobile Czech Republic a.s. +420 234 290 619 T-Mobile Czech Republic a.s. +420 234 261 906 T-Mobile Czech Republic a.s. +420 234 261 924 T-Mobile Czech Republic a.s. +420 234 290 625 T-Mobile Czech Republic a.s. +420 234 290 698 T-Mobile Czech Republic a.s. +420 296 183 089 T-Mobile Czech Republic a.s. +420 296 184 017 T-Mobile Czech Republic a.s.

Všechna telefonní čísla v tabulce patří do číselné řady telekomunikačního operátora T-Mobile Czech Republic.



Autor: Dalibor Z. Chvátal Telefonní čísla, ze kterých probíhají podvodné hovory. (26. 1. 2021)

Nejprve mi volalo číslo 234 290 698. Jako druhé v pořadí bylo číslo 234 261 906. A tady se zastavíme. Toto číslo má na svém webu uvedeno jako hlavní kontaktní číslo společnost NOMA Telecom s. r. o., IČO 28464206. Firma o sobě uvádí tuto větu:

NOMA Telecom s.r.o. je mezinárodní velkoobchodní společnost v oblasti IT, spotřební elektroniky a telekomunikací.

Jednatelem společnosti je Alexandr Ključnikov, nar. 2. 8. 1986, původně bytem v ruské Ufě, nyní trvale bytem v Praze na Moskevské ulici. Vtipné. Podle historie zápisů v obchodním rejstříku je to tedy ruská rodinná firma.



Autor: Dalibor Z. Chvátal Výpis z obchodního rejstříku společnosti NOMA Telecom s. r. o.

Volající muž mluvil sice česky, ale se silným ruským přízvukem. Zobrazované číslo tedy patří „české“ společnosti ovládané 100% Rusy. Asi náhoda.

via GIPHY

Ale pojďme zpět k volajícímu.

Představil se mi jménem společnosti Agrofert a nabízel mi investici do akcií Agrofertu. Stačí si jen otevřít obchodní účet, s čímž mi ochotně pomůže. Ověřil si, že e-mail, který jsem na jejich podvodném webu zadával, znám a chtěl jej ode mne potvrdit. Obratem mi od něj přišel odkaz ke stažení sofware společnosti AnyDesk. To je program německého výrobce AnyDesk Software GmbH, který slouží pro vzdálenou správu počítače, tabletu, mobilu apod. Je to přímý konkurent rovněž známého programu TeamViewer od výrobce TeamViewer Germany GmbH. Jsou to profesionální programy pro vzdálenou správu a běžně se používají (= jsou ti hodní).

Jenže jako autem můžete někoho zabít, a není kvůli tomu špatné, i software lze zneužít. Volající čekal na lince, až si nainstaluji daný software, a poté mě žádal o sdělení 9místného čísla, které se by se mi po instalaci zobrazilo. Tím bych mu umožnil vzdálenou správu svého počítače. To bych si docela rád užil, ale v daný moment jsem neměl pro to vhodný počítač, proto v tomto okamžiku byl z mé strany hovor přerušen (vytáhl jsem baterii mobilu) a naše cesty se rozešly.

Tím ale příbě nekončí, nyní se zaměřím se na technické detaily, lži a podvodné praktiky operátora na lince. Na konci článku jsou odkazy pro poslech autentických záznamů hovorů. Není to zrovna studiová kvalita, šlo o improvizaci.

MoonsTrade.com

E-mail s odkazem na stažení programu jsem obdržel od člověka jménem Lukáš Pokorný (to je beze sporu smyšlená oosoba), e-mailová adresa byla lukaspokorny@moonstrade.com . Odeslání proběhlo pomocí opensource webmailu Roundcube.net.

Odesílací IP adresa poštovního serveru byla 162.210.70.34 , což je americký webhosting mailhostbox.com patřící společnosti Newfold Digital Inc. (stále ještě ti hodní). Tato adresa ale patří mezi IP adresy reportované pro spam a scam.

Celá hlavička e-mailu Od: lukaspokorny@moonstrade.com

Předmět: Agro fert

Datum: 26. ledna 2022 17:17:22 SEČ Mime-Version: 1.0

Content-Type: multipart/alternative; boundary="=_33684d142ad6e80eda3f1b56be36e9c1"

X-Cmae-Analysis: v=2.4 cv=Y46bDjSN c=1 sm=1 tr=0 ts=61f17412 a=ntfmhMnJdClcyohRAwxyyw==:117 a=dph27AbRAAAA:8 a=BtGalQfI7GNs8OuGRWMA:9 a=D8H4bWiJGtFWUoFAfKj/bpVjoms=:19 a=CjuIK1q_8ugA:10 a=11qzgMs-b-oA:10 a=aK-2RBftsgsA:10 a=ZAAY4btvcWCU1RmzlcYA:9 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10 a=OCeifYP9pCYA:10 a=vpsDX2PVG1_IGDwwMvIo:22

Dkim-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=moonstrade.com; s=20211117; t=1643213842; bh=rV7yfu8aW3ss8X0GBQqwTwLlJAeOXcPLKE+9PVgm4Yw=; h=Date:From:To:Subject; b=R6ZOfjGO/KICnuAp0RHqjysQuzRmszK0hEY6PSRD/pJ+npHvm6+2b6xAbNFcaJ5Vr TujGEVrhW4EnPj3BJNrViDzB2bHrq9tq/LirUST/tRdxCYCx5BhnhNvZwQXv7eRAKO q4E45aCukQ4MkMADprgfGgke21AJ26VOTSEMBMSE=

X-Cmae-Score: 0

<1.2CtqAo.25ooNTvt9NF.1XyNGP@seznam.cz>

User-Agent: Roundcube Webmail/1.4.8

Received: from us2-ob2-5.mailhostbox.com (us2-ob2-5.mailhostbox.com [162.210.70.34]) by email-smtpd7.ng.seznam.cz (Seznam SMTPD 1.3.136) with ESMTP; Wed, 26 Jan 2022 17:17:25 +0100 (CET)

Received: from localhost (unknown [10.86.224.103]) (Authenticated sender: lukaspokorny@moonstrade.com) by us2.outbound.mailhostbox.com (Postfix) with ESMTPA id C15527800BC for <dalich@seznam.cz>; Wed, 26 Jan 2022 16:17:22 +0000 (GMT)

<19347ee87cebbc05e02bb6269bc134ca@moonstrade.com

Resent-Date: Wed, 26 Jan 2022 17:17:29 +0100 (CET)

X-Sender: lukaspokorny@moonstrade.com

MoonsTrade.com (v překladu Měsíční obchod, Měsíc je v tomto případě ta vesmírná družice nad Zemí, ne časový úsek) je webová stránka, která někomu patří, ale vy nevíte komu. Nenajdete na ní žádný kontakt na provozovatele, není tam jediná adresa, na kterou můžete něco poslat. Kontakty nejsou ani v podmínkách. MoonsTrade sice vystupuje jako „společnost“, ale skrývá identitu skutečného provozovatele webu. V obchodních podmínkách je zmínka ještě o dvou „společnostech“ první je Logins Security a druhá GettOption.

Spíše značky, než skutečné firmy v podobě MoonsTrade a GettOption už mají vybudovanou solidní „reputaci“ ohledně podezření ze scamu (= ti zlí). Přesvěčte se ve vyhledávačích.

Nesmá smysl citovat jejich podmínky, stačí jen ve zkratce: my za nic neodpovídáme, nic na webu neprovozujeme a vlastně ani ten web nám nepatří. Když se něco pokazí, říkali jsme vám to, váš problém, že neumíte číst.



Autor: Dalibor Z. Chvátal Výtah z podmínek webu MoonsTrade.com. (26. 1. 2022)

K jistému kontaktu se přece jen na webu doklikáte. Je to „investiční zpravodajství“, které vede na web investing.com . Ten provozuje společnost Fusion Media Limited se sídlem na Britských Panenských ostrovech a jejím jediným kontaktem je P. O. Box. na hlavní spojovací cestě. Pojďme ale zpět k našemu podvodníkovi.

Kupte si akcie Agrofertu

Takto probíhal hovor v době, kdy jsem už nastavil záznam hovoru. Přepis je doslovný, včetně gramatických chyb.

Takže máte zájem spolupracovat s Agrofertem, jo?

Ano a vy jste teda Agrofert, jo?

Agrofert, Agrofert.

No ano, určitě bych chtěl investovat do Agrofertu. To je dobré.

Dobře. Pane, kolik vám je let?

Mně je 45.

45, jasně. A vy jste národnosti, české národnosti?

Já jsem české, ano.

Áno, dobře. A banku jakou používáte?

Já mám Komerční banku.

Ehm, dobře, ehm. Dívejte, u nás budete mít možnost spolupracovat s osobním manažerem. Ten maažer vám bude s tým pomáhat, když něco budete potřebovat, tak on s váma bude kontaktovat. Budete mít telefon, emajl a nějaký mesendžr. Jo?

Ehm.

A pak dostaneme ještě aplikaci, přes tu aplikaci budete všechno kontrolovat, jak to tam vypadá. Kolik máte peněz a kolik máte tisku. Jinak vybírat, vkládat svoje peníze můžete kdykoli. My platíme 15 % daň za výběr peněz, jo?

Ehm.

Takže když tak, ehm, já vám s tým pomůžu, dokončíme tu registraci a můžu vás pak předat tomu manažeru hnedka, jo?

Ano, to budu rád. A ňáké, to, ehm, pošlete mi ňáké informace, třeba, kolik…

A jakou jakou eště informaci pane potřebujete? Divejte…

Jako ňáké poplatky, přypadně…

Prosim?

Poplatky, kolik to stojí a jestli co budu muset zaplatit.

Jaký poplatky pane? Žádný poplatky platit nebudete.

Ahá.

Rozumíte. My platíme 15 procentu daň za výběr, takže budete přímo na váš bankovní účet dostávat čisté peníze. Jinak se taky můžete domluvit s tym manažerem, bysme vám provizorně posílali nějaku částku zisku na váš účet. Rozumite? Nebo každy dva tydny nebo každý mésic.

Úžasné.

Budete spokojen, užasne, no.

Tak jo.

Takže když tak, deme na to, to za 10 minut dokončíme a hotovo.

Super. Do toho jdu, to se mi líbí.

Jo?

Děkuju.

Aha. A platíte na internetu? Nakupujete přes internet, nebo ne?

Ano, nakupuji, ano, ano.

Jasne. Takže limity máte nastaveno, všechno je v pořádku?

Jo, jo, jo, ano, ano. Kupuju třeba v tom Amazonu, nebo tak no.

Heh, jasne. Ehm, dívejte, a máte tam u sebe počítač nebo telefon? Jedině telefon.

Mám teďka počítač no. Eště můžu zapnout počítač.

Můžete. Já vám teďka ehm pošlu emajl, to máte, jaký emajl máte? Můžeme mi to nadiktovat?

Já jsem tam dělal tu registraci.

Pane já vidím, ale můžeme to zkontrolovat, nadiktujte mi to prosím. A já to zkontroluju.

Ehm, dalich zavináč seznam cz.

Áno? Tečka cz, dobře. Tak já vám teď pošlu ehm stránku, jo, teď jste u počítače?

No já už jsem ho pustil ten počítač, teď jsem u počítače, ano.

Éee, jasné. Moment, já teď pošlu odkaz a pak, tak tak tak, pak to otevřyte a ja vám potom ukážu, co dál, jo? To dokončíme to spolu.

Hm.

Each. Tak.

Už jsem pustil.

Takže mám odeslaný. Dóbře, dóbře, tak potom nastupte na ten emajl. Tak. A proč jste mi nadiktoval to číslo pane? Můžu se zeptat?

(Dotaz míří na první iniciační hovor, ve kterém jsem volajícího požádal, ať mi zavolá na jiné číslo, protože se mi vybije baterie. Což byla částečně pravda, baterie byla skutečně slabá, ale druhé číslo mělo automaticky záznam hovorů. Ten proces se však nezdařil.)

No to já tam mám baterku lepší víte, ale já už jsem našel nabíječku, já už jsem našel nabíječku.

Aha

Takže už je to dobré.

Jasně.

Protože já jsem myslel, že by mi ten telefon se vybil, víte, že by se to rozpadlo, ten hovor.

V pořádku.

Ale už je to, já už mám v nabíječce, už je to dobré, já jsem nevěděl, že mám nabíječku.

Dobře, pane, dobře, v pořádku. A eště se zeptám, pane, pracujete někde, jaký práce děláte? Kde pracujete?

Já jsem řidič.

Aha, aha.

Já jezdím autobusem.

Ahá. A, jasne.

Já budu muset, za hodinu musím do práce, víte? Za hodinu. Ale to stihneme, že?

Jojojo, my teďka to za deset minut budeme mít hotové, já hned předám tomu manažeru, všechno to ověříme, nastavíme a začneme spolupracovat. Jako vy se potom tomu ani nemůžete věnovat, rozumíte? To všechno budeme dělat za vás. Budete spokojenej. Budete stejně s náma kdykoli v kontaktu.

Aha. Už mi tady přišlo ňáké anydesk.

Áno, tak to otevřte. To se díváte přes počítač, viď?

No, přes počítač.

Áno, dobře, tak to otevřte ten odkaz a já vám pak ukážu, co dál. Takže. Máte to otevřený?

Mám to no. Ňáký anydysk, thank ou for chosink.

No áno dobře, oká. Tak vidíte úplně naprostřed donland nou napsáno. Stáhnout teď.

Dovnload no.

Dovnlad no. No kliknite tam. Tak se vám teďka stáhlo z levý strany v rohu, úplně dolů, z levý strany, vidíte, anydesk exe, jako stažený soubor.

Jo jo, vidím, vidím.

Kliknite tam, otevřte to.

Ano?

Ták. A teď, je tam instalovat, nebo co tam vidíte?

Instalovat.

No. Áno, je tam instalovat, nebo možná máte u sebe tam.

Ano, instalovat, ano, otevřít soubor a jako nainstalovat.

(Volající automaticky počítal s tím, že mám Windows. Ale já mám jiný operační systém, AnyDesk však je má licence pro téměř všechny dostupné systémy.)

Áno, nainstaovat. Tak potom když se to nainstaluje, tak tam to otevřite, tak bude tam napsáno toto pracoviště pod touto adrésu. A tam bude devět čísel, jo? Devět čísel, mi to nadiktujete, tak my to za pět minut budeme mít hotovo. Potom. Já to s tem pomůžu.

Super, už se to instaluje.

Dóbře. Tak to dvě minutky to bude. Tak, když se to nainstaluje, otevřyte a, no zatím se to nainstaluje a pak to potom otevřyt.

Ehm.

Tak a já už všechno budu mí všechno připraveno, jo? A kde, a kde pane bydlíte? Jaké město?

Já jsem v Brně.

Brno, á. No tak to ko, kousek od Prahy, třista kiláků.

No je to kousek, ale cesty špatné.

Ehm, a autobusem jezdíte Student Agency nebo jakým?

Ne, já jezdím normálním autobusem po Brně, dopravním podnikem.

Aha, jasné, jasné.

No už se to nainstalovalo.

Tak to otevřte.

Ano?

No a teď co vidíte?

Ňáké číslo.

Tak to mi číslo prosím vás nadiktujte, tam je devět čísel.

Jo jo.

No tak to mi teď nadiktujte.

Rozumím, počkejte, já si musím vzít ba…, já si musím vzít nabíječku, mě to zase tady zlobí.

(Nyní dochází k mému přerušení hovoru vyjmutím baterie a čekám, že tím vše končí. Po pár minutách telefon zapínám, ale obratem přichází hovor. Nastavuji znovu záznam a pokračujeme dál.)

Haló, haló, slyšíme se?

Teď se slyšíme a co se stalo?

Prosím vás, baterka mě zlobí. Úplně sa mi vybila.

Ahá.

Už to mám na nabíječce.

No tak mi nadiktujte těch 9 čísel, prosím vás. To budeme za 5 minut hotovo, už to všechno bude.

Já už ho nemám, to byl kolega co mi ch ten telefon půjčit, ale on už odešel. Tak už mám…

Jahááá.

…jen ten svůj. No nevadí, já to zkusím, já myslím, že to zvládneme.

No tak mi nadiktujte eee to číslo, těch děvět čísel po anydesku. Tam kde je napsáno toto pracoviště, tak tych devet me čísel mi nadiktujte. Já pak pomůžu už.

Jo a prosím vás, k čemu to je vlastě ty čísla?

Eeee, přes ten anydesk já vám můžu okopírovat stránku a vložit a vy tam jenom budete to všechno vy po mně, to tam svoje údaje, dokončíme tu registráce, aktivujeme ten váš obchodní účet.

A to mi nemůžete posílat do toho emajlu?

Tak to přes ten enydesk uděláme pane, to za pet minut budeme mít hotový, už máme to nainstalovaný, tak to, pet minut a hotovo.

Jo a mi to většinou chodí i z banky do toho emajlu, víte, všechno že, tak jako…

Nébojtesé

Nemusel jsem nikdy nic instalovat.

Nébojtesé, budete spokojný, já nepotřebuju, kde je vaše karta, nic takovýho. Jo?

Ehm.

To prostě dokončíme tu registrace už teď a předám vás tomu manažeru a pak půjdete potom do práce.

Hm, jo a prosím vás, co se teda potom bude dít, jak to uděláme?

Budeme už spolupracovat, to už jako bude ta investice, už za čtyry dny budete mít zisk.

Jo a prosím vás, do čeho to vlastně budu investovat, nebo co, co, to jsou akcie?

Agrofert, aktye Agrofertu, jako nakupujete nějakou malou částku naší společnosti, rozumíte?

Jo takže já bych nakoupil přímo akcie Agrofertu?

Áno.

Aháááá. A to je…

Vy s náma budete spolupracovat.

Já vím, že se to normálně koupit nedalo právě ty akcie Agrofertu.

Možete koupit tento uvidíte všechno, já to všechno ukážu, budete spokojený. Já kvůli tomu volám.

Takže bych mohl třeba koupit i třeba sto akcií Agrofertu od vás?

Zatím tam máme tu základní částku. Potom už vyřešíte s tým manažerem, kolik chcete investovat do toho. Chcete vetší částku, není problém.

No a jestli dá se investovat třeba pět set tisíc do Agrofertu?

Není problém, to už je na vás, jako já z vás nepotřebuju takovou velkou částku, rozumíte, to…

No víte, Agrofert je seriózní společnost, to je, to není problém investovat, to se dá právě.

Já vím, já vím, já vím.

Takže by se dalo investovat i víc peněz do, je to tak?

To už je na vás, to vyřešíte už sám.

S manažerem. A a nemůžete mě když tak spojit s tím manařerem, prosím vás?

Aktivujeme ten váš obchodní účet a není problém, hned vás spojím s tým manažerem.

A nechcete třeba ňákou občanku, nebo víte, pas, nebo něco…

Néééé. Já nepotřebuji vaši občanku, nic takovýho.

Aha. A počkejte, to by bylo anonymní? To je dobré.

Pane, napíšete tam svoje jméno, příjmení, dokončíte tu registráce a hotovo. A už vás předám tomu manažeru a začnete s ním už spolupracovat. Já vás hned předám, když to dokončíme.

Ahm. Rozumím. Tak jo, prosím vás, to číslo je, ehm

No?

Devět, čtyři…

(A nyní ukončuji hovor vyjmutím baterie.)

Nejde o žádnou značku. Jde jen o vás

Na podzim šlo o kryptoměny, ty však zrovna padají. Tento příklad byl o Agrofertu, za týden si můžeme psát o jiné značce. Dosaďte si tam cokoli, co znáte a má ve vás vzbudit bezpečí a jistotu investovaných peněz, nebo vidinu dobrého zisku.

Tady ale nejde o útok na nějakou značku známé společnosti, s tím si poradí právníci. Tady jde o útok na vás – běžné lidi. Ty, co sedí na druhé straně telefonu a za počítačem. Jde jen a jen o vaše peníze, vaši důvěru a jediným cílem je vás okrást. Nenechte se nachytat, přijdete o své peníze a o svá data. Vážně.