Jag började egentligen skriva på ett inlägg om domänbluffakturor i Europa och skulle göra lite referenser till lite tidigare inlägg, men referenserna blev så många och intressanta att det blev ett helt inlägg istället. Och det avsedda inlägget kommer om några dagar istället.
[sws_red_box box_size=”537″] Det här är ett långt och förhållandevis komplext inlägg med en mycket lång rad hänvisningar och källor. Personerna i inlägget framställs inte som privatpersoner, utan såsom bolagsföreträdare eller nyckelpersoner i respektive verksamheter.
[sws_green_box box_size=”537″] 2012-01-10: Uppdatering längst ner i inlägget efter att en av de omskrivna personerna kontaktat mig idag. [/sws_green_box]
Det jag skulle referera till i inlägget var att tillvägagångssättet inte alls var olikt gammalt svenskt e-mailspam (påminner istället ganska mycket om) förnyelse av kunders befintliga gTLD-domäner (.com, .net mfl.), då i form av [domainrenewal-online.com] eller det svenska e-mailspammet om ”förtur” till .asia-domäner på [dotasia-domains.org].
https://www.internetsweden.se/nya-scam-varningar/
Det som var intressant DÅ var att domänskojarna i ”Sellnet-sfären” (bla ”Svenska IT Registret”) som stod bakom domänerna ovan, och som det visade sig även stod bakom det stora bedrägeriet ”melodifestivalen09.com”
i december 2008. Det var inte bara registrantuppgifterna som var samma, utan om du tittar på den här cint-trådens första inlägg så postar Anders Nyman mailheader från e-mailspammet som försökte få folk att köpa falska biljetter.
Och från vilken mailserver kommer skiten om inte från: ”Received: from mxl.dotasia-domains.org”.
Alltså samma ”dotasia-domains.org” som försökte lura folk runt om i världen att registrar .asia-domäner.
Som du ser så kallade de sig för ”TicketBrokers” och låg på Linnégatan 78-80 i Stockholm och registreringen var gjord av ”cc Development” med e-mailadress ”rstankevitch@gmail.com”.
Av en händelse så fanns det en ”Roman Stankevitch” som registrant för ”Svenska IT Registret” (senare namnbytt till ”Enheten för Domän & Registrering Stockholm AB” som avslutade konkurs 2011-06-14. Skriver om detta i ett tidigare inlägg https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part2/ i min serie om hur den här sfären dragit fram över hela Europa med sina skojerier.
Det fanns även kopplingen till en ”T H” (Cencurerat) som stod som registrant för [svenskaitregistret.com] och vid den tiden även försökte få svenskar att installera trojaner och annan skadlig kod med sina downloads på sin sida ”pc-scrub.com”.
Filip Tegnér (som även han vill synas tillsammans med tidigare VD:n för bedragarna Daniel Belevitch) och Filips far.
Och här syns bedragaren Daniel Belevitch med Christian ”Chrisse” Jacobsson ( son till Grete Qviberg )
Jag skulle kunna titta och gräva fram lite aktualiteter kring bedragarna Igor och Daniel Belevitch och vad de sysslar med nu, men det får bli ett annat inlägg.
– men hänvisar dig som läsare att läsa min lilla serie om deras framfart:
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part1/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part2/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part3/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part4/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part5/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part6/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part7/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part8/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-epilouge1/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-epilouge2/
https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-epilouge3/
Daniel Belevitch har precis som storebror Igor Belevitch och Pierre Grundström och flera andra..
..stått som ”minipåve” (frontfigurer/bolagsföreträdare) för verksamheterna.
Och jag har inte taggat upp alla inlägg som jag borde ha gjort en gång i tiden, så ett tips kan vara att även söka på på namnen ovan och även ”Naproxi”, ”Sellnet”, Domänregistreringar Europa” mm så hittar du mer än du orkar läsa.
Men som du kommer att se av inläggen ovan, så även om de domänskojat under många år och även flyttat ut verksamheten uti Europa och världen, så ändrar de ”produkt” när det börjar blåsa kyligt ett tag.
Och jag tittade på verksamheten som Daniel Belevitch stod representant för: ”Interdomain Solutions LLC USA Filial”, 516404-5188 (https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part7/)
Och gör en reverseslagning på de e-mailadresser som jag då kände till att de använde sig av (för registreringar från Sverige och Spanien) registry-se@interdomainsolutions.com och registry-es@interdomainsolutions.com, Så visar det att de lagt locket på just den här verksamheten, för
registry-se@interdomainsolutions.com visar att det funnits 11 158 historiska domäner kopplade till e-mailadressen, men endast 44 stycken aktiva nu
registry-es@interdomainsolutions.com visar att det funnits 10 304 historiska domäner kopplade till e-mailadressen, men endast 60 stycken aktiva nu
Men ok, då ser vi alltså att domänskojeri i just denna skepnad lugnat sig rejält, men kan det då inte vara intressant att titta på de där namnservrarna som dotasia-domains.org, melodifestivalen09.com mfl scamsidor låg på (dns1.proxywebhosting.net) – hur ser det ut idag? Finns det överhuvudtaget något kvar där eller har allt ”suddats bort”?
Nej riktigt så är det inte, utan om du läst https://www.internetsweden.se/swedish-domain-scam-exported-by-sweden-part3/ så kommer du känna igen flera av adresserna nedan. Dessa domäner är de som ligger på namnservrarna idag och som du ser så finns det en hel del som tyder på att verksamheten (offren) numera är andra än svenska..
[sws_red_box box_size=”537″]
agenciadepropiedadintelectual.com –>> Inget innehåll
agenciadepropiedadintelectual.info –>> Inget innehåll
agenciadepropiedadintelectual.org –>> Falsk Patent och varumärkesregistreringssida på Spanska
europawebsecurity.com –>> Falsk domänregistreringssida på Tyska
europeantrademark.org –>> Falsk Patent och varumärkesregistreringssida på Engelska
handelsmarkenregister.com –>> Inget innehåll
handelsmarkenregister.info –>> Falsk Patent och varumärkesregistreringssida på Tyska
handelsmarkenregister.org –>> Falsk Patent och varumärkesregistreringssida på Tyska
intellectualpropertyagency.org –>> Falsk Patent och varumärkesregistreringssida på Engelska
ipagency.info –>> Falsk Patent och varumärkesregistreringssida på Engelska
ipagency.org –>> Falsk Patent och varumärkesregistreringssida på Engelska
itellectualpropertyagency.org –>> Inget innehåll
krajowyrejestrznakowtowarowych.com –>> Falsk Patent och varumärkesregistreringssida på Polska
krajowyrejestrznakowtowarowych.info –>> Inget innehåll
krajowyrejestrznakowtowarowych.org –>> Falsk Patent och varumärkesregistreringssida på Polska
nationalesmarkenregister.org –>> Falsk Patent och varumärkesregistreringssida på Tyska
ochrannaznamka.org –>> Falsk Patent och varumärkesregistreringssida på Tjeckiska
opif.org –>> Falsk Patent och varumärkesregistreringssida på Franska
scandtrade.org –>> Inget innehåll
varemaerke.org –>> Falsk Patent och varumärkesregistreringssida på Danska
studentbostaden.com –>> Student Bostaden Sverige AB
Ett svenskt aktiebolag!?
Organisationsnr: 5567700363
Namn: Student Bostaden Sverige Ab
Adress: Linnég. 78-80
MAIL BOXES ETC 168
111 73 Stockholm
Sedan 2011-11-08 så är det numera ett par ett par 21-22 åringar med finksklingande namn från Enskede och Orminge som sitter i styrelsen..
Men innan dess så bestod styrelsen av
Viktor Philipson
Charlie Hammar
Viktors största synliga bedrift i denna sfär torde vara att han satt i styrelsen för ”Bostadsägarnas Medlemsorganisation Sverige AB” tillsammans med bla VD:n Daniel Belevitch försökte bluffa svenskar med falska ”partnerskap” och fri tillgång till advokathjälp för 85:- per månad. Verksamheten självdog dock efter att bla SvD skrev en atikel http://www.svd.se/nyheter/inrikes/fragetecken-kring-ny-borattsorganisation_899223.svd
Charlie däremot har varit verksam sedan mitten av 90-talet med olika verksamheter, bla e-mailspammade han flitigt med sitt ”Programvarucentralen”, eller liknande namn där han brände ner shareware och Freeware-mjukvara från Internet, på cd-skivor som spammade ut GRATIS (prövoperiod) och om du inte sa upp, så satt du fast i årsabbonemang för flera tusen.. Student Bostaden Sverige AB använde då också Charlies hemadress (som för övrigt är snett mittemot det i sammanhanget ÖKÄNDA adressen Renstiernas Gata 28, där ”Brevia XXX, 114 79″ har sin verksamhet – tillfällighet!?).
Men det blir mer intressant än så:
Charlie satt fram till 2011-11-17 även i styrelsen för ”International Payment Solutions Europe AB” (där han satt i styrelsen tillsammans med Johan Kolompar, mer om Johan längre ner). Bolaget har även den utdelningsadress Linnégatan 78-80 och har sedan 2011-11-17 två nya personer i styrelsen, men vad märkligt!!
Ingen av dessa två personer har någon fast adress.. den ene; en 37-åring saknar helt adress, men var senast tillhörande Haninge och den andre; en 50-åring har angett en särskild postadress som är en c/o-adress i Örkelljunga i Skåne – Ska vi gissa oss till att detta är mindre nogräknade bolagsmålvakter..?
Men vad pysslar det här bolaget med då?
Jo just det en internationell betalningsväxel och vi kan läsa på sidan http://www.interpaysolutions.eu/index-4.html
”Interpay operates throught whole Scandinavia, the Benelux region, Germany, France and Spain. In the near future we plan to establish activities in Italy, Portugal and UK.”
Det intressanta är att trots att de berättar att de är ett Svenskt bolag: ”International Payment Solutions Europe AB” så anges telefon- och faxnummer på sidan http://www.interpaysolutions.eu/index-5.html som är holländska.
Domännamnet [interpaysolutions.eu] är ”naturligtvis registrarerad genom deras egen spanska .eu- registrar Interdot Comunicaciones S.L. och i vanlig ordning så har registranten råkat ut för tillfällig dyslexi eller minnesförlust, då han glömt att han heter ”Charlie Hammar” och istället registrerat domänen på kontaktpersonen ”Charles Jammar”
Men med adress Linnégatan 78-80 i Stockholm. Och jo just det, såklart använder domänen namnservern dns1.proxywebhosting.net
Ska vi gissa oss till att det är betalningskanalen för Varumärkesbedrägerierna ovan?
Vi avsluatar med att vittja dns1.proxywebhosting.net med domänen naproxi.eu http://who.is/whois/naproxi.eu/ (som tidigare redirectade till naproxi.se som var Naproxi Finans sida.)
naproxi.eu är intressant av flera anledningar, för även här har registranten drabbats av samma sak som Charlie här ovanför och glömt att han heter ”Johan Kolompar” och istället skrivit ”Kolom Johan”, men Naproxi KB som bytt adress ett antal gånger och nu senast har ”MAIL BOXES ETC 3557, 111 74 STOCKHOLM” innan det hade ”Holmsta 225, 810 65 SKÄRPLINGE” som du kan se av reco.se-länken här brevid så används telefonnumret ”073-6286296” som går till en Emil Brulin i Malmö som flyttat dit från Stockholms innerstad.
Och vad konstigt för ”Kolom Johan” (som själv bor i Skogås utanför Stockholm) har angett ”Box 8080, 200 41 Malmö” som adress.
Tittar vi då på vilka bolag som enligt ratsit.se använder just den boxadressen, så finns inte Naproxi KB som en av dem – faktum är att Google inte hittar den kombinationen överhuvudtaget. Utan de bolag som listas är:
969677-7227 BOKA Handel Kommanditbolag BOX 8080 MALMÖ –>> KK 2007-11-19
969679-3414 K.M.H. Konsult Kommanditbolag BOX 8080 MALMÖ –>> Avregistrerad 2007-07-23
969717-7419 Trustix Kommanditbolag BOX 8080 MALMÖ –>> Avförd 2011-02-28
969718-9323 Qridico Kommanditbolag BOX 8080 MALMÖ –>> Avförd 2011-02-28
969722-4419 Af Joknik Konsult Kommanditbolag BOX 8080 MALMÖ –>> Avförd 2010-01-19
969734-1692 Sergipe Kommanditbolag BOX 8080 MALMÖ –>> AKTIVT
969734-2500 Prevalova info Kommanditbolag BOX 8080 MALMÖ –>> AKTIVT
969734-2518 Pauso Letterci Kommanditbolag BOX 8080 MALMÖ –>> AKTIVT
969734-5289 Pernambuco Kommanditbolag BOX 8080 MALMÖ –>> AKTIVT
Det intressanta här är de 4 aktiva bolagen som alla har två äldra herrar i styrelsen:
73-årige Ghulan Farough Mir 380427-0000 (ej svensk medborgare)
86-årige Rudolf Erich Fontaine 250609-0000 (ej svensk medborgare)
Gemensamt för dessa två utländska herrar är att de delar bostadsadress: ”Frejgatan 13 i Stockholm”, vilket kanske inte är så konstigt om det inte vore för att ingen av dem dyker upp när man söker på adressen. Det gör däremot uppgifter om att ”Frejgatan 13” är ett alias för ”postdropping”, vilket även kan kostateras genom att titta på sidfoten på http://maildropstockholm.com/ som ägs av ”Brevia Mail KB”.
Men bolagen har en annan sak gemensamt också; Den externa firmatecknaren ”Karl Ove Samuelsson” som bolagsengagemang i 24 bolag, varav 21 aktiva
Det vore ju heller kanske inte speciellt märkligt om det inte vore så att det framgår i denna dom för Grovt bedrägeri i juni 2010 att Ove sedan tidigare hade 8 avsnitt i belastningsregistret och åklagaren anför att Ove yrkesmässigt kapar bolag.
Ove får inte näringsförbud och döms istället för fängelse till rättspsykiatrisk vård i 14 månader och han var då sedan januari 2000 inskriven på sjukhus för allvarlig psykisk störning.
Något säger mig att det är tämligen troligt att Ove inte agerar efter eget huvud, utan att han används som allehanda målvakt för olika uppdrag.
Ove är skriven på ett behandlingshem i Enskede.
..sorgligt..om det är så att sjuka personer utnyttjas!
Men hur kom jag in på det här spåret nu igen..?
Jo just det ja – Naproxi KB
Naproxi som dessutom var den part som ”köpte” gamla domänskojaren IT-verkets fordringar och drev dem till tingsrätter runt om i Sverige
(IT-verket hade bla Pierre Grundström och Igor Belevitch som frontfigurer).
Jag och Anders Nyman på Cint.se/knyt.se träffade Naproxis företrädare Johan Kolompar + en ”hemlig” bisittare i Uppsala Tingsrätt vid ett FT-mål i mars 2010 (FT 1700 -09, Uppsala Tingsrätt, 2010-03-30). Där vi ställde upp som ”sakkunniga” vittnen till fördel för den drabbade småföretagaren och hur det gick kan du läsa här:
https://www.internetsweden.se/mycket-betydelsefull-dom-mot-domanskojare/
Efter den domen så ställde jag upp som ”sakkunnigt vittne” vid ytterligare 6 FT-mål runt om i Sverige.
I samtliga fall backade Naproxi innan det var dags för förhandling..
Not. Johan Kolompar syns redan 2002/2003 som ”minpåve”/bolagsmålvakt för bluffakturor av elräkningar; ..räkningar som påminner om vanliga elräkningar men där det i det finstilta talas om ett ”erbjudande rörande information om elleveranser och val av elleverantör”.
http://www.svd.se/naringsliv/polisen-maktlos-mot-falska-fakturor_80929.svd
Så vad drar jag för slutsatser då?
Först ett konstaterande: Det är min uppfattning att de som syns i bolagen INTE är hjärnorna som tjänar de stora slantarna.
Det jag hittat har tro det eller ej, men kopplingar tillbaka till början av 90-talet med skalbolagsaffärer, bolagsplundringar, lysrör- och tonerskojeri och såklart bluffkataloger såväl i pappersform som de senare åren uteslutande helt undermåliga internetkataloger.
Men jag ser att det domän- och varumärkesskojeri som hade sin storhetstid i Sverige mellan 2003-2009 och som med FÖRDEL kan härledas till vattenkammade ”minipåvar” som ständigt ville synas på mingelbilder från Stureplans bättre syltor numera har flyttat ut verksamheterna uti Europa.
Jag hoppas att det jag skrivit har bidragit till att det upphört i Sverige!
Men den bara den här sfären omsätter hundratals miljoner varje år – är det lovligt intelligent att tro att den upphört?
Såklart inte – den tar bara nya former – ALLTID ett par steg före lagens långa arm.
Men tänk efter…om DU ville dra bort strålkastarljuset från Stureplans bättre salonger och kungavänners barns ”vänkrets”…vad skulle du göra?
Vad är ”motsatsförhållandet” till gräddan runt Stureplanskvarteren, speciellt om du själv är verksamhetens ”huvudman” har en stark relation till Malmö?
Jovisst – anställ mindre nogräknade kids från Rosengård och sätt några ”gangstawannabees” som ”minipåvar”(frontfigurer) för bolagen för några lusentappar..
Mission completed – Stureplan kan andas ut.
..eller?
Jag menar att det är just vad som skett under 2010-2011 (men det är SAMMA bakgrundsfigurer nu som då) och kommer att följa upp det här inläggen med en rad andra framöver, så får du avgöra själv.
..men vi ska väl ha en liten slutkläm på det här inlägget också.
den röda tråden i inlägget har ju varit namnservern dns1.proxywebhosting.net – om man skulle ta och göra en reverseslagning på namnet, för att ta reda på IP-numret:
http://www.ip-adress.com/reverse_ip/dns1.proxywebhosting.net Här ser vi att IP-numret är 80.252.164.90 och att det är Phonera Networks AB på Hammarby Fabriksväg 25 i Stockholm som hostar skiten.
Det blir ju snudd på komiskt att hitta den här gamla adressen för ”International Payment Solutions Europe AB” med grannadressen Hammarby Fabriksväg 27
Men vi nöjer oss inte här – vi vill veta mer om IP-adressen 80.252.164.90 – VEM? – ge mig ett namn!!
Svaret hittar vi på http://www.whoismind.com/ip/80.252.164.90.html
Vi hittar att IP-numret ska tillhöra ett Netname som innehavs av: Business Region Skåne / BUSINESS-REGION-SKANE-NET – men detta ska visa sig vara helt felaktigt, utan det är Phonera/Availo som missat att uppdatera informationen (som visat samma uppgifter sedan åtminstone 2009)
– EXTREMT osyggt!!
UPPDATERAT 20/2 12012:
Jag fick för en tid sedan kontakt med en representant för Business Region Skåne, med anledning av ovan text, som låter meddela:
[sws_blue_box box_size=”537″] Hej Peter!
Vi blev uppmärksammade på din text ”Bedrägerier i Stockholm, Malmö och Europa – samma samma?” på din blogg www.internetsweden.se idag, där Business Region Skåne förekommer i slutet.
Efter att ha kontrollerat uppgifterna med vår hostingleverantör Phonera/Availo upptäckte de att de angett fel IP-nummer i RIPE-databasen.
Vår range är 80.252.164.82 – 80.252.164.86, och vi har alltså aldrig haft något att göra med IP-nummer 80.252.164.90.
Hostingleverantören har nu rättat till sitt misstag och RIPE-databasen är nu uppdaterad https://apps.db.ripe.net/search/query.html?searchtext=80.252.164.90#resultsAnchor
Vi hoppas att du har möjlighet att uppdatera din text så snart som möjligt!
Återkom gärna med en bekräftelse på att du tagit emot detta mail.
Tack på förhand, och vänliga hälsningar
XXXX XXXXXXX, Webbchef Business Region Skåne/Näringsliv Skåne [/sws_blue_box]
[sws_green_box box_size=”537″] Uppdatering 2012-01-10: Jag fick idag telefonkontakt med ”T H” (Cencurerat). som i inlägget relateras på fler sätt än ett till verksamheten.
Eftersom jag försöker vara så transparent jag bara kan och tillåter de allra flesta att komma till tals på internetsweden.se (ytterst få har jag nekat), så bad jag ”T H” (Cencurerat) att skriva ihop en text som jag kunde publicera. Och jag har ingen anledning till att ifrågasätta hans version, då jag vet att ”oskyldiga” tidigare blivit utsatta på liknande sätt av den här ”sfären” av busar.
”T H” (Cencurerat) skriver följande:
Jag ”T H” (Cencurerat), har aldrig någonsin jobbat med Igor Belevitch eller någon av dem nämnda i den här artikeln.
Jag har aldrig heller jobbat med något inom den här branschen. Jag är kläd och sko designer och har även arbetat med lite grafisk design, innan dess så studerade jag ekonomi i London.
Jag har varit klasskamrat med Daniel Belevitch under flera års tid men som sagt aldrig jobbat med honom.
Hur det kommer sig att mitt namn är så pass insyltat i det här som det är vet jag inte, men det jag vet är att när du registrerar en domänadress så kan du använda dig av vilket namn som helst och tydligen så har någon använt sig av mitt. Dessvärre så är det omöjligt att skydda sig mot hur en domän registreras.
Jag har försökt tala med dem som är nämnda i artikeln och av dem jag har fått tag på så tycks sig ingen veta hur mitt namn har hamnat där det har hamnat.
Med vänliga hälsningar,”T H” (Cencurerat) [/sws_green_box]
Jag som skriver på internetsweden.se, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för..
Innehållet kan även vara mer generellt om olika tillvägagångssätt, som bedragare använder och det händer även att jag tipsar om utbildning/kunskap som finns att få.
Det är möjligt att anlita mig för konsultuppdrag genom Fidi.se
Peter Forsman – Mottagare av ”Stora Kreditpriset 2018”
Läs mer om:
https://www.internetsweden.se/las-mer-om-internet-sweden/
5 Comments