Factoryoutletstore/Fabriksoutlet och Pengar och betalning

Det här inlägget är ett av tre inlägg som jag skrivit som uppföljning  till inlägget https://www.internetsweden.se/varsta-skummisarna-jag-sett-hittills/ som jag skrev för över ett år sedan.

Summering:
Betalningarna går genom en betalningsväxel som heter gspay

Betalningsmottagare är ett bolag från Litauen som heter Westcargo uab.

Betalningen går genom en ”egen” betalningskanal på Cypern och ett bolag som heter Alarytica som förutom betalningsväxeln säljer två mjukvaror, ett påstått antivirus-program som i själva verket är en scareware och smittar klienter med trojaner, samt en påstådd backupmjukvara.

Både McAffee och Sophos varnar för denna betalningssida och att den installerar ”saker” på din PC.

Alarytica är ett Cypriotiskt bolag, men servern står i Frankfurt och namnservrar i Ryssland och betalningen går först till Litauen, men bolaget Westcargo uab finns även registrerade på adresser i Estland och Lettland.
(På adressen i Estland hittar man även ett Amerikanskt LLP-bolag men med säte i Skottland. Detta bolag pysslar med 2 sidor/tjänster av pirtkopieras nedladdningbar mjukvara som säljs till rabatterat pris.  Sidorna använder samma ”egna” betalnigskanal på Cypern; Alarytica. Mer går jag inte in på denna verksamhet i detta inlägg).

Kortfattat kan man summera det hela som att Factoryoutletstore´s nätförsäljning av Märkesvinterjackor är en Svensk ”tårtbit” i en MYCKET omfattande försäljning av kinesiska kopior av märkeskläder av ALLA olika slag, samt skor, väskor, smycken, parfymer, hushållsapparater, mjukvara, medicin mmm mot hela världen.

I de allra flesta fall är domännamnen är registrerade på bolag som ALDRIG existerat (endast ett fåtal är riktiga bolag), och flera är registrerade genom webbtjänster i Sverige, men nätshopparna ligger på en server i USA och betalningen går via
ett bolag på Cypern till ett annat i Litauen innan pengaspåren tar slut.

Den långa versionen:
Det som fick mig in på detta spår var kommentaren om att pengarna landade på adressen Silutes pl.57, LT 5800, Klaipeda i Litauen
När jag sedan fick samma uppgifter från fler olika håll, så började jag titta närmare på det.

Det finns ett antal bolag på adressen, men om en liten stund får ni reda på hur jag vet att det handlar om ”WestCargo, UAB” på den adressen (men med fel postnummer)
http://www.visalietuva.lt/imones/info/westcargo-uab
http://www.imones.lt/en/companies/westcargo-uab-102270

Men jag gjorde så att jag simulerade ett par beställningar för att komma åt något som var ”unikt”.
Och vad jag hittade var att att alla betalningarna går genom en betalningsväxel som heter en ”egen” växel som heter https://secure.sslpaymentgate.com hos betalningsväxeln gspay http://www.gspay.com/
Domänen sslpaymentgate.com är registrerad på det ALYARICA LTD, JONATHAN FRANCIS, Limassol, Cypern

ALYARICA LTD är inte publik med denna betalningsväxel, utan känd för något annat – två mjukvaror:
http://netactivitycleaner.com/ Net Activity Cleaner – en så kallad ”Rouge AV”
http://www.malwareurl.com/listing.php?domain=netactivitycleaner.com

http://mybackupmaster.com/ My Backup Master
http://www.sophos.com/security/technical-papers/digital_signature_abuse.pdf
Sid. 5 Figure 7: ‘LSS Payment Inc.’

Trots att ALYARICA är ett Cypriotiskt bolag så får namn som ”Jonathan Mark Francis” och ”Bruce Forbse” att tänka på England eller möjligen Skottland och så hyr de server av Tyska http://www.netdirect.de/de/index.php

Men jag tittade på betalningslösningen och observerade att på Factoryoutletstore.eu och fabriksoutlet.com så står det vid utloggningen ”Euro Store” högst upp på sidan och i sidfoten står det ”© Copyright 2004-2011 UAB Westcargo”
Kul – något att gå på…och genast visade det sig att det fanns just ett ”UAB Westcargo” på den Lettiska adressen där pengarna landar – vilket sammanträffande.

Men jag kikade på villkoren https://secure.sslpaymentgate.com/payment/tos.php?siteID=76434 – här står det också ”UAB Westcargo” och ”EURO STORE
Det som var skoj i länken ovan var trots allt att villkoret har ett löpnummer – jag riggar då en liten ”spindel” som tar sig igenom och läser av ca 8000 villkorssidor och när jag summerar vad jag fått fram, så står det väldigt klart för mig varför den här betalningsväxeln inte är publik..

En stor del av domänerna jag hittat (strax under 110 stycken) ligger på de ryska namnservrarna till domänen http://www.ip-adress.com/whois/rudescriptor.com, Ägarbolaget står registrerat i Panama, med kopplingar till Dominica.

De flesta av domänerna har hemliga registranter och jag har också den senaste månaden sett hur Bruce Forbse tidigare stått som företrädare för en massa påhittade Ltd.-bolag som aldrig existerat och med adresser i Lettland, Litauen och Estland
Men för att ta lite exempel:

————
DISCOUNTSWORLD.NET säljer kopior av märkeskläder – enda skillnaden mot våra busar är att denna sida tydligt talar om att allt skeppas från Hong Kong eller Kina.
I villkoren hos ALYARICA LTD står det att DISCOUNTSWORLD.NET tillhör DISCOUNTS WORLD Ltd

Men av domänen ser jag
Date Registered: 2010-11-9
Date Modified: 2010-11-9
Expiry Date: 2011-11-9

DNS1: ns2.rudescriptor.com
DNS2: ns1.rudescriptor.com

Registrant
jimmi ericson jimmi.ericson@gmail.com
Celtnieku iela 3-81
LV-3602 Ventspils
Latvia
————
Jimmi står även som innehavare av [hotsale-offer.net]
Men i villkoren hos betalningsväxeln ALYARICA, så hittar jag:
HOTSALE-OFFER.NET – HOTSALE OFFER Ltd
Fler domäner ”Jimmi” står innehavare för http://wp.nu/at2k

Kikar jag då på adressen ”Celtnieku iela 3-81” så hittar jag på plats 2 ”United Merchantshttp://wp.nu/at2h
och av en händelse finns ju dessa bland de jag fått fram från alla olika villkor jag spindlat fram:

HOTSALESHOP.EU – UNITED MERCHANTS LTD
APPARELSHOP.EU – UNITED MERCHANTS LTD
FAMOUSMALL.EU – UNITED MERCHANTS LTD

vänder vi nu och tittar på domännamnen så är ju dessa väldigt lika de ovan

APPARELOFFER.EU – 24H OUTLET Ltd.
APPARELOFFER.EU – K10 LTD
(observera att det är samma domän – men två olika företag i villkoren, vilket tyder på att de alternerar villkor, återigen för att förvilla, sen hjälper det inte att bolagen inte existerar.)

MY-APPARELSTORE.EU – 24H OUTLET Ltd.
MY-APPARELSTORE.EU – K10 LTD

TOP100-SHOPS.COM – Brands Exposure LTD
TOP100-SHOPS.COM – MONTESOL OU

WATCHES-MALL.EU – Brands Exposure LTD
WATCHES-MALL.EU – Interneto Ltd

K10 har även dessa
DISCOUNTSPOINT.EU – K10 LTD
HOTSALE4LESS.EU – K10 LTD
DRESS2BUY.EU – K10 LTD
DISCOUNTS-OUTLET.EU – K10 LTD
HQ-SUPPLIER.EU – K10 LTD
LUXEORDER.NET – K10 LTD

Jag hittade också lite blandade bolag

greatsale2you.com – ALYARICA LTD
BEST10BRANDS.COM – Web Sale Merchants LLP
GREATDISCOUNTSSTORE.COM – Web Sale Merchants LLP
YOURCLICKSHOPPING.COM – Web Sale Merchants LLP
BRANDS-SALES.COM – Brands Exposure LTD
HOTSALESHOP.EU – Brands Exposure LTD
LUXURY-SELL.NET – LUXURY SELL Ltd
TOP-KICKS.EU – Alimare Ltd
E1-MART.COM – E1-MART Ltd

och några domäner med Bruce Forbse (utan bolag) som innehavare

easyshopping2all.com – Bruce Forbse
bestnetstocks.com – Bruce Forbse
24h-pharmacy.com – Bruce Forbse

och jag hittar också en massa verksamhetsnamn med bolag (utan utskrivna domännamn):

BARGAIN SALE – Internet Trade Merchants LLP
PHARMA E-MART – Pharmacy Vendor LTD
PHARMA E-MART – Music Liberty LTD
Value Outlet – Value Outlet Ltd
E-SALES – ESALE STORE LTD
E-STORE – ESALE STORE LTD
HQ OUTLET – 24H SALE LTD
ONLINE TRADING – ONLINE TRADING Ltd
PHARMA E-MART – Pharmacy Vendor LTD
GREAT DISCOUNTS – GREAT DISCOUNTS Ltd.
TEST TRANSACTION – Web Sale Merchants LLP
TEST TRANSACTION – Internet Trade Now LLP
TEST TRANSACTION – NEWTIFFANYJEWELRY Ltd.
TEST TRANSACTION – Value Outlet Ltd
TEST TRANSACTION – ESALE STORE LTD
TEST TRANSACTION – OXGROUP GLOBAL LTD

Sen slutligen tar vi

[netsellers.net], som numera är anonymiserad, men för en månad sedan stod
MONTESOL OU
david scott
Salnas str. 13-75
LV-1021 Riga
Latvia

som innehavare och

MONTESOL OU
Narva rd mnt 13A
EE0100 Tallinn
Estonia

som admin-adress för domänen, vilket även Google har kvar indexerat: http://wp.nu/at2j
Som ni ser dyker bara nya adresser upp hela tiden och då har jag inte ens listat en enda av de ca 110 domänerna (shopparna) som jag berättade att jag hade hittat.

Men här tänker jag stanna, eftersom brottsbekämpande myndigheter ska ha lite att göra, men jag gissar att mina inlägg kan ha bidragit en smula i rätt riktning.

Related Articles

5 Comments

Avarage Rating:
  • 0 / 10

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *