aktives Ermittlerteam gesucht

Plauderecke Off Topic
1

Hallo an alle,

vorgestern war ich der Meinung ich hätte ein Auto gekauft.

Nun muss ich aber feststellen es ist ein Betrügerpärchen welches seit Jahren in diesem Bereich rum gaunert.

Die Mail´s laufen immer über verschiedene Provider, ich persönlich finde da nichts zum Lokalisieren.

Autoscout24 blockt und verweist auf eine nötige Anzeige.

Anzeige diesbezüglich bei der Polizei: ich könnte ein Buch drüber schreiben, Fakt: die weigern sich.

Der Mailprovider qmail wird vermutlich auch auf das Datenschutzgesetzt verweisen.

Meine Fragen an euch:

A) welche weiteren Hilfsmittel zum Lokalisieren der Urheber könnte ich nutzen,
zur Zeit utrace und Portscanner auf die IP genutzt, brachte nichts.

B) gibt es irgend wo in Deutschland eine willige Dienststelle für sowas, ich finde nur Propaganda, aber nie Ansprechpartner.

mfg

BerndJ

2

Rechtsschutzversicherung?
Ab zum Anwalt!
Sich selbst mit den Kollegen in blau rumärgern kann sehr ermüdend sein :mad:

Schöne Grüße
Stephan

3

Sollte dir schon finanzieller Schaden entstanden sein, direkt zurück zur Polizei und auf eine Anzeige bestehen. Wenn du danach noch weitere Rechtsberatung brauchst hilft auch der Verbraucherschutzbund.

Suche auf eigene Faust ist schwierig, zumal ich nicht erwarte das du noch aktiven Kontakt hast, oder? Also aktuelle Mails bekommst du wahrscheinlich eher nicht… Was ist dir denn überhaupt bekannt? Mailadresse anscheinend, das ist ja erstmal nicht viel. Mit der Anzeige bei der Polizei kannst du dem Provider die Daten abringen, aber ob die echt sind steht auf einem anderen Blatt.

Die IP und den dazugehörigen Anschluss kann man ggf. auch noch erwirken, wenn er nicht über VPN oder ähnliches lief, aber auch dazu muss dein Anwalt etwas in der Hand haben, also eine Anzeige.

Wenn schon Geld geflossen ist, dann ja wohl nicht in Bar, also ist das der 2. Weg zu versuchen die Identität raus zu bekommen, per Bank.

4

Hi,

Nö, so blöd war ich nicht, hab den Braten rechtzeitig gerochen und bin dann auch fündig geworden im Netz.
Was mich wurmt ist die Tatsache dass ich nach deutschem Recht einen Kaufvertrag geschlossen habe und dieses Fahrzeug auch haben möchte.

doch, wird aber vorsichtiger.

Mailadresse, Autoscout24 Account, ein schwedischer Führerschein von der Dame, dann im Netz einen weiteren schwedischen Führerschein derselben Dame, mit übereinstimmendem Geburtsdatum, zusatzlich Zeile 7 samt Unterschrift, aber anderem Namen, seit heute ´ne Handynummer von Vodafone aus Deutschland, vermutlich Prepaid und eine real existierende, vermutlich nicht mit dem Absender in Verbindung stehende, Adresse in Schweden.

Die dortigen Behörden wollten die Infos per Mail haben,
bei meinem Kommissar kam auf die von ihm genannte Mailadresse folgende Antwort:

said: 505 Your domain has no DNS/MX entries (in reply to MAIL FROM command).

Dazu erübrigt sich jeder Kommentar. Eine Meldung an das entsprechende Referat mit der Bitte um Freischaltung ist bis jetzt noch ohne Antwort.

Interessant ist dass die eMails immer von verschiedenen Providern, und das immer von unterschiedlichen Standorten kommen. Aber immer aus Deutschland. Also VPN??, entweder ist es ein bestehendes Netzwerk von Gaunern oder etwas cleveres was funktioniert.

Auch da gibt es zu viel Spreu und Rechnungen hab ich sowieso zu viele.

stimmt.

mfg

BerndJ

5

Moin,

Mal eine ganz ehrliche Frage: Für wie wahrscheinlich hältst Du es, dass Du diesen Kaufvertrag durchsetzen kannst?

Da scheint etwas mit deinen DNS Einstellungen nicht zu stimmen? Gibt ja verschiedene Seiten im Web wo man die korrekten Einstellungen prüfen lassen kann… :wink: Um Spammails einzugrenzen werden die Grenzen hier immer enger gesteckt…

Eine Anzeige wird von Amtswegen wahrscheinlich nicht aufgenommen, weil dies Manpower verbraten würde und eh zu nichts führt, weil die Zusammenarbeit mit Ausländischen Behörden bei solchen Bagatelldelikten i.d.R. gleich null ist.
Du würdest ja auch nicht versuchen einen 500 Kilo Betonblock hoch zu heben (Was Dir dann ja zu 99,99% ehe nicht gelingt), weil 10 cent ´drunter liegen.
LG
//Sven

6

Hi Bernd,

da ich auch auf der Suche nach einem Auto bin (und natürlich nicht betrogen werden möchte :rolleyes: ), aber nicht ganz sehe wie der Betrug ablaufen soll, kannst Du das mir mal verklikkern.

Ich kenne das bis jetzt so…
Anzeige (Netz, Zeitung,…) —> Kontakt (Telefon, Mail,…) —> Treffen mit Besichtigung/Probefahrt --> Verhandlung --> Kaufvertrag --> Geld-/Fahrzeugschein+Schlüssel-Tausch --> wegfahren mit neuem gebrauchtem Auto

Einzige für mich sichtbare Gefahr - Fahrtkosten da gar kein Auto vor Ort

ABER ich bin bestimmt wieder zu blauäugig und Du sachst mir wie die es abziehen wollen

Danke

Jan

7

Hi Jan,

Google-Ergebnis für https://images.gutefrage.net/media/fragen-antworten/bilder/151311636/0_big.jpg

mfg

Bernd

PS: hat 4 Mail´s gedauert bis dieser Vorschlag kam, fing ganz normal an, ich fragte nach ob und wann der Zahnriemen denn gewechselt wurde.
Was ich überhaupt nicht verstehe ist wieso WU durch die miese Arbeitsweise nicht auf diesen Dingern hängen bleibt;
wenn man sich aber anschaut wer hier in D einer der grössten Partner ist (DP Bank AG) wundert man sich weniger.

8

Hi Sven,

und genau das ist das Problem dass die Jungens in blau kapituliert haben;
die Ganoven, und da bin ich mir ziemlich sicher, in Deutschland sitzen und wissen:
sobald die Jungens in blau etwas von Ausland hören schotten sie komplett ab.

Die Möglichkeiten den Nutzer der IP zu erfahren ist durch die abgelehnte Anzeige gleich Null und

…das wissen auch die Gangster, deshalb schnell was von dort rein bringen.

Für mich klingt das irgend wie nach Strafvereitelung im …

mfg

BerndJ

PS: der Filter ist anscheinend derart eng gesetzt, da kommt nicht mal die Frau durch.

9

naja, wenn die Masche so häufig und so gleichartig abläuft wäre es sicher einfach für die Polizei sie zu schnappen… selber versuchen so einen „Kauf-Kontakt“ herzustellen,die Western Union zur Mitarbeit zwingen und dann auf die Abbuchung überwachen (wird ja wohl per Telefon passieren)… aber wenn man ´sich nicht auf den Weg macht werden die blauen nix erreichen…

10

Sobald der Begriff Western Union fällt sollte man komplett von der Sache Abstand nehmen. Das ist ja seit Jahren in allen Medien. Ich verstehe zwar, dass du das Auto, wie auf dem Kaufvertrag fixiert, gern haben willst. Ob es da allerdings wirklich gibt und je gegeben hat würde ich aber anzweifeln.

Und so lange du keinen echten Schaden in Cent und Euro hattest kannst du sie nicht mal zivilrechtlich verklagen. Was dir bleibt ist eine Strafanzeige, von der du selbst nichts hast ausser ein gutes Gefühl wenn (WENN) sie sie erwischen. Vergiss es einfach. :frowning:

Toni

11

Ich hatte ne viel klarere Sache mit zwei überführten Personen und bekam von der Staatsanwaltschaft schriftlich, dass sie das Verfahren einstellen, da nicht zweifelsfrei geklärt werden konnte, welcher der Betroffenen konkret den Betrug begangen hat. Jeder schob es auf den anderen. Aussage gegen Aussage.
Ein Professor sagte mal in einer Vorlesung:„Man sollte nie gutes Geld schlechtem Geld hinterher werfen.“ Recht hat er. Verbuch es unter Lebenserfahrung.

12

Hab da 'ne Idee…
Wenn Du denen eine E-Mail sendest, mit einem Link zu einer Grafik auf Deinem Webserver… wird diese Grafik i.d.R. vom E-Mail Client nachgeladen. Spätestens dann wenn Du ein angebliches Western-Union Formular als Grafik beigefügt hast. Sobald diese Nachricht dann vom E-Mail Client nachgeladen wurde, hast Du auf Deinem Webserver im Accesslog die IP des Abholers.
//Sven

13

Hi Sven,

stimmt, dann seh ich die zumindest in meinem Log.

Aber ist im e-Mail Header normalerweise nicht auch die IP des Absenders enthalten, z.B:

Thunderbird --> Ansicht --> Nachrichten-Quelltext:

nehmen wir mal die letzte:

Received: from mailin61.aul.t-online.de ([172.20.27.246])
by ehead112.aul.t-online.de (Dovecot) with LMTP id L62TIJUqNlVd1gAAhafrkA;

Tue, 21 Apr 2015 12:46:45 +0200

Received: from mail-wi0-f182.google.com ([209.85.212.182]) by mailin61.aul.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-SHA encrypted)
esmtp id 1YkVhR-279ECe0; Tue, 21 Apr 2015 12:46:41 +0200
Received: by mail-wi0-f182.google.com with SMTP id n10so16427251wiu.1
for <mich@t-online.de>; Tue, 21 Apr 2015 03:46:41 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=message-id:date:from:user-agent:mime-version:to:subject:references
:in-reply-to:content-type:content-transfer-encoding;
bh=J12XlrSjIfhmUwJwrAggm9bG0EBmVx3XFkdiuvFdEaE=;
b=oXxk3coMp6/K9aIhqsM+VG/wcg8JSYYxK+Rq9TEaNkIP+PuVeNhcbT734B/RTI44ml
r5v6D8Yz/ECP2nv4eoieOPMfJmigKA2SOUiQHHIUgu7WMXnJMAdoD6SEZTl3amJZ6Oyt
TvpsvXe/Rjp+QvOAWVBAG9iBPH/WvGsNHcXukogqaPG2x/v1PQtjRdmIDd+M/5SY+woe
sPMxcmPvS0jxftLYcVJTuSoRD3vOlTj7aEzSmGdgsQO5uFg1t6ecq+2n6/Ub2KUfcWc4
d62DkD5WXBTSAzAtFAIn2IRgX4+QnuBzocAeXq/siQmAUsJPePJb2TMFko/hO1wq2HMA
MDng==
X-Received: by 10.180.106.137 with SMTP id gu9mr34455796wib.54.1429613200918;
Tue, 21 Apr 2015 03:46:40 -0700 (PDT)
Received: from

[127.0.0.1] (ip1886c3fb.dynamic.kabel-deutschland.de. [24.134.195.251])

    by mx.google.com with ESMTPSA id b1sm2054398wjs.17.2015.04.21.03.46.38
    for &lt;mich@t-online.de&gt;
    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    Tue, 21 Apr 2015 03:46:39 -0700 (PDT)

Message-ID: <55362A8A.3090402@gmail.com>
Date: Tue, 21 Apr 2015 12:46:34 +0200
From: =?UTF-8?B?SmFzbWluIFPDtmRlcnN0csO2bQ==?=

Hoffentlich habe ich hier nicht zu viel veröffentlicht, bitte schnelle Info falls ja.

Ist die rote die des Mail Servers?? und die blaue die interne des Absenders?

Bisher bildete ich mir ein die rote ist die öffentliche IP des Versenders zu diesem Zeitpunkt.

mfg

BerndJ