Hoppa till innehållet

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2020-06-07 12:48

Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/koden-som-avslojar-natverket/

Sverige

Koden som avslöjar nätverket

Vetoro Banc är en av sajterna som används av bedrägerifabriken som DN avslöjade i mars. När DN och OCCRP granskar sajten hittar vi spår av ett omfattande nätverk av sajter.
Vetoro Banc är en av sajterna som används av bedrägerifabriken som DN avslöjade i mars. När DN och OCCRP granskar sajten hittar vi spår av ett omfattande nätverk av sajter. Foto: Alexander Mahmoud

En dold kod i en av bedrägerifabrikens falska banker avslöjar ett helt nätverk av över 80 sajter som lovar snabba och enkla vinster.

Många av sajterna har använts för att begå grova bedrägerier och är svartlistade av myndigheter över hela världen.

Falska sajter som utger sig för att vara etablerade finansiella institut, banker och valutahandels företag är grundstenen i nästan alla investeringsbedrägerier.

Bedrägerifabriken i Kiev som DN avslöjade i mars tillsammans med journalistorganisationen OCCRP använde sig av flera olika sajter mot sina offer. 

En av dem kallas Vetoro Banc och sajten skapades av Milton Group i Kiev. 

Bakom sajten finns ett estniskt brevlådeföretag med en svensk kriminellt belastad kvinna som vd och ägare. 

Vetoro Banc är bara en av många liknande sajter som delar ett gemensamt upplägg. När Dagens Nyheter och OCCRP granskar sajten hittar vi spår av ett omfattande nätverk av sajter. Dolt i koden för webbsidan finns det länkar till 80 andra sajter med exakt samma upplägg. Innehåll och framtoning varierar men erbjudandet som de för fram är många gånger detsamma – ”tjäna pengar snabbt och enkelt”. 

Registrerings- och inloggningssidorna är identiska – förutom de skiftande företagsnamnen som inte sällan är förväxlande lika riktiga finansbolag.

I källkoden till inloggningssidan ser man hur samma kod används på många olika sajter – bara ”bankens” namn skiljer.
I källkoden till inloggningssidan ser man hur samma kod används på många olika sajter – bara ”bankens” namn skiljer.

När vi granskar listan av sajter är det också tydligt att flertalet används för att begå brott – många är svartlistade av myndigheter i flera olika länder och på webbforum varnar kunder för hur de lurats. I listan återkommer också flera av de sajter som användes för att lura svenskar – bland annat CryptoMB, som användes i bedrägerierna mot en 67-årig pensionär från Dalarna som blev av med allt hon ägde och tvingades sälja sitt hus. 

Läs mer: De lurades av bitcoinbedragarna – blev skuldsatta för livet

I koden för sajterna avslöjas också en annan länk till männen bakom bedrägerifabriken i Kiev. Med konton i falskt namn försöker vi göra en insättning och spårar hur betalningarna går till på de olika sidorna. 

I 23 bekräftade fall användes en tjänst från det cypriotiska bolaget Naspay – som ägs av David Todua – även känd som ”fadern” till Milton Group i Kiev som driver bedrägerifabriken. 

DN och OCCRP har upprepade gånger sökt Naspay för en kommentar. När vi mejlar frågor kommer mejlet först fram – dagen efter är mejlserver nedstängd. Något svar får vi aldrig och telefonnumret till Cypern går inte att nå.  

Bild 1 av 3
Bild 2 av 3 Sajter med namn som Royal Funds, Mycapital och Royalbanc använder koden.
Bild 3 av 3

I en annan del av webbsajtens kod finns ytterligare en ledtråd till hur upplägget är organiserad och den leder till den lilla önationen Saint Vincent och Grenadinerna – en av världens mest anonyma offshorezoner som erbjuder anonymitet och obefintliga skatter. Landet är kanske mest känt som inspelningsplats för Hollywood-filmen ”Pirates of the Caribbean”. 

För att investeringsbedrägerierna ska fungera och ge trovärdighet används en programvara som kallas Metatrader4. Med hjälp av den kan bedragarna simulera handel och skapa fiktiva vinster som får offren att satsa än mer pengar på de icke existerande investeringarna. 

I länken till programmet, som finns angiven i webbsajtens kod, anges vilket bolag som ligger bakom respektive sajt. 

Vi spårar merparten av bolagen till adressen ”Suite 305” Griffith Corporate Centre i staden Kingstown. Bolagen används för att i sin tur äga andra brevlådeföretag i Europa. 

Mellan februari 2018 och januari 2020 registrerades 61 bolag i Estlands huvudstad Tallinn som ägdes av ett bolag registrerade på ”Suite 305”.  

I 26 av fallen var den uppgivna ägaren och vd:n svensk – något Dagens Nyheter och OCCRP avslöjat.

I Sverige pågår det sedan februari en förundersökning om bedrägeri. Utredningen leds av kammaråklagare Arne Fors från Riksenheten mot internationell och organiserad brottslighet. Han säger till Dagens Nyheter att uppgifterna om de svenska direktörerna är nya för honom och att de nu kan komma att titta på kopplingen.

Läs mer: Här är svenskarna bakom bedrägerifabriken