Escroquerie par pishing : Le Bon Coin / Ebay - Honkisz Bernhard

Question

Bonjour à tous, 

Je tiens à témoigner d'une escroquerie dont je viens d'être victime par pishing, pour peut-être éviter à d'autres personnes de se faire avoir.

Un vendeur qui utilise le faux nom de Bernhard Honkisz propose des produits sur le site Le Bon Coin. Ensuite, il invente une histoire du type "j'ai acheté le produit quand je travaillais dans votre pays, et la garantie n'est pas valable ici donc je vous propose de faire la transaction via Ebay. 

Il parle très bien anglais, est très courtois, et vous donne même un numéro de téléphone où vous pouvez le joindre.

Il vous envoie ensuite un lien vers un faux site ebay qui peut avoir l'air vrai pour ceux qui comme moi, n'ont jamais acheté sur le site. Il propose ensuite de régler par l'intermédiaire d'un faux agent eBay du nom de Nicolae Madalin Cirstea. 

Bien sûr, le règlement se fait par virement, càd de la façon pour laquelle vous n'avez aucune assurance, donc vous pouvez vous asseoir sur votre argent. Une fois le virement effectué, vous n'entendrez plus jamais parler de lui.

Apparemment il opère en Europe (parfois il est autrichien, d'autres fois belge, etc.) depuis plusieurs années. il ouvre des faux comptes en banque toujours avec le même nom et ne se fait pas avoir. 

Mais le plus inquiétant est ici : il s'arrange pour supprimer toutes les conversations qui parlent de lui, ainsi je sais d'avance que mon témoignage ne restera pas longtemps sur ce forum.

Oui c'est de ma faute, "j'aurais dû faire attention", mais Kaspersky aurait dû m'annoncer le pishing (Trend micro security l'a fait trop tard, sur un autre poste), la banque aurait dû voir qu'il présentait de faux papiers, 1&1 devrait vérifier ce que font ses clients de leurs noms de domaines, etc, donc oui c'est de ma faute, mais pas que.

J'ai porté plainte et je ne pense pas que la police fera grand chose, alors je me demandais si quelqu'un ici, pourrait m'aider à retrouver des infos sur ce type? J'ai de nombreux liens, des emails, des captures d'écran, des adresses IP...j'ai déjà commencé à fouiller un peu mais j'avoue ne pas du tout m'y connaître :-/

Le plus important c'est surtout de faire tourner au maximum ce message, ce qui pourra éviter à d'autres pigeons de se faire plumer ! 

Merci d'avance ;-)

Configuration: Windows XP / Firefox 18.0

Marianuzza · Accepted Answer

Je viens de recevoir un email de la Sparkasse Bank, il retirait l'argent en liquide, il n'y a plus rien sur son compte donc ils ne nous rembourseront pas, et ils ont -enfin- clôturé son compte. Ca va lui faire perdre un peu de temps avant d'arnaquer d'autres personnes.

Malekal_morte- · Answer

Salut, 

Donne l'adresse du faux site ebay, faut la rapporter.
Tu as regardé dans les en-têtes des mails depuis quelle IP sont envoyés les mails ?

  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Marianuzza · Answer

Hello ! voilà l'adresse : il a supprimé toutes les pages, il n'y en n'a plus qu'une, mais je l'ai quand même signalée à : 1&1, Le Bon Coin, Ebay, le site gouv.fr et quelques antivirus...

http://cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com/lic/inc/vpp.html

Et affirmatif pour les email, celle de l'adresse honkiszbernhard@gmail.com ne donne rien, j'ai juste le fuseau horaire : -0800 (PST) qui me semble cohérent vu la qualité de son anglais,

Par contre l'IP des email venant du "faux ebay" le localise en allemagne, hébergé chez 1&1...212.227.17.8

Malekal_morte- · Answer

OK t'as déjà rapporté :)

cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com has address 82.165.20.104

 82.165.20.104 est bien chez 1&1 DE

Après tu peux mettre WOT et cette extension : https://addons.mozilla.org/fr/firefox/addon/flagfox/
Ca peux aider :)

A lire éventuellement : http://www.stopphishing.fr/

Marianuzza · Answer

Merci ;-)

Marianuzza · Answer

Pour info, je viens de poster la même alerte sur EOS-NUMERIQUE, sa durée de survie a été de 10min, à croire que ce cher escroc ne propose que des produits CANON, et veille de près à ce qu'on dit sur lui...tssss.

MandoKhan · Answer

Bonjour, 

Je suis actuellement en train de traiter avec ce type, qui essaie de m'arnaquer de la même manière que vous. 
Par ailleurs, je possède quelque chose que vous n'avez sans doute pas : la photocopie de son passeport ! Bien sûr, il a tenté d'occulter les parties utiles, mais malgré cela -grâce à Photoshop-, j'ai pu récupérer quelques informations que voici : 

http://www.casimages.com/i/130226022755854928.jpg 
http://www.casimages.com/i/130226022759896542.jpg 

Prudence, cependant. En effet, il arrive que certains escrocs se servent de passeports volés pour accomplir leurs méfaits, ce qui expliquerait en partie pourquoi notre bonhomme arnaque toujours les gens avec la même identité. Et abuse du passeport du véritable Mr Bernhard sans vergogne. 
Mais sait-on jamais; il est peut-être assez stupide pour utiliser le sien. 

Ah, et il m'a redonné un nouveau numéro de téléphone : +33 970 449 089

Bien cordialement, 
MandoKhan.

MandoKhan · Answer

Hop, c'est encore moi !

Je fais traîner l'échange avec le type autant que je peux pour lui faire cracher le maximum d'informations.
En attendant, il m'en envoyé le lien vers lequel il voulait me faire faire la transaction :

http://cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com/...

Evidemment, mon navigateur bloque la page pour "Tentative de Pishing"...
Pour l'instant je vais encore faire l'idiot et temporiser, au cas où l'un(e) d'entre vous aurait une idée pour utiliser judicieusement les informations dont nous disposons.

Cordialement,
MandoKhan.

Marianuzza · Answer

Bonjour MandoKhan, je suis ravie que tu aies affaire au même type que moi (ça me reonnde l'espoir de le coincer) ! 

Visiblement, il n'est pas si malin que ça vu qu'il n'a pas encore vu cette discussion...

J'ai vu pour le passeport, je vais transmettre les infos à la Police, par contre quelque chose me semble étrange...le numéro de téléphone qu'il t'a fourni était le même pour moi ! On peut localiser quelqu'un avec un numéro de téléphone non? Je croyais que c'était une puce éphémère qu'il utilisait...

Bref, je vais aller tenter de chercher de l'aide sur d'autres forums pour nous aider à le coincer.

Ps : il t'écrit de honkiszbernhard@gmail.com ?

Ylabadaboum · Answer

Salut,
Je me suis faite arnaquée par la même personne pour 1500 euros le 23 février fait par virement. J'ai été dirigée vers la page ebay et comme je ne connaissais pas, je n'ai pas vu de suite l'arnaque, j'ai fait confiance.
J'ai déposé plainte.

Homerlulu · Answer

Bonjour,
comme vous le voyez, CCM est un forum sûr qui laissera la discussion se dérouler.
Par ailleurs, Jeff le webmaster a ouvert un sujet vachement bizarre. J'espère que ce Nicolas n'a pas piraté notre webmaster...

@+ et bon courage !

Marianuzza · Answer

@MandoKhan : 

Le num de portable est un SFR au fait, et existe depuis 2003 avec un compte en banque à LaPoste...mais c'est peut-être un numéro qu'il a sorti comme ça ! 

En tout cas le +339 sur lequel je l'ai eu au tel est un n° français c'est sûr! 
 
Je crois qu'il nous ballade et moi je n'y connais rien, j'ai tenté de trouver de l'aide sur d'autres forums sans grand succès...tant pis, je continue, j'ai perdu mon argent, je ne perdrai pas l'espoir de le retrouver ! 

Des news de maman? ;-)

Ylabadaboum · Answer

Avec le code Iban et Bic on peut retrouver la banque destinataire et le pays.

http://cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com/...

Puis sur le bon coin je trouve plus le lien mais j'ai trouvé ceci à l'instant.
mmm annonce alléchante, peut-être est ce le même arnaqueur qui sévit

http://www.leboncoin.fr/image_son/432767958.htm?ca=12_s

Personne qui ne répond au téléphone

Qui prend contact par mail ?

(J'ai déposé plainte sur le net aussi sur le site du gouvernement après la gendarmerie)

Ylabadaboum · Answer

L'annonce pour laquelle je me suis faite avoir est celle çi :

http://www.leboncoin.fr/image_son/436935615.htm

Marianuzza · Answer

-> l'Iban et Bic nous sont peu utiles dans notre cas, étant donné qu'il usurpe des identités pour ouvrir un compte dans une banque différente à chaque fois...

-> quant à l'autre annonce que tu as trouvée, je sais pas trop quoi dire...mis à part le fait que je pense qu'il vaut mieux éviter d'être suspicieux envers tout le monde :-) si tu crois que c'est lui, tente de rentrer en contact avec lui après t'être créé une nouvelle adresse email ! 

pour t'arnaquer il a utilisé quoi comme adresse email et comme n° de compte de Nicolae...?!

Ylabadaboum · Answer

Nicolae madalin cirstea-
sparkasse bank-
osterreich-
20404-0041099011-
iban at942040400041099011
bic sbgsat2sxxx.
Pour ce qui est de la nouvelle annonce parue sur le bon coin et qui propose une caméra pro à 1500 euros, ce qui est très alléchant, c'est le même type d'offre pour laquelle je me suis faite avoir pensant faire une affaire et de plus le numéro de téléphone là aussi n'est pas viable... quel hasard !

Lena44 · Answer

Bonsoir,
Je suis le sujet depuis un bout de temps et je me permets d'intervenir.

Vous n'avez pas remarqué que sur les 2 annonces, les photos sont les mêmes ?? (en particulier celle de la caméra). Regardez mieux ! C'est bizarre non ? Ce n'est pas le même pseudo ni le même n° de téléphone, et pourtant les photos sont identiques ... cherchez l'erreur !

julius154 · Answer

Bonsoir !

Ce cher monsieur essaye de me faire le meme coup ... ci dessous le lien ebay ( faux ) !
Va falloir le stopper, je pense que bcp de monde doit ce faire avoir ....

http://cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com/...

Marianuzza · Answer

Décidément...

Titi tu as porté plainte?

Julius 154, tu en es où avec lui? Il t'a donné quoi comme infos? (numéro de tél, email...)

Moi je n'arrive à trouver personne qui pourrait au moins m'aider à le localiser (juste pour pouvoir dire à la police où il est, et ainsi l'empêcher de nuire)

En tout cas une chose m'étonne : s'il est aussi malin, il se "googlise" sûrement souvent, il aura donc vu cette conversation...donc soit il est bête et il ne l'a pas fait, soit il sait qu'on ne le retrouvera pas facilement, soit...il est peut-être sur le forum et il suit de près cette conversation, pour voir où on est de nos recherches, et jubiler devant les plaintes de toutes ses victimes.

titi · Answer

Oui...
Sans espoir!

Ylabadaboum · Answer

Lena,

C'est effectivement la même photo. 

Malekal,

Participer au jeu des erreurs, c'est le pister et dire aux futurs intéressés "attention arnaque". Eviter de casser bêtement serait intelligent.

Une personne arnaquée seule n'est pas entendue mais plusieurs personnes peuvent l'être. L'union fait l'écoute.

A vous de voir !

titi · Answer

Ne perdez pas le fil, peut être des nouvelles bientôt...

titi · Answer

Avez vous demandé à votre banque de négocier un retour des fonds avec la Sparkasse ?

Marianuzza · Answer

Bien sûr ! Visiblement ils n'ont eu aucun retour de leur part...et toi?

ps : je voudrais te contacter en message privé mais je n'y arrive pas, c'est normal?

Homerlulu · Answer

Bonjour,

c'est normal cet utilisateur est pas inscrit.

@+ bon courage.

one7live7 · Answer

Bonjour à tous, 

Je tiens à témoigner d'une escroquerie dont je viens d'être victime par une annonce sur Le Bon coin. 
Paiement uniquement par virement, avec un lien sur ebay : 

 eBay (no.reply@cgi.ebay.fr-itm-css.sessionid-sj3mzbasf3k12z581668115.login-wpadmin.buyitnow.sign-in.process657943sdh53qwg34235hj65rj.xml.config.overview.buyer-protection-jsp.wpp-helptopic.com.cgi-helptopic.com) 
Envoyé : ven. 01/03/13 13:44 

Virement fait le 1/3/2013 : 
Titulaire du Compte: Nicolae Madalin Cirstea 
Banque: Sparkasse Bank 
Banque Pays: Österreich 
BLZ: 20404 
Numéro de compte: 0041099011 

IBAN: AT94 2040 4000 4109 9011 
BIC (SWIFT): SBGSAT2SXX 
Montant : 1000 € 

Un vendeur qui utilise le faux nom de Bernhard Honkisz le bénéficiare est Nicolae Madalin Cirstea. 

Questions : 
Lu les différentes annonces ici, comment porter plainte ? 
Cet argent est bien arrivé à la banque, pour ce bénéficiaire, il y a-t-il moyen de contacter la banque pour signaler ce malfaiteur et demander une remboursement ? 
Interpole peut-il faire quelque chose ? 
J'ai essayé de signaler ce gars sue ebay, impossible, pas de numéro de produit valide. 
Le Bon Coin peut-il bloquer ce malfaiteur ? 
MandoKhan a posté des CV, bravo, mais ils sont trafiqués 
Combien sommes-nous en tout, ne pouvons nous pas faire une sorte d'association pour mener une action commune ? 
mercis !

ps/ Lien utile pour signer les escros : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

Ylabadaboum · Answer

Il y a tout à fait la possibilité de déposer une plainte commune au lieu de faire du vent.
Je suis partante.
Et la police se fout qu'il y ait d'autres victimes Marianuzza.

titi · Answer

Combien sommes nous exactement sur ce forum à s'être fait escroquer?

Ylabadaboum · Answer

Hello,

Je vous adresse un lien sur le recours collectif.
Soyons efficace.
La gendarmerie m'a dit que le parquet n'intervenait pas à moins de 3000 euros d'arnaque. On les a largement dépassé ensemble.
A vous la main.
http://fr.wikipedia.org/wiki/Recours_collectif

Marianuzza · Answer

@Ylabadaboum : le recours collectif n'existe pas en France : http://www.pcinpact.com/news/76264-laction-groupe-programmee-en-france-au-printemps-2013.htm 

-> Bon en gros on ne peut rien faire, ni le retrouver ni l'empêcher de nuire...Il faut se rendre à l'évidence !

Une dernière tentative...Quid de porter plainte contre la Sparkasse pour négligence?

Ylabadaboum · Answer

En gros,  j'ai compris qu'il fallait passer par une association de consommateurs pour déposer une plainte commune contre un professionnel.  

L'escroc qui nous a volé n'est pas un professionnel, c'est un individu qui arnaque.  

Donc Marianuzza, si tu pouvais m'expliquer ce que tu en as compris car cet article ne nous concerne pas.

Ylabadaboum · Answer

Réfléchi avant d'écrire c'est mieux.

Ylabadaboum · Answer

"Le réfléchis c'est mieux" était adressé à Malekal morte.

Malekal, si tu suivais un peu, si tu lisais en somme, tu saurais que nous cherchons un autre moyen d'être entendue, défendu, car le passage par la case "dépôt de plainte" a déjà été faite.

L'important c'est de faire quelque chose contre l'escroc, ensemble pour être mieux entendu.

Si vous êtes prêt, je suis prête

Allez aurevoir

Ylabadaboum · Answer

http://www.leboncoin.fr/image_son/440776631.htm?ca=16_s 

Toujours la même annonce, seul le lieu change, l'escroc est toujours en action

Son numéro est viable, il y a une messagerie.

Otage · Answer

Hello,

Le type sévit encore je viens de perdre 600 euros.

Sa nouvelle identité:

Stones David Robert - Architect DRStones Architect Office*
3 Trafford Road,
Alderley Edge,
SK9 7NT, Cheshire
***@***

Y'a-t-il eu une plainte collective ?

jim · Answer

Bonjour,

pour ma part je me suis méfié pour cette annonce qui est encore en ligne:

http://www.leboncoin.fr/informatique/730608323.htm?ca=18_s

le mail que j'ai reçu donne ces coordonnées:

Stones David Robert - Architect DRStones Architect Office*
3 Trafford Road,
Alderley Edge,
SK9 7NT, Cheshire
***@***

je n'ai pas encore répondu au mail...

cordialement,

Jm Raineau

Viny0169 · Answer

Bonsoir à tous, 

Malheureusement je viens de subir cette escroquerie il y a à peine quelques jours! 

Je suis juste vraiment écoeuré et dégoûté de tout cela! 

Bien cordialement. 

Anthony Dumas.

guits · Answer

Bonjour,

A ce jour, il me propose un "2014 Apple iMac 27 Core i7 3,5ghz 24Go RAM" 
Je voulais voir son site pour m'assurer de sa géolocalisation, et j'en passe, et voilà que je tombe sur votre post !

Merci

CmC · Answer

Encore et toujours entrain de sévir, cette fois-ci sur cette annonce :
http://www.leboncoin.fr/informatique/755787556.htm

J'ai vite compris vu la qualité de son anglais qu'il s'agissait d'une tentative de pishing. Mais j'avoue y avoir cru un bon moment...

Pour le moment je lui ai demandé une copie de la facture et de la garantie, on va voir ce qu'il me répond !


Voilà les mails reçus :
Premier mail : 

Salut,


Le produit ont la garantie de la France, papiers et est en parfait état. J'ai acheté le Alienware il y a quelques mois quand j'étais à Paris avec un projet. Maintenant je suis de retour accueil ( Royaume-Uni ). Si tu veux, Je peux le poster sur eBay, et vous pouvez l'acheter a partir de là. Désolé pour mon mauvais France. Si vous pouvez répondre en anglais serait plus facile pour nous de communiquer.


En attente de vous entendre,

-- 

Stones David Robert - Architect DRStones Architect Office*
3 Trafford Road,
Alderley Edge,
SK9 7NT, Cheshire
***@***

Puis :

Hello Mr XXXX,


The laptop is with me in UK, this is the reason why I want to use eBay for make the deal. Yes, the price include shipping.


Please let me know if you have any questions.


Waiting to hear from you,

-- 

Stones David Robert - Architect DRStones Architect Office*
3 Trafford Road,
Alderley Edge,
SK9 7NT, Cheshire
***@***

Escroquerie par pishing : Le Bon Coin / Ebay -> Honkisz Bernhard

39 réponses

Discussions similaires

Newsletters