Anti-Scam - William Clark <wclark300@yahoo.com> <wclar9000@gmail.com>

Template wählen:

Sprache wählen:

Anti-Scam › Afrika › Other › William Clark <wclark300@yahoo.com> <wclar9000@gmail.com>

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Normales Thema

William Clark <wclark300@yahoo.com> <wclar9000@gmail.com> (Gelesen: 3725 mal)

silvesterd Themenstarter Scam Warners Offline I Love Anti-Scam Beiträge: 3 Standort: Bad Honnef Mitglied seit: 16. Oktober 2013 Geschlecht:	William Clark <wclark300@yahoo.com> <wclar9000@gmail.com> 17. Oktober 2013 um 00:15
	SCAM für Lehrende Meine Frau hat als Musiklehrerin die Story eines Vaters erhalten, dessen Frau plötzlich verstorben ist, und dessen Tochter nun Unterricht erhalten soll. In welchem Fach, war nicht ersichtlich, die email ging an \"undisclosed recipients\". Die/der Lehrende gibt ja in der Antwort meist das Lehrfach preis. Später kündigte er an, einen Scheck zu senden, der auch heute ankam. Der eingetragene Nennwert des (offensichtlich sogar gefälschten) Schecks war mit 2.500 Euro weit über dem vereinbarten Honorar. Wir warten nun auf die Bitte, den zuviel eingetragenen Betrag per Western Union zurück zu transferieren. Ich wollte hier die Daten für andere hinterlassen. Der Absender nennt sich William Clark und benutzt die Email-Adresse wclark300@yahoo.com Den Namen meiner Frau auf dem Scheck habe ich gelöscht - privacy
	« Zuletzt geändert: 19. Oktober 2013 um 01:28 von zapparella »
	Scheck_db_2500.jpg ( 50 KB \| Downloads )
	IP gespeichert

Indikation

zapparella General Counsel Offline ...IST MEIN BESTER FREUND Beiträge: 20631 Standort: Pians Mitglied seit: 07. Mai 2009 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #1 - 17. Oktober 2013 um 00:42
	@ silvesterd Du hast "vergessen" die Boardregeln, rechtlichen Hinweise und Anleitungen zu lesen. Auch wenn du diesen Beitrag schon in anderen Foren gepostet hast, Beiträge mit neuen Email-Adressen, die hier bei uns noch nicht besprochen werden, beginnen wir IMMER in SCAM OR NOSCAM. Wir benötigen den vorhandenen Schriftwechsel, also Emails mit Headern, Bilder, Dokumente etc. - am besten in chronologischer Reihenfolge. Wie alles funktioniert ist in den Boardregeln genau beschrieben und falls du Hilfe brauchst, dann frag einfach.


	IP gespeichert

Uli General Counsel Offline Beiträge: 30521 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #2 - 17. Oktober 2013 um 12:14
	@ silvesterd Das ist eine bekannte Betrugsmasche! Niemals Geld zurücksenden. Allerdings würden die in der Bank wohl einen Lachanfall bei so einem Schüttelscheck bekommen (die Bankangestellten würden bei so einem Papier nur den Kopf schütteln)! Ein regulärer Scheck der Deutschen Bank ist das nicht! Ein originaler Scheck sieht so aus: Wir benötigen aber dringend Mails mit Headern, um zu sehen, von wo der Scam ausgeht. Kam der Scheck per Post? Dann sollten auf dem Brief doch auch Absenderangaben vorhanden sein. Diese wären auch wichtig. Wichtig ist auch die Information, wo das Geld hingehen sollte. Sende einmal die Mails chronologisch und dann schauen wir, ob wir noch Infos aus dem Scammer herausholen können. Versuchter Betrug ist es auf jeden Fall!
	« Zuletzt geändert: 17. Oktober 2013 um 12:19 von Uli »

	IP gespeichert

silvesterd Themenstarter Scam Warners Offline I Love Anti-Scam Beiträge: 3 Standort: Bad Honnef Mitglied seit: 16. Oktober 2013 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #3 - 17. Oktober 2013 um 19:11
	Dass auf solchen Briefen keine (realen) Absender angegeben sind, versteht sich wohl von selbst. Aber die British Royal Mail hat sehr informative Stempler: Royal Mail Remford (gehört zu London) Mail Central 14.10.13 04:04 pm 132301755 Aber wer fragt jetzt nach, welcher Angestellte am 14.4. um 17:00 Dienst hatte und sich an einen braunen Umschlag ohne Absender und den Einliefernden erinnert? Hier die Quelltext: 1.Email Spoiler für Quelltext: From - Sat Oct 12 15:07:37 2013 X-Account-Key: account6 X-UIDL: UID63638-1196757637 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <wclar9000@gmail.com> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on basicbox12.server-home.net X-Spam-Level: X-Spam-Status: No, score=0.3 required=5.0 tests=BAYES_00, FREEMAIL_ENVFROM_END_DIGIT,FREEMAIL_FROM,HTML_MESSAGE autolearn=no version=3.3.1 X-Original-To: info@quintole.com Delivered-To: web165p1@basicbox12.server-home.net Received-SPF: pass (gmail.com ... _spf.google.com: Sender is authorized to use 'wclar9000@gmail.com' in 'mfrom' identity (mechanism 'include:_netblocks.google.com' matched)) receiver=basicbox12.server-home.net; identity=mailfrom; envelope-from="wclar9000@gmail.com"; helo=mail-la0-f68.google.com; client-ip=209.85.215.68 Received: from mail-la0-f68.google.com (mail-la0-f68.google.com [209.85.215.68]) (using TLSv1 with cipher RC4-SHA (128/128 bits)) (No client certificate requested) by basicbox12.server-home.net (Postfix) with ESMTPS id 0A78B730335 for <info@quintole.com>; Sat, 12 Oct 2013 10:20:02 +0200 (CEST) Received: by mail-la0-f68.google.com with SMTP id el20so701673lab.7 for <info@quintole.com>; Sat, 12 Oct 2013 01:20:01 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=OKaGCWJMGVItTzBAEfIkz+SNWufvgKWVSHPd7OWt6lM=; b=hZp0FDiQoLlXe/WsfmQ6xJFHC2Ze9rPGChwwtviDtOVcUJtgLQbDS9sE1XrIRl+7Ez BaHQKajdzk4Ee298ZNlCXnnQb7yKO/agnY9OArYoDm6VD0GlRFuyrgU9frsn/aDOKOwc cudn35XGv/Q2lnc30EIFXeOgjTIY43KtvXkXXLEKoy4cl62JX7i64Mr7exibxlpA8crQ HH0q6e7mEioNVvkq36vS1RHm6R6/jAxcvv02IseXrhr7EPQ5TL/CKgIM8TDiC94Il3AH pAj9wAJNLKlVxgZMSefvZ2xoJM+1fUSlxynJSPdBgglGC64dyf4Lxq7/5wMSoScSifNf RElQ== MIME-Version: 1.0 X-Received: by 10.152.120.73 with SMTP id la9mr19935481lab.3.1381566001745; Sat, 12 Oct 2013 01:20:01 -0700 (PDT) Received: by 10.112.72.74 with HTTP; Sat, 12 Oct 2013 01:20:01 -0700 (PDT) Date: Sat, 12 Oct 2013 09:20:01 +0100 Message-ID: <CAP_YdxccuT0ewnWSgDhNtU8yZzjShyyZbJeR-uE=d4PdoMCfiA@mail.gmail.com> Subject: =?ISO-8859-1?Q?Privatunterricht_f=FCr_meine_Tochter?= From: William Clark <wclar9000@gmail.com> To: undisclosed-recipients:; Content-Type: multipart/alternative; boundary=089e011766e5c4967f04e886e698 --089e011766e5c4967f04e886e698 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable hallo, Ich möchte einige Privatstunden für meine Tochter, Mary. Mary ist ein 13 Jahre altes Mädchen. Sie ist ein absoluter Anfänger aber wirklich bereit zu lernen. I möchte, dass die Lehren, die in Ihrem Haus / Schule sein. Sie wieder zu mir mit Ihrem Politik im Hinblick auf die Gebühren, Annullierungen und Make-up-Unterricht. Ich möchte eine Stunde Unterricht in der Woche für ihre ab 30. Oktober. Wir freuen uns von Ihnen zu hören. Meine besten Grüßen, William .................................................................. letzte mail Spoiler für Quelltext: From - Sat Oct 12 20:57:40 2013 X-Account-Key: account6 X-UIDL: UID63644-1196757637 X-Mozilla-Status: 0011 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: $label5 Return-Path: <wclark300@yahoo.com> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on basicbox12.server-home.net X-Spam-Level: * X-Spam-Status: No, score=1.7 required=5.0 tests=BAYES_00, FREEMAIL_ENVFROM_END_DIGIT,FREEMAIL_FROM,FREEMAIL_REPLYTO_END_DIGIT, FRT_ADOBE2,HTML_MESSAGE autolearn=no version=3.3.1 X-Original-To: info@quintole.com Delivered-To: web165p1@basicbox12.server-home.net Received-SPF: none (yahoo.com: No applicable sender policy available) receiver=basicbox12.server-home.net; identity=mailfrom; envelope-from="wclark300@yahoo.com"; helo=nm15.bullet.mail.bf1.yahoo.com; client-ip=98.139.212.174 Received: from nm15.bullet.mail.bf1.yahoo.com (nm15.bullet.mail.bf1.yahoo.com [98.139.212.174]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by basicbox12.server-home.net (Postfix) with ESMTPS id 4200C730129 for <info@quintole.com>; Sat, 12 Oct 2013 20:51:09 +0200 (CEST) Received: from [98.139.212.152] by nm15.bullet.mail.bf1.yahoo.com with NNFMP; 12 Oct 2013 18:51:04 -0000 Received: from [98.139.212.204] by tm9.bullet.mail.bf1.yahoo.com with NNFMP; 12 Oct 2013 18:51:04 -0000 Received: from [127.0.0.1] by omp1013.mail.bf1.yahoo.com with NNFMP; 12 Oct 2013 18:51:04 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 247663.21627.bm@omp1013.mail.bf1.yahoo.com Received: (qmail 90243 invoked by uid 60001); 12 Oct 2013 18:51:04 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1381603863; bh=2vf0cZh47xPytCFSHKoKTx/4NDO+c1sSIdgXMRTPezs=; m:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type; CPJW1QDOQVgtI= DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; m:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type; 6GbcPljwmqhC0=; X-YMail-OSG: 9mOtcPcVM1myYzwYxJ4shmCNHZ2WaYS.CVmFh59WNm7HxZQ o0ZTgpJQEh94wx65ofQ.umwkRUxZq3JKwM.CFnrF0gPACf.TfzU7OmDDfxIP S5sBr.QZEfYTzSYERJ.5_DHsZCP79c5Xy4Fq1MRtb.FcYhRdeFMsUgkf_cv3 vIoBW4mTZxLxXyBf8SgqgX.HrN8XB7JP0x0GwbSSVX2fiy4lckAvrJy30Lxe JbGIlcbOsvu9Lb8Fkm6nJX_ze0cXWH_si2_YTM.6D4XsIfQ8X5B4SdfJOxUA xSzK0HjSgSeWt40UjXkEFEu7mSYUGFV5G1ZzVOc70YBJsMd06jkvHzygU9Mu 0JrtptH8WDfgd2Pg1twIn3bHPE4riIBmsykY0TD22zo4Q2kX68uI2kaO8bEC sB37BjXroHs0LuAlrl59ADVOLNkCy4rL2nA6Ej1J5GmtPZ_dYFug8_4jV5Ej RPkWEEG9HB19LeeZKm3ILtbUV5eV5MDN1OtNhTwy9sBLXauaid9jfrFFXiyF UMZ1FtI3NJEr_7G4D1eEGBUK.Kh6rXCHLDQxEAQnxhkDUyvBKrcBGAg0mks6 qflrMbu_0SZPK8WCyslDBG3zBnF0DZei08ZlmP0MJbbylXu5fpQ-- Received: from [196.46.245.69] by web140801.mail.bf1.yahoo.com via HTTP; Sat, 12 Oct 2013 11:51:03 PDT X-Rocket-MIMEInfo: AQE- X-Mailer: YahooMailWebService/0.8.160.587 References: <CAP_YdxccuT0ewnWSgDhNtU8yZzjShyyZbJeR-uE=d4PdoMCfiA@mail.gmail.com> <52594AC2.7020208@quintole.com> <CAP_YdxcZ6p4dVaD+bnUhRe2Eefr0GAXhKp__qDBPPOek1Gi9Qw@mail.gmail.com> <52597E46.7070601@quintole.com> <1381597886.13186.YahooMailNeo@web140801.mail.bf1.yahoo.com> <52598B86.90004@quintole.com> Message-ID: <1381603863.90120.YahooMailNeo@web140801.mail.bf1.yahoo.com> Date: Sat, 12 Oct 2013 11:51:03 -0700 (PDT) From: William Clark <wclark300@yahoo.com> Reply-To: William Clark <wclark300@yahoo.com> Subject: =?utf-8?B?UmU6IFByaXZhdHVudGVycmljaHQgZsO8ciBtZWluZSBUb2NodGVy?= To: Regine Held <info@quintole.com> In-Reply-To: <52598B86.90004@quintole.com> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="-158940594-484929461-1381603863=:90120" ---158940594-484929461-1381603863=:90120
	« Zuletzt geändert: 17. Oktober 2013 um 21:21 von Uli »

	IP gespeichert

x5dr Forum Administrator Offline Die spinnen, die Scammer! Beiträge: 4945 Standort: Oberweis Mitglied seit: 05. Februar 2012 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #4 - 17. Oktober 2013 um 19:19
	1. Mail über Goggle Inline! Zitat: Date: Sat, 12 Oct 2013 09:20:01 +0100 2 Mail über Nigeria! Code IP: 196.46.245.69 Decimal: 3291411781 Hostname: 196.46.245.69 ISP: Airtel Networks Limited Organization: Airtel Networks Limited Services: Network sharing device or proxy server Type: Wireless Broadband Assignment: Static IP Country: Nigeria ng flag Zitat: Date: Sat, 12 Oct 2013 11:51:03 -0700 (PDT) From: William Clark <wclark300@yahoo.com>


	IP gespeichert

Uli General Counsel Offline Beiträge: 30521 Mitglied seit: 17. Januar 2008 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #5 - 17. Oktober 2013 um 21:20
	Da der Brief wohl definitiv aus England kam, wird da ein Verbindungsmann in England leben (dort gibt es viele Nigerianer). Ausgehen tut der Scam aber aus Nigeria. Gibt es auch eine Adresse, an die das überschüssige Geld gehen soll? Mir ist aber zur Zeit der Sinn dieser ganzen Geschichte unklar. Ich glaube kaum, dass eine Bank auf diesen Scheck hereinfallen würde. In der Regel wurde in der Vergangenheit ein Scheck geschickt, der eigentlich echt, aber nicht gedeckt war. Dieses wurde aber erst nach einer gewissen Zeit festgestellt und die bereits gebuchte Wertstellung annulliert. Da man aber nun bereits Geld abgehoben und über Western Union versandt hatte, blieb man dann auf diesem Verlust sitzen. Das Ganze nennt sich Differenztrick. Aber vielleicht sollte man diesen Scheck einmal zur Hausbank tragen und die dort fragen, was die davon halten. Basis dieses Schecks ist scheinbar eine andere Fälschung, die ich bei pfiffige-senioren.de gefunden habe. Nur dort ist der Scheck von der HSBC!
	« Zuletzt geändert: 17. Oktober 2013 um 21:44 von Uli »

	IP gespeichert

silvesterd Themenstarter Scam Warners Offline I Love Anti-Scam Beiträge: 3 Standort: Bad Honnef Mitglied seit: 16. Oktober 2013 Geschlecht:	Re: William Clark <wclark300@yahoo.com> Antwort #6 - 19. Oktober 2013 um 00:51
	Zur Scheckfälschung: Ich wusste nicht, dass es druckbare Schecks gibt, aber kalamazoo ist tatsächlich ein Anbieter: http://www.kalamazoosecure.co.uk/cheques#nav-site Nur: die Deutsche Bank ist nicht bei den Partnern aufgeführt. Die Adresse wäre Taunusanlage 12 und nicht Taunusanlage-12 Im Logo der Deutschen Bank ist Gelb nicht enthalten Ein Feld für das zu belastende Konto ist nicht vorhanden Ebenso weitere Felder Und überhaupt, das ganze Layout. Auf dem genannten Scheck der HSBC steht zwar auch kalamazoo, das war es aber auch an Gemeinsamkeiten. Alles in Allem ziemlich schlampig gemacht. Die einzeln ausgesuchten Empfänger der Zielgruppe "Lehrende" ist jedenfalls ungewöhnlich. Meine Frau hat das Prozedere jetzt abgebrochen, dafür ist die Zeit zu Schade. Den Empfangsort für den Geldtransfer vermute ich in London. ID-Feststellung bei WU ist ja ein Witz. Man müsste zeitgleich mit dem Geldtransfer am Londoner Schalter einen unauffälligen Polizisten disponeren und den Mann am Schalter verpflichten bei einem Transfer von 2.500 aus D ein vereinbartes Zeichen zu geben. Vermutlich würden dann einige 10.000 Euros gespart. Haben die Bobbies außer Knüppel eigentlich inzwischen Schusswaffen?


	IP gespeichert

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top

Top

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge