Portfolio Cases | DSD Management


Portfolio

Investigations & Fraud Analysis

Case Studies — Financial Crime · OSINT · Compliance

Selected case studies from financial crime investigations, fraud analysis, and compliance engagements. All identifying information has been anonymised in accordance with confidentiality obligations.

Display language / Język:




Case Study · 01
Corporate Procurement Fraud
Identity Cloning · Shell Company · Cross-Border Investigation
Badanie oszustwa w zamówieniach · Klonowanie tożsamości · Dochodzenie transgraniczne
Corporate Registry AnalysisShell CompanyName CloningLaw Enforcement LiaisonMulti-JurisdictionTrade Fraud

Jurisdictions
PL · HU · RU
Category
Procurement Fraud
Outcome
Criminal proceedings

Fraud Mechanism / Mechanizm oszustwa
Legitimate manufacturerPrawdziwy producent
Name-cloned LLCKlonowana spółka
Hungarian intermediaryWęgierski pośrednik
UK bank accountKonto w UK
Advance payment lostPrzedpłata utracona

A trading entity with a name almost identical to a known manufacturer — differing only in legal form — routed payments through a Hungarian intermediary with a UK bank account. No due diligence performed before advance payment.
Podmiot o nazwie niemal identycznej z producentem kierował płatności przez węgierskiego pośrednika. Brak weryfikacji przed przedpłatą.

3

Jurisdictions
Jurysdykcje
2

Criminal cases opened
Wszczęte postępowania
+

Additional victims identified
Dodatkowe ofiary
S

Situation / Sytuacja

A procurement contract for industrial ferroalloys was concluded with a counterparty whose name was almost identical to a well-known manufacturer — differing only in legal form. Payment structured through a Hungarian intermediary with a UK bank account. No verification performed before advance payment.

Zawarto kontrakt zakupu ferrostopów z podmiotem o nazwie niemal identycznej z producentem. Płatność przez węgierskiego pośrednika. Brak weryfikacji przed przedpłatą.

T

Task / Zadanie

Establish whether this was an organised fraud scheme, identify all entities involved, trace payment flows across three jurisdictions, and coordinate with law enforcement to initiate criminal proceedings and recovery.

Ustalić, czy mamy do czynienia z zorganizowanym schematem oszustwa, zidentyfikować podmioty, przeleśledzić przepływy i skoordynować z organami ścigania w trzech krajach.

A

Actions Taken / Działania

Corporate registry analysis confirmed the seller was a name-cloned shell entity. Investigation of the Hungarian intermediary — including direct contact with the incorporating attorney — yielded registration records and payment flows. Banking data cross-reference identified additional victims. Coordinated with Polish, Hungarian and Russian law enforcement.

Analiza rejestrów potwierdziła spółkę-przykrywkę. Kontakt z prawnikiem rejestrującym dał dostęp do dokumentów i przepływów. Korelacja danych bankowych ujawniła dodatkowe ofiary.

R

Result / Wynik

Criminal proceedings opened in Poland and Russia. Scheme confirmed as organised fraud: name-cloning of a legitimate industrial entity, funds routed through a Hungarian shell company. Additional victims identified and joined the case. Pattern of trade-based fraud using corporate identity spoofing across three jurisdictions documented.

Wszczęto postępowania karne w Polsce i Rosji. Schemat potwierdzony: klonowanie nazwy, spółka-przykrywka. Dodatkowe ofiary dołączone do sprawy.

Key Takeaway / Kluczowy wniosek

Corporate identity spoofing exploits the gap between brand recognition and legal entity verification. Verification against official state registries before any advance payment is a non-negotiable control. Payment routing through multi-jurisdictional intermediaries — especially to third-country bank accounts — is a strong indicator of layering intent.

Weryfikacja w oficjalnych rejestrach przed jakąkolwiek przedpłatą jest nieodzowną kontrolą. Routing płatności przez pośredników w wielu jurysdykcjach wskazuje na zamiar prania pieniędzy.

Case Study · 02
Business Email Compromise & Payment Fraud
Identity Impersonation · Forged Payment Confirmation · APP Fraud
Oszustwo BEC · Podszywanie się pod tożsamość · Sfałszowane potwierdzenie płatności
BECAPP FraudForged DocumentsIdentity ImpersonationShell CompanyAsset Seizure

Jurisdiction
Poland
Sector
Agricultural commodities
Recovery
~80% recovered

Dual-Track Fraud Mechanism / Podwójny mechanizm oszustwa
Fraudster = buyerOszust = nabywca
Seller shipsSprzedawca wysyła
Forged confirmationSfałszowane
Goods unloadedTowar rozładowany
Seller: 0Sprzedawca: nic

Simultaneously: real buyer paid a reduced price to a shell company. Two parallel impersonation threads: fraudster posed as the buyer to the seller, and as the seller to the buyer.
Równocześnie: prawdziwy nabywca zapłacił obniżoną cenę spółce-przykrywce. Dwa równoległe wątki podszywania się.

80%

Value recovered
Odzyskana wartość
24h

Response & seizure
Reakcja i zajęcie towaru
2

Fraud threads mapped
Wątki oszustwa
S

Situation / Sytuacja

A fertilizer distributor accepted an order for two truckloads of urea under payment-on-delivery terms. A payment confirmation was received, goods unloaded — no funds arrived. The confirmation was forged; the counterparty was a fraudster impersonating a known agricultural client, while the real client paid a reduced price to a shell company.

Dystrybutor naozów przyjął zamówienie na dwie ciężarówki mocznika. Potwierdzenie płatności okazało się sfałszowane. Prawdziwy klient zapłacił obniżoną cenę spółce-przykrywce.

T

Task / Zadanie

Immediately assess the fraud, secure goods before further loss, verify the payment document against bank records, notify law enforcement, establish the real buyer’s role, produce full evidentiary documentation.

Natychmiastowa ocena mechanizmu, zabezpieczenie towaru, weryfikacja dokumentu w banku, powiadomienie policji, ustalenie roli prawdziwego nabywcy.

A

Actions Taken / Działania

Payment confirmation verified against actual bank records — confirmed forged. Direct contact with real buyer (bypassing prior channels) revealed they too were a victim. Police notified; goods seized immediately. Full fraud chain documented. Complete two-thread scheme mapped and evidentially packaged.

Potwierdzenie zweryfikowane — fałszerstwo. Kontakt z prawdziwym nabywcą: również ofiara. Policja powiadomiona; towar zajęty. Udokumentowano pełny łańcuch oszustwa.

R

Result / Wynik

Criminal case opened. Goods seized. Through investigation and negotiation ~80% of value was recovered. Perpetrator not identified. Critical process control gap identified and closed: payment confirmations must be verified directly with the issuing bank, never from the counterparty.

Postępowanie karne wszczęte. Odzyskano ~80% wartości. Kluczowa luka: potwierdzenia płatności muszą być weryfikowane bezpośrednio w banku.

Key Takeaway / Kluczowy wniosek

This case illustrates a dual-track BEC scheme where neither victim communicated directly. Key lesson: payment confirmations must always be verified with the issuing bank — never accepted from the counterparty. Rapid seizure of goods was the decisive factor enabling partial recovery.

Schemat BEC z dwiema równoległymi nitrami impostury. Kluczowy wniosek: potwierdzenia płatności zawsze muszą być weryfikowane w banku wystawiającym. Szybkie zajęcie towaru umożliwiło częściowy odzysk.

Case Study · 03
Cryptocurrency Investment Fraud
OSINT Investigation · False Narrative Disproval · Interpol Referral
Dochodzenie OSINT · Obalenie fałszywej narracji · Wniosek do Interpolu
Crypto FraudOSINTBeneficial OwnershipFalse Narrative DisprovalJurisdiction-HoppingInterpol ReferralShell Company

Jurisdictions
US · EU · UAE
Assets at risk
~$530,000
Outcome
Interpol referral

Fraud Mechanism / Mechanizm oszustwa
Investor victimInwestor — ofiara
$80K + $450K cryptoPrzekazane środki
Subject controls allPodmiot kontroluje
Fabricated theftSfałszowana kradzież
Relocates · new projectUcieka · nowy projekt

Subject built trust through initial payments, then claimed funds were stolen by named third parties — a narrative conclusively disproved through OSINT.
Podmiot budował zaufanie przez wypłaty, po czym twierdził o kradzieży przez osoby trzecie — obalono dochodzeniem OSINT.

51+

Platforms analysed
Przeanalizowanych platform
3

Jurisdictions covered
Jurysdykcje
0

Links to alleged actors
Powiązań z rzekomymi sprawcami
OSINT Methodology & Tools / Metodologia i narzędzia
Maltego Social LinksMaigretHoleheH8mailGhuntWhatsMyNameOSINT IndustriesLampyreMr.HolmesUserboxWHOIS / RDAPCorporate registriesTravel recordsBlockchain tracingDomain intelligenceAggregated databases
S

Situation / Sytuacja

Engagement to investigate a suspected cryptocurrency investment fraud totalling ~$530,000: $80K in a US LLC and $450K in crypto transferred for management. Subject made initial payments to build trust, then claimed funds were stolen by named third parties — constructing an elaborate narrative with a private investigator and a connection to a known international fraudster.

Zlecenie zbadania oszustwa kryptowalutowego na ~530 000 USD. Podmiot budował zaufanie przez wypłaty, następnie twierdził o kradzieży przez osoby trzecie z prywatnyn detektywem i międzynarodowym oszustem w tle.

T

Task / Zadanie

Independently verify or disprove the subject’s narrative, establish whether alleged third parties had any real connection, map the corporate infrastructure and digital footprint, produce a structured intelligence report for Interpol referral and multi-jurisdiction criminal proceedings.

Niezależnie zweryfikować lub obalić narrację podmiotu, ustalić powiązania osób trzecich, zmapować infrastrukturę i cyfrowy ślad, sporządzić raport dla Interpolu.

A

Four-Track Investigation / Czterotorowe dochodzenie

Track 1 — Corporate Registry AnalysisUS LLC verified: subject confirmed as sole manager and likely beneficial owner. Registered agent = hub for 128+ entities, Eastern European clientele. LLC confirmed dissolved with tax warrant. / Weryfikacja LLC: podmiot jako jedyny zarządzający i beneficjent. Agent rejestrowy — hub dla 128+ spółek. Likwidacja i nakaz podatkowy potwierdzone.
Track 2 — False Narrative DisprovalBoth named individuals profiled via full OSINT toolkit. Zero verifiable links to subject, victim, or funds. Alleged connection to international fraudster: fabricated narrative element. / Obie osoby — pełny toolkit OSINT. Zero powiązań z podmiotem, ofiarą ani środkami. Połączenie z międzynarodowym oszustem: element sfabrykowany.
Track 3 — Subject ProfilingDigital footprint mapped: privacy-shielded domain, social media, Telegram, phones. New high-risk project launched in same jurisdiction. Jurisdiction change: original location → Greece → UAE documented. / Cyfrowy ślad: anonimowa domena, media społecznościowe. Nowy projekt ryzyka w tej samej jurysdykcji. Zmiana jurysdykcji: → Grecja → ZEA.
Track 4 — Evidence & RecommendationsStructured OSINT report: entity analysis, digital infrastructure, legal qualification (fraud, wire fraud, misappropriation), recommended steps — blockchain tracing, Dubai Police / UAE VARA, Interpol pathway, Florida attorney. / Raport OSINT: analiza podmiotów, kwalifikacja prawna, rekomendacje: blockchain tracing, Dubai Police / VARA, Interpol.

R

Result / Wynik

Comprehensive intelligence report conclusively disproved the false narrative, established subject’s control over all infrastructure, and documented the fraud scheme. Formed evidentiary foundation for criminal complaints and Interpol referral. Subject’s new project flagged as active risk for further victims.

Raport obalił fałszywą narrację, ustalił kontrolę podmiotu. Podstawa dla skarg karnych i wniosku do Interpolu. Nowy projekt podmiotu oznaczony jako aktywne ryzyko.

Key Insight / Kluczowy wniosek

What appeared to be a complex multi-actor fraud was a single-actor operation deliberately constructed to look like external theft. This distinction was only possible through systematic OSINT verification — cross-referencing travel records, financial data, digital footprints, and corporate registries independently of the subject’s narrative.

To, co wyglądało na złożony schemat wieloaktorowy, było operacją jednoaktorową. Możliwe wyłącznie przez systematyczną weryfikację OSINT niezależną od narracji podmiotu.

DSD Management · Portfolio · All identifying information anonymised · Wszelkie dane identyfikujące zanonimizowane