“MoveShort” piramidasının ifşası – Yeni həbslər olacaq
Sosial şəbəkələrdə sürətlə yayılan və “qısa rəqəmsal serialları izləyərək gəlir əldə etmək” vəd edən platformalar, arxalarında mürəkkəb transmilli maliyyə piramidalarını gizlədir. Son həftələr xüsusilə TikTok platformasında intensiv reklam edilən “MoveShort” layihəsi (xf7.moveshort-official.com / kj8.moveshorts.com), Azərbaycan vətəndaşlarını manipulativ videoçarxlar vasitəsilə öz şəbəkəsinə cəlb edir.
Platformanın qapalı idarəetmə panelindən, beynəlxalq qeydiyyat orqanlarından və blokçeyn reyestrindən əldə edilən rəsmi verilənlərin analizi, uydurulmuş korporativ iddiaların arxasında hansı real mexanizmlərin dayandığını çılpaqlığı ilə ortaya qoyur.
Platforma öz daxili təqdimatlarında nizamnamə kapitalının 100.000.000 ABŞ dolları olduğunu və baş ofisinin ABŞ-ın Kolorado ştatında, 1800 Glenarm Pl, Denver, CO 80202 ünvanında yerləşdiyini iddia edir.

Kolorado ştatının rəsmi dövlət biznes reyestrində (Secretary of State) aparılan hüquqi sorğu nəticəsində məlum olur ki, 12 dekabr 2023-cü il tarixində bu ştatda həqiqətən də “Moveshort Inc.” (ID nömrəsi: 20238291236) adlı hüquqi şəxs qeydiyyata alınıb. Lakin rəsmi dövlət sənədinin detalları incələndikdə hüquqi mənzərə tamamilə dəyişir.
Maska şirkət (Shell company) modeli: Şirkətin rəsmi qeydiyyat agenti hissəsində “Registered Agent Ltd.” (Ünvan: 635 17th St, Denver) qeyd olunub. Bu, onlayn vasitəçilər tərəfindən cəmi 50 dollar dövlət rüsumu ödənilərək internet üzərindən açılan, real işçi heyəti, kapitalı və fiziki ofisi olmayan klassik “kağız üzərində” qurulmuş strukturdur.
Yoxlanılmayan kapital göstəricisi: Kolorado ştatında onlayn qeydiyyat zamanı sistemə yoxlanılmadan istənilən məbləğdə xəyali səhm və ya kapital miqdarı daxil etmək mümkündür. Dövlət qeydiyyatı zamanı bəyan edilən 100 milyonluq kapitalın real bank hesabında mövcudluğu yoxlanılmır.

Qeyri-peşəkar əlaqə vasitəsi: Milyardlıq media holdinqi olduğunu iddia edən sistemin rəsmi əlaqə vasitəsi kimi korporativ domen əvəzinə, pulsuz elektron poçt xidmətindən ([email protected]) istifadə olunur.

Yaşayış kompleksi ünvanı: Şirkətin əsas ünvan kimi bəyan etdiyi yer Denver mərkəzində yerləşən biznes mərkəzi deyil, fərdi şəxslərin aylıq kirayə qaldığı adi bir yaşayış binasıdır (rezidensiyadır).
Bakı təqdimatı: ofissiz fəaliyyət və qadınların sosial şəbəkə gücündən istifadə
Şəbəkə rəhbərlərinin yerli mühitdə etibar qazanmaq və fəaliyyətlərinə “rəsmi biznes” donu geyindirmək üçün atdıqları addımlar foto-sübutlarla sənədləşdirilib. Ölkə daxilində şəbəkələşməni genişləndirmək məqsədilə Bakıdakı dəbdəbəli restoranların birində “MoveShort” loqolu xüsusi təbliğat tədbiri təşkil olunub.

Bu tədbirin analizi göstərir ki, təşkilatçılar psixoloji təsir aləti kimi kütləvi şəkildə qadınları hədəf alır və ön plana çıxarırlar. Şəbəkə, qadınların sosial mühitdəki sıx ünsiyyət və referal (zəncirvari dəvət) gücündən istifadə edərək piramidanı ailələrin və evdar qadınların daxilinə sızdırmağa çalışır. Eyni loqolu köynəklər geyindirilmiş xanımların vizual görüntüləri daha sonra digər vətəndaşları sistemə cəlb etmək üçün sosial şəbəkələrdə reklam materialı kimi tirajlanır.
Lakin bu vizual təqdimatın arxasında Azərbaycan Respublikasının qanunvericiliyi baxımından ciddi hüquqi boşluqlar və qanun pozuntuları dayanır
– Platformanın Bakıda heç bir rəsmi ofisi yoxdur
– Dövlət Vergi Xidmətinin reyestrində bu platformanın heç bir rəsmi qeydiyyatı, VÖEN-i (Vergi Ödəyicisinin Eyniləşdirmə Nömrəsi) və ya təsis etdiyi MMC-si (Məhdud Məsuliyyətli Cəmiyyəti) mövcud deyil.

Hüquqi baxımdan qeydiyyatı və vergi öhdəliyi olmayan bir strukturun kütləvi şəkildə pul toplaması, bank kartı məlumatlarını yığması və tədbirlər keçirməsi qeyri-qanuni sahibkarlıq və maliyyə dələduzluğu əlamətləri daşıyır.
“MoveShort” platformasının “Mövcud planlar” menyusu və investisiya cədvəli ortadakı binar piramida modelini riyazi olaraq təsdiqləyir. Sistem istifadəçiləri mərhələli şəkildə daxilə çəkmək üçün iki ssenaridən istifadə edir:
-
İlkin inandırıcılıq mərhələsi: “3 günlük maliyyə məhsulu” adı ilə gündəlik 3.00% sabit gəlir vəd edilir. Minimum giriş 10 AZN, maksimum limitsə 30 AZN müəyyən edilib. Məqsəd risk hissini minimuma endirmək və ilk 3 gündə kiçik faiz ödənişi edərək istifadəçinin etibarını qazanmaqdır.
-
Əsas mərhələ (“STAR” tarifləri): İlkin inamı qazanan istifadəçiyə daha böyük paketlər təklif olunur:
-
STAR 1: Qiyməti 35 AZN (180 gün müddət, gündəlik 1 AZN gəlir vədi)
-
STAR 2: Qiyməti 100 AZN (180 gün müddət, gündəlik 3 AZN gəlir vədi)
-
STAR 3: Qiyməti 240 AZN (180 gün müddət, gündəlik 8 AZN gəlir vədi)
-

Sistem 2000 AZN sərmayə qoyan şəxsə 1 ilin sonunda 38.500 AZN ümumi vəsait vəd edir. İqtisadi baxımdan heç bir leqal media və ya istehsalat sahəsi 2 min manatlıq ilkin vəsaitə qarşılıq bir ildə 36 min manatdan çox xalis mənfəət təmin edə bilməz. Bu rəqəmlər sistemin yalnız yeni daxil olan üzvlərin vəsaitləri hesabına köhnə üzvlərə ödəniş etdiyini (Klassik Ponzi sxemi) riyazi olaraq sübut edir.
Kibertəhlükəsizlik riskləri: bank məlumatlarının toplanması və izlənilməyən tranzaksiyalar
Platforma istifadəçilərin virtual vəsaitlərini nağdlaşdırmaq istədiyi andan etibarən inzibati məhdudiyyətlər tətbiq edir. Çıxarış sorğularından dərhal 15.00% yüksək komissiya tutulur. Üstəlik, çıxarışların yalnız Bakı vaxtı ilə 09:00 – 18:00 arasında mümkün olduğu qeyd edilir ki, bu da daxildəki pul hərəkətini süni filtrlərlə dondurmaq məqsədi daşıyır.

Digər bir təhlükə isə fərdi məlumatların təhlükəsizliyi ilə bağlıdır. Sistem “Bank kartı əlavə et” bölməsində Azərbaycanın əsas aparıcı banklarının (Kapital Bank, Yelo Bank, Pasha Bank, Leo, ABB, Rabitəbank, Unibank, Xalq Bank, Bank of Baku) adlarını yerləşdirərək, vətəndaşlardan tam kart məlumatlarını və kart sahibinin adını tələb edir. Bu isə şəxsi bank məlumatlarının qeyri-qanuni xarici platformaların databazasına ötürülməsi riskini yaradır. Depozitlər isə dövlət nəzarəti olmayan “STPAY” onlayn şlüzü və izlənilməsi çətin olan USDT TRC-20 (Kriptovalyuta) cüzdanları ilə toplanır. Hətta kripto köçürmələrə dərhal 5% bonus təşviqatı verilir.

Blokçeyn təhlili: vəsaitlərin qlobal “kripto camaşırxana”da əridilməsi
“MoveShort” şəbəkəsinin fəaliyyətində ən mühüm məqam TRON (TRC-20) blokçeyn zənciri üzərində aparılan kiber-təhqiqat zamanı ortaya çıxıb. Vətəndaşlardan toplanan vəsaitlərin zəncirvari şəkildə hesabdan hesaba ötürülməsi və qlobal yuyulma nöqtələri rəsmi blokçeyn sənədləri ilə izlənilib:

İlkin toplama və 68,000 dollarlıq köçürmə: MoveShort-un yerli cüzdanından (TLs57Cw…) çıxan 4,900 USDT, dərhal mərkəzi regional tranzit qovşağı olan TU8KU2P31d24sZ2qyiuh9XhMUWdz55wcMS ünvanına ötürülür. Bu hesaba həmçinin beynəlxalq birjalardan (məsələn, “OKX Hot Wallet 8”) iri məbləğlər daxil olunur. Şəbəkə rəhbərləri pulların izini itirmək üçün tək bir əməliyyatla tam 68,657.47 USDT-ni (təxminən 116.700 manat) növbəti mərkəzi hovuza transfer edirlər.

Milyonluq qlobal tranzit hovuzu: Bütün alt kanallardan gələn vəsaitlərin toplandığı əsas tranzit anbarı TDii6vao7xyWg2rKPbCPWVRpSmne8xcqYx cüzdanıdır. Bu cüzdanın canlı hərəkət lentində hər bir neçə saniyədən bir fərqli coğrafiyalardan pulların daxil olduğu görünür. Toplanan vəsaitlər bir neçə dəqiqədən bir irihəcmli paketlər halında (-1,335,−1,335,−1,961, –2,485,−2,485,−3,173) əsas qlobal magistral hesaba ötürülür.

Ağıllı müqavilələrlə “pulların yuyulması” mərhələsi: Bux zəncirin son həlqəsi TB2jWc4U2PkbHVEnbKePBsunSqc6mKKKKK ünvanından çıxan pulların daxil olduğu TCFNp179Lg46D16zKoumd4Poa2WFFdtqYj rəsmi SunSwap ağıllı müqaviləsidir. Sistem, toplanan minlərlə dolları saniyələr daxilində “Wrapped TRON” (WTRX) aktivləri ilə qarşılaşdıraraq avtomatik olaraq TSUUVjysXV…9QDvZpx qlobal likvidlik hovuzuna transfer edir. Heç bir şəxsiyyət yoxlanışı (KYC) tələb etməyən bu mərkəzsizləşdirilmiş (DEX) sistem daxilində saniyədə yüzlərlə çıxış əməliyyatı icra edilərək pullar digər qlobal kripto aktivlərin içində “əridilir”. Bu nöqtədən sonra vəsaitlərin izini təqib etmək və ya geri qaytarmaq texniki cəhətdən qeyri-mümkündür.

Beynəlxalq anti-fırıldaqçılıq platforması ScamAdviser və rəqəmsal şəbəkə analizləri vasitəsilə platformanın kod strukturunu incələyərkən, sistemin kiber-təhlükəsizlik qurumlarından yayınmaq üçün xüsusi olaraq proqramlaşdırıldığı ortaya çıxıb:

Dinamik subdomen hiyləsi: Platforma statik və tək bir domen üzərindən fəaliyyət göstərmir. Sistem eyni ana domenə bağlı olan onlarla fərqli subdomen şəbəkəsi (xf7.moveshort-official.com, kj8.moveshorts.com və s.) üzərindən idarə olunur. Əgər dövlət qurumları və ya provayderlər bu subdomenlərdən birini şikayətlər əsasında bloklayarsa, sistem saniyələr içində növbəti hərfi və ya rəqəmsal kombinasiyanı (xf8, kj9 və s.) aktivləşdirərək qurbanları eyni mərkəzi serverə yönləndirir. Bu dinamik struktur rəqəmsal konveyer rolunu oynayır.

Kimlik gizlədilməsi: Özünü irihəcmli layihə kimi təqdim edən sistemin sahibi, qlobal domen verilənlər bazasında (WHOIS) pullu proqramlardan istifadə edərək öz adını, soyadını və yerləşdiyi ölkəni qəsdən gizlədib.

Provayder reputasiyası: Saytın qeydiyyatdan keçirildiyi beynəlxalq provayder (registrar), qlobal kiber-təhlükəsizlik hesabatlarında dünyadakı ən təhlükəli spammerlərin və maliyyə fırıldaqçılarının istifadə etdiyi ortaq mərkəz kimi qara siyahıya düşüb.
Gizli iframe modeli: Texniki hesabat sübut edir ki, bu veb-sayt əslində müstəqil bir platforma deyil, başqa bir gizli server tərəfindən idarə olunur (iframed). İstifadəçilər müstəqil bir tətbiqdə olduqlarını düşünərkən, onların daxil etdiyi şəxsiyyət və bank kartı məlumatları birbaşa arxa planda gizlədilən əsl kriminal serverin verilənlər bazasına ötürülür.
WhatsApp maskası: Şəbəkə rəhbərlərinin əlaqə vasitəsi kimi təqdim etdiyi virtual WhatsApp nömrəsi +1 (724) 645-5874 (ABŞ kodu) olsa da, bu profilin daxilində yerləşdirilən veb-sayt ünvanı növbəti manipulyasiyanı ifşa edir: fromlight2art.com – Aparılan kiber-analiz göstərir ki, bu internet saytı “MoveShort” layihəsinə aid deyil. Portal Berlin mərkəzli müasir incəsənət rəssamı və fotojurnalist Sima Zureykata (Sima Zureikat) məxsus tamamilə leqal platformadır. Şəbəkə rəhbərləri sosial şəbəkə təhlükəsizlik alqoritmlərinin radarına düşməmək və “video/art layihəsi” təəssüratı yaratmaq üçün başqasının qanuni saytını özlərinə rəqəmsal maska ediblər.

Transmilli şəbəkə: Cənub-Şərqi Asiyanın “fırıldaq fabrikləri” və “task scam” modeli
“MoveShort” şəbəkəsinin arxasındakı real idarəetmə coğrafiyasını araşdırarkən rəqəmsal izlər qlobal fırıldaqçılıq mərkəzlərinə aparır. Beynəlxalq kiber-təhlükəsizlik hesabatlarına əsasən, dünyada yayılan bu növ “Task Scam” (Tapşırıq fırıldaqları) cinayətlərinin 80%-dən çoxu Cənub-Şərqi Asiya (xüsusilə Kamboca, Laos və Myanma) regionunda yerləşən mütəşəkkil kiber-kriminal qruplaşmalar tərəfindən idarə olunur.

Beynəlxalq mətbuatda “Scam Factories” (Fırıldaq fabrikləri) kimi tanınan bu qapalı düşərgələrdə minlərlə operator fəaliyyət göstərir. Azərbaycan dilində texniki terminlərin səlis yazılması isə təsadüfi deyil. Həmindən mərkəzlər müasir Süni İntellekt (AI) alətlərindən istifadə edərək hazırladıqları mətnləri yüksək dəqiqliklə tərcümə edirlər. TikTok-da fərqli subdomenlərlə qarşımıza çıxan bu interfeyslər əslində uzaq Asiyada oturan mütəşəkkil şəbəkələrin regional qurbanları hədəf almaq üçün qurduğu rəqəmsal konveyerin bir hissəsidir.

ABŞ Federal Ticarət Komissiyası (FTC) və Böyük Britaniyanın Milli Fırıldaqçılıq Hesabat Mərkəzi (Action Fraud) tərəfindən paylaşılan rəsmi xəbərdarlıqlarda bu model rəsmən “Movie Review / Task Scam” (Kino rəyləri və tapşırıq dələduzluğu) kimi təsnif edilib:

Virtual balans illüziyası: İstifadəçi qeydiyyatdan keçdikdən sonra saxta tapşırıqları icra etdikcə ekrandakı gəlir rəqəmlərinin sürətlə artdığını görür. Ekspertlər xəbərdar edir ki, bu rəqəmlər tamamilə xəyali və proqramlaşdırılmış vizual aldatmadır. Şəbəkə rəhbərləri inam yaratmaq üçün ilk bir neçə gün kiçik məbləğlərin real pul çıxarışına icazə verirlər. İstədikləri toplu məbləğ formalaşana və ya ifşa olunana qədər proses belə davam edir. Sonra isə saytı qapadıb yoxa çıxırlar. Bir müddət sonra isə yeni adla ortaya çıxırlar ki, yenidən fırıldaqlarına davam etsinlər.
“Öncə sən ödə!” tələsi: İstifadəçi daxildə böyük məbləğ toplandığını zənn edib pulu nağdlaşdırmaq istədikdə əsl tələ işə düşür. Sistem ondan “STAR səviyyəsini qaldırmaq” və ya “bloklanmış komissiyanı aktivləşdirmək” bəhanəsi ilə öz vəsaiti hesabına depozit (əsasən izlənilməyən kriptovalyutalarla) etməsini tələb edir.

Beynəlxalq ekspertlərin ümumi rəsmi çağırışı birmənalıdır: Dünyada heç bir qanuni film studiyası və ya rəqəmsal holdinq vətəndaşlara uydurma reytinqlər qarşılığında pul paylamır və heç bir real iş modeli fəaliyyətə başlamaq və ya pul qazanmaq üçün işçidən öncədən pul tələb etmir.
“MoveShort” fırıldağının idarəetmə mexanizmini və qurbanlarla birbaşa təmas nöqtələrini müəyyən etmək məqsədilə, redaksiyamız tərəfindən şəbəkənin qapalı rabitə kanallarına istifadəçi qismində insayd sızma əməliyyatı həyata keçirilib. Platformanın daxili kütləvi təbliğat aləti olan virtual qruplardan birinin (“MoveShort – Qısa serial platforması”) idarəetmə panelindən əldə etdiyimiz rəsmi sənədlər və skrinşotlar, piramidanın iyerarxik strukturunu tam ifşa edir:
Süni kütləvilik illüziyası: 16 iyun 2026-cı il tarixində yaradılmış sözügedən “WhatsApp” qrupunda 220-dən çox aktiv iştirakçının toplandığı sənədləşdirilib. Bu rəqəm, şəbəkənin qısa müddətdə ölkə daxilində nə dərəcədə geniş auditoriyaya sızdığını vizual olaraq sübut edir. Ümumi kanallarında isə 1000-dən çox istifadəçi var.

Xarici virtual nömrə maskası: Qrupu yaradan və ilkin inzibatçılığı (admin) təmin edən əsas profillərin arxasında ABŞ və Kanadaya aid olan +1 regional kodlu (+1 (347) 265-4182 və s.) virtual nömrələr dayanır. Bu, fırıldaqçıların real kimliklərini gizlətmək və izlərini rəqəmsal olaraq itirmək üçün istifadə etdikləri standart kiber-qalxan metodudur.

İnsayd təhqiqat sübutu (yerli idarəçi ifşası): Virtual nömrələrlə maskalanmış xarici adminlərin kölgəsində, qrup daxilində real istifadəçilərə birbaşa təlimat verən, kütləni idarə edən və prosesi istiqamətləndirən yerli moderator ifşa olunub. Rəsmi qrup idarəçisi (Grup Yöneticisi) statusu daşıyan bu şəxs Azərbaycan operatoruna aid olan
+994 51 361 33 56mobil nömrəsini idarə edir. Qrupdaxili kəşfiyyat zamanı bu profilin yerli mühitdə “Kəmalə” adlı qadın tərəfindən idarə olunduğu, onun vətəndaşlara depozit qoyma qaydalarını öyrətdiyi və referal zəncirini böyütmək üçün mentorluq etdiyi tam şəkildə sənədləşdirilib.
Bu fakt, “Bakı restoranlarındakı qadın hədəfli təbliğat” arqumentimizi bir daha tam dəqiqliyi ilə təsdiqləyir: Transmilli cinayətkar şəbəkə yerli mühitdə qurbanların inamını qazanmaq üçün məhz Azərbaycan dilində səlis danışan və yerli nömrə işlədən qadın moderatorlardan (koordinatorlardan) birbaşa “canlı alət” kimi istifadə edir.
Şirnikləndirmə taktikası
“MoveShort” şəbəkəsinin qapalı qruplarından əldə etdiyimiz kütləvi bank çıxarışları və ödəniş qəbzləri, piramidanın qurbanları daxildə saxlamaq və yeni şəxsləri tora salmaq üçün hansı psixoloji manipulyasiya metodundan istifadə etdiyini riyazi olaraq sübut edir. Təhlil etdiyimiz onlarla yerli bank qəbzi (MilliÖN, Birbank, Leo sistemləri üzərindən icra edilən tranzaksiyalar) platformanın əsas hərəkətverici qüvvəsinin “məcburi təbliğat” olduğunu göstərir.

Məcburi paylaşım öhdəliyi və bonus tələsi: Sistem, kiçik paketlərlə (məsələn, 4.25 AZN, 5.10 AZN, 11.90 AZN kimi mikroməbləğlərlə) vətəndaşlara ilkin çıxarışlar ödəyir. Lakin bu vəsaitlərin real bank kartlarına köçürülməsi müqabilində istifadəçilərin qarşısına qəti şərt qoyulur: Uğurlu ödəniş qəbzinin skrinşotu qrupda və sosial şəbəkələrdə mütləq paylaşılmalıdır. Bu şərti yerinə yetirən şəxslərə sistem daxilində əlavə xırda rəqəmsal bonuslar stimullaşdırılır.

Şirnikləndirmə və kapital artımı mexanizmi: Bu taktika bütün klassik Ponzi sxemlərinin təməl sütunudur. Şəbəkə rəhbərləri ilkin mərhələdə öz vəsaitləri və ya ilk daxil olan pullar hesabına bu mikroməbləğləri problemsiz ödəyirlər. Məqsəd vətəndaşda risk qorxusunu tamamilə yox etmək, onu şirnikləndirmək və daha böyük paketlərə (STAR 2, STAR 3 və daha yuxarı) kütləvi şəkildə pul yatırmağa sövq etməkdir.
Rəqəmsal “sosial sübut” konveyeri: Yüzlərlə insanın eyni anda “baxın, sistem pul ödəyir!” deyərək rəsmi bank qəbzlərini tirajlaması, kənardan baxan yeni və sadəlövh istifadəçilərdə tam hüquqi və maddi təhlükəsizlik illüziyası yaradır. Qurbanlar özləri də bilmədən, aldıqları 5-10 manatlıq ödənişlərin müqabilində cinayətkar şəbəkənin ən effektiv reklam agentinə çevrilirlər.

Maliyyə analizi hesabatı: Skrinşotlarda əks olunan tranzaksiya tarixlərinin (18-26 iyun 2026-cı il) sıxlığı şəbəkənin hazırda pik nöqtədə olduğunu və kütləvi şəkildə nağd vəsait topladığını göstərir. Qəbzlərdə köçürməni göndərən tərəf kimi hallanan yerli adlar (məsələn, İlham C., Mirnihad S. və s.) sistemin pul yığmaq və paylamaq üçün yerli fiziki şəxslərin kart hesablarını (mule accounts) “tranzit ötürücü” kimi istifadə etdiyini ehtimal etməyə əsas verir.
“MoveShort” və bənzəri rəqəmsal platformalar rəsmi lisenziyası, qanuni qeydiyyatı və vergi uçotu olmayan transmilli Ponzi mexanizmləridir. TikTok-u əsas reklam platforması seçən bu şəbəkələr yerli bank adlarından və blokçeyn şlüzlərindən istifadə edərək vətəndaşlarda saxta güvən yaradırlar. Azərbaycan Respublikasının Elektron Təhlükəsizlik Xidməti (ETX) və müvafiq hüquq-mühafizə orqanları vətəndaşların fərdi məlumatlarının və maliyyə təhlükəsizliyinin qorunması məqsədilə bu şəbəkəyə aid olan rəqəmsal keçidlərin ölkə daxilində məhdudlaşdırılması istiqamətində zəruri addımlar atmalıdırlar.
Məhəmməd Türkmən / Musavat.com

