Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 16. februar 2007.
Kriminalitet Computerworld kunne i denne uge afsløre, hvordan 36 danskeres bankkonti var blevet lænset af østeuropæiske nettyve. Hvordan efterforsker politiet sagen, og hvordan bar nettyvene sig ad?
Politifolk i hele landet har været involveret i efterforskningen af det første store phishingangreb på danske netbanker. Tabene beløber sig til omkring 2,6 millioner kroner i et røveri, som involverer et utal af mellemmænd og netbankkunder.
26. oktober klokken 10.10 landede en e-mail i postkassen hos en netbankkunde i Roskilde.
Mailen indeholdt en teksten: "Kære kunder, Regning. Data er tillagt og sent med denne meddelelse. Jeg bruger antispamversion som allerede har fjernt 227 spambreve. Antispam er helt gratis for private brugere. Vedhæftet: Regning.zip"
Den første phishingmail med et næsten korrekt dansk var i omløb, og i perioden fra oktober frem til i dag har det kostet danske banker millioner af kroner, og dansk politi har været på en hård opgave, som endnu ikke har ført til, at bagmændene er anholdt.
Sagen fra Roskilde endte godt. Mellemmanden - eller mulddyret - som politiet kalder de personer, som skal hæve pengene og sende dem videre, fik kolde fødder.
Mulddyrene er helt centrale for at netbanktyvene får et udbytte af deres anstrengelser. I alle de seks sager, som politiet i Roskilde har haft, besindede mulddyrene sig, og lod være med at overføre de penge, som de uretmæssigt havde overført til deres egen konto.
I Roskilde besluttede politiet ikke at rejse sigtelse mod dem. Men sådan er det ikke gået alle steder.
I 36 tilfælde lykkedes det nettyvene at få fat i pengene. Og i det Nationale IT-efterforskningscenter, Nitec, som hjælper politikredsene med teknisk assistance, fortæller chefen, vicekriminalinspektør Hans Henrik Jensen, at der er tale om et meget omfattende netværk af personer, som er involveret.
Når tyvene har fået adgang til en bankkundes pc, fjernstyrer tyven en overførsel til mellemmandens eller mulddyrets konto. Typisk overføres der beløb på omkring 50.000 kroner - tyvene går efter konti med mange kontanter.
I et enkelt tilfælde blev en virksomhed i Nordjylland rippet for 450.000 kroner, inden indbruddet blev opdaget. Politiet i Sønderborg har sigtet en af de personer, som skulle være med til at føre pengene ud af landet.
Pengene lander på mulddyrets konto, og han skal så fysisk hæve pengene, og sende dem med Western Union eller MoneyGram til tre forskellige personer i Rusland, Letland eller Litauen. Blandt andet er der eksempler på, at penge er sendt til Sankt Petersborg og Riga. Hver enkelt mellemmand får kun overført penge fra et enkelt netbankindbrud. På den måde spredes risikoen, så selv om politiet anholder en mellemmand, kan andre overførsler stadig slippe igennem.
Mulddyrene rekrutteres gennem en bølge af spammail. De får at vide, at firmaet International Quick Payments, IQP, leder efter medarbejdere i Danmark. Opgaverne er ganske simpelt at assistere firmaet med pengeoverførsler. Penge overføres til medarbejdernes konti og skal så overføres videre gennem MoneyGram eller Western Union. Dog er der først en fortjeneste på mellem fem og ti procent til mellemmanden.
Flere mellemmænd havde en længere e-mailkorrespondance med ansatte i firmaet IQP, som svarede på spørgsmål og fra flere e-mailadresser og websider vævede svindlerne løgnen sammen.
Computerworld har haft adgang til e-mailkorrespondancen mellem en mellemmand og det falske firma, hvor en afdelingschef i Denmark & Sweden Department forklarer, at detaljer om overførslerne ikke vil blive røbet for medarbejderne, da der er tale om forretningshemmeligheder.
Politiet bedømmer at mange af mellemmændene har været naive, mens en mindre gruppe har vidst at der var tale om ulovligheder.
Flere af de oprindelige mellemmænd valgte at sige fra, som det var tilfældet i Roskilde. For det første stillede de spørgsmål om skat i forbindelse med overførslerne, og flere valgte at kontakte deres bank. Politiet har dog i nogle tilfælde valgt at sigte mulddyrene for forsøg på hæleri.
- Folk skal vide, at det her ikke er straffrit. De skal simpelthen lade være, lyder det fra kriminalassistent Svend Bak ved Sønderborg Politi, som har sigtet en mand for forsøg på hæleri.
I den anden ende af landet, sidder Leif Nielsen, kriminalassistent ved bedrageriafdelingen i Roskilde. Han efterforskede i de sager, hvor der ikke blev rejst sigtelse. Han mener, at der er et stort behov for bedre koordination mellem de mange politikredse, som har været involveret.
Sagerne er blandt andet fordelt på politikredsene i Viborg, Sønderborg, Aalborg, Odder, Lyngby, Hvalsø, København, Århus, Frederikshavn, Tønder, Glostrup og Varde.
- Vi har ikke haft tilstrækkelig koordinering, vi skulle have haft et sted, der havde det store overblik, for der er for mange, som skal sidde og finde ud af det her, siger Leif Nielsen.
- Det er jo en alvorlig sag, når man ikke kan stole på sin netbank. Det er ligesom ikke at kunne stole på pengesedlerne, konstaterer han.
Derfor har betjentene i de mange forskellige politikredse forfulgt sporene, men det har vist sig at være svært at komme videre med efterforskningen. Sporene er blevet kolde, når politiet kommer til IP-numre i udlandet, og der ikke er den store vilje til samarbejde fra udlandets side.
Mens selve efterforskningen i de politikredse, hvor pengene er forsvundet, altså ser ud til at være gået i stå, så er det de tekniske specialister hos Rigspolitiets nationale it-efterforskningsstøttecenter, Nitec, som stadig følger sporene. Chefen for centeret forklarer, at opgaven ikke er at efterforske sagerne.
- Vi fortæller ikke politikredsene, hvad de skal gøre, men vi koordinerer de tekniske undersøgelser, forklarer Hans Henrik Jensen.
Ifølge sikkerhedsfirmaet Csis, som Finansrådet har hyret til at bekæmpe indbruddene, er der tale om en enkelt bande fra Baltikum, som står bag angrebet.
Politiet er mindre meddelsomt. Hans Henrik Jensen fra Nitec fortæller, at der indtil videre er sikret data på servere i udlandet, og det skal nu begæres udleveret. Hvor sporene leder hen derefter, vil han ikke spå om. Det samme gælder chancen for, at politiet nogensinde får fat i tyvene.
- Jeg kan ikke give nogen odds på det. Nogle gange lykkes det, og andre gange gør det ikke, men sagen forsvinder ikke bare, fordi vi ikke fanger dem umiddelbart, siger Hans Henrik Jensen.
OriginalModTime: 15-02-2007 13:27:33
