Muldyr står til fængsel: Lænsede firmas netbank for 1,8 mio.

Danmarks hidtil største netbank-kup.

En multihandicappet midaldrende mand fra København skal for retten til august tiltalt for hæleri. Manden har tilstået, at han arbejde som såkaldt muldyr, da det jyske firma Jymika for halvandet år siden fik sine computere inficeret med en trojanervirus, som bagmændene brugte til at lænse firmaets netbank for i alt 1,8 millioner kroner.

Det lykkedes ikke muldyret at overføre alle pengene til de udenlandske it-kriminelle, som havde hyret ham sende pengene ud af Danmark. Han blev – som næsten hvert eneste andet muldyr, der operer i Danmark - pågrebet af politiet, der nemt kunne følge transaktionen fra tyveri-ofret til muldyrets private kontor.

Manden bliver efter alt sandsynlighed dømt for hæleri – ligesom det sker for hovedparten af alle de muldyr, politiet fanger.

”Jeg kender ikke den præcise statistik, men det er langt de fleste muldyr, som vi sigter for hæleri, som også bliver dømt. Jeg kan ikke huske nogen sager, hvor det ikke førte til en dom,” siger politikommissær Asger Jensen i Københavns Politis sektion for økonomisk kriminalitet.

Succes’en skyldes, at politiet for få år siden skiftede strategi i sager om muldyr. I stedet for at sigte dem for medvirken til datakriminalitet, begyndte man at sigte dem for hæleri. Bevisbyrden for anklager om medvirken til bedrageri er næsten umulig at løfte. Men hæleri er langt lettere at bevise – og straframmen er den samme: Hæleri straffes fuldstændigt som tyveri.

Der var andre muldyr involveret i lænsningen af firmaet Jymikas netbank. ComONs research viser, at der var mindst én anden person involveret som muldyr. Denne person er gået fri, fordi politiet fandt hende for lille en fisk.

Typisk rekrutteres der flere muldyr for at skaffe pengene af vejen i et netbankkup. Bagmændende må jo kalkulere med, at muldyrene bliver fanget meget hurtigt – hvis tyverit ellers opdages. Det sker langt fra altid med det samme.

Den økonomiansvarlige i Jymika stod for nylig frem i Erhvervsbladet og fortalte om sagen. Firmaet havde ingen anelse om, at nogen havde trukket penge ud af dets kassekredit knyttet til netbankkontoen hos Middelfart Sparekasse.

”Jeg kunne ikke se noget mærkeligt på min egen netbank. Det var først, da vores bankmand gav udtryk for sin glæde over, at vi var begyndt at bruge af vores kassekredit, at jeg begyndte at undre mig,” fortalte Jymikas bogholder, Susan Puggaard.

Selvom erhvervskunder i modsætning til private kunder ikke er sikret i sager om netbank-indbrud, slap Jymika med skrækken.

”Vi besluttede, at holde dem skadeløse, fordi det viste sig, at vi ikke havde informeret dem ordentligt om, at de selv havde ansvaret for sikkerheden i netbanken,” siger administrerende direktør i Middelfart Sparekasse, Hans Erik Brønserud, til ComON.

Generelt er det dog ikke hos virksomhederne, at de største netbankindbrud finder sted. Jymika-sagen var så stor, at den kom til at sætte et markant præg for statistikken.

I alt oplevede 13 erhvervskunder indbrud i deres netbank i 2009, men kun seks af dem havde tab. De samlede tab blev på 2,2 millioner kroner, hvoraf altså de 1,8 millioner skyldes én sag. Året før mistede fire erhvervskunder tilsammen 0,2 millioner kroner på deres netbankkonti, og i 2007 var tallet næsten det samme. Det fremgår af den helt nye rapport om virksomheders netbankrisiko, som Finansrådet har lavet på opfordring af Økonomi og Erhvervsministeriet.

Til sammenligning var der sidste år 111 sager om netbankindbrud hos private. Heraf førte 63 til et konkret tab. I alt blev der stjålet 6,8 millioner kroner fra privates netbanker i 2009 – en lille smule mere end året før, men mere end dobbelt så meget som i 2007.

”Vi oplever da en stigning i antallet af de her sager. Bagmændende bliver også dygtigere og deres jobopslag, hvor de søger mulddyr, bliver bedre,” siger Leif Jørgensen fra kriminalpolitiet hos Sydøstjyllands Politi i Horsens, der stod bag anholdelsen af det store mulddyr i i Jymika-sagen.

Ifølge hans kollega hos Københavns Politis sektion for økonomisk kriminalitet er det i dag stærkt usandsynligt, at muldyrene klarer frisag blot ved at påberåbe sig uvidenhed om det arrangement, de har deltaget i.

”Jobopslagene, hvor bagmændene søger muldyr, er meget ofte Google-oversættelser, og derfor optræder der små sproglige fejl, som man bør falde over”, siger politikommissær Asger Jensen.

ComON beskrev for få år siden en af de første sager om et muldyr, hvor sigtelsen blev afvist i retten. Det drejede sig om en ældre mand fra Næstved, som havde held til at overbevise retten om, at han kendte så lidt til it og computere, at han umuligt kunne have indladt sig på muldyrjobbet med onde bagtanker. Han slap for straf.

Den midaldrende, multihandicappede københavner, der blev grebet på fersk gerning i at hæve de stjålne penge på sin egen bankkonto, har indrømmet, at han arbejdede som muldyr, da han hjalp med at gennemføre det hidtil største netbankkup herhjemme.

Når dommen afsiges, kan han forvente bøde eller en fænsgselsstraf på op til halvandet år. 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere