Bestseller-ejer misbruges i udspekuleret svindel med stjålne oplysninger

-
Anders Holch Povlsen anbefaler en smart investeringsplatform i en artikel, der tilsyneladende er udgivet i Berlingske.
-
Almindelige danskere har mulighed for at tjene stort ved at oprette sig hos investeringsplatformen.
-
Men der er tale om et svindelnummer, der vil franarre dig dine investeringspenge.
-
Svindlerne bruger tilsyneladende uskyldige israelske mænds oplysninger til at vildlede, når de sætter svindlen op gennem hjemmesider.
“Nationalbanken sagsøger Anders Holch Povlsen for det, han sagde direkte på tv”.
Sådan lyder titlen på en artikel, der tilsyneladende er bragt i Berlingske, og som forklarer, hvordan Bestseller-milliardær Anders Holch Povlsen anbefaler en særlig investeringsplatform, der er andre overlegen. Artiklen gengiver et påstået interview i TV Avisen med Kåre Quist, hvor rigmanden “taler over sig” og afslører, hvordan enhver kan kopiere hans succes ved at oprette sig på investeringsplatformen.
Danskere føres til artiklen gennem forskellige annoncer, der kan findes på flere danske hjemmesider. Det har TV2 og BT blandt andre oplevet - og de har måttet fjerne de pågældende annoncer af en særlig grund:
Anders Holch Povlsen har ikke uddelt investeringstips i TV Avisen, interviewet har aldrig fundet sted, og derfor har Nationalbanken selvsagt heller ikke sagsøgt ham for de ikke-eksisterende udtalelser. Det er heller ikke Berlingske, der står bag artiklen. Annoncer, artikler og investeringsplatforme er dele af et større svindelnummer, der trækker tråde til udlandet, og hvor danskere bliver forsøgt lokket til at investere i kryptovaluta.
TjekDet har set og beskrevet lignende investeringssvindel flere gange tidligere, men noget atypisk indeholdt svindlen denne gang mere information om den mulige afsender, end hvad vi er vant til. Vi forsøgte derfor at undersøge, om vi kunne komme nærmere hvem, der egentlig prøver at franarre danskerne penge.
Falske hjemmesider, falske informationer
Vi starter med at kigge nærmere på hjemmesiderne, der indeholder den falske artikel. Dem er der flere af, og artiklen findes også i flere varianter, der dog er stort set identiske og med samme indhold og formål. Når vi slår hjemmesiderne op gennem WHOIS, kan vi se hvilke registreringsoplysninger, der er tilknyttet det enkelte domænenavn (hjemmesidens adresse, ligesom tjekdet.dk).
Ofte i denne type sager er de informationer anonyme, så det er umuligt at se, hvem der driver siden - noget som blandt andet svindlere foretrækker, så de kan sløre deres spor.
Når man registrerer domænenavne, kan man i praksis oplyse, hvad man vil, selvom det er et krav, at informationerne er korrekte. Der skal eksempelvis være angivet en måde, udbyderen kan komme i kontakt med indehaveren af en hjemmeside - det kunne være en e-mailadresse eller et telefonnummer. Ellers kan man risikere at miste adgangen til og kontrollen med sin hjemmeside.
Informationerne kan godt være udeladt for offentligheden ved at registrere hjemmesiden anonymt - som vi ofte ser i svindelsammenhænge - men udbyderen skal altså have information, så de kan bekræfte, at du er indehaver af en hjemmeside.
I dette tilfælde viser det sig, at der findes registreringsoplysninger på alle fuphjemmesiderne. Det er de samme registreringsoplysninger, der går igen på siderne. Yderligere research viser, at de selvsamme oplysninger også er registreret på over 400 nyligt oprettede domænenavne, hvoraf flere har danskklingende navne. Det samme gælder investeringsplatformene.
Når vi undersøger dem, går registreringsoplysningerne også igen her - altså er investeringsplatformenes domænenavne registreret med de samme oplysninger, som hjemmesiderne med de falske artikler. Det gælder eksempelvis autoprofithub.net, der er en af de investeringsplatforme, der ifølge den falske artikel har gjort Anders Holch Povlsen endnu rigere.
Klikker man videre fra den falske artikel, havner man på autoprofithub.net. Her skal man udfylde oplysninger, og man vil efterfølgende blive ringet op af en “investeringsrådgiver” - det er i virkeligheden en af svindlerne. FOTO: Skærmbillede fra autoprofithub.net.
Vi har altså konkrete informationer at gå ud fra - informationer, som indeholder flere kontaktoplysninger, et navn og en adresse.
Adressen fører os til Augusta i Maine, USA, men den konkrete adresse eksisterer ikke. Navnet er tilsyneladende også falsk. Vi må i stedet prøve med et telefonnummer og en e-mailadresse, som står registreret.
Både telefonnummeret og e-mailadressen tager os til Israel. Telefonnummeret tilhører en israelsk-arabisk mand, der blandt andet beskæftiger sig med byggeri, og e-mailadressen tilhører en anden israelsk mand, der er webudvikler og altså specialiserer sig i at lave hjemmesider.
Vi forsøger gentagne gange at ringe til telefonnummeret, men uden held. Vi prøver i stedet at kontakte den israelske webudvikler, hvis e-mailadresse fremgår af registreringsoplysningerne. Her kommer vi igennem.
Hacket og misbrugt
Da vi ringer til webudvikleren, er det en lettere forvirret og forbavset mand, der tager telefonen i Israel. Han forklarer, at han intet kender til hverken falske artikler eller investeringsplatforme. Hans e-mailadresse er gammel og fremgår af en hjemmeside, han oprettede i 2017, og ikke længere bruger. Han påstår, at han ikke ved, hvorfor hans oplysninger bliver brugt til svindel. Undervejs i samtalen går han selv ind og slår et af domænenavnene op og bekræfter, at det er hans e-mailadresse, der står tilknyttet. Han fortæller, at han nu vil kontakte politiet og domæneudbyderen, så der kan sættes en stopper for misbruget af hans oplysninger.
Det kunne være forsøg på at spille uskyldig, men vores efterfølgende research viser, at der er flere ting, der understøtter webudviklerens forklaring. For det første bærer hans hjemmeside præg af at være inaktiv - flere informationer er gamle og ikke længere gyldige. Vi finder også oplysninger, der gør det plausibelt, at han ikke har noget med svindel at gøre, men i stedet har været udsat for en form for online identitetstyveri.
I 2018 udgav det israelske cybersikkerhedsfirma ClearSky en rapport, der beskriver, hvordan den iranske hackergruppe MuddyWater har forsøgt at lokke ofre i Mellemøsten til at åbne et virusinficeret dokument. Blandt ofrene finder vi det domæne, som tilhører vores israelske webudvikler. Samtidig fremgår webudviklerens e-mailadresse af flere datalæk. Det er derfor sandsynligt, at den israelske webudviklers oplysninger er blevet misbrugt til at registrere hjemmesider og domæner til svindel.
Efter TjekDet har kontaktet webudvikleren, har han lukket sin hjemmeside, hvor hans e-mailadresse fremgik, ligesom han er i gang med at fjerne sin e-mailadresses tilknytning til svindelsiderne. Han var heller ikke klar over, at han var blevet hacket af den iranske hackergruppe, som det er beskrevet i rapporten.
Svindelartiklen
Selve svindelartiklen om Anders Holch Povlsens påståede indtjening gennem en investeringsplatform følger en nærmest klassisk opbygning, som TjekDet har set i mange tidligere tilfælde. Hovedpersonen - i dette tilfælde Anders Holch Povlsen - “kommer til” at afsløre, hvordan han har scoret kassen på investeringer, hvor han nærmest ikke har skullet røre en finger.
Investeringsplatformen bruger en særlig teknologi, der er i stand til at analysere markedet og købe og sælge på det rette tidspunkt. Hele seancen finder ifølge artiklen sted i TV Avisen, hvor Kåre Quist skulle have interviewet rigmanden, og hvor tv-værten selv ser måbende til, mens også han tjener hurtige penge på investeringsplatformen.
Billedet er et udsnit fra den falske artikel. Her prøver Kåre Quist angiveligt den samme metode, som skulle have gjort Anders Holch Povlsen endnu rigere. FOTO: Skærmbillede fra supreme-arf.com.
Artiklen bærer præg af at være oversat fra et andet sprog, og der indgår flere fejl, der samlet set understreger, at der er tale om et svindelnummer.
Selve svindlen starter for alvor, når man opretter sig på investeringsplatformen. Her skal man angive navn, e-mailadresse og telefonnummer, og man vil derefter blive ringet op. Her vil svindleren forsøge at overtale offeret til at investere et beløb, der oftest vil blive større og større, som tiden går. I sidste ende løber svindlerne med alle pengene.
Er du i tvivl, om en hjemmeside er sikker at bruge, kan du med fordel slå den op på tjekpånettet.dk. Her vil det ofte fremgå, om en hjemmeside er markeret som indeholdende malware, phishing eller svindel.
Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank.
Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDet's gratis nyhedsbrev, hvor vi tipper dig om vores seneste faktatjek - direkte i din mailindbakke. Tilmeld dig nyhedsbrevet her.