Med det nye år kommer nye svindelkampagner. Svindlerne spilder ikke tiden, men udnytter nu, at de fleste danske webshops holder januarudsalg. Det er blandt andre gået ud over isenkramkæden Imerco, der - igen - må se deres hjemmeside kopieret på overbevisende vis.   

Som i tidligere tilfælde, hvor Imerco og en lang række danske virksomheders hjemmesider og webshops blev kopieret, starter svindlen på Facebook, hvor et stort antal annoncer målrettet danskere lover vilde tilbud med besparelser på op til 90%. Annoncerne stammer fra Facebook-sider, der imiterer og kopierer Imercos logo, navn og sortiment.   

Hvis man lader sig friste og klikker på en af de mange annoncer, bliver man sendt videre til en hjemmeside, der til forveksling ligner Imercos. Her kan man købe de samme produkter, man kender fra Imerco - men til en kraftigt reduceret pris.   

Svindelnummeret ser ud til at virke. TjekDet har talt med Marianne Sønderup fra Næstved, der for nylig faldt over et af de gode tilbud på Facebook og blev ledt ind på en vellignende Imerco-kopi. Her købte hun i god tro nogle fade, men blev derefter mistænksom og spærrede sit kort.   

“Jeg lavede en indsigelse hos banken med det samme og fortalte, at jeg var faldet i med begge ben.”   

Meget tyder på, at det var en god idé, at Marianne Sønderup spærrede kortet. TjekDets research viser, at penge og oplysninger bliver sendt til en ip-adresse, vi kan koble til tusindvis af svindeldomæner og kinesiske webshops.   

Samtidig viser vores undersøgelse og Marianne Sønderups kontoudskrift, at pengene tilsyneladende havner hos en virksomhed i USA, hvor bagmændene har benyttet sig af en selskabskonstruktion, der gør det noget nær umuligt at se, hvem der reelt står bag. Marianne Sønderup har nu fået sine penge tilbage fra banken.   

TjekDet har kontaktet Imerco, der er bekendt med de falske sider. De arbejder løbende på at få lukket siderne ned. 

Svindlen følger en skabelon, som vi tidligere har beskrevet indgående. Det kan man læse mere om her og her.  

Imerco er ikke den eneste virksomhed, der i øjeblikket bliver udsat for webshop-kopier. Det samme gør stormagasinet Salling.

Den falske webshop

Marianne Sønderup blev fristet af annoncer på Facebook, der så legitime ud, og som førte hende til en veludført hjemmeside på domænet imercodk.com. Hjemmesiden bruger Imercos navn, logo, stil og udtryk, og varesortimentet matcher det, som vi finder på Imercos rigtige hjemmeside på imerco.dk - priserne er bare skruet gevaldigt ned.   

TjekDet har kigget nærmere på imercodk.com, og alt tyder på, at vi endnu engang har at gøre med en falsk side, som kinesere eller kinesisktalende personer står bag. Nøjagtig som i tidligere tilfælde, finder vi nemlig kinesiske skrifttegn i kildekoden, og igen kan vi se, at domænet er tilknyttet en server, der rummer et enormt antal domæner, der imiterer kendte mærkers og virksomheders navne, eller som fører til ukendte kinesiske webshops. 

Annoncerne, der fører til en falsk Imerco-hjemmeside, misbruger Imercos navn og logo. Billede: Skærmbillede fra Facebooks Annoncebibliotek.  

Der er dog også flere forhold, der adskiller sig fra det, vi tidligere har set. Da vi i begyndelsen af researchen besøgte domænet imercodk.com, tonede den falske hjemmeside som nævnt frem. Når vi nu besøger domænet, kan vi se, at det hurtigt ændres til lmerco.com. Det tyder på, at imercodk.com er sat til at viderestille til lmerco.com - med den samme falske hjemmeside og indhold.  

Her har svindlerne igen været snu: De har nemlig indsat et lille “L” som det første bogstav i domænenavnet, så det  fremstår som et stort “i”. Derfor ligner det, at der står “Imerco.com” , hvor der i virkeligheden står “Lmerco.com”.  

Når man besøger den falske imercodk.com, viderestilles man til lmerco.com. Svindlerne har brugt et lille "L", der ligner et stort "i". Billede: Skærmbillede af lmerco.com.  

Når vi typisk ser kopi-webshops af den type, har de oftest domænenavne, der afslører svindlen, hvis man er opmærksom. Det gælder domænenavnet imercodk.com eller andre lignende kopier, der forsøger at lægge sig op af originalen bedst muligt. Domænenavnet lmerco.com (med “L”) ligner dog det originale så meget, at man nemt overser, at der er tale om en falsk adresse.  

Mariannes penge havnede i USA

Efter Marianne Sønderups køb på den falske Imerco-webshop, dukkede et mystisk navn op på hendes kontoudskrift: Eidolon Labslos LLC. Der er her tale om et selskab, der i en dansk kontekst minder om et kommanditselskab. TjekDets research viser, at selskabet er oprettet i slutningen af oktober 2025 og er registreret i delstaten Kentucky, USA.  

Eidolon Labslos LLC bruger en såkaldt “registered agent”, hvilket også er et lovkrav, når et LLC-selskab tegnes i USA. En registered agent kan både være en person fra selskabet, men man kan også vælge at hyre en person eller virksomhed til at varetage rollen, der blandt andet indebærer håndtering og modtagelse af juridiske dokumenter og dokumenter fra myndigheder - kort sagt en person, der står for kontakt mellem selskab og myndigheder. I nogle tilfælde vil der være tale om en egentlig “stråmand”. På den måde vil den rigtige ejers navn ikke fremgå af virksomhedsoplysningerne.  

Det har Eidolon Labslos LLC gjort brug af. Virksomheden har en registered agent, der er tilknyttet selskabet Northwest Registered Agent LLC, som specialiserer sig i at være netop registered agent og oprette LLC-selskaber, domæner og hjemmesider - og ikke mindst at værne om privatliv. Som de selv skriver: “Vi vil selvfølgelig aldrig sælge dine data”.   

Af den grund kan vi ikke se, hvem der reelt ejer Eidolon Labslos LLC. Virksomheden har to adresser tilknyttet, hvoraf den ene er forbundet til Northwest Registered Agent LLC. Den anden adresse fører til et hus i et øde område i Kentucky. Adressen er eller har været tilknyttet den lokale baptistkirke, men hvorfor adressen står som tilknyttet Eidolon Labslos LLC, ved vi ikke.   

Til gengæld kan vi se, at virksomheden fremgår af hjemmesiden på movirsa.com. Her er samme adresse også angivet. Hjemmesiden lader til at være en webshop, der sælger julepynt, men det er ikke muligt at købe noget, hvis man forsøger. Kontaktoplysningerne indeholder to telefonnumre. Det ene nummer kan vi ikke finde information om, men det andet nummer står som tilknyttet en amerikansk mand. 

Movirsa.com lader til at være forbundet til Eidolon Labslos LLC. Selvom hjemmesiden sælger julepynt, er det ikke muligt at foretage et køb. Billede: Skærmbillede af movirsa.com.  

Når vi søger på den amerikanske mands navn, dukker der noget interessant op. En mand med samme navn indgår i en dødsannonce fra 2008 i byen Liberty, Kentucky - en by, der ligger ca. 20 km fra adressen med huset, der står angivet i forbindelse med Eidolon Labslos LLC og movirsa.com. Det kan tyde på, at svindlerne misbruger en afdød mands identitet.   

TjekDet har ringet til begge telefonnumre, men ingen af dem virker.   

Marianne Sønderup ærgrer sig over at være blevet snydt, og hun har også bemærket, at andre falske hjemmesider fra andre danske virksomheder også er begyndt at dukke op. Blandt andet møder hun nu falske Salling-annoncer, der fører til en Salling-kopi. Nu har hun dog lært lektien og taget konsekvensen:   

“Det rigtige Imerco har jo også tilbud kørende, men selvfølgelig ikke med så store besparelser. Nu er jeg færdig med at handle på nettet.”  

Vi har tidligere skrevet en artikel om samme fænomen, hvor vi giver tips til, hvordan man gennemskuer de falske webshop-kopier. Den kan man finde her.    

Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank. 

Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDet's gratis nyhedsbrev, hvor vi tipper dig om vores seneste faktatjek - direkte i din mailindbakke. Tilmeld dig nyhedsbrevet her.