Her er manden, der svindlede Anna Thygesen: Nu hører hun det selv for første gang

En mandag morgen i november ringer telefonen hos erhvervskvinden Anna Thygesen. I den anden ende af røret præsenterer en mand sig som Christian Andersen fra Anna Thygesens bank.
Han fortæller, at hendes MitID er blevet misbrugt af hackere, og at det nu er op til de to sammen at forhindre yderligere skade. Anna Thygesen følger troligt Christians rolige anvisninger, men det ender med at koste hende dyrt. For Christian vil ikke stoppe en svindler. Han er svindleren.
Anna Thygesen har fortalt sin historie i flere medier, men nu kan TjekDet i detaljer fortælle, hvad der skete den novembermorgen, et tre dage langt svindelforløb begyndte.
Opkaldet mellem hende og “Christian” indgår nemlig som en del af det omfangsrige materiale, TjekDet har fået adgang til. Materialet er fremskaffet af en gruppe hackere, der er brudt ind i svindlernes computere, hvorfra de har dokumenteret svindlen ved blandt andet at optage samtalerne mellem offer og svindler.
Derfor kan vi nu fortælle, hvad der blev sagt, da Anna Thygesen blev franarret flere tusinde kroner af en person, der har forbindelse til det netværk af spoofing-svindlere, der gennem flere år har svindlet for millioner af kroner.
Falske hackere
Da Anna Thygesen besøger TjekDet, er det første gang, hun skal høre optagelserne. Hun er synligt overrasket, selv om det er hende selv, der er den ene part i samtalen.
“Det er mærkeligt. Det er skamfuldt faktisk. Hvad fanden har du gang i? Er du bare hoppet på den? Han lyder jo helt amatøragtig. Og det er overhovedet ikke det, jeg husker,” siger Anna Thygesen, da hun hører “Christians” stemme på lydoptagelserne.
Vi sidder sammen i TjekDets lokaler med en computer foran os, der afspiller lydoptagelserne for den garvede kommunikatør sekund for sekund.
I november 2024 blev Anna Thygesen ringet op af en svindler, der endte med at koste hende dyrt. På TjekDets redaktion hører hun første gange optagelser af samtalerne, der snød hende. Foto: TjekDet
På trods af at hun selv blev svindlet, har Anna Thygesen mere erfaring med svindel end de fleste. Hun driver til dagligt kommunikationsbureauet WeDoCommunication, der blandt andet rådgiver virksomheder i krisekommunikation ved cyberangreb, ligesom hun har været vært på DR-programmet ‘Forført af en svindler’.
På lydoptagelsen kan vi høre “Christian” præsentere hende for det, der skal overbevise hende om, at han er der for at hjælpe: Hackere har adgang til hendes MitID, og de har forsøgt at overføre penge til en udenlandsk bank fra hendes konto.
“Det er sgu da godt, du ringer,” siger Anna Thygesen i telefonen til “Christian”.
I videoen herunder kan du høre starten på opkaldet mellem "Christian" og Anna Thygesen.
Da “Christian” overleverer de dårlige nyheder, er hun i en i forvejen travl situation. Hun skal nå et vigtigt møde og har ikke meget tid tilovers, hvis hun skal nå at møde op til tiden. Og opkaldet gør hende ikke mindre stresset.
“Han fanger mig på det fuldstændigt perfekte tidspunkt for ham,” siger hun.
“Christian” overbeviser hende hurtigt om, at hun er i gode hænder. Han fortæller hende, at der skal oprettes en sikkerhedsprofil på hendes MitID, så hackerne ikke længere kan tilgå det.
Hør "Christians" løsning, som skal tvinge hackerne væk fra Anna Thygesens MitID i videoen herunder.
“Det er ham og mig, der nu skal arbejde sammen, og han har jo egentlig fin tålmodighed med mig. Han tager mig i hånden, og når man er i krise, så skal man jo tages i hånden, og det gør han lige præcis. Jeg tror, det er min egen bank - hele tiden,” siger hun.
Gennem hele forløbet med “Christian” føler Anna Thygesen sig yderst godt behandlet. Hun går endda tilbage til det møde, hun er midt i, og fortæller, hvor kyndig hjælp hun får fra sin bank.
“De spørger, hvad der sker, og jeg fortæller alt, og der er jo heller ikke nogle af dem, der siger noget.”
I videoen herunder kan du høre "Christian" guide Anna Thygesen til at oprette en såkaldt sikkerhedsprofil på MitID. I virkeligheden får han hende til at kopiere sit MitID til "Christians" telefon, så han råder over det.
“Jeg lyder som en idiot”
Undervejs i lydoptagelsen lægger hun flere gange panden ned mod bordpladen og pauser afspilningen for at pege på de sekvenser - som hun i dag har let ved at finde - der afslører “Christian” som svindler. Eksempelvis da hun hører sig selv følge “Christians” ordre om at kopiere sit MitID.
“Altså hvad fanden gør jeg det for? Og det ved jeg jo godt, men det er rimelig klamt at høre, at jeg bare sidder med en eller anden og bare gør, hvad han siger. Men det gør man jo også, når man taler med en eller anden kundeservice, hvor der er noget, man ikke kan finde ud af.”
“Men jeg synes jo, jeg lyder som en idiot,” siger hun.
Anna Thygesen både roser og ryster på hovedet over nogle af de tricks, “Christian” bruger. Eksempelvis, da han beder hende skrive hans navn og sagsnummer ned som en slags sikkerhedsgodkendelse. I videoen nedenfor kan du høre, hvordan det foregår.
Og sagsnummeret er faktisk noget, “Christian” efterspørger i en af deres efterfølgende samtaler som en verificering af de to samtalepartnere. Hør hvordan herunder.
“Han er jo grundig. Han er langsom. Den ‘urgency’ jeg føler i forhold til, at vi skal have stoppet de her hackere - det er ikke ham, der skal hurtigt væk, og det er rigtig klogt svindlet,” lyder det fra den erfarne kommunikatør.
Adspurgt om hun ikke på noget tidspunkt i forløbet aner uråd, svarer hun prompte: “nej!”.
“Vi har opbygget tillid, så jeg er ikke mistænksom. Jeg har alle parader nede,” fortæller hun og konstaterer senere:
“Der var masser af ting, jeg kunne have tænkt mere over. Men det gjorde jeg ikke.”
Telegram og tomme konti
Herefter vil “Christian” rykke samtalen over på den krypterede beskedtjeneste Telegram. Den er Anna Thygesen med på, og det betyder, at vores optagelser med hende slutter brat her, da der ikke er hverken lydoptagelser eller skærmbilleder fra Telegram i materialet.
Hør, hvordan "Christian" lokker Anna Thygesen med over på Telegram i videoen herunder.
Men Anna Thygesen nåede faktisk selv at tage skærmbilleder af chatten på Telegram. Her kan vi se, at “Christian” svarer på Anna Thygesens spørgsmål og fortsætter sin professionelle linje.
Foto: Skærmbillede
På Telegram lykkes det for “Christian” at kopiere Anna Thygesens MitID og dermed få adgang til hendes konti, som han efterfølgende tømmer for penge.
I tre dage er Anna Thygesen fanget i svindlernes net, og det er først, da hendes mand vil overføre nogle penge fra en af deres konti onsdag aften, at han kan se, at deres fælleskonti er tømt for penge.
“Så tænker jeg, at så er de jo kommet ind, de der hackere. Og så ringer jeg til “Christian”, men han svarer ikke. Så skriver jeg en besked på Telegram: Kan det passe? Og så svarer han: Ja.”
Det er først, da hun modtager den kortfattede besked, at tiøren falder for Anna Thygesen.
“Jeg sætter mig bare ned og… Jeg er bare fuldstændig i chok over, at det er lykkedes dem. Alt det, han advarer mig imod, det er det, han gør,” fortæller hun i noget langsommere tempo, end hun ellers har talt i.
“Jeg føler mig bare fuldstændig taget i røven, men det er jo også det, det går ud på,” siger hun.
Anna Thygesen fortæller, at hun ikke føler sig skamfuld over, at hun er blevet svindlet, men der er alligevel én ting, hun har det dårligt med.
“Det er jo også min mands penge, der er blevet svindlet. Bare det kun var mine egne, og dér kommer der en følelse af flovhed og skam,” siger hun.
Som mange andre ofre for spoofing-svindel har Anna Thygesen fået dækket størstedelen af sit tab af banken, på nær en selvrisiko på 8.000 kroner. Hun har ikke ønsket at fortælle, hvor stort et tab hun led som følge af svindlen.
Denne artikel er en del af en artikelserie om spoofing. Hvis du vil læse mere om spoofing-svindlerne, kan du finde alle artikler i serien på tjekdet.dk/spoof, hvor vi de næste dage udgiver flere nye artikler, hvor du eksempelvis kan læse meget mere om, hvem der står bag.