Bemærk Denne artikel blev udgivet for over en måned siden

Afslørende lydfiler: Danske banker snydes af svindlere, der udgiver sig for at være kunder

Indsigt 12. feb 2025 - 5:45 7 min læsetid

Tjekdet — Foto: Ida Marie Odgaard/Ritzau Scanpix. Grafik: Nathalie Damgaard Frisch

Skrevet af: Andreas Søndergaard Petersen Daniel Greneaa Hansen Zakaria Hameed Jonas Bjørnager Fabienke Steen Jensen Theis Fischer Brandt

Svindlere har i årevis franarret danskere millioner af kroner ved at udgive sig for at være politiet, MitID eller banken i telefonopkald til deres ofre. Men de såkaldte spoofing-svindlere lykkes ikke kun med at snyde almindelige danskere.

Nu kan TjekDet afsløre, at svindlerne også lykkes med at snyde Danske Bank, Nordea, Sydbank og syv andre af landets største banker, der ellers skulle fungere som et forsvarsværn mod netop svindel.

Det fremgår af lydoptagelser, som stammer direkte fra computere tilhørende et netværk af svindlere, som TjekDet har afdækket i en række artikler. TjekDet har fået adgang til lydoptagelserne gennem et samarbejde med det digitale efterretningsfirma Foresights.

På lydoptagelserne kan man høre, hvordan svindlerne ringer op til banken og udgiver sig for at være kunder i banken. På den måde får svindlerne eksempelvis banken til at åbne et spærret kort, som tilhører en “ægte” kunde, hvis konti svindlerne derefter tømmer. En anden metode er at få banken til at hæve beløbsgrænsen på en kundes konto, så svindlerne kan stjæle endnu større beløb, end de ellers ville kunne.

Af telefonsamtalerne fremgår det, at svindlerne i flere tilfælde er så godt forberedte, at de kan svare på bankens kontrolspørgsmål om det offer, de foregiver at være. I andre tilfælde forsøger bankerne dårligt nok at identificere, hvem de har i røret.

Herunder kan du høre et eksempel på et opkald, hvor en svindler lykkes med at få genåbnet et spærret kort.

Sune Gabelgaard har 26 års erfaring med bekæmpelse af svindel hos blandt andet Danske Bank. Han har lyttet til flere optagelser fra TjekDets materiale og er med egne ord rystet over, at der er tale om et generelt problem.

“Det skyldes både antallet af optagelser, I har, men også at svindlerne lykkes med at snyde adskillige banker. Jeg havde forventet, at de havde fundet en bank, som var nem at arbejde med, men her går det generelt godt for svindlerne på tværs af banker. De har ikke bare fundet det døde dyr på savannen,” siger han.

Disse 10 banker er blevet snydt

Arbejdernes Landsbank, Danske Bank, Lån & Spar Bank, Nordea, Nykredit, Ringkjøbing Landbobank, Spar Nord, Sparekassen Danmark, Sydbank og Vestjysk Bank.

Listen er ikke nødvendigvis udtømmende. Den er udtryk for, hvilke banker TjekDet har fundet eksempler på. Der kan være andre banker i det store materiale, som består af tusindvis af filer.

Hullet sikkerhedsprocedure

Svindlerne ringer næsten altid med et af to mulige “problemer”, som de vil have banken til at hjælpe med.

Enten er offerets kort blevet spærret, eksempelvis fordi svindlerne har forsøgt at købe noget fra en internetside, som bankerne eller Nets’ kontrolsystemer har reageret på. Eller også prøver svindlerne at overføre et beløb fra et offers konto, som overstiger den beløbsgrænse, der er aftalt mellem kunden og banken. Derfor vil svindlerne gerne have hævet eller helt fjernet beløbsgrænsen.

Udgangspunktet er så, at bankerne herefter går i gang med at stille de kontrolspørgsmål, der skal slå fast, at personen i den anden ende af røret er den, han eller hun udgiver sig for at være.

Men i flere tilfælde er sikkerhedsproceduren særdeles mangelfuld.

Eksempelvis kan man på en lydoptagelse høre, at det tager en svindler præcis ét minut at få åbnet et spærret kort, som han er ved at misbruge. Han bliver kun spurgt om “sit” CPR-nummer, og om det rent faktisk er ham, der har foretaget de betalinger, der har spærret kortet. Det svarer han ja til.

Sune Gabelgaard kalder optagelsen et grelt tilfælde, hvor han får indtryk af, at medarbejderen har mere travlt med at få opkaldet afsluttet end at finde ud af, om personen i røret faktisk er kunde i banken.

“Det er nærmest som om, der kører et stopur på skrivebordet foran medarbejderen. Det opkald skal afvikles, og det skal gå stærkt,” siger han.

Du kan høre optagelsen herunder:

Udover offerets CPR-nummer kan svindleren for eksempel også blive spurgt til betalingskortets sidste fire cifre eller bevægelser på en eller flere konti.

Den slags spørgsmål er barnemad for svindlerne at svare på, fordi de allerede har skaffet sig en masse information om offeret, både inden de ringer op, og mens svindlen står på.

I denne artikel kan du læse mere om, hvordan svindlerne konkret bærer sig ad med at anskaffe sig informationer om deres ofre og føre svindlen ud i livet.

I en chat på beskedtjenesten Telegram guider svindlere trin for trin hinanden i at snyde først deres ofre og derefter ofrenes banker. En del af guiden handler om, hvordan man bærer sig ad med at genåbne et spærret kort. Foto: Skærmbillede.

Der er dog også mange eksempler, hvor bankernes supportmedarbejdere stiller flere og mere varierende spørgsmål, som typisk er sværere for svindlerne at svare på.

I et konkret eksempel bliver en svindler eksempelvis spurgt, hvor længe han har været kunde i banken, og hvad navnet på hans lægehus er. Det første svarer han meget uklart på, og det næste er han meget lang tid om at svare på.

Han er også relativt lang tid om at svare på, hvor stort det beløb, der har resulteret i spærringen af offerets kort, er. Alligevel genåbner supportmedarbejderen kortet.

Du kan høre opkaldet her:

For Sune Gabelgaard tegner der sig et billede af, at bankernes værn mod svindel er alt for hullet. For ham at se er den enkelte supportmedarbejder overladt for meget til sig selv, og det falder tilbage på bankernes ledelse.

“Mit umiddelbare indtryk er, at de fleste medarbejdere ikke har fået undervisning i svindelbekæmpelse samt definerede strategier eller processer, de kan følge, både til at opdage indikationer på svindel og stille de rigtige spørgsmål. Man kan høre, at medarbejderne kæmper for at finde spørgsmål, de kan stille,” siger han.

Udspørger banken

Svindlerne indsamler ikke kun viden om deres ofre, som de kan bruge til at forfine deres svindelnummer. De gør det samme med bankerne.

TjekDet har lyttet til adskillige optagelser, hvor svindlere, der netop er lykkedes med at åbne et spærret kort, runder samtalen af med at stille bankens supportmedarbejder en række spørgsmål.

De kan for eksempel finde på at spørge til beløbsgrænsen på de kort, de forsøger at misbruge, men også hvilke hjemmesider bankerne eller Nets reagerer på, og hvad man kan gøre fremadrettet for at undgå, at kortet bliver spærret.

I flere tilfælde er det svindlernes indbetalinger på den digitale kryptovalutabørs Binance, som resulterer i spærrede kort. TjekDet har tidligere dokumenteret, hvordan svindlerne foretrækker at afsætte de stjålne penge i netop kryptovaluta.

Herunder kan du høre, hvordan en bankrådgiver sørger for at ophæve Nets’ “blokade” af kryptovalutabørsen binance.com, så svindleren har frit slag til at foretage indbetalinger på siden.

Og her kan du høre, hvordan en svindler spørger ind til en hjemmeside, der har resulteret i et spærret kort.

Ifølge Sune Gabelgaard taler eksemplerne deres tydelige sprog.

“Supportmedarbejderne kommer til at give svindlerne nogle indsigter, som de ikke bør dele så rundhåndet ud af. Vejledningen er i nogle tilfælde lidt for god. De er super dygtige til at betjene og hjælpe kunder, men desværre også til at hjælpe de kriminelle," siger han.

Sune Gabelgaard understreger, at det er nemt for ham at sidde i bagklogskabens klare lys og pege fingre ad supportmedarbejderne. For ham er det også tydeligt, at svindlerne kan deres kram.

“Deres måde at agere på er bare super professionel. De har en meget konsekvent indsamling af data i alt, de gør. Hver gang bankerne stiller et spørgsmål, får svindlerne noget ny viden om, hvordan bankerne arbejder med sikkerheden,” siger han.

Bankdirektør: Menneskelige fejl kan ske

TjekDet har foreholdt alle 10 banker, at svindlere med succes udgiver sig for at være kunder hos dem. Vi har spurgt, hvor mange lignende sager de kender til, om deres generelle sikkerhed er på et tilstrækkeligt niveau, og hvad de har tænkt sig at gøre for at undgå lignende tilfælde i fremtiden.

Sparekassen Danmark er den eneste af bankerne, der har ønsket at stille op til et egentligt interview.

Direktør Kim Mouritsen fortæller, at de har kendskab til yderligere et par tilfælde, hvor det er lykkedes svindlere at udgive sig for at være kunder i Sparekassen Danmark. Han bedyrer, at de evaluerer grundigt, når den slags sker, men vil ikke garantere, at det ikke kan ske igen i fremtiden.

“Så længe vi har menneskehænder på noget, kan der jo ske fejl. Men hvis vi opdager, at vi har lavet sådan en fejl her, så tager vi selvfølgelig straks kontakt til kunden og beklager og siger, at det ikke får konsekvenser for kunden. Det vil sige, at vi erstatter beløbet,” siger Kim Mouritsen.

Har I også nogle elektroniske sikkerhedssystemer, eller er det alene en opringning og så det, der kommer til at ske i samtalen, der er sikkerhedsproceduren?

“Det er en opringning. Du ringer til kundeservice, og hvis de er optaget, så får du en ventetone, og så er du igennem derefter. Og så stiller vi jo forskellige kontrolspørgsmål, også nogle som svindlerne ikke umiddelbart vil kunne svare på ved at have adgang til ofrenes netbank eller sundhedskort.”

Og I har ikke tænkt i en ekstra sikkerhed, så der både er den menneskelige procedure, hvor en bankansat stiller spørgsmål, og derudover en mere digital procedure som supplement?

“Vi har den digitale procedure, at det telefonnummer, du ringer ind fra, kommer op på vores skærm og viser kundeoverblikket. Men problemet er jo, at hvis svindlerne har overtaget kundens telefonnummer, så ser det jo stadigvæk plausibelt ud for os.”

Så nytter det jo ikke noget?

“Nej, lige den del er i hvert fald ikke den største sikkerhedsforanstaltning. Det næste, man så kan gøre, er at bede om CPR-nummer, men det sidder svindleren jo også med. Jeg vil næsten sige, at medmindre vi skal tilbage til, at du bare møder fysisk op, så bliver det svært at lave noget, der er så brandsikkert, at ilden ikke går igennem.”

Det vil nogen måske kalde en falliterklæring?

“Ja, og det er jeg jo enig i, men vi er jo i en situation, hvor vi lever af kunderne og skal forsøge at betjene dem, og hvis vi bare lukker af for dem, så kommer vi til at genere 99 ud af 100, som heldigvis har gode hensigter - og også mere end 99 ud af 100. Men der vil jo altid være en vej ind for dem, der vil svindle, og der må vi jo så bare sige, at hvis det lykkes, så må vi bekende kulør over for kunden og sige, at vi har dummet os. Og så tager vi den på vores tabskonto.”

Hverken Danske Bank, Nykredit, Spar Nord, Sydbank eller Vestjysk Bank har ønsket at kommentere kritikken. De henviser alle til bankernes interesseorganisation, Finans Danmark.

Heller ikke Finans Danmark har ønsket at stille op til interview med TjekDet, men digitaliseringsdirektør Michael Busk-Jepsen skriver følgende i et mailsvar:

”Det er dybt beklageligt, at det i nogle tilfælde er lykkedes svindlerne at trænge igennem et af bankernes kontrolsystemer. Det viser, at de kriminelle er utrolig dygtige, og at svindlen kan ramme alle. Vi er i kontakt med vores medlemmer og har opfordret alle til at gennemgå relevante sikkerhedsprocedurer, som er nødvendige i disse situationer.”

Arbejdernes Landsbank, Lån & Spar Bank, Nordea og Ringkjøbing Landbobank har alle sagt ja til at svare på kritikken, men har valgt at gøre det skriftligt. Du kan læse deres svar i faktaboksen herunder.

Hvis du kan lide vores artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDet's gratis nyhedsbrev, hvor vi tipper dig om vores seneste faktatjek - direkte i din mailindbakke. Tilmeld dig nyhedsbrevet her.

Sådan svarer fire af bankerne

Arbejdernes Landsbank, kundeservicedirektør Mette-Line Chemnitz:

“Vi tager i Arbejdernes Landsbank sikkerhed ekstremt alvorligt, og vi er dybt bekymrede over den udvikling, vi ser i antal svindelforsøg og karakteren heraf.”

“I den konkrete hændelse er der desværre sket en beklagelig menneskelig fejl, hvor en af vores kundeservicemedarbejdere ikke fulgte vores interne procedure. Vi har iværksat en grundig undersøgelse for at forstå, hvordan dette kunne ske, og sikrer, at træning og opsyn med processerne bliver styrket.”

“Kontrolspørgsmål er en del af vores omfattende sikkerhedsforanstaltninger, men svindlerne bliver stadig mere avancerede og sofistikerede i deres metoder. Derfor evaluerer vi løbende vores kontrolprocedurer og vil hurtigt identificere og rette eventuelle svagheder. Vi samarbejder med relevante myndigheder og finansielle institutioner for at forbedre sikkerheden for alle kunder i branchen.”

Lån & Spar Bank:

“Overordnet set er det jo super træls, at der konstant er ”angreb” fra kriminelle over for helt almindelige kunder og deres kort, og at vi også er i den samme situation. Og det er dybt beklageligt, at det i nogle tilfælde lykkes svindlerne at trænge igennem vores kontrolsystemer. Vi evaluerer løbende, og når vi oplever, at svindlerne ændrer modus, så ændrer vi også på vores kontroller. Men det er samtidig en balance, som vi er opmærksomme på, hvor svindlen skal holdes ude, men hvor almindelige bankkunder skal opleve at få hjælp nemt og enkelt, når de har brug for det.”

Nordea, direktør for kundeservice Camilla Beckmann:

”Sagen er et eksempel på den svære balance mellem, at vi altid gerne vil hjælpe vores kunder og samtidig forhindre svindel. Her er tale om udspekulerede svindlerne, der er i kontakt med kunden og banken samtidig. De ringer til banken med et såkaldt spoof-opkald, så det ser ud som om, at det er kundens telefon, der ringes fra. Samtidig lykkedes de med at manipulere kunden til at bekræfte sin identitet overfor banken med sit MitID.”

“Enhver kunde, der udsættes for svindel, er én for meget. Derfor arbejder vi hele tiden for at forbedre vores sikkerhed og bekæmpe nye svindelmetoder.”

Ringkjøbing Landbobank:

“Vi har ikke mulighed for at stille op til interview om sagen, men henviser til Finans Danmark. I forhold til den konkrete sag er det dybt beklageligt, at der er sket en menneskelig fejl i vores forretningsgang på området. I sådanne tilfælde, hvor banken har begået en fejl, bærer vi naturligvis altid tabsrisikoen."