Afsløring: Hør hvordan danske kriminelle ringer til over 9.000 danskere og svindler dem for millioner

Et kriminelt netværk har svindlet danskere for millioner af kroner ved på snedig vis at få det til at se ud, som om de ringer fra MitID, Nets, politiet eller fra offerets egen bank.
Under dække af at ville beskytte borgere mod svindel, har gerningsmændene målrettet lokket ofrene til at udlevere bankoplysninger og overføre større pengebeløb til egne konti.
Det kan TjekDet afsløre, efter at vi i flere måneder har haft adgang til data, der er hentet fra svindlernes egne computere. Vi har set tusindvis af skærmbilleder og lyttet til lige så mange samtaler, der giver et detaljeret indblik i, hvordan svindlerne snyder deres ofre og administrerer deres svindelforretning.
Materialet er fremskaffet af kilder, som gennem hacking har skaffet sig adgang til svindlernes computere og derfra dokumenteret svindlen systematisk. TjekDet har fået adgang til materialet gennem et samarbejde med det digitale efterretningsfirma Foresights.
Sune Gabelgaard, der er svindelekspert og har arbejdet med økonomisk kriminalitet hos både politiet og i private virksomheder, har fået indsigt i dele af materialet, som han kalder unikt.
“Jeg har arbejdet med bekæmpelse af kriminalitet i 26 år, og jeg har aldrig set noget lignende. Jeg havde en fornemmelse af, at det her var kæmpestort, men det er måske endda større og mere professionelt, end jeg havde antaget,” siger han.
I en række artikler de kommende dage vil TjekDet kaste lys over netværket. Hvordan de arbejder, deres metoder, hvordan de er organiseret, hvad de gør med de stjålne penge og ikke mindst, hvem de er.
Du kan her høre lydklip, hvor svindlerne præsenterer sig selv over for deres intetanende ofre.
"Fuck up Denmark"
Materialet tegner et billede af et netværk med mindst 15 personer, der står bag svindel eller forsøg på svindel af tusindvis af danskere fra januar 2022 til januar 2025.
Der er lydoptagelser af svindelopkald til flere end 9.000 danskere, men det er uklart, om netværket står bag samtlige opkald.
Personerne i netværket varetager forskellige roller. Flertallet er såkaldte callere, som er dem, der foretager opkaldene til ofrene. Det lader dog til, at tre af medlemmerne spiller en mere central rolle. Der er nemlig flere eksempler på, at de fordeler arbejdet og bestemmer, hvor stor en andel af det svindlede beløb, hver caller får.
TjekDet har fundet frem til identiteten bag to af de tre nøglepersoner, der er unge mænd i tyverne og bosat i Danmark. Den tredje nøgleperson bor i England og taler så vidt vides ikke dansk.
Flertallet af callerne fremstår som unge mænd i starten af tyverne, men der er også to kvinder på samme alder i netværket.
Når callerne ringer til deres ofre, gør de brug af dæknavne, så offeret tror, de ringer fra eksempelvis en bank eller en offentlig myndighed. I alt har de gjort brug af 40 forskellige dæknavne, eksempelvis Sofie Holm fra Rigspolitiet, Christian Juul Andersen fra Danske Bank og Mads Lyngkjær fra Nemkonto.
Men det er ikke kun, når svindlerne ringer op til deres ofre, at de bruger dæknavne for at skjule deres identitet. Når de kommunikerer internt på krypterede beskedtjenester som Telegram, foregår det også under falske navne. Vi ved ikke, om de kender hinandens faktiske identitet.
Svindlerne kommunikerer internt i forskellige grupper på beskedtjenester som Telegram og Discord, hvor de deler erfaringer, taler om nye strategier, oplærer nye callere og fordeler arbejdet mellem sig. Det kan vi se af skærmbilleder fra svindlernes computere. De deler også informationer om bankrådgivere, som de vil udgive sig for at være, pralende skærmbilleder af konti med store beløb, som de har svindlet sig adgang til, og billeder af varer, de har købt for svindlede penge.
I interne chatrum på Telegram blærer svindlerne sig med, hvor meget de tjener på deres spoofing-opkald. Her handler det om en overførsel på knap 15.000 kroner. "Vi er nødt til at være grådige," skriver den ene svindler. Profilerne Anzzino og O2 er to af netværkets nøgleprofiler. Foto: Skærmbillede
I forskellige gruppechats opildner de også hinanden til at tjene penge gennem svindlen.
“We can fuck up Denmark,” skriver en af nøglepersonerne i en intern gruppebesked til de to andre, som TjekDet har identificeret som centrale medlemmer.
Det er med god grund, at svindlerne forsøger at holde sig anonyme, for der er tilsyneladende ikke tale om kriminalitet i petitesseafdelingen.
I en lignende sag fra december 2023 blev fire mænd i alderen 19-24 idømt samlet 24 års fængsel for at have svindlet eller forsøgt at svindle flere hundrede borgere for 15 millioner kroner.
Svindlet for 40.000 kroner
En af de danskere, der er blevet udsat for netværkets svindel, er 79-årige Inge Birgit Olsen fra Køge. En forårsaften modtager hun et opkald fra en af svindlerne, der præsenterer sig som “Christian” fra Nordea, som er Inge Birgit Olsens bank.
Du kan her høre opkaldet fra “Christian”.
“Christian” påstår, at han kan se, at Inge Birgit Olsen 26 minutter tidligere har lavet en overførsel på 650 euro til en bank i Rumænien.
Det afviser hun at have gjort, og derfor konkluderer “Christian” i samtalen, at svindlere må have adgang til hendes netbank. De skal derfor reagere hurtigt for at stoppe overførslen og samtidig forhindre yderligere svindel, forklarer “Christian”.
Den dag mistede Inge Birgit Olsen 40.000 kroner. Til Inges held stjal svindleren ikke fra hendes pensionsopsparing, der også fremgik af netbanken.
“Jeg er pensionist, så for mig er det mange penge,” siger hun her mere end et halvt år efter, at svindlen fandt sted.
Inge Birgit Olsen fortæller, at hun har svært ved at forstå, at hun faldt for svindlen.
“Men det var simpelthen så livagtigt, og han var så flink, sød og rar,” fortæller hun til TjekDet og fortsætter:
“Dem i min familie og vennekreds, der kender historien, siger også, at de ikke troede, at jeg ville falde for sådan noget, fordi jeg normalt er så forsigtig,” siger hun.
Her kan du høre et eksempel på, hvordan svindleren taler pænt til Inge.
Selv om det ikke er muligt at fastslå, hvor mange penge netværket har snydt sig til samlet, er der tale om et større millionbeløb.
TjekDet har været i kontakt med 16 danskere, der er blevet udsat for netværkets svindel. De fortæller om tab på 45.000, 57.000 og helt op mod 120.000 kroner, og tilsammen har de 16 personer tabt 600.000 kroner. Derudover kender TjekDet til yderligere ni ofre, som netværket har stjålet i alt 450.000 kroner fra, men der er efter alt at dømme langt flere ofre end det.
Ifølge tal fra Finans Danmark har denne type svindel siden 2022 til og med første halvdel af 2024 beløbet sig til tæt på 230 millioner kroner.
Selv om svindlerne for længst har sikret sig pengene, fortæller flere ofre til TjekDet, at de har fået dækket størstedelen eller hele deres tab af banken. Det gælder også Inge Birgit Olsens 40.000 kroner.
Dygtige svindlere
Udførelsen af svindlen er professionel, overbevisende og kynisk, og gerningsmændene har ofte en troværdig forklaring, hvis de bliver mødt med skepsis fra offeret.
Det konkluderer Sune Gabelgaard efter at have lyttet til flere opkald.
Fremgangsmåden varierer, men det forløber typisk således:
Inden opkaldet undersøger svindlerne det pågældende offer og samler informationer, som de bruger til at indgyde troværdighed over for offeret. I Inge Birgit Olsens tilfælde havde de eksempelvis fundet ud af, at hun bor i Køge, hvilken bank hun bruger, og at hun plejer at logge ind på sin netbank fra en iPhone.
Det kan du høre et eksempel på her.
Når svindlerne ringer op til ofrene, gør de det via såkaldte SIP-tjenester, hvor netværkets callere kan indsætte et telefonnummer, der tilhører dem, de udgiver sig for at være. Det er typisk en rådgiver fra offerets egen lokale bankafdeling, politiet eller en offentlig myndighed.
Den metode kaldes spoofing.
Når offeret besvarer opkaldet, følger svindlerne et manuskript, der varierer en smule, alt efter hvem de udgiver sig for at være.
Svindlerne følger manuskripter, når de ringer til ofre. Her er et eksemepl, der stammer fra en af svindlernes computer. Foto: Skærmbillede
Dækhistorien er ofte en påstand om, at offerets identitet er blevet misbrugt, og at der er foretaget overførsler eller transaktioner fra offerets konto eller betalingskort. Derfor skal offeret og spoofing-svindleren i samarbejde reagere hurtigt for at få stoppet overførslen og forhindre yderligere svindel.
At svindlerne på den måde lægger et tidspres ned over offeret er ifølge Sune Gabelgaard et bevidst greb.
“Man går jo i panik, fordi pengene er på vej væk, så tidspresset gør, at svindlerne fratager offeret muligheden for at tænke over det eller tale med en ven. De vil bare køre på og holde gryden i kog. Det er et klassisk greb”, siger han.
Herefter har svindlerne forskellige strategier.
For at forhindre yderligere svindel bilder svindleren offeret ind, at der er oprettet en ny konto - et såkaldt “sikkerhedsdepot” - som offeret skal overføre sine penge til, mens undersøgelsen af den påståede svindel er i gang. Sikkerhedsdepotet er i virkeligheden en konto, som svindleren har fuld adgang til.
En anden fremgangsmåde er den, svindlerne udsatte Inge Birgit Olsen for.
Svindleren overtaler hende til at oprette en “sikkerhedsprofil” på sit MitID. Ifølge svindleren vil det beskytte Inge mod at få misbrugt sig MitID igen. En “sikkerhedsprofil” på MitID er noget, svindleren har opfundet til lejligheden. I realiteten betyder det, at svindleren får Inge til at oprette en kopi af sit MitID, som bliver overført til svindlerens telefon.
På den måde får svindleren fuld adgang til de tjenester, hvor offeret logger ind med MitID - såsom netbank - og samtidig får svindleren mulighed for at godkende onlinebetalinger foretaget på offerets betalingskort.
Du kan her høre “Christians” forklaring til Inge om, hvad en sikkerhedsprofil er.
"Død frem for vanære"
TjekDet og TV 2, som vi samarbejder med om afsløring af spoofing-svindlen, har kontaktet netværkets tre nøglepersoner for at få en kommentar.
De to personer, der bor i Danmark, benægter både telefonisk og på mail at have noget med svindlen at gøre og ønsker ikke at udtale sig yderligere.
Den tredje nøgleperson med bopæl i England svarer på denne måde i en besked på Telegram, da han bliver gjort bekendt med kritikken:
“Ingen kommentar,” hvorefter han tilføjer:
“Død frem for vanære”.
Du kan læse meget mere om spoofing-svindlerne på TjekDet.dk/spoof de kommende dage, hvor vi gennem en række artikler fortæller hele historien om det kriminelle netværk. Du får blandt andet et detaljeret indblik i, hvordan svindlen foregår, ligesom vi løfter sløret for, hvem der står bag.