Lyt med her: Lise blev franarret 120.000 kroner af “Christian fra MitID”

Ølglassene klirrer, jukeboxen spiller, et selskab griner højlydt. Men Lise Espensen griner ikke.
Hun står ude foran en bodega på Frederiksberg og forsøger at samle tankerne. Forstå, hvad der sker.
Ud af det blå er hun blevet ringet op fra et nummer, hun ikke kender. Manden i den anden ende præsenterer sig som Mads fra NemKonto, og han har dårligt nyt: Lises MitID er blevet misbrugt, og det skal gå stærkt, hvis det skal stoppes.
Lise spørger som noget af det første, hvordan hun kan vide, at Mads rent faktisk er den, han siger. Han svarer beredvilligt, at hun bare kan google nummeret og ved selvsyn konstatere, at hans nummer stemmer overens med NemKontos.
“Okay, det kan jeg godt se. Det er i hvert fald det rigtige telefonnummer,” siger Lise, tydeligvis lettet.
Herunder kan du høre, hvordan Lise googler telefonnummeret, og svindleren påstår, at hendes MitID er blevet misbrugt:
De næste mange timer får Lise hjælp af Mads og hans kolleger til at standse misbruget af hendes MitID. Eller det tror hun i hvert fald. Faktisk forholder det sig lige modsat.
Mads fra NemKonto er i virkeligheden svindler, og i et velorkestreret samarbejde lykkes det ham og hans medsammensvorne at lænse Lises konti for 120.000 kroner.
"Det er så syret, at man kan blive manipuleret til sådan noget. Jeg er forholdsvis kritisk anlagt, og jeg faldt alligevel i," siger Lise i dag, godt et halvt år senere.
“Du er en stor idiot”
Lise er langt fra noget enestående tilfælde.
TjekDet har fået adgang til hacket materiale fra svindlernes computere og kan på den baggrund konkludere, at mindst 9.000 danskere er blevet svindlet eller forsøgt svindlet via telefonopkald fra personer, der udgiver sig for at være fra eksempelvis MitID, Nets, politiet eller offerets bank.
Den type bedrageri kaldes spoofing, og det oplevede Palle Dyreborg også på nærmeste hold. Han bliver en dag ringet op hjemme i sit hus i Dragør fra et nummer, han ikke kender.
“Jeg gjorde nogle ting, jeg aldrig troede, jeg ville gøre,” siger han til TjekDet, da han genkalder sig dagen.
Manden i røret udgiver sig for at være fra politiet, og ligesom i Lises tilfælde kan han berolige Palle med, at han er helt reel. Hans telefonnummer slutter nemlig på 1448, som det er tilfældet for landets forskellige politistationer.

Den påståede politibetjent fortæller, at de har anholdt en mand ved navn Erik Skovby, som har misbrugt op mod 50 danskeres MitID - herunder Palles - til økonomisk vinding.
Han forklarer videre, at politiet skal bruge Palles betalingskort og pinkode, fordi chippen på kortene fungerer som en slags hukommelse, som kan bruges som bevismateriale i retssagen mod Erik Skovby. Den finder angiveligt sted allerede næste dag.
Palle er skeptisk ved at udlevere sine kort - selv til politiet - men svindleren forsikrer ham om, at de allerede har spærret kortene og alene skal bruge dem til “analyse-scanning”. Den falske betjent lover også at undersøge, om de kan skaffe et nyt betalingskort til Palle hurtigere end normalt.
Herunder kan du høre den falske politibetjent berolige Palle med, at de hverken kan eller vil bruge hans kort til andet end “analyse-scanning”:
Mindre end en time efter, at Palle bliver ringet op, kommer en mand - under påskud af at være civilbetjent - og afhenter to kuverter med Palles betalingskort i. Udenpå kuverterne har Palle skrevet pinkoden.
“Da jeg overdrog kuverterne, sagde jeg til mig selv: ‘Du er en stor idiot’.”
Palle blev franarret knap 85.000 kroner, og han kan stadig undre sig over, at han lod sig snyde. Omvendt er han godt klar over, at svindlerne er dygtige.
“De oparbejder jo en stemning, hvor man først bliver utryg over, hvad der sker med ens penge, og så giver de indtryk af, at de er der for at hjælpe. De er simpelthen så psykologisk dygtige. De ved lige præcis, hvad de skal gøre,” siger han.
Herunder kan du høre, hvordan svindlerne forsøger at indgyde troværdighed ved at foregive at bestille en tid til Palle hos Borgerservice, så han kan få et nyt MitID:
Flere tricks i bogen
Svindlernes tricks består blandt andet i at viderestille til en kollega i en helt anden afdeling, rose offeret for at stille kritiske spørgsmål eller sætte offeret på hold med en ventetone.
Kneb, der både indgyder troværdighed og køber svindlerne tid. Og alt sammen noget, Lise Espensen oplevede.
Efter sin indledende samtale med Mads fra NemKonto bliver hun sendt videre i systemet til Christian fra MitID Support. Hun tager hjem fra bodegaen, og de næste mange timer - til langt ud på natten - er hun konstant i kontakt med Christian.
Hele tiden under påskud af at hjælpe får han først Lise til at kopiere sit MitID, så han kan bruge det til at godkende onlinebetalinger på hendes kort. Det lykkes dog ikke.
I stedet får svindleren Lise til at dele sin skærm med ham i et Google Meet-møde, så han kan se de sikkerhedskoder, der tikker ind på hendes telefon, når han overfører penge fra hendes konti til en konto, han har adgang til.
I et skærmbillede fra svindlerens computer, som TjekDet er i besiddelse af, kan man se to SMS’er med engangskoder til at godkende overførsler på 19.000 og 25.500 kroner. Man kan også se, at de to deltagere i Google Meet-mødet er Lise og ‘MitID Support’, der er vært for mødet.
Herunder kan du se skærmbilledet fra svindlerens computer og de SMS'er med betalingsanmodninger, der tikker ind.

Flere gange i løbet af interviewet med TjekDet afbryder Lise sig selv og konstaterer, at nogle af de ting, hun gjorde, virker ulogiske. Men det er også nemt at konkludere i bagklogskabens klare lys.
"Jeg når jo slet ikke at sætte mig ind i det hele. Det skal gå så stærkt i starten, og så går de bare i gang med en lang proces, som jeg bliver kørt helt træt på. Jeg har så mange spørgsmål og så mange tanker," siger Lise.
Hun oplevede, at “Christian fra MitID” svarede godt for sig og generelt var god til at skabe tillid og virke oprigtig.
"Der var sådan en hyggelig jargon. De kunne løse det hele, og jeg skulle bare tage det roligt. De var gode til at få mig til at føle mig godt tilpas i samtalen og skabe tillid. Det er jo dejligt, når nogen gider løse noget for en, som er besværligt," siger hun.
Herunder kan du høre Lise og Christian fra MitID smalltalke om, hvor i landet han sidder, og grine af, at hans dialekt er jysk:
Kresten Munksgaard er chef for Forebyggelse og Analyse i Nationalt Center for It-Kriminalitet (NCIK), der hører under dansk politi. Han kan ligesom Lise og Palle genkende, at svindlerne agerer professionelt og er dygtige til det psykologiske spil.
“De har sat sig grundigt ind i, hvordan de skal skabe tillid til borgeren, og det gør de ved at skabe en situation, som kræver hurtig handling fra borgeren. Ved at skabe den her sense of urgency stresser man i første omgang borgerne, og når man har dem godt og grundigt stresset, så udnytter man den stress til at sige: ‘Bare rolig, vi er på samme hold, og jeg skal nok hjælpe dig igennem det her’. De er enormt udspekulerede og kyniske,” siger Kresten Munksgaard.
Ifølge ham er ældre mennesker den gruppe, som oftest bliver udsat for spoofing-svindel i form af telefonopkald, men det betyder ikke, at yngre mennesker ikke bliver snydt. Ældre er bare mere tilbøjelige til at blive ringet op af svindlere, vurderer han.
“Vi kan se, at hvis de kriminelle ringer "forkert" - altså får fat i en yngre borger - så er de yngre borgere også tilbøjelige til at blive svindlet. Så min påstand er i virkeligheden, at hvis alle blev forsøgt svindlet lige meget, så ville de, der rent faktisk bliver svindlet, fordele sig bredt ud over befolkningen,” siger Kresten Munksgaard og tilføjer:
“Alle kan blive svindlet. Det handler om, hvilken kontekst man befinder sig i. Om man har paraderne oppe, eller om de er sænket, fordi man måske lige er i gang med noget andet, når de ringer.”
Følte sig afklædt i fuld offentlighed
TjekDet har været i kontakt med adskillige ofre for spoofing-svindel, og flere fortæller, at kun nære familiemedlemmer kender til svindlen, fordi det er for skamfuldt at fortælle. En enkelt har slet ikke delt sin oplevelse med nogen.
Den følelse af skam og skyld kan Palle Dyreborg godt genkende.
“Man har det ikke godt. Man har jo været til grin. Jeg bilder mig ind, at jeg til fulde har styr på alt det dér, og alligevel fik de mig,” siger han.
Lise Espensen istemmer:
“Jeg tror aldrig nogensinde, jeg har oplevet noget så ubehageligt, som da jeg fandt ud af, hvad der var sket. Jeg følte det, som om jeg stod fuldstændig afklædt på Strøget,” siger hun.
Hun brugte efterfølgende flere uger på at få sit digitale liv genoprettet ved at snakke med politi, banker, MitID og virksomheder, som svindlerne havde købt ting hos i hendes navn.
Artiklen fortsætter under billedet

Forløbet var opslidende både tids- og følelsesmæssigt, og det ønsker hun ikke for andre. Derfor sørger hun for at fortælle sin historie vidt og bredt.
"Jo mere man taler om det her, jo bedre kan det stoppes. Jeg har fortalt det til alle og enhver, og faktisk blev en, jeg kender, for et par måneder siden ringet op af Christian fra MitID Support. Hun sagde bare: "Hej Christian. Dig har jeg hørt om". Og så lagde han på," siger Lise.
Selv om svindlerne for længst er over alle bjerge med Lise og Palles penge, har de begge fået størstedelen af deres tab dækket via deres banker. Minus et mindre beløb på 8.000 kroner har Palle fået alle sine 85.000 tilbage, mens Lise har fået 100.000 tilbage. De resterende 20.000 er tabt.
Denne artikel er en del af en serie om spoofing-svindel. Du kan læse alle artikler i serien på tjekdet.dk/spoof, hvor vi også løfter sløret for, hvem der står bag svindlen og i detaljer afdækker deres metoder.