Muldyr står til fængsel: Lænsede firmas netbank for 1,8 mio.

Danmarks hidtil største netbank-kup.

En multihandicappet midaldrende mand fra København skal for retten til august tiltalt for hæleri. Manden har tilstået, at han arbejde som såkaldt muldyr, da det jyske firma Jymika for halvandet år siden fik sine computere inficeret med en trojanervirus, som bagmændene brugte til at lænse firmaets netbank for i alt 1,8 millioner kroner.

Det lykkedes ikke muldyret at overføre alle pengene til de udenlandske it-kriminelle, som havde hyret ham sende pengene ud af Danmark. Han blev – som næsten hvert eneste andet muldyr, der operer i Danmark - pågrebet af politiet, der nemt kunne følge transaktionen fra tyveri-ofret til muldyrets private kontor.

Manden bliver efter alt sandsynlighed dømt for hæleri – ligesom det sker for hovedparten af alle de muldyr, politiet fanger.

”Jeg kender ikke den præcise statistik, men det er langt de fleste muldyr, som vi sigter for hæleri, som også bliver dømt. Jeg kan ikke huske nogen sager, hvor det ikke førte til en dom,” siger politikommissær Asger Jensen i Københavns Politis sektion for økonomisk kriminalitet.

Succes’en skyldes, at politiet for få år siden skiftede strategi i sager om muldyr. I stedet for at sigte dem for medvirken til datakriminalitet, begyndte man at sigte dem for hæleri. Bevisbyrden for anklager om medvirken til bedrageri er næsten umulig at løfte. Men hæleri er langt lettere at bevise – og straframmen er den samme: Hæleri straffes fuldstændigt som tyveri.

Der var andre muldyr involveret i lænsningen af firmaet Jymikas netbank. ComONs research viser, at der var mindst én anden person involveret som muldyr. Denne person er gået fri, fordi politiet fandt hende for lille en fisk.

Typisk rekrutteres der flere muldyr for at skaffe pengene af vejen i et netbankkup. Bagmændende må jo kalkulere med, at muldyrene bliver fanget meget hurtigt – hvis tyverit ellers opdages. Det sker langt fra altid med det samme.

Den økonomiansvarlige i Jymika stod for nylig frem i Erhvervsbladet og fortalte om sagen. Firmaet havde ingen anelse om, at nogen havde trukket penge ud af dets kassekredit knyttet til netbankkontoen hos Middelfart Sparekasse.

”Jeg kunne ikke se noget mærkeligt på min egen netbank. Det var først, da vores bankmand gav udtryk for sin glæde over, at vi var begyndt at bruge af vores kassekredit, at jeg begyndte at undre mig,” fortalte Jymikas bogholder, Susan Puggaard.

Selvom erhvervskunder i modsætning til private kunder ikke er sikret i sager om netbank-indbrud, slap Jymika med skrækken.

”Vi besluttede, at holde dem skadeløse, fordi det viste sig, at vi ikke havde informeret dem ordentligt om, at de selv havde ansvaret for sikkerheden i netbanken,” siger administrerende direktør i Middelfart Sparekasse, Hans Erik Brønserud, til ComON.

Generelt er det dog ikke hos virksomhederne, at de største netbankindbrud finder sted. Jymika-sagen var så stor, at den kom til at sætte et markant præg for statistikken.

I alt oplevede 13 erhvervskunder indbrud i deres netbank i 2009, men kun seks af dem havde tab. De samlede tab blev på 2,2 millioner kroner, hvoraf altså de 1,8 millioner skyldes én sag. Året før mistede fire erhvervskunder tilsammen 0,2 millioner kroner på deres netbankkonti, og i 2007 var tallet næsten det samme. Det fremgår af den helt nye rapport om virksomheders netbankrisiko, som Finansrådet har lavet på opfordring af Økonomi og Erhvervsministeriet.

Til sammenligning var der sidste år 111 sager om netbankindbrud hos private. Heraf førte 63 til et konkret tab. I alt blev der stjålet 6,8 millioner kroner fra privates netbanker i 2009 – en lille smule mere end året før, men mere end dobbelt så meget som i 2007.

”Vi oplever da en stigning i antallet af de her sager. Bagmændende bliver også dygtigere og deres jobopslag, hvor de søger mulddyr, bliver bedre,” siger Leif Jørgensen fra kriminalpolitiet hos Sydøstjyllands Politi i Horsens, der stod bag anholdelsen af det store mulddyr i i Jymika-sagen.

Ifølge hans kollega hos Københavns Politis sektion for økonomisk kriminalitet er det i dag stærkt usandsynligt, at muldyrene klarer frisag blot ved at påberåbe sig uvidenhed om det arrangement, de har deltaget i.

”Jobopslagene, hvor bagmændene søger muldyr, er meget ofte Google-oversættelser, og derfor optræder der små sproglige fejl, som man bør falde over”, siger politikommissær Asger Jensen.

ComON beskrev for få år siden en af de første sager om et muldyr, hvor sigtelsen blev afvist i retten. Det drejede sig om en ældre mand fra Næstved, som havde held til at overbevise retten om, at han kendte så lidt til it og computere, at han umuligt kunne have indladt sig på muldyrjobbet med onde bagtanker. Han slap for straf.

Den midaldrende, multihandicappede københavner, der blev grebet på fersk gerning i at hæve de stjålne penge på sin egen bankkonto, har indrømmet, at han arbejdede som muldyr, da han hjalp med at gennemføre det hidtil største netbankkup herhjemme.

Når dommen afsiges, kan han forvente bøde eller en fænsgselsstraf på op til halvandet år. 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere