Flere danske udbydere af bredbåndstelefoni er i den seneste måned blevet misbrugt groft til timelange opkald til en lang række af lande, hvor minutpriserne er meget høje.
Misbruget er foregået ved, at en eller flere personer har brugt stjålne kreditkortdata til at købe danske telefonnumre i hobevis hos selskaberne Telefin, Musimi og Goip.
Her har de sat tusindvis af kroner ind på hver enkel konto, hvorefter de straks har taget den i brug til at ringe rundt via internettet.
Ny misbrugsbølge
Den seneste bølge af misbrug er foregået i denne uge, og hos Goip opdagede man det torsdag, da man begyndte at undersøge de store indbetalinger nærmere.
Her fandt man ud af, at blandt andet e-mail-adresser gentog sig.
- Vi har lukket konti lige så hurtigt, som der blev oprettet nye, og betalingerne blev ved med at blive godkendt af DIBS og PBS. De har ringet 25 gange i timen til en vanvittigt bunke destinationer i Syrien, Egypten, Afrika og så videre, siger administrerende direktør Ivan Sølvason.
I alt nåede de ukendte gerningsmænd at sætte 20.000 kroner ind på konti hos Goip med kort fra Mastercard, Visa og American Express, men de nåede blot at ringe for 3.000 kroner. Det tab tager Goip nu på egen kappe.
Mistede 35.000
Dermed er selskabet sluppet heldigere end konkurrenten Telefin, som blev ramt allerede for en måned siden og dengang tabte 35.000 kroner, før misbruget blev opdaget.
- Derefter er vi begyndt at overvåge vores trafik meget, meget nøje. Vi kigger på folks forbrugsmønstre og udenlandske oprettelser, siger administrerende direktør Hans-Henrik Andresen.
I denne uge nåede gerningsmændene derfor kun at oprette to konti, før Telefin opdagede, at noget var galt.
Købt gennem Jordan
Hos Goip har kreditkortene tilhørt personer i USA, Canada og Frankrig, som Ivan Sølvason forgæves har forsøgt at kontakte for at oplyse om misbruget.
Alle telefonnumrene er blevet købt gennem en internetudbyder i Jordan, men Goip-direktøren tror ikke, at gerningsmændene befinder sig der. Goip bor sammen med Jubii på Holmen i København og har derfra fået hjælp til at spore betalingerne.
- De kobler sig op med en remote desktop i Jordan hos en internetudbyder dernede, som laver bestillinger. I virkeligheden kan det være en dansker, der sidder i Danmark. Hvordan kan de ellers melde sig til sider på dansk? spørger Ivan Sølvason.
Svære at spore
Hos Telefin er Hans-Henrik Andresen ligeledes sikker på, at det er danskere, der står bag.
De virkelige bagmænd har dog gemt sig bag en række af servere, som betalingerne er sendt igennem. Derfor har Ivan Sølvason taget kontakt til den jordanske internetudbyder for at få informationer nok til at spore betalingerne baglæns.
Samtidig har han taget kontakt til alle kollegaerne i den danske branche for at advare om misbruget, mens FBI er blevet kontaktet med oplysninger om de kreditkort, der er misbrugt.
Både Telefin og Goip er ved at forberede politianmeldelser. Indtil videre har Goip bremset for betaling med alle internationale kreditkort.
