Ingen ofre, ingen efterforskning.
Sådan lyder Lyngby Politis forklaring på, at der endnu ikke er foretaget nogen undersøgelser af sagen om svindelnummeret med 480 danske domænenavne, hvor brugerne på grund af simple stavefejl risikerer at få installeret hacker-software og dialere, der får computeren til at ringe op til dyre numre i Østrig.
Allerede i februar anmeldte sikkerhedseksperten Preben Andersen fra DK-Cert sagen til politiet, som han endda kunne forsyne med et telefonnummer til bagmændene i Østrig.
Ingen anmeldelser
Men Preben Andersen blev afvist med den begrundelse, at politiet ikke havde modtaget anmeldelser fra ofre for fupnummeret. Derfor kunne sagen ikke efterforskes.
Nu viser det sig imidlertid, at Rigspolitiet siden december sidste år har ligget inde med en anmeldelse fra programmøren Johnny Larsen. Han forsøgte uden held at få Rigspolitiets it-sektion til at interessere sig for sin sag.
Han var selv udsat for svindelnummeret, da han ved et uheld glemte et ?o? i kelkoo.dk.
Straks røg han ind på svindlernes website, hvor han fik installeret den ondsindede kode på sin pc. Samme dag anmeldte han sagen til politiet ? men først en måned senere fik han en mail med svar.
Og svaret overraskede ham.
Svar: Opdater din pc
? Det eneste, der stod, var, at jeg skulle opdatere min pc, så jeg slap for den slags. De havde ikke undersøgt sagen overhovedet, siger Johnny Larsen, der var forbløffet over, at politiet ikke tog sagen mere alvorligt.
? Det virker meget underligt, at man kan blive straffet for at gå ind i et supermarked og stjæle en lakridspibe til en femmer, men hvis man laver svindel på internet, går man helt fri. Det virker som om, at de slet ikke aner, hvad de skal gøre, siger Johnny Larsen.
Søren Thomassen, vicekriminalkommissær i Rigspolitiets IT-sektion, afviser dog, at sektionen handlede forkert, da den undlod at undersøge sagen nærmere. Rigspolitiets IT-sektion efterforsker nemlig ikke selv, men bistår kun de lokale politikredse i efterforskningen.
Modtager it-sektionen en anmeldelse af, hvad der skønnes at være en alvorlig sag, bliver sagen sendt videre til den politikreds, anmelderen bor i.
Det skete ikke i denne sag, og derfor er sagen end ikke undersøgt med et opslag i registret over danske domæner.
Det ville ellers have afsløret, at den østrigske bagmand bag kelko.dk er den samme som for de fupdomæner, Preben Andersen har anmeldt.
Vil ikke foretage sig yderligere
? Vi kan ikke gå ind og håndtere alle de henvendelser, vi får, ud over den normale vejledning, vi giver folk. Og det har anmelderen tydeligvis fået i denne sag, siger Søren Thomassen, der understreger, at han ikke vil foretage sig yderligere i sagen, medmindre han får en henvendelse fra en lokal politikreds.
Politiets melding får nu den tidligere politimand, Preben Andersen fra DK-Cert op af stolen.
? Først siger man, at man mangler ofre, og nu er forklaringen så en anden. Og i stedet for at efterforske sagen som det databedrageri, den er, giver man bare anmelderen en vejledning, der ikke duer til noget som helst. Det er et rent cowboyland, siger Preben Andersen, der ikke forventer, at der sker mere i sagen nu.
Heller ikke hos Lyngby Politi, der oprindeligt modtog Preben Andersens anmeldelse, er der sket yderligere.
Her ligger sagen fortsat og venter på, at et offer henvender sig. Offeret skal dog være bosiddende i Lyngby Politikreds, før Lyngby Politi vil kaste sig over den ? og det er Johnny Larsen ikke.
Denne artikel stammer fra fredagens trykte udgave af Computerworld.
