Domænesag bliver syltet af politiet

Sagen om domænesvindel ligger stadig brak hos politiet, der ikke vil efterforske, før et offer henvender sig. Nu viser det sig, at et offer - en programmør - anmeldte sagen allerede sidste år. Efter en måneds tasvhed fik han et et enkelt svar fra politiet: Opdatér din pc.

Ingen ofre, ingen efterforskning.

Sådan lyder Lyngby Politis forklaring på, at der endnu ikke er foretaget nogen undersøgelser af sagen om svindelnummeret med 480 danske domænenavne, hvor brugerne på grund af simple stavefejl risikerer at få installeret hacker-software og dialere, der får computeren til at ringe op til dyre numre i Østrig.

Allerede i februar anmeldte sikkerhedseksperten Preben Andersen fra DK-Cert sagen til politiet, som han endda kunne forsyne med et telefonnummer til bagmændene i Østrig.

Ingen anmeldelser
Men Preben Andersen blev afvist med den begrundelse, at politiet ikke havde modtaget anmeldelser fra ofre for fupnummeret. Derfor kunne sagen ikke efterforskes.

Nu viser det sig imidlertid, at Rigspolitiet siden december sidste år har ligget inde med en anmeldelse fra programmøren Johnny Larsen. Han forsøgte uden held at få Rigspolitiets it-sektion til at interessere sig for sin sag.

Han var selv udsat for svindelnummeret, da han ved et uheld glemte et ?o? i kelkoo.dk.

Straks røg han ind på svindlernes website, hvor han fik installeret den ondsindede kode på sin pc. Samme dag anmeldte han sagen til politiet ? men først en måned senere fik han en mail med svar.

Og svaret overraskede ham.

Svar: Opdater din pc
? Det eneste, der stod, var, at jeg skulle opdatere min pc, så jeg slap for den slags. De havde ikke undersøgt sagen overhovedet, siger Johnny Larsen, der var forbløffet over, at politiet ikke tog sagen mere alvorligt.

? Det virker meget underligt, at man kan blive straffet for at gå ind i et supermarked og stjæle en lakridspibe til en femmer, men hvis man laver svindel på internet, går man helt fri. Det virker som om, at de slet ikke aner, hvad de skal gøre, siger Johnny Larsen.

Søren Thomassen, vicekriminalkommissær i Rigspolitiets IT-sektion, afviser dog, at sektionen handlede forkert, da den undlod at undersøge sagen nærmere. Rigspolitiets IT-sektion efterforsker nemlig ikke selv, men bistår kun de lokale politikredse i efterforskningen.

Modtager it-sektionen en anmeldelse af, hvad der skønnes at være en alvorlig sag, bliver sagen sendt videre til den politikreds, anmelderen bor i.

Det skete ikke i denne sag, og derfor er sagen end ikke undersøgt med et opslag i registret over danske domæner.

Det ville ellers have afsløret, at den østrigske bagmand bag kelko.dk er den samme som for de fupdomæner, Preben Andersen har anmeldt.

Vil ikke foretage sig yderligere
? Vi kan ikke gå ind og håndtere alle de henvendelser, vi får, ud over den normale vejledning, vi giver folk. Og det har anmelderen tydeligvis fået i denne sag, siger Søren Thomassen, der understreger, at han ikke vil foretage sig yderligere i sagen, medmindre han får en henvendelse fra en lokal politikreds.

Politiets melding får nu den tidligere politimand, Preben Andersen fra DK-Cert op af stolen.

? Først siger man, at man mangler ofre, og nu er forklaringen så en anden. Og i stedet for at efterforske sagen som det databedrageri, den er, giver man bare anmelderen en vejledning, der ikke duer til noget som helst. Det er et rent cowboyland, siger Preben Andersen, der ikke forventer, at der sker mere i sagen nu.

Heller ikke hos Lyngby Politi, der oprindeligt modtog Preben Andersens anmeldelse, er der sket yderligere.

Her ligger sagen fortsat og venter på, at et offer henvender sig. Offeret skal dog være bosiddende i Lyngby Politikreds, før Lyngby Politi vil kaste sig over den ? og det er Johnny Larsen ikke.

Denne artikel stammer fra fredagens trykte udgave af Computerworld.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere