Et stort kinesisk netværk har i de seneste år har stået bag millioner af svindelforsøg.
Nu har det norske medie NRK offentliggjort, hvordan det har infiltreret gruppen af kriminelle bag de falske sms-beskeder.
Mediet kan desuden afsløre, hvor mange mennesker der er blevet forsøgt snydt, og hvor mange af ofrene der er gået i fælden.
Blandt andre har næsten 47.000 danskere trykket på et link i en af de falske beskeder fra PostNord over en periode på syv måneder i 2023 og 2024.
Af dem udleverede omkring 4.300 kortoplysninger til svindlerne. Desuden havde 1.150 danskere givet deres kode til at aktivere deres bankkort i deres digitale wallet til svindlerne.
På verdensplan er mere end 13 millioner mennesker blevet lokket til at klikke på et link til en scam-side, som er en del af de kinesiske kriminelles setup. Af dem har omkring 884.000 videregivet kreditkort-oplysninger til svindlerne.
Fik selv en svindelbesked
Det var to norske eksperter i it-sikkerhed, der kom på sporet af svindel-netværket i Kina.
Erlend Leiknes modtog selv en svindelbesked, som skulle forestille at være afsendt fra det norske postvæsen. Beskeden var fyldt med tvivlsomme stavemåder og en besynderlig afsender.
Han besluttede sig alligevel for at åbne den sammen med en kollega og undersøge indholdet. Herfra hackede de to sig gennem en digital bagdør, som førte dem direkte ind på indersiden af svindlernes univers.
Siden fik de assistance fra journalister fra NRK til det videre opklaringsarbejde.
"Jeg var først og fremmest meget chokeret over, hvor mange ofre der var," siger Erlend Leiknes til NRK.
Ford Merrill er cybersikkerhedsekspert i SecAlliance, der er ejet af it-sikkerhedsvirksomheden CSIS i København.
"Tallene fortæller os noget om skalaen af det her problem i de forskellige lande. Men tallene er ikke komplette. Jeg vil forvente, at de rigtige tal er meget, meget større," siger han til DR.
Ford Merrill har i flere år undersøgt, hvordan professionelle grupper i Kina udfører den her type svindel. Han har hjulpet de norske eksperter med baggrundsinformation.
Svindlerne har brugt appen Magic Cat til at kopiere hjemmesider og logoer fra forskellige virksomheder - for eksempel Post Nord.
Ifølge Ford Merrill kan der være mange flere brugere af appen end den gruppe, som de norske eksperter har infiltreret.