Margrethe brugte NemID på rådhuset: Bagefter måtte vicevært jage ubudne gæster væk fra hendes postkasse

NemID-svindlere har angrebet computere i borgerservicecentre.

Viceværten i Margrethes opgang fik usædvanligt travlt, efter at Margrethe havde været på det lokale rådhus nord for København.

Margrethe, en pensioneret akademiker, havde benyttet en computer og sit NemID på rådhusets borgerservicecenter. Hun overvejede at købe et hus og skulle derfor bruge sit NemID til at finde oplysninger i Tingbogen.

Kort tid efter dukkede der over tre dage i september sidste år ubudne gæster op ved det lejlighedsbyggeri, Margrethe bor i. Her blev Margrethes postkasse brudt op.

- Jeg vil helst ikke tænke på det, det var meget ubehageligt. Vi var alle helt oppe på dupperne i de dage og var meget utrygge, fortæller Margrethe, der ønsker at være anonym og derfor optræder under et andet navn end sit eget.

De tre unge mænd ses på overvågningsvideoen her, som DR er kommet i besiddelse af.

Det lykkedes viceværten at jage de ubudne gæster væk. Bagefter skrev viceværten en politianmeldelse, som DR er i besiddelse af.

Her beskriver han om de tre unge mænds mistænkelige adfærd og oplyser, at det lykkedes dem at bryde ind i Margrethes opgang.

Viceværten på jagt efter de ubudne gæster. DR har sløret hans ansigt.

Sigtet for NemID-svindel

Ni måneder senere blev to af de tre unge mænd anholdt sammen med ni andre personer i en omfattende sag om NemID-svindel. Anholdelsen skete den 18. juni i år, og grupperingen blev sigtet for databedrageri af ”særlig grov beskaffenhed”.

Over hundrede danskere fra hele landet er ifølge DR’s oplysninger ofre i sagen, hvor der er tale om svindel for et tocifret millionbeløb.

DR har tidligere fortalt, at grupperingen ifølge DR’s oplysninger er mistænkt for at installere keyloggere på bibliotekscomputere. Nu kan DR afsløre, at grupperingen også er mistænkt for at installere keyloggere på flere borgerservicecentre.

Metoden har været den samme på borgerservicecentrene som den metode, grupperingen er mistænkt for at have benyttet på bibliotekerne:

Margrethe er ifølge DR’s oplysninger et af de ofre, der har fået stjålet oplysninger til sit NemID, mens hun var på borgerservice.

- Jeg havde været på rådhuset, men troede jo ikke, at det ville betyde, at nogen ville opsnappe mine oplysninger, siger Margrethe.

Den pensionerede akademiker fortæller, at politiet har oplyst hende om, at politiet mistænker, at de unge mænd brød ind i hendes opgang og i hendes postkasse, fordi de ville have fat i hendes nytilsendte NemID-nøglekort.

Det lykkedes dog ikke de unge mænd at få fat i nøglekortet, fordi kortet endnu ikke var ankommet.

Advarsel fra KL

I sidste uge fortalte DR, at mindst 46 forskellige biblioteker er en del af sager om NemID-svindel.

Nu bekræfter dokumenter fra Kommunernes Landsforening (KL), som DR har fået aktindsigt i, at flere brugere af computere på borgerservicecentre også har fået stjålet fortrolige NemID-oplysninger af kriminelle.

Det skrev KL

  • KL skrev i september i år en fortrolig mail ud til alle landets kommunaldirektører. I mailen står, at ”der sker avancerede it-angreb på kommunernes borger-pc’ere. Der er tale om organiseret kriminalitet, hvor it-kriminelle skaffer sig adgang til cpr-numre (og diverse adgangskoder m.v.) fra borgere, som har benyttet offentlige computere på biblioteker og borgerservicecentre.”

  • Videre i mailen, står, at ”et større antal cpr-numre” er blevet kompromitteret, og at politiet nu ved, at nogle borgeres cpr-numrene er hacket, ”så deres NemID er stjålet”.

KL ønsker ikke at oplyse til DR, hvor mange borgerservicecentre der har været udsat for angreb, da der ifølge KL er tale om en igangværende efterforskning fra politiets side.

De terrordømte brødre

En af de 11 personer, som de to unge mænd på overvågningsvideoen fra Margrethes ejendom blev sigtet sammen med i juni, er en terrordømt dansk-somalier.

Som DR tidligere har fortalt, blev han i 2014 - sammen med sin storebror - idømt to års fængsel for forsøg på terrortræning hos terrororganisationen al-Shabaab i Somalia.

I 2019 blev begge terrordømte brødre idømt flere års fængsel for groft databedrageri. Her spillede keyloggere og NemID også centrale roller i svindelmetoden.

Brødrene blev dømt for at have installeret keyloggere på 11 biblioteker i årene 2016 og 2017. Med keyloggerne høstede de NemID-oplysninger, som brødrene kunne bruge til at få adgang til ofrenes konti. Brødrene blev dømt for have svindlet eller have forsøgt at svindle ofre for otte millioner kroner.

- På rådhuset har de styr på sikkerheden

Margrethe fortæller, at hun ikke har en computer derhjemme og derfor har benyttet en computer på borgerservice på rådhuset, når hun skulle på nettet.

- Jeg er meget forsigtig og kunne ikke drømme om at gå på biblioteket for at bruge deres computere, men jeg tænkte, at på rådhuset, der har de styr på sikkerheden, fortæller Margrethe.

Jan Pries-Heje, der er professor i Informatik og Datalogi på Roskilde Universitet, mener ikke, at kommunerne har været gode nok til at sikre computere på biblioteker og borgerservicecentre gode nok.

- Det må være det offentliges opgave, at selv en, der er meget usikker på at bruge en computer, kan have tillid til, at den, der er på biblioteket eller i borgerservice, at den kan jeg godt tillade mig at bruge, uden at alle mine penge forsvinder, siger han.

KL: Frustrerende med angreb

Hos Kommunernes Landsforening, der er interesseorganisation for landets 98 kommuner, oplyser direktør Christian Harsløf, at:

- Pc'erne på landets borgerservicecentre er et vigtigt tilbud til borgere uden egen computer. Derfor er det frustrerende, at også de har været udsat for målrettede angreb.

Samtidig skriver KL-direktøren i en mail til DR, at kommunerne har reageret, når de er blevet bekendt med et sikkerhedsbrud, og at KL samarbejder med Rigspolitiet om de aktuelle sager.

- Men der er desværre ikke nogen garantier for, at de kriminelle ikke udvikler nye metoder, som vi ikke kender til i dag, skriver Christian Harsløf.

Bekymring blandt retsordførere

Det vækker bekymring blandt retsordførere fra Dansk Folkeparti, Venstre og SF, at ikke kun biblioteker, men også borgerservicecentre har været under angreb af kriminelle.

- Så er vi jo helt inde i kernen af, hvad en kommune står for overfor borgeren. Det bør føre til stor eftertanke og også initiativer. Det er ikke nok at snakke om det. Der skal ske noget, siger Dansk Folkepartis retsordfører, Peter Skaarup.

Formanden for Folketingets retsudvalg, Preben Bang Henriksen (V) siger, at oplysningerne skal tages ’dybt seriøst’.

- Jeg er som folkevalgt forpligtet til at gå til indenrigsministeren og spørge, hvad man har tænkt sig at gøre. For et eller andet skal der ske, siger Preben Bang Henriksen.

SF’s retsordfører Karina Lorentzen, betegner det som ’voldsomt utrygt’, at også borgerservicecentre kan være misbrugt til NemID-svindel, og kræver borgerservice-kontorernes sikkerhed undersøgt.

Særlig Efterforskning Vest (SEV) under Østjyllands Politi er fortsat i gang med at efterforske den nye sag om NemID-svindel efter anholdelserne og sigtelserne i juni. SEV ønsker ikke at kommentere sagen i øjeblikket.