Stor politiaktion over hele landet: 11 anholdt for omfattende svindel med NemID

Alle 11 personer sigtes for databedrageri med NemID og nøglekort.

Politiet har pågrebet 11 mistænkte i en stor sag om misbrug af NemID og nøglekort.

11 personer er i dag blevet pågrebet af politiet i en stor sag om svindel med NemID i en koordineret aktion, som strækker sig over adskillige politikredse.

- Efter vores opfattelse er der tale om organiseret kriminalitet, der også har en høj grad af planlægning over sig, og som omfatter en lang række forhold og dermed også en lang række uskyldige borgere, der har været udsat for det her, siger leder af Særlig Efterforskning Vest, politiinspektør Carit Andersen, til DR Nyheder.

Politiet slog ifølge DR's oplysninger til allerede fra klokken 5 i morges på adskillige adresser rundt om i landet.

Svindel gennem lang tid

De mange bedragerier er foregået over en længere periode, og de sigtede kommer fra Aarhus, Odense, Vestsjælland og Københavns-området, oplyser politiet. De anholdte er alle mænd mellem 16 og 30 år.

- I den her sag er det vores vurdering at de sigtede i en lang række tilfælde har skaffet sig adgang til de forurettedes NemID og dermed deres nøglekort, og så derigennem skaffet sig adgang til deres konti, siger Carit Andersen.

Ifølge DR Nyheders oplysninger opererer politiet med en teori om, at de sigtede blandt andet har installeret såkaldte keyloggere på en stribe offentlige bibliotekscomputere og der igennem fået fingre i ofres bruger-id og adgangskoder.

Ny udspekuleret svindel

I søndags fortalte DR om en form for udspekuleret svindel, der er helt ny ifølge en af landets førende it-eksperter, Christian Heinel, Han er teknisk chef for Nordeuropa i Cisco - en af verdens største virksomheder indenfor it-sikkerhed.

Den 38-årige sygeplejerske Sigrid fra Odder i Østjylland, som DR fortalte om søndag, har været offer for den nye form for svindel med NemID, uden at hun ifølge politiet har delt sine NemID-oplysninger med nogen.

Politiet bekræfter over for DR, at Sigrids sag efterforskes sag som en del af den sag, de 11 personer i dag er blevet anholdt i.

Christian Heinel har gennemgået Sigrids sag og vurderer, at gerningsmændene i hendes tilfælde har fået fat i hendes bruger-id og adgangskode til NemID med hjælp fra keyloggere, som de har installeret på computere på Sigrids lokale bibliotek.

Sigrid har brugt bibliotekets computere en gang imellem, når familiens printer har været i stykker.

Med bruger-id og adgangskode i hænderne, har gerningsmændene ifølge Christian Heinel været i stand til at holde øje med, hvornår Sigrid fik tilsendt et nyt nøglekort og så opsnappe det i hendes postkasse og har herefter kunnet misbruge det.

I alt er Sigrid blevet forsøgt svindlet for 265.000 kroner. Heraf er gerningsmændene sluppet af sted med 124.000 kroner, mens den resterende svindel blev bremset, inden gerningsmændene fik fat i pengene.

Christian Heinel kalder det et sikkerhedsmæssigt hul, at man kan få oplyst antallet af resterende NemID-nøgler på et nøglekort, som man ikke er i besiddelse af.

Her kan du se, hvad det sikkerhedsmæssige hul går ud på.

  • Sådan ser trin 1 ud, når man logger på NemID.
  • I trin 2 udfylder man bruger-id og adgangskode. Bruger-id er ofte cpr-nummer.
  • Hvis man har indtastet det korrekte bruger-id og adgangskode, kommer man automatisk videre til trin 3, hvor man skal bruge nøglekortet. Før man bruger nøglekortet, får man oplyst, hvor mange nøgler der er tilbage - og svindlere kan derigennem følge med i, hvornår et nyt NemID bliver tilsendt.
1 / 3

De 11 sigtede, der er blevet anholdt i dag, bliver fremstillet i grundlovsforhør torsdag kl. 20.00 i Retten i Aarhus. Det oplyser politiet.

Opdateret 16.45 med citater fra Carit Andersen.

Facebook
Twitter

Mere fra dr.dk