Telefonsvindlere har haft succes med at narre store banker
Det er i en række tilfælde lykkedes svindlere at narre ti banker, blandt andet Danske Bank, Sydbank og Nordea.
Det skriver faktamediet TjekDet på baggrund af lydoptagelser, som stammer fra et kriminelt svindelnetværks egne computere.
Datamaterialet er fremskaffet af hackere. TjekDet har fået adgang til materialet gennem et samarbejde med et efterretningsfirma.
På lydoptagelser kan man høre svindlerne ringe og udgive sig for at være bankkunder.
Det lykkes blandt andet svindlerne at få genåbnet spærrede kort. Det lykkes også at få hævet beløbsgrænsen på ægte kunders konti.
I flere tilfælde er svindlerne så godt klædt på, at de kan svare på bankens kontrolspørgsmål om den bankkunde, de udgiver sig for at være.
TjekDet har fundet flere eksempler på, at bankernes sikkerhedsprocedurer er hullede.
På en af optagelserne hører man en svindler blive bedt om at oplyse sit CPR-nummer – altså det CPR-nummer, der tilhører den ægte bankkunde.
Svindleren bliver desuden bedt om at bekræfte, at han har foretaget de betalinger, der har fået kortet spærret. Han svarer ja.
Hele seancen varer præcis et minut, skriver TjekDet.
I andre tilfælde stiller bankerne en række komplicerede opfølgende sikkerhedsspørgsmål, som svindlerne er lang tid om at svare på. Det kan være, hvilket lægehus vedkommende har.
Alligevel får de genåbnet kortene.
Kun én bank stiller op til interview. Sparekassen Danmarks direktør, Kim Mouritsen, siger til TjekDet, at der evalueres grundigt, men at fejl kan ske.
– Så længe vi har menneskehænder på noget, kan der jo ske fejl, siger han.
– Men hvis vi opdager, at vi har lavet sådan en fejl her, så tager vi selvfølgelig straks kontakt til kunden og beklager og siger, at det ikke får konsekvenser for kunden. Det vil sige, at vi erstatter beløbet.
Han forklarer, at en del af proceduren er, at det telefonnummer, som kunden ringer fra, vises på en skærm.
Men det er langtfra en sikker foranstaltning. Ved hjælp af såkaldt spoofing kan en svindel-sms eller et opkald nemlig manipuleres til at se ud, som om den kommer fra en anden afsender.
Dernæst kan bankmedarbejderen spørge om CPR-nummer. Men det sidder svindleren også ofte med.
Kim Mouritsen siger derfor til TjekDet, at det er svært at lave noget, der “er så brandsikkert, at ilden ikke går igennem”, medmindre man beder kunder møde fysisk op.
Antallet af såkaldte spoofing-opkald er steget de seneste år. Der har været en lang række eksempler flere steder i landet på ældre, der ringes op af bedragere, der udgiver sig for at være fra politiet eller en bank.
I flere tilfælde har ofrene mistet store summer penge.
