11 personer er i dag blevet pågrebet af politiet i en stor sag om svindel med NemID i en koordineret aktion, som strækker sig over adskillige politikredse.
- Der er efter vores opfattelse tale om organiseret kriminalitet, der kræver en høj grad af planlægning, og bedragerierne er gået ud over en lang række uskyldige borgere, siger leder af Særlig Efterforskning Vest, politiinspektør Carit Andersen, i en pressemeddelelse.
Politiet slog ifølge DR's oplysninger til allerede fra klokken 05.00 i morges på adskillige adresser rundt om i landet.
De mange bedragerier er foregået over en længere periode, og de sigtede kommer fra Aarhus, Odense, Vestsjælland og Københavns-området, oplyser politiet. De anholdte er alle mænd mellem 16 og 30 år.
- Alle sigtes for databedrageri ved i en lang række tilfælde at have skaffet sig adgang til folks login til NemID og nøglekort for så at misbruge de forurettedes bankkonti, skriver politiet i pressemeddelelsen.
Ifølge DR Nyheders oplysninger opererer politiets med en teori om, at de sigtede blandet andet har installeret såkaldte keyloggere på en stribe offentlige bibliotekscomputere og derigennem fået fingre i ofres bruger-id og adgangskoder.
I søndags fortalte DR om en form for udspekuleret svindel, der er helt ny ifølge en af landets førende it-eksperter, Christian Heinel, Han er teknisk chef for Nordeuropa i Cisco - en af verdens største virksomheder indenfor it-sikkerhed.
Slap afsted med 124.000 kr.
Den 38-årige sygeplejerske Sigrid fra Odder i Østjylland, som DR fortalte om søndag, har været offer for den nye form for svindel med NemID, uden at hun ifølge politiet har delt sine NemID-oplysninger med nogen.
Og ifølge DRs oplysninger efterforskes Sigrids sag som en del af den sag, de 11 personer i dag er blevet anholdt i.
Christian Heinel har gennemgået Sigrids sag og vurderer, at gerningsmændene i hendes tilfælde har fået fat i hendes bruger-id og adgangskode til NemID med hjælp fra keyloggere, som de har installeret på computere på Sigrids lokale bibliotek.
Sigrid har brugt bibliotekets computere engang imellem, når familiens printer har været i stykker.
Med bruger-id og adgangskode i hænderne, har gerningsmændene ifølge Christian Heinel været i stand til at holde øje med, hvornår Sigrid fik tilsendt et nyt nøglekort og så opsnappe det i hendes postkasse og har herefter kunne misbruge det.
I alt er Sigrid blevet forsøgt svindlet for 265.000 kroner. Heraf er gerningsmændene sluppet af sted med 124.000 kroner, mens den resterende svindel blev bremset, inden gerningsmændene fik fat i pengene.
Christian Heinel kalder det et sikkerhedsmæssigt hul, at man kan få oplyst antallet af resterende NemID-nøgler på et nøglekort, som man ikke er i besiddelse af.
Her kan du se, hvad det sikkerhedsmæssige hul går ud på.
De 11 sigtede, der er blevet anholdt i dag, bliver fremstillet i grundlovsforhør torsdag kl. 20.00 i Retten i Aarhus, oplyser politiet.