Ni mænd idømt fængsel for omfattende bedrageri med NemID: Kommuner kritiseres for ikke at følge Rigspolitiets anbefalinger

11 kommentarer.  Hop til debatten
Afspærrede computere på Islands Brygge bibliotek
Illustration: Louise Olifent.
Der er fældet dom i sagen om omfattende bedrageri med NemID, hvor kriminelle har svindlet – eller forsøgt svindlet – sig til 47 millioner af 174 borgere. Samtidig viser en rundspørge, at kun 15 kommuner følger Rigspolitiets anbefalinger, der skal imødegå denne type svindel.
11. februar kl. 09:53
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ni mænd er kendt skyldige for omfattende bedrageri med NemID i en sag, hvor de har opsat keyloggere på flere end 25 biblioteker landet over og derefter svindlet – eller forsøgt svindlet – sig til 47 millioner fra 174 borgere.

Det skriver Ritzau.

Læs også: Keylogger: Hackernes lille it-spion har det for nemt

Svindlen er foregået ved, at keyloggerne har høstet biblioteksbrugernes bruger-id og adgangskoder til NemID, og derefter har har svindlerne kunne følge med i, hvor mange nøgler der var tilbage på brugernes nøglekort. Når det nye nøglekort ankom til brugerens adresse, stjal svindlerne det nye nøglekort og kunne efterfølgende bruge det til at få adgang til bankkonto og forsøge at optage lån og købe varer på kredit.

Artiklen fortsætter efter annoncen

Det skete blandt andre for den 29-årige lærer Ronja Larsen, der i 2019 blev tappet for i alt 270.000 kroner. Læs hendes historie her.

28-årige Nuur Warsame og hans bror Liban Warsame Ulusow har spillet ledende roller i bedrageriet og er blevet idømt henholdsvis otte og seks års fængsel. De resterende skyldige er idømt mellem tre og seks års fængsel.

Tre af de dømte, heriblandt Nuur Warsame, har via deres advokater oplyst, at de anker dommen til frifindelse. En af de tiltalte modtager dommen, mens de øvrige har bedt om betænkningstid.

Læs også: Efter Version2-afsløringer: Biblioteker strammer op på keylogger-sikkerheden

Efter sagen om NemID-svindlen blev offentligt kendt i sommeren 2020, fik alle landets kommuner tilsendt en række anbefalinger fra Rigspolitiets Nationale Cyber Crime Center, der skal imødegå denne type svindel. Blandt anbefalingerne var tre fysiske tiltag, som handlede om at sikre tastaturer, USB-porte og selve computerne for at gøre det sværere for svindlere at installere keyloggere på dem.

Læs også: NC3-ingeniører skal sikre keylogger-plagede biblioteker og jobcentre

DR har lavet en rundspørge blandt landets 98 kommuner, der viser, at kun 15 kommuner ud af de 74, der har svaret på rundspørgen, har indført alle tre tiltag. 24 kommuner har svaret, at de har indført én ud af de tre tiltag, mens otte kommuner har svaret, at de ikke har indført nogen af de tre tiltag.

Den håndtering møder kritik fra Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet.

»Lige præcis denne her type angreb er noget, som man relativt let kan gøre noget for at beskytte sig imod. Og det er nogle angreb, som har stor påvirkning for de borgere, det går ud over. Så jeg synes ikke, der er nogen undskyldning for ikke at følge de her anbefalinger,« siger han til DR.

11 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
11
12. februar kl. 19:19

Flere af de dømte var under intens overvågning af PET, mens de begik forbrydelserne.

Øh?

10
11. februar kl. 23:14

Ja, man kunne ønske samme straframmer for svindel inden for finanssektoren (der er selvfølgelig ikke så mange der har adresse i Vollsmose el. lign), eller for den skyld Britta Nielsen og hendes 117 mio. gennem flere år fra Social styrelsen.

Min intuition siger mig at denne dom af misbrug af nem-id er hårdere end hvis det havde været misbrug af VISA kort eller alt muligt andet?? Men min alder siger mig også at hvidvask og svindel for mia. typisk ignoreres af eliten og sjældent føres til dom fældelse og røveri for 1000kr på den lokale tankstation typisk føre til flere år bag tremmer.

Der vil altid være kreative, fortabte og forgjorte unge drenge i vores samfund. Men lad dog være med at straffe dem ekstra for at afsløre jeres fejl og mangler (digitaliseringsstyrrelse).

9
11. februar kl. 18:39

I svindlen var jo, at nemkonti i bunkevis gennem flere år blev samlet hos enkelte muldyr. (Jeg har ladet mig fortælle, at en enkelt konto fungerede som nemkonto for over 100 borgere.)

Heller ikke dette tog digitaliseringsstyrelsen sønderlig notits af.

8
11. februar kl. 14:45

Det er jo ikke desto mindre en ret grov forbrydelse de har begået - selv om systemet ikke er sikkert.

Afgjort, og jeg har ingen sympati for dem, men det virker bare som om argumentationen er baseret på ydmygelsen, ikke kun handlingen - og fuldstændig som med den såkaldte Se&Hør sag (som burde hedde Nets sagen), så fraskriver digitaliseringsforstyrrelsen og venner sig enhver form for medansvar.

Og så er der jo stadig rigtig mange borgere som selv sidder med Sorteper, som følge af et usikkert system.

4
11. februar kl. 13:27

Den ene anklager citeres på DR for:

NemID er noget, vi bruger hver dag til at logge ind på vores bank eller booke en coronatest, og det betyder, at når nogen begår den type kriminalitet, så er det med til at <em>undergrave den tillid, som nemid gerne skulle have hos danskerne</em>, siger Jacob Gents.

Så de straffes i særlig grad for at undergrave den tillid, som ikke fortjener at findes? De straffes strengt for at - have ødelagt illusionen.

3
11. februar kl. 13:02

Kernen i det her er ikke bibliotekerne

Også bibliotekerne har en vis del af skylden, det er gennem mange år påpeget, at mange biblioteker har pc'er, der ikke er tilstrækkeligt sikrede., opstillet til publikumsbrug. Men langt hen ad vejen er det digitaliseringsstyrelsen, der har ansvaret for den elendige udformning og den årelange mangel på rettidig omhu i forbindelse med lukning af huller.

2
11. februar kl. 12:39

.. for man kan ikke finde ud af at strikke en sikker løsning sammen (det var der vist ret mange der påpegede på nærværende forum for ti år siden), så hellere give kommunerne skylden.

Kernen i det her er ikke bibliotekerne, men at "NemID" (et al) er broken by design.

Det er simpelthen så patetisk.

1
11. februar kl. 11:44

Jeg har sagt (skrevet) det før og jeg gør det gerne igen.

Ingen konsekvens - intet incitament.

Hvis den offentlige myndighed, ikke er i risiko for at blive mødt af en alvorlig konsekvens, på grund af deres inkompetence, så har myndighederne intet incitament til at ændre/forbedre sig.

Og - som jeg også har sagt før - negativ presseomtale, er ikke en konsekvens, da det blot preller af på dem.

I min optik, så skal inkompetencen i det offentlige, straffes med afskedigelsers.