Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/
P1:s program för grävande journalistik. Vi granskar missförhållanden och samhällsfenomen.

Kaliber 20 april 2008: Carding - att handla på stulet konto

Publicerat torsdag 17 april 2008 kl 19.10
1 av 9
Foto: SVT Bild. Effekt: Kaliber
2 av 9
Harald Runge. Foto: Linda AP Larsson
3 av 9
Jörgen Bengtsson och Stefan Larsson. Foto: Linda AP Larsson
4 av 9
Anders Olofsson. Foto: Linda AP Larsson
5 av 9
Kerstin Ottosson. Foto: Linda AP Larsson
6 av 9
Från forumet.
7 av 9
Foto: SVT Bild
8 av 9
Foto: SVT Bild
9 av 9
Dick Malmlund. Foto: Svensk Handel

Det är hur lätt som helst att sno någon annans kontokortsuppgifter och använda dem för egen del. Det behövs ingen teknisk utrustning, det räcker med penna och papper för att skriva av uppgifterna på kortet.

Tänk dig att du är ute och äter eller tar en öl. Brukar du då lämna ifrån dig din plånbok med pengar när du ska betala? Kanske inte, men visst händer det att du lämnar ifrån dig ditt kontokort?

Rent hypotetiskt kan det här ske i vilken bransch som helst, men det här med krogen är ett bra exempel, för där accepterar vi att för några minuter lämna ifrån oss våra kontokort när det är dags att betala.

Under tiden som ditt kontokort är utom synhåll för dig så är det hur lätt som helst för en person att skriva av, eller kanske med mobilkameran fotografera av, de synliga uppgifterna på ditt kontokort. Sen behöver det inte gå många minuter förrän någon kan gå ut på Internet och med dina kontokortsuppgifter handla t.ex. mobiltelefoner, tv-apparater eller smycken. Det är nästan löjligt enkelt.

Marias pengar försvann

I ett radhus i en av Stockholms förorter bor Maria med man och två barn. En sen kväll i februari, när hon satt sig framför datorn för att betala räkningarna, upptäckte hon att det fattades pengar på kontot.

- Att man bara kan ta en människas kort och gå in på nätet... herregud... och handla hur mycket man vill. De kan ta din identitet, förstöra hela ditt liv, genom att ta ditt kort och gå in på nätet och handla. Eller gå till en kiosk som inte bryr sig om leg.

Maria vet inte hur hon blev av med kortet, men senast hon själv använde sitt kort var den 19:e januari på ICA Maxi. Två dagar senare börjar någon annan att handla med hennes kontokort. Maria går och hämtar papprena hon fått av polisen.

- Ska vi se vad de har handlat... De har varit på restaurang och ätit antar jag, i Stockholm, för tvåhundra kronor. Sen har de varit i en tobaksaffär och handlat för 500 kronor. Sen har de försökt handla smycken på internet för 15 000... och så handlade de Viagra för tolvhundra via internet. Och telefoner.

Inga av de funktioner som skulle kunnat stoppa bedrägerierna med Marias kontokort fungerade. För det var ingen som kollade leg när man använde Marias kontokort på restaurangen och i tobaksaffären, ingen kollade upp varför varorna som beställts på Internet skulle skickas till en annan adress än kontokortsinnehavarens. Och, vid postutlämningsstället för telefonerna, så noterade man inte att den legitimation som visades upp, tillhörde någon annan än Maria.

Uppgifter på drift

Man behöver som sagt inte ens bli av med kontokortet, för att någon annan ska kunna handla med det. Det finns gott om Internetbutiker som bara kräver de synliga uppgifterna på kortet för att man ska få handla. Sexton siffror på framsidan, ett utgångsdatum, och så de tre sista siffrorna på baksidan. Det är allt som behövs.

Och du behöver inte ens ha lämnat ifrån dig kortet för att kunna bli av med kontokortsuppgifterna, de går att komma åt ändå, t.ex. genom att man kapar en databas där de finns lagrade. Det kan vara biluthyrningsfirmans, hotellets eller kanske bankens databas, eller så kommer man över uppgifterna genom så kallad skimming, dvs när uttagsautomaten eller affärens kortläsare försetts med en utrustning som kopierar informationen i magnetremsan på ditt kontokort.

Tusentals fall varje månad

Kaliber har kontaktat samtliga polisdistrikt i landet,

18 av 21 har svarat, och svaren visar, att det varje månad kommer in mer än tusen anmälningar om stulna kontokortsuppgifter som använts för att handla med på Internet. Nästan hälften av dessa görs i Malmö.

- Frågan är ju varför just vi blivit så hårt drabbade, men det är nog förmodligen bara slumpen, säger Stefan Larsson som jobbar på bedrägeriroteln i Malmö.

Numera behövs ett särskilt rum bara för att få plats med allt material till de här utredningarna. Stefan Larsson visar oss dit.

- Nu har vi rensat lite, men här har vi alla våra utredningar. Det är en mapp för varje kortnummer, och så anmälningarna och bevismaterialet. Det får inte plats inne hos oss längre.

Flera kilos anmälningar

Lite längre ner i samma korridor sitter Harald Runge som är chef för Malmöpolisen bedrägerirotel. På ett litet runt bord ligger handlingarna kring ett ärende som gäller flygbiljetter som beställts med hjälp av falska kontouppgifter.

- Det rör sig om runt etthundrafemtio anmälningar. Vi har lyckats identifiera cirka tretti misstänkta. Det är ett digert arbetsmaterial som vi ska gå ig+ång med så småningom.

- Det är flera kilo.

- Ja, det är det, det har du rätt i. Det är mycket papper, säger Harald Runge.

Handel på nätet med hjälp av stulna kontokortsuppgifter ökar. Exakt hur mycket vet man inte, för det finns ingen samordnad statistik hos polisen, men i Malmö har ökningen varit så påtaglig att Harald Runge själv börjat föra sin egen statistik.

- Idag är vi uppe i över 600 bedrägerianmälningar i månaden. 85 procent rör sig om kontokortsbrott. Det är ofantligt stora summor det handlar om, säger han.

I januari försvann 3, 2 miljoner kronor genom bedrägerier, enligt Malmöstatistiken. I februari 5,3 miljoner, i mars 2,7 miljoner kronor. 85 procent av det blir cirka 9 miljoner kronor. Första kvartalet i år kom alltså kontokortsbedragarna som Malmöpolisen utreder över lite mer än 9 miljoner tillsammans. Nio miljoner svenska kronor som man bland annat köpt flygbiljetter, datorer och platt-TV-apparater för. Ofta säljer man varorna vidare, för att tjäna pengar.

Ungdomsrånen minskar, kortfusket ökar

En del av de här bedrägerierna har visat sig ha tydliga kopplingar till annan kriminell verksamhet, och Harald Runge ser dessutom ett samband mellan att ungdomsrånen på Malmös gator minskar och att Internethandel med stulna kontokortsuppgifter ökar.

- Det är snabba pengar, det är lätt att göra, samhället prioriterar inte bedrägeribrott och det ses inte lika allvarligt som våldsbrott, säger Harald Runge.

Han tycker att samhället borde reagera tuffare.

- Vi pratar om ungdomar som varit rånare, men som gått över till en ny typ av brott. Vi har tydliga exempel på att de har gjort massor med köp, för stora summor, hundratusentals kronor, det är grova brott... och de får inget större straff. Vi har folk som varit gripna och anhållna och som åklagaren begärt häktade, men som domstolen valt att släppa. Och de går rakt ut och fortsätter med nya brott.

Kliniskt och anonymt

Flera poliser som Kaliber talat med beskriver kortbedrägerierna som ett ”kliniskt brott”, man konfronteras aldrig med sitt offer och behöver heller inte vifta med något vapen för att komma över varorna. Vem som helst kan göra det. Och vem som helst gör det.

Internets anonymitet öppnar upp för en helt ny kategori bedragare, för i polisens utredningar dyker det även upp personer som inte sysslat med någon helst kriminell verksamhet tidigare, men som nu lockats av de snabba pengarna och att det är förhållandevis riskfritt.

Och just för att det är så enkelt och kliniskt, så tycker flera av dem som håller på med det här, att det på något sätt är okej, eftersom det är tekniskt möjligt och eftersom den som drabbas nästan alltid får ersättning av banken. Den här attityden märks bland annat i polisens förhör med dem som åkt fast.

En kille som handlat grejer på nätet med hjälp av stulna kontokortsuppgifter sa så här i P3 programmet Front, sommaren 2006.

- Det finns ingen anledning till att inte göra det, eftersom folk har ju insett att de får sina pengar tillbaka i alla fall.

- Men varför är det okej att göra det mot banker och försäkringsbolag?

- De har ju redan de pengarna som de har lurat oss på i räntor och så tidigare, så att... det låter som en klyscha, men de får skylla sig själva faktiskt.

På nätet finns det till och med särskilda forum, där man pratar om det här, ”carding”, helt öppet:

”Tjenare gottfolk! Jag har läst alla guider om carding och har faktiskt lyckats tjäna ett par laxxar. Men nu är jag ute efter lite mer, som vanligt är man inte nöjd. Jag har nu ett CC som kommer att fyllas den 27~ med ägarens lön. Jag och mina långa fingrar vill komma åt den!”

”in med alla pengar på en poker sida och skicka iväg dom till en kompis konto. Så är allt löst med polisen”

”Finns det något sätt att bryta in sig på någons MAIL? utan att kunna passwordet? Det handlar om mycket pengar är väldigt glad för seriösa svar.”

”Ja har ett EURO-CARD / kreditkort som de förmodligen är nolimit på, hadde ett likadant när ja jobba på ett företag och de va nolimit på... Undrar lixom va ja kan göra me de för att gå i vinst, såklart så har ja juh varken PIN eller ID på den som äger kortet... hittade kortet för nån timma sen så den borde inte vara spärrad än.... TACK FÖR SNABBA SVAR!!!”

”regga dig på en pokersajt, med hjälp av kort/cvnumret så kan du föra över hur mycket pengar du vill till ditt konto och därifrån vidare till ditt.”

”tack grabbar
lyckades får ut 2000$
men resten spärrade dom 7000$
-,-;”

Maria har inte fått en krona

Den bekymmerslösa tonen i forumet står i stark kontrast till Marias känslor - tvåbarnsmamman som blivit av med närmare 26 462 kronor i början av februari.

- Det är för lätt. Internet är alldeles för lätt. Det ska finnas spärrar, det finns inga.

Än så länge har Maria inte fått tillbaka några pengar. I hennes fall har det varit problem med bevisningen och fallet drar ut på tiden.

- Det är hemskt att man kan göra så här, säger hon. Att vem som helst kan göra det. Du behöver ju ingen utbildning, du behöver bara gå in på nätet med en människas kort och handla. Det är inte svårt. Det är katastrof att man kan göra så.

De här spärrarna som Maria önskar sig, kontrollfrågorna hon tycker borde ställas, de dröjer nog. I alla fall om man lyssnar till hur Svensk Handel resonerar.

- Ett internetköp är ingenting man håller på att ifrågasätta. Vi säljer varor och försöker till varje pris sälja så mycket som möjligt, säger Dick Malmlund som är säkerhetschef på intresse- och arbetsgivarorganisationen Svensk Handel.

- Vi kan ju inte hålla på att värdera uppgifter som kommer via nätet. Systemen måste ju ha spärrar så att det inte går att beställa på mitt kort till en adress i till exempel Malmö, där jag inte ens bor.

- Hur stort är problemet?

- Alldeles för stort för att det ska vara nyttigt. Tyvärr är bankerna förtegna om detta och jag blir alltid orolig när någon inte vågar redogöra för bekymret, säger Dick Malmlund. De säger att det inte är stort, men då säger jag att då går det väl bra att berätta om det? Då säger de att kunderna kan bli oroliga... Men de blir väl inte oroliga om det är ett väldigt litet problem? Jag tror helt enkelt att det är större än vad de vill få det att framstå som.

Bankerna svarar

Vi har varit i kontakt med fyra av de stora svenska bankerna och frågat om de ser det här som ett problem.

  • Kerstin Ottosson på SEB säger så här:

- Alla bedrägerier som sker är stora problem. Samtidigt är det så att om man ser i förhållande till antal transaktioner så är inte problemet med bedrägerier speciellt stort i Sverige, framförallt inte i ett internationellt perspektiv. Men som jag sa från början, alla bedrägerier är ett antal för mycket.

  • Anna Sundblad på Swedbank:

- Vi har ingen statistik som vi kan dela med oss av, men vi kan notera att det förekommer i högre utsträckning idag än vad det gjorde för några år sedan. Det hänger också ihop med att både internetanvändningen och kortanvändningen ökat markant de senaste åren.

  • Liselott Nykvist på Nordea:

- Vi ser att bedrägerierna ligger på en konstant nivå, när man ser det i förhållande till den totala volymen som sker. Det här är någonting som vi jobbar dagligen med, som en del av vår verksamhet.

  • Lars Wikström, på Handelsbanken:

- Ingen behöver betala för transaktioner som man inte har gjort. Händer det är det bara att kontakta din bank som har gett ut kortet så reder vi upp det.

- Hur stort är problemet skulle du säga?

- Jag tycker att problemet med bedrägerier på kortsidan är väldigt litet om man ser det i relation till kortanvändningen. Även om bedrägerier kanske ökar lite grann så ökar kortanvändningen mer, så relativt sett så minskar problemet med bedrägerier på nätet.

- Väldigt lite säger du. Vad betyder det i siffror?

- Ja, det är bråkdelar av promille pratar vi om.

- Bråkdelar av promille?

- Ja, just det.

- Försumbart med andra ord.

- Ja.

Försumbart - ur bankens perspektiv. Så här är det nämligen: bankerna och kontokortsföretagen tjänar så ofantligt mycket på att korthandeln finns, överhuvudtaget. Det är lätt att handla med kort, och ju lättare det är att handla, desto mer handlar folk. Och för varje transaktion tjänar aktörerna bakom systemet pengar.

VISA, tillexempel, omsätter 300 miljarder kronor i Sverige, varje år. Tre hundra miljarder. Om då bråkdelar av en promille försvinner i form av bedrägerier - ja, då må det vara hänt - för deras del. En säkrare handel skulle betyda en krångligare handel, och därmed kanske mindre handel, och mindre omsättning, och mindre vinster.

De som betalar för det här är på sätt och vis vi alla, i form av kortavgifter, räntor etc. Och så betalar vi ju via skatten när dom här brotten ska utredas.

Mycket kraft i onödan

I en barack på baksidan av polishuset i Flemmingsberg ligger en av Stockholmsregionens tre bedrägerirotlar. Från ett av arbetsrummen strömmar jazzmusik, där sitter Anders Olofsson och utreder Internetbedrägerier. Han är bedrövad över att den här formen av bedrägerier ökar.

- Hos oss väller anmälningarna in, ofta helt i onödan anser jag. Det är ett samhällsproblem. Om polisen ska ta rätt på en massa onödiga brott som uppkommer genom dålig säkerhet så tycker jag att det är ett stort fel. Vi har ju nog att göra ändå.

Det som Anders Olofsson menar är onödigt med de här bedrägerierna är att de i många fall skulle kunna ha förhindrats om befintliga säkerhetsspärrar fungerat, bara en sån enkel sak som kontrollen av legitimation... I alldeles för många fall kan du använda ditt kontokort utan att behöva visa legitimation. Och än så länge finns det fortfarande väldigt många Internetbutiker där du bara behöver de syliga uppgifterna på ett kontokortet för att kunna handla med det.  Ingen säkerhetskod, inget lösenord, ingen legitimation. Det är också många Internetbutiker som inte kontrollerar varför kaptialvaror för flera tio tusentals kronor skall levereras till en helt annan adress än den som kontokortsinnehavaren är skriven på.

- Vi ska ju försöka förhindra brott, säger Anders Olofsson, och när ickekriminella personer lockas in i det här är det ju ett misslyckande. Jag talar också med många som har drabbats av brott, och tvingas meddela att tyvärr kan vi inte göra mer i ditt ärende, för att vi inte har resurser att vända på varje sten. Det kanske inte alltid verkar så allvarligt, men för den drabbade är det naturligtvis väldigt illa.

Målvakter och hälare

Tillbaka till Malmö där det ju finns så väldigt många fall. Brott läggs till brott, och nu börjar utredarna känna igen mönstrena. Stefan Larsson bläddrar i ett typiskt ärende.

- Man kan ju se då, att i början så testar man kortet med en auktorisationsavgift, ser att det fungerar. Sedan så handlar man; datorer på två ställen, och fortsätter med fler datorer. Snabbt så är du uppe i 134 000 - på två dagar.

Stefan Larsson och Jörgen Bengtsson misstänker att flera av dom här bedrägerierna har kopplingar till den organiserade brottsligheten, för det verkar vara vanligt att man använder sig av så kallade ”målvakter”, alltså man lejer någon att göra grovjobbet för att undvika att själv åka fast. Som i det här fallet där en tjej som är strax över tjugo varit runt och handlat i elektronikaffärer.

- Egen vinning för hennes del är att hon lyckades köpa en Cocacola på Mc Donalds för 15 kronor och ett litet halsband på Glitter för 368 kronor. Det är hennes förkovran i det hela. Någon annan har tagit resten. Det här är ett mindre protokoll, de stora de ligger ju där, säger Jörgen Begtsson och pekar mot en hög papper.

- Är det en och samma person hela vägen?

- En och samma person ja.

- Den är ju nästan 20 centimeter hög.

- Mm, och den blir nog lite högre sedan när den färdig. Men det är som det ser ut idag. Och han har nyss fyllt 20. Han var under 20 när han gjorde brotten.

Den här 20-åringen sitter häktad nu. Också i hans fall tror polisen att någon annan får procent på brottsligheten, men det är den unga killen som får ta konsekvenserna.

Fängelse och livslång skuld

- De första två åren så... ja, vi vet ju inte riktigt vad han får för straff än, men han kommer förmodligen att få ett fängelstraff för detta, säger Jörgen Bengtsson. Sedan kommer ju ersättnigskraven, i huvudsak är det ju från bankerna. De kommer att följa med honom resten av livet. Han har inte en chans att kunna återbetala de yrkandena, som kommer att ligga på lite över 400 000 kronor. Och så räntan på det.

Två år i fängelse och livslånga skulder - medans uppdragsgivaren går fri. Det här är nästan det mest frustrerande för utredarna just nu, att de stora fiskarna slinker ur nätet. Jörgen Bengtsson säger själv att han och hans kollegor inte har kontroll på detta.

- Nej, det tycker jag inte. Där ligger samhället duktigt back. När de lägger ut målvakter så som de har gjort hittills, så tror jag inte att de som är ansvariga för det här någonsin själva skulle riskera att identifiera sig. De når vi inte. 

  • Poliser överhopade med anmälningar.
  • Ett bank- och betalkortsystem som tjänar mer på att blunda för brottsligheten än på att försöka stoppa den.
  • En kriminalitet som diskuteras öppet på nätet, och som inte upplevs som så farlig av dem som ägnar sig åt den.
  • Men det är brott som märks för den som blir utsatt.

Maria - tvåbarnsmamman i radhuset - berättar inte bara om förlorade pengar. Hon tappade tryggheten i samma stund. Den som tömde kontot tog sig in i en sfär som skulle vara privat.

- Jag är jätterädd. Det här är ingen värld jag känner till. Vi har satt in larm i huset. Man blir nojig, jag sover med skruvmejsel under madrassen. Jag är rädd för att de vet vem jag är. Tänk om de blir arga för att jag polisanmält det här. Jag vet inte vem jag handskas med, säger Maria. 

Reporter: Linda AP Larsson.

Research: Nuri Kino

---

Uppföljningar och konsekvenser av programmet:

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".