Claus Elnegaard Hansen og Dansk IT-sikkerhed – manden bag de røde lamper

Claus Elnegaard Hansen

Claus Elnegaard Hansen driver firmaet Dansk IT-sikkerhed fra Nyborg. Metoden er altid den samme: et koldt opkald, et “gratis sikkerhedstjek”, og så lyser computeren pludselig rødt af farer, der kan koste dig en halv million. Løsningen er et bindende it-abonnement til over 1.200 kroner om måneden i tre år. Små erhvervsdrivende føler sig skræmt og presset. Og nu er den samme mand begyndt at lære børn og unge om sikkerhed på nettet. Her er historien.

Lad mig sige det med det samme: Claus Elnegaard Hansen er ikke dømt for noget, og jeg hænger ham ikke ud som dømt svindler. Han blev anklaget i DR’s Kontant, ikke dømt ved en domstol. Det her er en advarsel bygget på offentlige kilder – DR’s dokumentation, kundernes egne oplevelser, en cybersikkerhedsekspert, en revisor og selskabsregistret. Hans egne svar får du også undervejs. Resten må du selv lægge sammen. Men når den samme metode rammer kunde efter kunde, og telefonsælgeren bruger et opdigtet navn, så er det værd at kigge en ekstra gang.

Det gratis sikkerhedstjek, der aldrig var gratis

Mønsteret er som taget ud af en drejebog. Først ringer Dansk IT-sikkerhed og spørger, om du vil være med i en lille “markedsundersøgelse” – bare to-tre spørgsmål. Så ringer de igen, for nu har de kørt et gratis sikkerhedstjek på din computer, og det ser slemt ud. Dine oplysninger ligger angiveligt på det mørke internet. De røde lamper blinker.

Spørg Katrine, der driver en lille genbrugstøjbutik på Nørrebro. Manden i telefonen fik hende kørt op i en stemning, hvor hun “kunne se hackere og svindlere alle steder”. Det var ikke et spørgsmål om, hvorvidt hun blev hacket, men hvornår – og det koster en enkeltmandsvirksomhed en halv million i gennemsnit at blive hacket, fik hun at vide. Pludselig handlede det “gratis” tjek om at sælge hende et treårigt antivirus- og backup-abonnement til 1.267,50 kroner om måneden. Han åbnede selv et betalingsvindue på hendes skærm. Hun havde allerede ondt i maven.

Den samme oplevelse har en lang stribe små erhvervsdrivende: en fodterapeut, en clairvoyant, en graveentreprenør. Flere fik også indtryk af, at Dansk IT-sikkerhed var en offentlig instans – “nedsat af staten” til at undersøge mindre virksomheders it-sikkerhed, finansieret af fonde og midler. En kunde, der bad om betænkningstid, fik at vide, at hun vel hellere ville tale med ham end med Datatilsynet.

“Carsten Pedersen” findes ikke

Manden i telefonen præsenterer sig som Carsten Pedersen. Det interessante er bare, at det ikke er hans navn. Flere kunder talte uafhængigt af hinanden med en “Carsten Pedersen” – og da DR konfronterede Claus Elnegaard Hansen, indrømmede han det selv: Der har været flere, der har kaldt sig Carsten Pedersen “for nemhedens skyld”. Det er, som han siger, “tåbeligt” – noget, de “selvfølgelig ikke gør igen”.

Læg lige mærke til den detalje. Et firma, der lever af at sælge tryghed og advare mod folk, der lyver om, hvem de er, sender selv sælgere i byen under falsk navn. En af kunderne, Michael, beskriver følelsen præcist: Det var “ligesom om der stod en rigtig stor mand med boksehandsker inde i min stue”, som han ikke vidste, hvordan han skulle få ud. Han endte med at købe – for at slippe af med ham. Da betalingen gik igennem, kunne han høre, at der blev klappet i baggrunden.

Følg pengene – hele vejen til Thailand

Her bliver det rigtig interessant, for hvor ender pengene? Dansk IT-sikkerhed sælger ikke selv abonnementet. De henviser – hver eneste gang – til det samme firma, der kalder sig Mydata, og som hævder at have “nogle af Europas skarpeste it-eksperter”.

Men Mydatas kontor i Aarhus viser sig at være et callcenter ved navn Salesmænd, hvor der spiller høj musik. En revisor, DR fik til at se på Mydatas regnskab, kunne konstatere, at der slet ikke står personaleomkostninger – virksomheden har efter alt at dømme ingen ansatte. Mydatas direktør, Daniel Kersgaard, har adresse i Thailand, og det er fra et callcenter i Thailand, opkaldene til de danske kunder efter alt at dømme kommer.

Og hvad binder Dansk IT-sikkerhed sammen med Mydata? En hel del. Claus Elnegaard Hansen har tidligere været salgschef i Mydata. Han ejer et tredje it-firma sammen med Mydatas hovedejer. Mydatas domænenavn har stået registreret i hans navn. Og han indrømmer over for DR, at der er “lavet en økonomisk aftale” mellem de to selskaber – at Mydata stiller mandskab til rådighed for de “undersøgelser”, Dansk IT-sikkerhed laver. Det er altså Dansk IT-sikkerhed, der ringer op og skaber frygten, og Mydata, der høster abonnementet. To selskaber, der “ikke har noget med hinanden at gøre” – bortset fra direktøren, ejerskabet, domænet og den økonomiske aftale.

Mydata er i øvrigt ikke ukendt af myndighederne. Forbrugerombudsmanden har tidligere meldt firmaet til politiet, og i 2022 fik det en bøde på 50.000 kroner for ulovligt telefonsalg. Siden er der kommet yderligere 32 klager.

Når man sælger folk noget, de allerede har

Det smukkeste er, at varen ofte er overflødig. Tommy, der driver Tommys Graveservice, betalte i forvejen 300 kroner om året for antivirus og backup hos sin lokale it-mand. Dansk IT-sikkerhed solgte ham præcis det samme til næsten 12.000 kroner om året.

DR fik en rigtig cybersikkerhedsekspert, Kel Nordman, til at undersøge fodterapeuten Brits computer – den, der “lyste helt rødt”. Hans dom var nøgtern: Hun havde allerede antivirus, firewall og backup. De røde lamper var en skræmmekampagne. “Det kan man få folk til at købe hvad som helst på.” Truslen var tom. Med andre ord blev der solgt en dyr løsning på et problem, der ikke fandtes – efter et “sikkerhedstjek”, eksperten tvivler på, de overhovedet havde lavet.

Claus Elnegaard Hansen foran kameraet

Da DR endelig fik Claus Elnegaard Hansen i tale, var han bemærkelsesværdigt afvisende. Beskyldningerne om røde lamper og en halv million i tab? “Det er meget sødt, du forsøger at brygge noget sammen,” lød det. Han kunne ikke genkende metoden, han hørte ikke kunderne sige “røde lamper”, og han ville helst have dokumentationen forelagt, før han forholdt sig til “oplevelser”, folk havde.

Da han fik klippene at høre – kunde efter kunde, der fortæller den samme historie – skiftede tonen til beklagelse. Han ønskede ikke, at nogen skulle sidde tilbage med den oplevelse. Men han fastholdt, at han ikke kendte til en metode, hvor man ringer ud og siger, at verden falder sammen, hvis ikke folk køber. Og adspurgt om sit eget bedste råd, hvis man bliver ringet op af en sælger, der lyver om sit navn? Så skal man ikke lukke dem ind. Hans egne sælgere, der kalder sig Carsten Pedersen, var altså noget, “vi selvfølgelig ikke gør igen”.

Og nu skal han lære dine børn det

Her kommer den del, der for alvor får én til at løfte øjenbrynet. For Claus Elnegaard Hansen er ikke stoppet. Han er uddannet pædagog, og han har startet et nyt foretagende ved navn Digitana, der laver undervisningsmateriale og læringsspil om cybersikkerhed og digital dannelse – rettet mod børn og unge. Han markedsfører sig på sin bekymring som far og på at ville give børn “digital selvtillid”. Avisen Danmark har beskrevet, hvordan den direktør, der blev anklaget for svindel i Kontant, i dag driver et it-foretagende målrettet børn og unge – fra samme adresse som Dansk IT-sikkerhed.

Lad mig være helt klar: Jeg påstår ikke, at Digitana snyder nogen. Der er intet, der tyder på det, og børn skal lære om sikkerhed på nettet. Men der er en bemærkelsesværdig ironi i, at manden bag de røde lamper og de falske “Carsten Pedersen”-opkald nu vil være den betroede stemme, der lærer dine børn at gennemskue, hvem de kan stole på på internettet. Om man synes, det er en mand, der har fundet sin egentlige kaldelse – eller en, der har fundet et nyt og blødere marked – må du selv bedømme.

Hvad du skal tage med dig

Lad mig samle op, helt firkantet, for det her er en advarsel.

Dansk IT-sikkerhed, drevet af Claus Elnegaard Hansen fra Nyborg, ringer småerhvervsdrivende op, tilbyder et “gratis sikkerhedstjek”, skræmmer med røde lamper og presser dem – via sælgere under falsk navn – til dyre, bindende abonnementer hos samarbejdspartneren Mydata, der har fået bøde for ulovligt telefonsalg og styres fra Thailand. Eksperter kalder det en skræmmekampagne, der sælger folk noget, de ofte allerede har. Der er ingen dom – men du har nu fakta nok til at danne din egen mening.

Mit råd er enkelt. Ingen offentlig myndighed og intet seriøst firma ringer dig uopfordret op og fortæller, at din computer er ved at blive hacket. Giv aldrig en, der ringer ud af det blå, fjernadgang til din computer, og husk: “gratis sikkerhedstjek” er et salg, ikke en gave. Som erhvervsdrivende har du ingen fortrydelsesret – men føler du dig vildledt, så skriv til sælgeren, at du ikke anerkender aftalen som gyldig. Så kan de ifølge en jurist hverken trække dig i inkasso eller stemple dig som dårlig betaler, og den slags firmaer plejer at droppe sagen, før den når en dommer. Flere af kunderne i den her sag slap fri på præcis den måde.

Den dag telefonen ringer, og en flink mand vil tjekke din computer gratis, så husk, hvad du læste her.

Har du fået et “gratis sikkerhedstjek” af Dansk IT-sikkerhed eller Mydata og er endt i et dyrt abonnement? Så kontakt mig – og tag din dokumentation med. Jeg bringer ikke løse rygter.

Læs også min guide til Trustpilot-anmeldelser, hvordan du anmelder bedrageri, og se flere advarsler her på siden.