Det ringer på telefonen. Displayet viser “Rigspolitiet”. Du tager den, og en dyb, beroligende stemme i den anden ende præsenterer sig som politikommissær et-eller-andet. Han fortæller dig, at der lige nu foregår et hackerangreb mod din bankkonto, og at politiet har brug for din hjælp til at sikre dine penge. Du skal bare lige overføre dem til en “sikker konto”, indtil faren er drevet over.
Lyder det for dumt til at være sandt? Det er det også. Men alligevel hopper tusindvis af danskere i fælden hvert eneste år. Og svindlerne griner hele vejen til hæveautomaten i Dubai, Marbella eller Alanya.
Velkommen til den vidunderlige verden af telefonsvindel. Det er den hurtigst voksende kriminalitetsform i Danmark lige nu, og det er en branche, hvor moral, etik og almindelig anstændighed for længst er skiftet ud med Rolex-ure, leasede Porscher og dyre byture betalt af fru Jensens pensionsopsparing.
Men for at forstå, hvordan disse svindlere opererer, og hvorfor de er så succesfulde, er vi nødt til at få styr på de to vigtigste begreber i deres værktøjskasse.
Hvad er Vishing?
Vishing er et fagudtryk, der er trukket sammen af ordene “Voice” og “Phishing”. Phishing kender du sikkert fra de utallige falske e-mails, der forsøger at lokke koder ud af dig. Vishing er præcis det samme, bare over telefonen. Det er selve den psykologiske manipulation.
Når vi taler om Vishing, taler vi om selve samtalen. Det er her, svindleren bruger sin stemme til at opbygge tillid, skabe panik og til sidst lokke dig til at udlevere personlige oplysninger, MitID-koder eller overføre penge. Vishing er håndværket. Det er her, den kriminelle viser sit værd som menneskekender og manipulator. De spiller på dine følelser, primært frygt og autoritetstro, for at få dig til at gøre ting, du normalt aldrig ville drømme om.
Hvad er Spoofing?
Spoofing er den tekniske del af nummeret. Spoofing betyder “at snyde” eller “at forfalske”. I denne sammenhæng handler Spoofing specifikt om at manipulere det telefonnummer, der vises på dit display, når telefonen ringer.
Med relativt simple tekniske værktøjer kan en svindler, der sidder i en kælder i Tyrkiet, få sit opkald til at se ud, som om det kommer fra Rigspolitiet, Danske Bank eller Skat. Spoofing er altså et teknisk røgslør. Det er ikke svindleren, der udgiver sig for at være en anden – det er teknikken, der forfalsker afsenderen. Uden Spoofing ville du aldrig tage telefonen, hvis der stod et ukendt udenlandsk nummer. Med Spoofing tror du, at autoriteterne ringer.
Når Spoofing og Vishing kombineres, har svindlerne et ekstremt potent våben. Spoofing åbner døren, og Vishing tømmer kassen.
En eksplosion i telefonsvindel
Lad os se på de tørre tal for telefonsvindel i Danmark, for de er faktisk ret skræmmende. Ifølge National enhed for Særlig Kriminalitet (NSK) og deres underafdeling NCIK, tog antallet af anmeldelser om kontaktbedrageri et fuldstændig vanvittigt hop fra 2023 til 2024. Vi taler om en stigning på 181 procent. Fra 2.754 anmeldelser i 2023 til 7.728 i 2024.
Og det er kun de sager, der bliver anmeldt. Mørketallet for denne form for telefonsvindel er enormt. Rigtig mange ældre mennesker skammer sig så meget over at være blevet snydt af et Vishing-opkald, at de aldrig fortæller det til nogen. Hverken til politiet eller til deres egen familie. De sidder tilbage med en tømt bankkonto og en følelse af total ydmygelse, mens bagmændene popper endnu en flaske champagne.
Det er nemlig det, der er det mest modbydelige ved telefonsvindel. Den er målrettet de svageste. Svindlerne sidder og scroller gennem Krak for at finde fornavne som Gerda, Birthe, Jørgen og Knud. Navne, der skriger af folkepension og tillid til autoriteter. De ringer ikke til en 25-årig IT-studerende. De ringer til den 82-årige enke, der stadig tror på, at når politiet ringer, så gør man, hvad der bliver sagt.
Teknologien der muliggør Spoofing
Men hvordan kan Spoofing overhovedet lade sig gøre? Hvordan kan svindlerne få det til at se ud som om, de ringer fra politiet? Svaret ligger i en forældet teleinfrastruktur.
Spoofing udnytter, at teleselskabernes systemer ikke er designet til at verificere, om den, der ringer, faktisk ejer det nummer, der vises. Det er et massivt sikkerhedshul. Du kan købe adgang til Spoofing-tjenester på nettet for få dollars, og så kan du ellers taste ethvert dansk nummer ind som afsender.
Når Gerda ser, at det er “Politiet”, der ringer, sænker hun paraderne. Det er her, Spoofing baner vejen for den efterfølgende Vishing. I Danmark har vi en enormt høj tillid til vores myndigheder. Vi er opdraget til at stole på systemet. Og det er præcis den tillid, telefonsvindlerne bruger som våben. De ved, at hvis Spoofing kan skabe en illusion af autoritet, så slår den rationelle tænkning fra.
Michael Sezgin Deniz – Mesteren i telefonsvindel
Et af de mest prominente eksempler på telefonsvindel herhjemme er sagen om Michael Sezgin Deniz. Hvis du ikke allerede har læst vores artikel om ham, så kan du finde den her: Michael Sezgin Deniz – Svindlede pensionister for 25 mio..
Michael og hans kriminelle netværk menes at have brugt Spoofing til at ringe til over 9.000 danskere. De fik fat i 87 ofre og lænsede dem for svimlende 25 millioner kroner gennem rendyrket Vishing. De udgav sig for at være fra politiet eller fra banken, og de var utroligt overbevisende.
I en TV 2-dokumentar blev Michael Sezgin Deniz fanget på skjult kamera på en strandbar i Thailand, hvor han stolt pralede af sine evner inden for Vishing. Han fortalte, hvordan han kunne manipulere folk til at overføre alt, hvad de ejede. Det var ikke bare et arbejde for ham; det var en sport. En syg leg, hvor trofæerne var ældre menneskers opsparinger.
Det mest provokerende er, at bagmændene bag denne telefonsvindel ofte sidder i udlandet. Michael Sezgin Deniz opholder sig angiveligt i Tyrkiet, hvorfra han ikke kan udleveres på grund af sit dobbelte statsborgerskab. De udnytter landegrænser til at beskytte sig selv, mens de fortsætter med at støvsuge danske bankkonti.
Drejebogen – Sådan foregår Vishing i praksis
For at forstå, hvor kynisk telefonsvindel foregår, skal vi se på svindlernes drejebog. Det er nemlig ikke tilfældige opkald. Det er nøje planlagte, psykologiske operationer.
Trin 1: Spoofing og chokket.
Opkaldet starter med Spoofing, så displayet viser et kendt nummer. Svindleren åbner med en dramatisk meddelelse. “Goddag, det er fra politiets afdeling for økonomisk kriminalitet. Vi kan se, at der lige nu bliver forsøgt optaget et lån på 100.000 kroner i dit navn.” Formålet med denne Vishing-taktik er at skabe panik. Når folk går i panik, holder de op med at tænke logisk.
Trin 2: Redningsmanden.
Når ofret er rystet, skifter svindleren tone og træder ind i rollen som redningsmand. “Bare rolig, fru Jensen. Vi har stoppet overførslen midlertidigt, men vi er nødt til at sikre resten af dine penge.” Svindleren taler roligt, professionelt og autoritært.
Trin 3: Handlingen.
Nu kommer fælden i Vishing-angrebet. For at “sikre” pengene, skal ofret overføre dem til en “sikker konto”. Alternativt bliver ofret bedt om at udlevere MitID-oplysninger. Nogle gange sender de endda et “bud” ud til ofrets adresse for at hente dankort og pinkode.
Trin 4: Forsvindingen.
Så snart pengene er overført, forsvinder svindleren. Røret bliver lagt på. Pengene bliver lynhurtigt overført videre til udenlandske konti eller vekslet til kryptovaluta. Tilbage sidder ofret med en tom konto, snydt af avanceret Spoofing og nådesløs Vishing.
Det psykologiske spil bag Vishing
For at forstå, hvorfor Vishing er så effektivt, er man nødt til at dykke ned i den psykologi, svindlerne anvender. De er mestre i at aflæse mennesker og udnytte vores grundlæggende instinkter. Når Spoofing sørger for, at opkaldet ser ud til at komme fra en troværdig kilde, er det Vishing-teknikken, der overtager styringen af ofrets hjerne.
Svindlerne benytter sig af to primære følelser: Frygt og tillid. Først skaber de frygt ved at fortælle en opdigtet historie om, at ofrets penge er i fare. Denne frygt aktiverer vores “kæmp eller flygt”-respons, hvilket får os til at handle irrationelt. Derefter tilbyder de en løsning og opbygger tillid. De fremstår som de eneste, der kan redde situationen. Denne kombination af Spoofing og Vishing er så kraftfuld, at selv meget kritiske mennesker kan blive manipuleret til at udlevere deres mest følsomme oplysninger.
Det er vigtigt at understrege, at ofrene for telefonsvindel ikke er dumme. De er udsat for et veltilrettelagt, psykologisk overgreb. Svindlerne har ofte trænet deres manuskripter hundredvis af gange og kender alle de indvendinger, et offer måtte have. De har et svar klar til alt. Det er denne professionalisme i deres Vishing, kombineret med den tekniske snilde i Spoofing, der gør dem så farlige.
Det er ikke kun ældre, der rammes af telefonsvindel
Selvom ældre er det primære mål for telefonsvindel, er det en farlig myte at tro, at det kun er de teknologiforskrækkede, der falder i. Svindlerne bliver dygtigere og dygtigere. De har adgang til enorme mængder data, som de køber på det mørke net.
Når en svindler bruger Spoofing til at få det til at se ud som om, Nordea ringer, og siger: “Hej, det er fra banken. Vi kan se mistænkelig aktivitet på dit kort, der ender på 4321”, så lyder det skræmmende ægte. Vishing virker, især når de faktisk kender de sidste fire cifre i dit kortnummer.
Der er utallige eksempler på højtuddannede, yngre mennesker, der også er blevet snydt af telefonsvindel. I en travl hverdag kan man nemt komme til at handle overilet. Svindlerne er eksperter i at udnytte stress.
Telefonsvindel som en regulær industri
For at forstå omfanget af telefonsvindel i dag, er man nødt til at se det som en industri. Det er højt organiserede, kriminelle netværk.
Der er “lead-generatorer”, der samler lister med ofre. Der er “closers”, som foretager selve Vishing-opkaldene. Og så er der “muldyrene” – ofte unge i Danmark, der stiller deres bankkonti til rådighed for at hvidvaske pengene.
Det er en maskine bygget på Spoofing og Vishing, hvor alle kender deres rolle. Profitten er astronomisk. Risikoen for at blive fanget er lav, og udbyttet er enormt. Politiet står over for en kæmpe udfordring med at spore disse netværk, der lever af telefonsvindel.
Muldyrene – Svindlernes nyttige idioter
En central del af telefonsvindel er de såkaldte “muldyr”. Det er personer, der stiller deres bankkonti til rådighed for at modtage de stjålne penge. Uden muldyrene ville systemet bryde sammen.
Muldyrene er ofte unge mennesker, der bliver rekrutteret på sociale medier. De får at vide, at de kan tjene et par tusinde kroner ved bare at modtage en overførsel. Uanset motivet er det strafbart. At agere muldyr for bagmændene er hvidvask af penge.
Bagmændene bag Spoofing og Vishing er fuldstændig ligeglade med muldyrene. De er forbrugsvarer, der kan skiftes ud. Det understreger den kynisme, der gennemsyrer hele denne industri af telefonsvindel.
Internationalt samarbejde mod telefonsvindel
Et af de største problemer med at bekæmpe telefonsvindel er, at kriminaliteten er grænseoverskridende. Svindlerne sidder ofte i lande uden for EU, hvor dansk politi har meget begrænsede beføjelser. De benytter sig af Spoofing til at skjule deres rigtige placering, og de overfører de stjålne penge gennem et komplekst netværk af udenlandske bankkonti og kryptovaluta-børser.
Dette kræver et massivt internationalt samarbejde, hvis vi skal have en chance for at stoppe bagmændene bag denne telefonsvindel. Europol og Interpol spiller en afgørende rolle i at koordinere indsatsen mellem de forskellige landes politistyrker. Men det er en tung og langsommelig proces. Mens politiet bruger måneder på at indhente retsanmodninger og udleveringsbegæringer, fortsætter svindlerne deres Vishing-opkald og Spoofing-angreb ufortrødent.
Teleselskabernes svigt over for Spoofing
Man kan med rette spørge, hvorfor Spoofing overhovedet er muligt. Svaret er, at teleselskaberne har sovet i timen. Teknologien bag vores telefonnetværk tillader Spoofing, og der har manglet vilje til at lukke hullerne.
I mange år har teleselskaberne fralagt sig ansvaret for Spoofing. Men man kan teknisk set godt blokere for Spoofing-opkald, der udgiver sig for at komme fra danske myndigheder. Først for nylig er teleselskaberne begyndt at implementere filtre mod Spoofing. Men det er en katten efter musen-leg. Så snart et Spoofing-hul lukkes, finder svindlerne et nyt.
Bankernes rolle efter telefonsvindel
Når skaden er sket efter et Vishing-angreb, starter det næste mareridt for ofret: Kampen med banken. For hvem hæfter for tabet, når man selv har trykket “godkend” under indflydelse af Vishing?
Bankernes udgangspunkt er ofte benhårdt: Hvis du selv har godkendt overførslen, hæfter du selv for tabet. De betragter det som grov uagtsomhed at udlevere sine koder, uanset hvor overbevisende svindleren har været.
Det har ført til sager, hvor ældre mennesker er endt i massiv gæld, fordi svindlere har optaget lån i deres navn. Svindlerne stjæler pengene, og ofret bliver straffet to gange – først af bedrageren og derefter af banken.
Konsekvenserne af telefonsvindel for samfundet
Udover de økonomiske konsekvenser, har telefonsvindel en ødelæggende effekt på vores samfund. Den underminerer den grundlæggende tillid.
Når man på grund af Spoofing ikke længere kan stole på, at politiet er politiet, hvem kan man så stole på? Vishing skaber en kultur af mistillid. Ældre mennesker bliver bange for at tage telefonen. De bliver utrygge ved at bruge digitale løsninger.
Vi har overladt ansvaret for sikkerheden mod telefonsvindel til den enkelte. Det er op til den 80-årige at gennemskue, om Spoofing-opkaldet fra “Nets” er ægte eller ej. Det er en urimelig byrde.
Et politisk ansvar for at stoppe telefonsvindel
Der er brug for politisk handling mod telefonsvindel. Det er ikke nok med råd om at lægge røret på.
Teleselskaberne skal tvinges til at implementere teknologi, der forhindrer Spoofing. Bankerne skal pålægges et større ansvar for at stoppe mistænkelige overførsler fra ofre for Vishing. Og straffene for telefonsvindel skal skærpes markant. Når man stjæler en ældre kvindes livsopsparing, er det et overgreb, der sætter dybe spor.
Fremtiden for Vishing og Spoofing
Desværre ser fremtiden for telefonsvindel ikke lys ud. Med kunstig intelligens (AI) får svindlerne nye værktøjer. Vi ser allerede “deepfakes”, hvor svindlere kloner stemmer.
Forestil dig et opkald fra dit barnebarn, der grædende beder om penge. Stemmen lyder præcis som ham. Det er den næste bølge af Vishing, og det vil gøre det endnu sværere at gennemskue bedraget.
Hvordan beskytter man sig mod telefonsvindel?
Når systemet ikke kan beskytte dig mod telefonsvindel, må du beskytte dig selv.
1. Læg på.
Det er den absolut vigtigste regel mod Vishing. Hvis nogen ringer uopfordret og beder om penge eller koder, så læg røret på. Det er det bedste forsvar mod Spoofing.
2. Myndigheder beder aldrig om MitID.
Aldrig. Hverken politiet eller banken vil nogensinde ringe og bede dig om at udlevere dine MitID-koder. Hvis de gør det, er det telefonsvindel.
3. Ring selv tilbage.
Hvis du er i tvivl om Spoofing, så find selv nummeret til banken eller politiet. Brug aldrig genopkaldsfunktionen, da du risikerer at ringe direkte tilbage til svindleren.
4. Lav aftaler med ældre familiemedlemmer.
Tag snakken om telefonsvindel. Gør det klart for dem, at de aldrig må overføre penge over telefonen.
Telefonsvindel er de kriminelles guldalder
Vi lever i en guldalder for telefonsvindel. Digitaliseringen har gjort det nemmere at stjæle penge. Du behøver bare en telefon og en total mangel på empati for at begå Vishing.
Telefonsvindel er ikke en offerløs forbrydelse. Det smadrer liv. Så længe bagmændene kan gemme sig, og teknologien tillader Spoofing, vil problemet vokse.
Det mindste vi kan gøre, er at udstille dem. At fortælle historierne om deres telefonsvindel. Ligesom vi gør her på siden med folk som Michael Sezgin Deniz. For i sidste ende er de bare usle tyveknægte, der stjæler fra gamle damer ved hjælp af Vishing og Spoofing. Og det er der intet glamourøst over.
Det kyniske spil fortsætter
Svindlernes metoder inden for telefonsvindel er i konstant udvikling. Når bankerne indfører nye sikkerhedsforanstaltninger, finder bagmændene lynhurtigt en vej udenom. Det er en asymmetrisk krig, hvor de kriminelle har alle fordelene. De har ubegrænsede ressourcer, de arbejder på tværs af grænser, og de er ikke bundet af regler eller moral.
Et af de nyeste tricks er at kombinere Vishing og Spoofing med falske SMS’er. Ofret modtager først en SMS, der ser ud til at komme fra e-Boks eller Skat, med et link til en falsk hjemmeside. Når ofret klikker på linket og indtaster sine oplysninger, ringer svindleren kort efter op ved hjælp af Spoofing og udgiver sig for at være fra bankens sikkerhedsafdeling. Gennem avanceret Vishing fortæller de ofret, at deres konto er ved at blive hacket, og at de skal hjælpe med at stoppe det. Det er en djævelsk effektiv kombination, der fanger selv de mest opmærksomme.
Og mens ofrene sidder tilbage med knuste drømme og tomme konti, fortsætter bagmændene deres luksusliv betalt af telefonsvindel. De flasher deres dyre biler og designerure på sociale medier, fuldstændig blottet for empati for de mennesker, de har ruineret. Det er en provokation af dimensioner, og det understreger behovet for en langt hårdere indsats fra myndighedernes side for at stoppe denne bølge af kriminalitet.
Vi må aldrig acceptere, at det er blevet en normal risiko ved at have en telefon, at man kan miste alt, hvad man ejer på grund af telefonsvindel. Det er et samfundsproblem, der kræver samfundsmæssige løsninger. Indtil da må vi passe på hinanden, dele vores viden om Spoofing og Vishing, og aldrig, nogensinde udlevere vores personlige oplysninger over telefonen.