Inrikes

Dataintrångshärvan: Så lurade bedragarna företagen

Uppdaterad
Publicerad

Mejladresser som är snarlika riktiga adresser, kapade ekonomisystem och fejkade företag. Så kunde ligan köpa mängder av datorer och telefoner som de sålde vidare och lura till sig stora summor pengar.

Ett företag får ett mejl, från en adress som bara har någon bokstav annorlunda än den riktiga avsändarens, där det beställs stora mängder telefoner eller datorer från flera företag. Sedan ber beställaren företaget att skicka produkterna till en annan adress. Det är ett grepp som ligan bakom dataintrångshärvan använt sig av många gånger, enligt förundersökningen. Enligt vad SVT Nyheter erfar har ligan sedan sålt vidare produkterna i egna webbutiker i Polen och Sverige.

Lurade till sig varor för hundratalstusen kronor

En gärningsman skickade mejl till Webhallen från en mejladress försvinnande lik den tillhörande en inköpschef på Philip Morris – bara att adressen var i stället @philipmoris.se – det vill säga ett R för lite. Personen beställde 65 stycken Iphones till ett värde av 325 000 kronor. Varorna levererades till en annan adress än Philip Morris – rakt i händerna på ligan. Webbhallen utsattes också för ett dataintrång där ligan kopierade en stor mängd filer från en anställds dator.

Jättelik dataintrångshärva

– Det är jättetråkigt. Det har inneburit en hel del tid och kraft för vår IT-avdelning att säkerhetsställa att våra IT-system är i ordning. Det har vi nu gjort och de kom inte över några kunduppgifter, säger Fredrik Rosenvik, kommunikationschef på Webhallen.

Fejkade adressen @svenskaskykan.se

IT-företaget Atea fick en beställning på 45 bärbara datorer från en person som utgav sig för att vara Apoteksgruppens beställare. Mejladressen innehöll personens rätta namn men avslutades med @apotekasgruppen.se – det vill säga med ett extra A. I det fallet upptäcktes bedrägeriet innan datorerna gick i väg, men förundersökningen innehåller mängder av liknande fall.

LÄS MER: Hackarna kan ha fått tillgång till SD:s medlemsregister

Bland annat hackade sig ligan in i Office IT-Partners Västs IT-system och beställde och kvitterade ut 20 Ipads och 50 Iphones till vad som skulle framstå som Svenska kyrkan. Mejladressen slutade med @svenskaskykan.se.

SVT Nyheter har varit kontakt med Office IT-Partner som inte vill kommentera att de drabbats.

– Det är en pågående rättsprocess och vi avvaktar den innan vi uttalar oss, säger Stefan Nilsson, marknadschef på Office IT-Partner Sverige.

Försökte tvätta pengar till guld

Ett annat sätt ligan misstänks ha använt sig av är att hacka sig in i företags ekonomisystem och ändra kontonummer på utbetalningar. Därefter har man skapat falska fakturor som sedan betalats ut av det drabbade företaget till falska företag som ägts av medlemmarna i ligan.  Bland annat banker och kreditföretag misstänks ha utsatts för den här typen av bedrägerier.

LÄS MER: Detta är hackerligan

Ligan misstänks också ha ägnat sig åt penningtvätt. De lurade först ett kreditföretag att betala ut nästan 100 000 kronor i falska fakturor till en av de misstänktas sparkonto. Sedan hämtade den misstänkte mannen ut en ny bankdosa, skapade ett nytt bank-id och förde över drygt 35 000 kronor för att köpa 100 gram guld. Bedrägeriet uppdagades när banken misstänkte att det kunde röra sig om misstänkt penningtvätt och kreditföretaget kunde få tillbaka sina pengar.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Jättelik dataintrångshärva

Mer i ämnet