Lillian glemmer aldrig opkaldet fra banken.
- De siger, at nu skal du sætte dig ned og tage det roligt. Du er blevet hacket, og dine penge er væk, fortæller Lillian om opringningen fra hendes bank i april sidste år. Hun ønsker ikke sit fulde navn frem, men DR kender hendes identitet.
Lillian er et af 170 ofre i en af de største sager om NemID-svindel herhjemme. Det fremgår af anklageskriftet mod otte af de tiltalte, erfarer DR Nyheder.
Lillian har stadig svært ved at forstå, hvordan svindlen kunne ske.
- Jeg havde været inde og tjekke min konto dagen før, og alt var, som det skulle være, fortæller Lillian.
Men få dage efter var mere end 900.000 kroner forsvundet fra hendes bankkonto. To af de gerningsmænd, som er en del af svindel-grupperingen, har allerede tilstået svindlen mod blandt andre Lillian.
Pengene overført til 77 forskellige konti
DR har fået aktindsigt i retsdokumenterne, og her fremgår det, at Lillians penge blev overført til 77 forskellige konti fordelt på 133 transaktioner.
- Når jeg ser på det i dag, så er det ubegribeligt for mig, at det kunne foregå. Så mange transaktioner på så kort tid, siger Lillian.
Dommen mod de to gerningsmænd, der allerede har tilstået, og anklageskriftet mod yderligere otte tiltalte afslører også, hvordan svindlerne overhovedet kunne få adgang til Lillians netbank.
Overvågningsudstyr på bibliotekscomputere
Den første del af forklaringen skal findes på Lyngby Bibliotek. Her har Lillian brugt sit NemID på en af de offentlige computere. Hvad hun ikke vidste var, at svindlerne havde installeret ulovligt overvågningsudstyr på computeren; en såkaldt keylogger, der gemmer alle tastetryk. På den måde har svindlerne fået fat på Lillians bruger-id og adgangskode til NemID.
Med de oplysninger har de kunnet finde ud af, hvornår Lillian ville få tilsendt et nyt nøglekort, som de derefter har kunnet stjæle fra hendes postkasse.
Fremgangsmåden har ifølge retsdokumenterne været stort set den samme mod de 170 ofre, der bor forskellige steder i landet.
I nogle tilfælde har gerningsmændene primært flyttet penge fra ofrenes bankkonti, i andre tilfælde har de optaget lån eller købt varer i offerets navn, og i mange tilfælde har de gjort det hele.
46 biblioteker i sager om keyloggere
Lillian er utilfreds med den manglende it-sikkerhed på biblioteket.
- Det er hårrejsende, at man ikke kan stole på bibliotekerne, siger hun.
DR har kortlagt, at svindel ved brug af keyloggere har involveret mindst 46 biblioteker landet over siden 2015.
Lillian fik tabet dækket af banken. Men ifølge retsdokumenterne har banken nedlagt krav om erstatning mod gerningsmændene, hvilket tyder på, at svindlerne slap væk med pengene.
Ifølge DR’s oplysninger er stort set alle pengene fra den aktuelle svindelsag forsvundet.
- Jeg er glad for, at de er fanget, men det er vigtigt, at der sker de forandringer, der skal til, så det her ikke kan ske igen, siger Lillian.
Terrordømt i "fremtrædende rolle"
En af de tiltalte, som ifølge sigtelsen har spillet en ”fremtrædende rolle i organisationen”, er en 27-årig dansk-somalier, der både har en terrordom og en dom for millionsvindel med NemID i bagagen. Det afslørede DR sidste år.
DR har været i forbindelse med den terrordømte mands forsvarer, der ikke ønsker at udtale sig.
De to gerningsmænd, der har tilstået NemID-svindel mod mere end 60 forskellige ofre, blev tidligere på foråret idømt fængselsstraffe på henholdsvis 2,5 og 3 år.
DR erfarer fra flere kilder, at anklagemyndigheden går efter længere fængselsstraffe til flere af de otte personer, der nu er tiltalt i sagskomplekset.
Anklagemyndigheden har ikke ønsket at give interview om sagen.
I grafikken herunder kan du se, hvordan svindlen med keyloggere er foregået. Efter DR fortalte om metoden har Digitaliseringsstyrelsen ændret NemID-systemet, så man ikke længere får oplyst det resterende antal nøgler på nøglekortet, når man forsøger at logge ind med sit NemID.