Spørgsmål nr. 494 (Alm. del) fra Folketingets Retsudvalg:

”Hvad vil ministeren gøre for at stoppe de mange tyverier fradanskeres netbank-konti, og vil ministeren kontakte myndig-hederne i de lande, hvor gerningsmændene kommer fra, for atfå disse myndigheder til at tage sagerne alvorligt og få stop-pet kriminaliteten?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentetfølgende udtalelser fra Rigspolitiet, Statsadvokaten for Særlig Økono-misk Kriminalitet og Økonomi- og Erhvervsministeriet, hvortil der hen-vises:Rigspolitiet har oplyst:”Anmeldelser om it-kriminalitet, herunder netbank-kriminalitet behandles og efterforskes som udgangspunkt afde respektive politikredse.Rigspolitiet har igennem de seneste år gennemført en rækkeinitiativer med henblik på at sikre, at politiet også kan yde eneffektiv og tidssvarende indsats mod it-kriminalitet.Dansk politis særlige efterforskningsekspertise på it-områdeter samlet i en særlig afdeling (NITEC) i Rigspolitiet. Rigspo-litiet fastlægger bl.a. retningslinjer for det tekniske udstyr ogde arbejdsmetoder, der anvendes som led i it-efterforskninger. Hertil kommer, at Rigspolitiet yder konkretefterforskningsmæssig bistand til politikredsene.Rigspolitiet er endvidere som led i bekæmpelsen af it-kriminalitet ansvarlig for dansk politis samarbejde med andresåvel nationale som internationale myndigheder og organisa-tioner mv.De enkelte politikredse kan således som led i efterforsknin-gen af kriminalitet, der begås under anvendelse af it, herunderi sager vedrørende netbank-kriminalitet, rette henvendelse tilRigspolitiet med anmodning om efterforskningsmæssig bi-stand.I et vist omfang indgives anmeldelser om it-kriminalitet di-rekte til Rigspolitiet. I sådanne sager udfører Rigspolitieteventuelle uopsættelige efterforskningsskridt med henblik påbevissikring mv., hvorefter sagerne overdrages til den rettepolitikreds, der varetager den videre efterforskning samt tager2

stilling til, hvorvidt der er grundlag for at rejse sigtelse ogeventuel tiltale.Det er karakteristisk for sager om netbank-kriminalitet, at sa-gerne som oftest er grænseoverskridende, og at sagerne ram-mer danske internetbrugere mere eller mindre tilfældigt. Deforurettede er således som oftest bosiddende i forskellige po-litikredse, og gerningsmændene, der som regel befinder sig iudlandet, anvender ofte flere servere og computere placeret iforskellige lande, ligesom gerningsmændene anvender flereforskellige mellemmænd til at føre de ved netbank-kriminaliteten tilegnede penge ud af landet.I det omfang efterforskning af sagernes elektroniske spor fø-rer til udlandet eksempelvis i form af en i udlandet identifice-ret IP-adresse, tager Rigspolitiet – eventuelt i samarbejdemed Statsadvokaten for Særlig Økonomisk Kriminalitet –kontakt til de relevante udenlandske myndigheder med hen-blik på efterforskningsmæssig bistand. I sager om it-kriminalitet, der kan spores til lande udenfor EU, er det væ-sentligt, at politiet hurtigt kommer i besiddelse af de fornødneoplysninger med henblik på at identificere gerningsmændene,idet der er forskel på, hvor lang tid elektroniske spor gemmesi de enkelte lande.Erfaringsmæssigt bliver de fleste sager om netbank-kriminalitet begået med udgangspunkt i lande udenfor EU,herunder særligt i Rusland og Ukraine. Besvarelse af fore-spørgsler fra dansk politi om efterforskningsmæssig bistand isådanne sager tager oftest meget lang tid, og de modtagnesvar har i de fleste tilfælde ikke været af større betydning forefterforskningen.Rigspolitiet deltager i et tæt internationalt samarbejde om be-kæmpelse af it-kriminalitet. Rigspolitiet samarbejder såledesbåde med de øvrige EU-lande på området, ligesom Rigspoli-tiet har taget initiativ til etablering af en nordisk arbejdsgrup-pe under de nordiske rigspolitichefer. Arbejdsgruppen underde nordiske rigspolitichefer drøfter fælles problemstillinger irelation til bekæmpelse af it-kriminalitet, herunder netbank-kriminalitet, og udveksler best practice på området.Sammen med de øvrige EU-lande deltager Danmark endvide-re i et projekt vedrørende cyber-crime, der også omfatter net-bank-kriminalitet. Formålet med projektet er bl.a. at udbyggedet allerede eksisterende samarbejde på området og at ud-veksle erfaringer, herunder navnlig med henblik på at kunneopnå et bedre samarbejde med myndighederne i de lande,hvor gerningsmændene formodes at befinde sig.”

Rigsadvokaten har oplyst:”1. Statsadvokaten for Særlig Økonomisk Kriminalitet (SØK)deltager i et vist omfang i behandlingen af sager om netbank-kriminalitet. Statsadvokaturen gennemfører selv efterforsk-ning og strafforfølgning i enkelte sager og tilbyder endviderepolitikredsene at bistå med den helt indledende efterforskningaf elektroniske spor i udlandet. Statsadvokaturens nærmerefunktion i den forbindelse er omtalt nedenfor under pkt. 3, ef-ter at der indledningsvist er redegjort for egenskaberne vednetbankkriminalitet under pkt. 2.

2.

Det kan mere generelt oplyses, at netbankkriminalitet ipraksis udføres ved, at en gerningsmand - almindeligvis i etandet land - skaffer sig adgang til en dansk netbankkundescomputer ved såkaldt hacking. For at sløre sin identitet vilgerningsmanden typisk skaffe sig adgang via en række så-kaldte springbræt, dvs. computere, hvortil gerningsmandentillige skaffer sig adgang ved hacking, og som gerningsman-den alene anvender for at sløre efterforskningssporet fra denforurettede netbankkunde.Sideløbende hermed udsender gerningsmanden e-mails medtilbud om ansættelse i en pengeoverførselsvirksomhed el.lign. Det tilbudte arbejde består i realiteten i at hæve penge,der overføres fra en forurettet netbankkundes konto til denansattes konto, og afsende disse penge fra en pengeoverfør-selsvirksomhed til en person i et andet land. Den ansattes lønbetales almindeligvis som en vis procentdel af det overførtebeløb.Når gerningsmanden har skaffet sig adgang til netbankkun-dens computer, vil netbankkriminaliteten almindeligvis bliveudført således, at der overføres et beløb til en dansk konto,der indehaves af en person, der har ladet sig ansætte i ger-ningsmandens pengeoverførselsvirksomhed. Denne ”medar-bejder” instrueres i at hæve pengene i kontanter hurtigst mu-ligt og overføre 90-95 procent af pengene via en pengeover-førselsvirksomhed til en navngiven person – almindeligvis iet andet land.Når denne konstruktion anvendes, vil transaktionssporene isagen blive sløret i en række led.For det første vil gerningsmandens anvendelse af sagesløsepersoners computere som såkaldte springbrætter indebære, aten eventuel efterforskning af det elektroniske spor vil omfatteit-efterforskning vedrørende alle springbrætter for at findetilbage til gerningsmandens computer. Eftersom datasporetgennem disse springbrætter ofte vil krydse indtil flere lande-4

grænser, vil denne efterforskning være meget omfattende ogressourcekrævende.Hertil kommer, at denne efterforskning kan være resultatløs.SØK har kendskab til ét tilfælde, hvor det elektroniske sporer fulgt tilbage til en server i et østeuropæisk land. I detteland havde gerningsmanden kunnet leje computerkapacitet påen større server uden opgivelse af nødvendige identifikati-onsoplysninger til at udfinde den pågældende.For det andet vil pengesporet blive sløret, når en ”ansat” hæ-ver pengene kontant på sin konto og overfører dem til enmodtager i et andet land. Denne modtager vil ofte tillige væreen ”ansat”, der atter vil hæve pengene kontant og overføredem til et andet land på vej tilbage til hovedgerningsmanden.På den baggrund er det erfaringsmæssigt mest effektivt atkoncentrere efterforskningsindsatsen mod de personer, derhar ladet sig ”ansætte” som pengeoverførere. Disse personerer i en række tilfælde blevet straffet for hæleri i relation tildatabedrageri, jf. straffelovens § 290, jf. § 279 a.

3.

Spørgsmålet om forankring af sager om netbankkriminali-tet blev drøftet mellem Rigspolitiet og SØK medio 2007. Detblev i den forbindelse aftalt, at sager om netbankkriminalitetskal forankres i politikredsene.Rigspolitiet og SØK vil dog i et vist omfang kunne assistere iden indledende efterforskning af sagerne. For Rigspolitietsvedkommende vil det i hovedsagen dreje sig om teknisk assi-stance, mens SØK vil kunne bistå med den helt indledenderetshjælp med henblik på at følge et elektronisk spor til ud-landet.SØK vejleder ofte politikredsene om håndteringen af dennetype sager, herunder også om spørgsmål om formulering afen eventuel tiltale, men har kun sjældent bistået med rets-hjælp i relation til et elektronisk spor i udlandet.SØK’s Hvidvasksekretariat holder endvidere de finansielleinstitutioner underrettet om sager om netbankkriminalitet, derer kendte af sekretariatet.”

Økonomi- og Erhvervsministeren har oplyst følgende, hvortil derhenvises:”Det kan oplyses, at Forbrugerombudsmanden i medfør afbetalingsmiddelloven bl.a. fører tilsyn med netbankernes ind-retning og sikkerhed.Forbrugerombudsmanden er bekendt med, at der særligt fra4. kvartal 2008 har forekommet en række tilfælde, hvor kri-minelle via netbankskunders pc´ere har kunnet få adgang tilkunders netbank. Netbank-indbrudene sker ved, at it-kriminelle lægger "spionprogrammer" på kundernes pc. Spi-onprogrammet giver de it-kriminelle adgang til alt på kun-dens pc, fx adgangskoder, fotos og mailboks, og dermed ogsåtil kundens netbank.Forbrugerombudsmanden har løbende været i dialog med Fi-nansrådet om initiativer for at forebygge kriminalitet af dennekarakter. Det er med Finansrådet aftalt, at rådet hvert kvartalindberetter statistik om netbankindbrud til Forbrugerom-budsmanden.Det har i denne forbindelse været centralt, at de tab, som harkunnet konstateres, fuldt ud er dækket af bankerne i henholdtil reglerne i betalingsmiddelloven.Finansrådet har over for Forbrugerombudsmanden bl.a. op-lyst, at banksektoren har iværksat en række initiativer, derskal forebygge den her omhandlede kriminalitet. Blandt initi-ativerne kan nævnes forskellige informationskampagner rettetdels direkte mod netbankkunderne, dels mere generelt adva-ret danskerne om at lade sig rekruttere til mellemmænd (så-kaldte muldyr) til at hvidvaske pengene fra netbankindbrude-ne.Derudover anvender bankerne såkaldte "fraud-detection-systemer", der har til formål at identificere mistænkelige net-banktransaktioner. Såfremt en given transaktion vurderes atvære mistænkelig, tager banken kontakt til kunden forat sikre sig, at kunden ønsker overførslen gennemført.Finansrådet er endvidere i tæt dialog med NITEC i Rigspoli-tiet for derigennem at koordinere indsatsen mod de kriminel-le.Endelig arbejder bankerne med løbende at øge sikkerheden ieksisterende netbanksystemer og er derudover i gang med atudvikle en ny løsning, hvor sikkerheden suppleres med en-gangskoder. Den nye løsning vil nå ud til netbankkunderne iløbet af det kommende år.6