De fleste har vel hørt om de såkalte «Olga-bedrageriene», det vil si folk som kontakter helst eldre kvinner og sier de ringer fra en bank for å bekrefte at de har fått innvilget et lån. Når den som ringes nekter for at de har søkt noe lån vil den hjelpsomme bankansatte slette lånet, men da trenger de passord og kode fra bank-ID. Dersom de får dette forsvinner sparepengene umiddelbart ut av kontoen fordi det sitter en annen person ved siden av den som ringer og tapper kontoen mens telefonsamtalen pågår.
De siste 1,5 år har det versert en grov straffesak i domstolene, først i Søndre Østfold tingrett, deretter i Borgarting lagmannsrett og for ikke lenge siden i Høyesterett som omfatter fire tiltalte og 80 ofre som til sammen er fralurt 17,8 millioner kroner.
I tillegg omfatter saken 44 såkalt «identitetskrenkelser», det vil si tilfeller der disse fire har skaffet seg navn og personnummer som er brukt til kjøp av varer og tjenester, for eksempel bestilt kredittopplysninger og mobilabonnement. Dette har blitt brukt til å gjennomføre bedrageriene.
Modus operandi
Tingrettens dom inneholder en veldig god beskrivelse av hvordan bedrageriene har foregått, som fortjener å gjengis i sin helhet:
Målgruppen for bedrageriene var norske pensjonister, fortrinnsvis kvinner. Majoriteten av de fornærmede er født på 1940-tallet. Den eldste av de fornærmede er imidlertid født i 1928, mens den yngste er født i 1956. Navnene på de fornærmede ble plukket ut ved at gjerningspersonene gjorde søk i skattelistene…
Det var alltid minst to personer til stede i samme rom når bedrageriene ble utført. En som ringte de fornærmede og en som satt klar til å gå inn på nettbanken til de fornærmede for å foreta transaksjoner, endre kontaktopplysninger mv. Til tider – og da særlig i den innledende fasen i Trondheim – var det flere personer til stede. En av gjerningspersonene, som var norsktalende, ringte opp de fornærmede og presenterte seg som kundebehandler i en norsk bank. Ved hjelp av en applikasjon («app») lastet ned på oppringerens mobil, var det bankens telefonnummer som kom opp på skjermen på telefonene til fornærmede – og ikke mobilnummeret gjerningspersonen ringte fra. Dette er en teknikk som internasjonalt betegnes som «spoofing». På denne måten så det ut som at de fornærmede ble ringt opp av banken som gjerningspersonen opplyste at han ringte fra.
Personen som ringte – den angivelige kundebehandleren i banken – presenterte seg overfor de fornærmede med et typisk norsk navn – for eksempel Martin Andreassen eller Andresen, Petter eller Fredrik Wikstrøm, Peter Tangen, Stian Jacobsen eller Johansen eller Tore Andersen. Han opplyste til fornærmede at lånet (eller kredittkortet) vedkommende hadde søkt om, var innvilget. Lånet ble opplyst å være på eksempelvis kr 150.000 eller kr 200.000. Fornærmede nektet for å ha søkt om noe lån, og fikk da beskjed om dette måtte skyldes en feil. Fornærmede skulle imidlertid få hjelp til å slette lånet. Deretter ble fornærmede satt over til en annen avdeling i banken eller til sin egen bank. Det ble en kort pause i samtalen før den samme norsktalende gjerningspersonen – med en tilgjort stemme eller annen dialekt – spurte fornærmede hva han kunne hjelpe til med. Fornærmede forklarte ham da om det angivelige lånet, som han bekreftet at han kunne hjelpe til med å få slettet. For å kunne gjøre dette måtte imidlertid fornærmede oppgi en del opplysninger.
Dersom fornærmede stilte spørsmål ved om det var en kundebehandler fra banken som ringte, eller nølte med å gi opplysningene som ble etterspurt, ble fornærmede bedt om å sjekke nummeret fornærmede ble oppringt fra. Flere av de fornærmede har opplyst i sine forklaringer at de sjekket nummeret på «Opplysningen 1881 », og at de ble overbevist om at det var banken som ringte da de så at telefonnummeret tilhørte banken. Ofte fikk de fornærmede også opplyst direktenummeret til «kunderådgiveren» som ringte dem, med beskjed om at han kunne kontaktes dersom det var noe de lurte på senere.
Mobilnummeret som ble opplyst til de fornærmede var nummeret gjerningspersonen ringte fra, dvs. nummeret som var maskert ved oppringingen. Dette nummeret var opprettet ved at gjerningspersonene hadde bestilt kontantkort (SIM-kort) i navnet til andre fornærmede – og ved noen tilfeller også i fornærmedes navn – hos teleoperatører som for eksempel Telia, Telenor eller MyCall. Kontantkort (SIM-kort) ble bestilt forløpende den tiden bedrageriene pågikk. SIM-kortet- og dermed mobilnummeret – ble aktivert ved hjelp av de fornærmedes fødselsnummer. Etter at SIM-kortet var aktivert kunne mobilnummeret brukes i løpet av fem til ti minutter. Mobilnummeret kunne deretter disponeres av gjerningspersonene frem til den som kontantkortet var bestilt i navnet til tok kontakt med teleoperatøren og fikk stanset abonnementet. Dette skjedde typisk kort tid etter at fornærmede hadde mottatt brev fra teleoperatøren i posten, hvor vedkommende ble ønsket velkommen som ny kunde. Det gikk dermed noen dager fra SIM-kortet var aktivert til abonnementet ble slettet av fornærmede. I denne perioden ble mobilnummeret (SIM-kortet) til fornærmede benyttet som ledd i bedrageriene.
De fornærmede har i sine forklaringer gjennomgående forklart at den norsktalende oppringeren var svært høflig, at de hadde hatt en hyggelig samtale med ham og at han «hørtes ut som en bankmann». Han var med andre ord tillitsvekkende, ringte fra bankens telefonnummer, samtidig som de fornærmede ble stresset av det angivelige lånet de skulle ha tatt opp. Dette førte til at de fornærmede stolte på at det var deres bank som hadde kontaktet dem, og de ga derfor opplysningene som ble etterspurt for at lånet skulle kunne slettes.
Opplysningene som ble etterspurt var fødselsnummer, passord til nettbank og engangskode fra bank-ID-brikken. Ofte ble det gitt mer enn en engangskode fordi gjerningspersonene foretok flere operasjoner i nettbanken til de fornærmede som krevde kode (flere overføringer, endringer av kontaktopplysninger mv.). Opplysningene fra fornærmede ble fortløpende videreformidlet fra oppringeren til en annen person (eventuelt flere) som var til stede i rommet sammen med ham. Den andre gjerningspersonens oppgave var å logge seg inn nettbanken til fornærmede. I nettbanken overførte han penger til andre kontoer og endret kontaktopplysninger. I fem tilfeller ble det trukket på rammelån og lignende de fornærmede hadde etablert. Dette må skje raskt før bankene reagerte på aktiviteten i nettbanken eller fornærmede tok kontakt med banken på grunn av mistanke om at henvendelsen ikke var ekte. Overføringene ble – dersom det var mulig – gjennomført som «straksbetalinger» slik at pengene raskt skulle bli tilgjengelig på kontene de ble overført til.
Tapte sparepenger
Disse fire reiste fra sted til sted og bodde i leide leiligheter eller på hoteller slik at det var vanskelig å finne dem. På denne måten ble 80 eldre, stort sett kvinner, fralurt til sammen 17,8 millioner kroner. I noen tilfeller har ofrenes bank refundert beløpet og overtatt ofrenes krav mot gjerningspersonene, men det er kun etter individuell behandling av saken. Det er ingen automatikk i at banken har ansvar for tap som følge av at bankenes kunder har gitt fra seg passord og koder fra bank-ID på telefonen. Tvert imot er det fra bankenes side alltid presisert at dette aldri skal opplyses til andre – uansett. Slike tap må i utgangspunktet alltid bæres av den enkelte som er blitt offer for bedragerier.
Det er også verdt å merke seg at det ikke finnes noen andre ordninger der for eksempel staten påtar seg ansvar for økonomisk tap som følge av straffbare forhold, slik vi har når det gjelder voldsoffererstatning. Der overtar staten kravet og inndriver det mot voldsutøverene gjennom Statens Innkrevingssentral. I alle andre saker som ikke innebærer vold tilbyr Statens Innkrevingssentral å inndrive kravene fra gjerningspersonene, men dersom disse ikke har penger eller andre ting å ta beslag i så er man like langt.
For de aller fleste av ofrene er derfor sparepengene tapt for alltid. Av de 17,8 millionene har politiet kun funnet noen få hundre tusen slik at mesteparten er sporløst forsvunnet. Det er antatt av politiet at det er noen bakmenn som har fått overført beløpene, men gjerningspersonene har ikke forklart seg mer om det.
Vi ser at en stor del av de som ble ringt opp lot seg lure, og da i særdeleshet eldre kvinner. Det er derfor dette har fått kallenavnet «Olga-bedragerier». Ofrene ble funnet ved gjennomgang av skattelister og valgt ut fra hvem som hadde en relativt høy skattbar formue, men lav inntekt.
Nå er det slik at når man søker i skattelister eller bestiller kredittopplysninger på privatpersoner, så mottar den det søkes på et brev som angir hvem som har søkt på deg, og hvilke opplysninger som er oppgitt. Men så lenge man søker med en stjålet identitet så er man jo like langt. Og det var det som skjedde her.
Denne type saker er derfor et meget godt argument for at skattelister ikke bør legges ut offentlig, noe som særlig venstresiden har insistert på. De hevder at det må være full offentlighet om hva «rikingene» betaler i skatt, men som denne saken viser åpner det uante muligheter for profesjonelle bedragere til å gå inn i skattelistene og plukke ut potensielle ofre.
Hvem er dette, og hva ble straffen?
HRS har hentet inn alle tre dommene, både fra tingrett, lagmannsrett og Høyesterett, og disse er merket med:
Ingen begrensninger i adgangen til offentlig gjengivelse.
Og i en sak der fire gjerningspersoner har ødelagt 80 personers alderdom, har vi ingen betenkeligheter med å navngi hvem dette dreier seg om.
For de som tror at dette er fremmedkulturelle av et eller annet slag, så er det feil. Domstolene oppgir sjelden statsborgerskap så det må man gjette seg til, men det er god gjetning at i 2 – muligens 3 – av disse er svenske statsborgere som har funnet ut at Norge er et meget godt sted å drive denne type bedragerier.
Gjerningspersonene er:
Mattias Alexander Åke Andersson, 6 år og 6 måneder ubetinget fengsel
Nicolai Bredesen, 5 års ubetinget fengsel
Florim Xhemaili, 2 år og 3 måneder ubetinget fengsel
Karsten Wettendorf Larsen, 2 års ubetinget fengsel
Siden disse ikke er voldsmenn, men «bare» bedragere, vil de garantert oppføre seg pent i fengselet og derfor slippe ut etter 2/3-dels sonet straff. De to som fikk relativ kort straff ble ansett for å ha hatt en mer perifer rolle i bedrageriene, ved å skaffe medhjelpere som kunne stille bankkonti til disposisjon ved overføringene og fordi de sa at de ble truet til å bli med på grunn av tidligere spillegjeld i Sverige. Og de var fullstendig klar over at de var med på stortstilte bedragerier av eldre personer. Men som Høyesterett sa – dersom man blir truet kan man alltid kontakte politiet og be om beskyttelse, noe de selvsagt ikke gjorde.
«Mafiaparagrafen»
I 2003 fikk straffeloven en tilføyelse i §79c som sa at dersom den straffbare handling ble begått av en kriminell gruppe (dvs. tre eller flere personer) så kan strafferammen dobles, men ikke utover 6 år. I denne saken var den ordinære strafferammen 6 år, og domstolene la til grunn at mafiaparagrafen kunne benyttes, slik at strafferammen ble 12 år.
Når vi kan lese ut fra tingrettsdommen at disse personene har et tidligere rulleblad fra Sverige fremstår det uforståelig at straffene ble så lave som de ble. 80 eldre kvinner ble fralurt sine sparepenger på en ytterst profesjonell måte, og disse fire vil være på frifot om få år. Over 17 millioner kroner er forduftet, og det må antas at de vil ha tilgang til i hvert fall deler av beløpet når de er ute igjen. Dessuten – i og med at dette er ytterst profesjonelle folk som vet hvordan penger kan lures ut av godtroende eldre, og de nå har lært av sine feil, så er det jo bare å rigge seg opp med PC og mobiltelefon og sette i gang på nytt.
Vi ser igjen, som i mange andre saker, at strafferammene, det vil si maksimalstraffene, som Stortinget har fastsatt ikke blir utnyttet selv i usedvanlig grove og samfunnsskadelige saker, som her.
Denne type forbrytelser undergraver tilliten til banksystemet og det stadig mer digitale samfunnet, der Bank-ID brukes for å logge seg på en lang rekke offentlige tjenester – ikke bare for å komme inn på bankkontoen. Derfor burde straffene blitt betydelig strengere. Og med det rullebladet i hvert fall to av dem hadde, så kunne også tidsubestemt straff, det vil si forvaring, blitt vurdert. Da blir man sittende inne helt til man har kommet på bedre tanker.
Det som er ganske sikkert er at dette hverken er den første eller siste saken der profesjonelle bedragere greier å lure penger ut av særlig eldre som har vokst opp i et tillitssamfunn.
Den tiden er dessverre forbi, men det har ikke alle fått med seg.