KTH betalade ut halv miljon till bedragare

Bedragarna har kopierat orginalfakturorna, med belopp på 25 000 euro och 35 000 euro. Det enda som skiljer är att kontonumret är ändrat.
Kungliga tekniska högskolan i Stockholm.
Foto: Claudio Bresciani / Tt / TT NYHETSBYRÅN
På KTH ska fakturor som överstiger 100 000 kronor godkännas av tre personer, inklusive ekonomichefen. De aktuella fakturorna klarade sig igenom en sådan kontroll.

Kungliga Tekniska Högskolan har betalat ut mer än en halv miljon kronor till en bedragare.

Bedragaren lyckades kapa två chefers mejlkonton – och kunde under flera månader övervaka kommunikation och skicka direktiv om utbetalningar.

Nyligen har även betalningsföretaget Klarna lurats att betala ut summor i miljonklassen, enligt uppgifter till Expressen.

Nu går polisen ut och varnar för att den här typen av brott – så kallade ”vd-bedrägerier” - ökar kraftigt.

Det statliga universitetet Kungliga Tekniska Högskolan, KTH, i Stockholm har betalat ut stora summor pengar efter att ha fallit offer för ett sofistikerat bedrägeri. Sammanlagt rör det sig om 60 000 euro – motsvarande 556 000 kronor – som nu är spårlöst försvunna.

– Det stämmer att vi har betalat ut två fakturor och att det uppenbarligen inte är rätt mottagare som har fått pengarna, säger Susanne Odung, ekonomichef på KTH.

Bedrägeriet uppdagades och polisanmäldes för en dryg vecka sedan, men spår från dataintrånget som möjliggjort brottsligheten visar att två chefer på universitetet har haft sina mejlkonton kapade sedan åtminstone mitten av december.

Sedan dess har bedragaren stått i kontakt med KTH:s ekonomiavdelning och skickat fakturor och direktiv om utbetalningar - med sitt eget konto som mottagare.

Brottsligheten utfördes på ett så sofistikerat sätt att varken de kapade cheferna eller ekonomiavdelningen märkte att något var fel.

– Bedragaren har utgett sig för att vara de personer som vi vet att vi ska ha kontakt med i frågor som gäller den här typen av utbetalningar, säger Susanne Odung.

"Väldigt mycket pengar"

I mars betalades 35 000 euro ut till ett konto i Tyskland. I april fördes ytterligare 25 000 euro in på ett konto i Uppsala.

Pengarna som betalades ut är fortfarande försvunna.

Fakturan på 35 000 euro godkändes och betalades ut.

– Det är väldigt mycket pengar och det är inte alls bra att något sådant här händer. Ytterst handlar det om skattepengar som nu har hamnat på villovägar, säger Susanne Odung.

På KTH ska fakturor som överstiger 100 000 kronor godkännas av tre personer, inklusive ekonomichefen. De aktuella fakturorna klarade sig igenom en sådan kontroll.

Efter bedrägerierna kommer man nu att se över sina rutiner.

– Vi måste hitta en annan metod. Nu är det väldigt uppenbart att vi inte kan mejla, utan att vi måste börja ringa i stället för att dubbelkontrollera, säger Susanne Odung.

Betalningsföretaget Klarna drabbade

Polisen kallar denna typ av brott för “vd-bedrägerier” - och KTH är långt ifrån ensamma av att ha drabbats den senaste tiden.

Bland de som har betalat ut pengar till bedragare finns också betalningsföretaget Klarna. Nyligen ska man ha förlorat summor i miljonklassen, enligt uppgifter till Expressen.

“Det här är ett pågående polisärende som vi inte kan kommentera”, skriver Klarnas presstalesperson Jesper Wigardt i ett mejl.

Bedragarna har även tagit sikte mot politiska partier. I förra veckan fick en medarbetare hos Socialdemokraterna ett mejl med direktiv om att betala en faktura. Mejlet påstods komma från partisekreterare Carin Jämtin.

Händelsen polisanmäldes som försök till bedrägeri men lades kort därefter ned med hänvisning till att det inte gick att utreda fallet eftersom avsändaren befann sig utomlands.

– Vi får olika typer av spam med jämna mellanrum säger Håkan Gestrin, presschef på Socialdemokraterna.

– Anledningen till att vi valde att anmäla detta var för att det var mycket mer sofistikerat än vanligt.

Polisens varning för "vd-bedrägerier" på Facebook.

Ökar kraftigt

Hos polisen ser man att vd-bedrägerierna ökar kraftigt. Under de senaste veckorna har man tagit emot flera anmälningar dagligen, där både stora företag och offentliga institutioner meddelar att man har blivit utsatta för antingen bedrägerier eller bedrägeriförsök av denna typ.

– Detta är något som accelererar just nu, säger Anders Olofsson på polisens nationella bedrägericentrum.

Han säger att man inom polisen har signaler om att bedrägerierna har kopplingar till grovt kriminella.

Bland de drabbade befaras ett stort mörkertal.

– Man ska vara medveten om att anmälningsbenägenheten inte alltid är så hög. Det ses inte som bra PR att man har blivit lurad och kört i väg pengar till bedragare, säger han.

För den som drabbas är det svårt att få upprättelse. Pengarna flyttas i regel snabbt över till Kinas fastland. Hittills har ingen dömts - eller ens delgivits misstanke - i Sverige för den här typen av vd-bedrägerier.

– Man har försökt ta ut uppgifter ur Kina och andra länder i flera år men man får inga svar. De samarbetar helt enkelt inte, säger Anders Olofsson.

Så gick bedrägeriet till

# Mitten av december 2015. Bedragare har lyckats kapa två KTH-chefers mejlkonton. När en av cheferna får en väntad faktura från EU-samarbetet EIT Raw Materials, där universitetet är medlem, så inleds bluffen.

Bedragaren kopierar fakturan och raderar sedan omedelbart mejlet från inkorgen innan chefen hinner upptäcka något.

Samtidigt ändrar bedragaren inställningarna på mejlkontot. De nya inställningarna leder till att alla mejl som rör betalning hamnar hos bedragaren, medan chefen fortsätter att se all annan korrespondens som vanligt.

# En vecka före jul 2015. Den raderade fakturan skickas till KTH:s ekonomiavdelning för utbetalning. Avsändare är en annan KTH-chef som också fått sitt konto kapat.

Den faktura som når ekonomiavdelningen är identisk med originalet, med den avgörande skillnaden att bedragaren har bytt ut det rätta kontonumret mot sitt eget.

Fakturan går igenom KTH:s fakturakontroll. Tre personer, inklusive ekonomichefen, godkänner utbetalningen på 35 000 euro.

# Början av 2016. Utbetalningen till ett konto i Tyskland misslyckas eftersom de angivna uppgifterna inte stämmer överens med ett existerande konto.

Från KTH-chefernas mejladresser skriver bedragaren till ekonomiavdelningen flera gånger med kompletterande information för att betalningen ska kunna genomföras.

# Den 18 mars lyckas utbetalningen. 35 000 euro betalas till bedragarens tyska konto. I april utförs ännu en betalning till bedragaren. Denna gång på 25 000 euro till ett konto i Uppsala.

# 17 maj 2016. En kollega ringer till KTH-chefen och undrar varför hen har skickat ett märkvärdigt mejl. KTH-chefen, som aldrig har skickat det aktuella mejlet, byter lösenord och upptäcker då en pågående mejltråd där bedragaren står i kontakt med personal på universitet.

En snabb intern utredning slår fast att bedrägeriet ägt rum och dagen efter polisanmäls brottsligheten av ekonomichef Susanne Odung.