Computersikkerhed, fup og svindel
Af Thomas Kvist Christiansen - 14. maj 2024
For et år siden blev jeg fuppet og svindlet til at betale en kæmpe overpris for et simpelt virusprogram til mine computere. Jeg var naiv og glemte alt om sund fornuft – og ikke mindst at være kritisk – da jeg gav et par grådige IT-folk adgang til mine computere en majdag i 2023. Jeg blev svindlet for flere tusinde kroner. Efterfølgende gjorde jeg indsigelser og fik heldigvis alle mine penge tilbage.
Men hvorfor offentliggøre historien nu – et år efter? Svaret er: Svindlen fortsætter på nøjagtig samme måde, har jeg erfaret. Derfor vil jeg med min historie gøre alt for, at andre ikke skal falde i den samme fælde.
Her er min historie, som efterfølgende blev meldt til politiet:
Den 21. april 2023 blev jeg kontaktet af en repræsentant for foreningen Dansk IT-sikkerhed i Grestenbro. Jeg blev introduceret for en stor markedsundersøgelse omkring datasikkerheden i danske virksomheder. De ville i den forbindelse stille mig nogle spørgsmål omkring min egen databeskyttelse på mine computere. Det lød fornuftigt og relevant, og jeg svarede derfor beredvilligt på spørgsmålene og blev derefter gjort bekendt med, at jeg som tak for mine svar ville modtage et gavekort på 1.000 kr. Efterfølgende modtog jeg en takkemail fra Dansk IT-sikkerhed. Her stod der, at jeg havde fået et basic medlemskab af foreningen Dansk IT Sikkerhed. Der stod ligeledes, at jeg ville blive tilmeldt foreningens hacking-scanner.
Jeg foretog mig intet, da jeg ikke vidste, hvad jeg skulle gøre.
Cirka en måned senere, omkring den 22. eller 23. maj, blev jeg ringet op af en repræsentant for foreningen, som blot ville orientere mig om, at deres hacking-scanner netop havde fortalt dem, at der havde været et datalæk af mine personlige login-oplysninger. Man ville således gerne tilbyde mig en online gennemgang af min computer, som derefter ville afdække, hvilke problemer jeg stod med.
Og det er netop her, at det hele pludselig tager fart. Det er her, at jeg bliver forblændet af flinke og rare mennesker i telefonen, der åbenbart bare vil mig det godt. Jeg fatter ingen mistanke og ret naivt undlader jeg at tjekke op på Dansk IT-Sikkerhed. Jeg aftaler, at man gerne må lave en gennemgang af min computer ugen efter – den 30. maj kl. 9.
Efter en lille times gennemgang/scanning af min computer, blev jeg af foreningens meget flinke og hjælpsomme repræsentant (er bekendt med vedkommendes navn) introduceret for det faktum, at jeg havde alvorlige sikkerhedsproblemer, og hvis jeg ikke løste dem nu, så vil det være spørgsmål om tid, inden onde kræfter hackede mig og overtog min virksomhed og min økonomi. Jeg spurgte personen i telefonen, hvilke konkrete tiltag, jeg kunne tage, da jeg økonomisk ikke havde muligheder for at investere i store forkromede løsninger. Men der var ingen hjælp at hente hos disse IT-folk. Jeg fik besked på, at Dansk IT Sikkerhed IKKE var sat i verden for at rådgive men blot afdække problemer. I stedet blev jeg henvist til en databeskyttelsesløsning hos Dansk IT Sikkerheds samarbejdspartner MyData i Århus.
Skærmbillede fra MyDatas hjemmeside.
Men det var netop her, at svindlen begyndte at folde sig ud. Det handlede IKKE om at hjælpe mig til at sikre mine data og mine computere. Det handlede ene og alene om at lokke mig i en betalingsfælde. Faktum var nemlig, at der IKKE havde været et nyt datalæk på min computer. Hvad et simpelt virusprogram ville have fortalt mig, var at jeg siden 2012 havde haft fire tilfælde af datalæk – senest i 2021 på min Twitter-konto, som jeg stort set aldrig har brugt. Der var altså ingen alarmerende akut trussel mod min computer. Men den viden holdt Dansk IT-Sikkerhed for sig selv.
Jeg fik relativt hurtigt af repræsentanten fra Dansk IT-Sikkerhed serveret en af deres billigste løsninger, som den mest optimale løsning, der vil kunne løse mine problemer. Personen fra Dansk IT-Sikkerhed sørgede for at sende mig en formular, som sendte mig direkte videre til betaling af abonnementsordningen hos MyData. Og således lod jeg mig naivt, dumt og ukritisk overtale til at binde mig til et 36 måneders abonnement på en IT-beskyttelse, som blot var sammensat af meget billige tredjeparts-løsninger. Det var et antivirus-system af mærket Panda Antivirus Pro, der på det tidspunkt online kunne erhverves for under 100 kr. pr. enhed pr. år, hvis den købes online. Hos producenten Panda Security fremgik det, at man for 2.150 kr. kunne købe en såkaldt ”Panda Premium protection” til tre enheder for tre år, altså 36 måneder.
Et skærmbillede med tilbud på Panda antivirus taget i juni 2023.
Konkret betalte jeg 1.247,50 kr. i opstart + en månedlig betaling på 825 kr. for samme beskyttelse + 500 GB online back-up, der typisk kan erhverves for et lille beløb. Efterfølgende blev der automatisk trukket 1247,50 kr. på min konto for opstartsgebyret.
Først, da jeg havde ladet en person fra virksomheden MyData installere softwaren på mine to computere, gjorde jeg det, som jeg burde have gjort først gang, at jeg blev kontaktet af Dansk IT-Sikkerhed – ringede jeg til en IT-kyndig livline, som meget hurtigt kunne bekræfte min egen mistanke – jeg var blevet fuppet og svindlet.
IT-virksomheden MyData havde sammen med IT-foreningen Dansk IT Sikkerhed har udnyttet den generelle frygt for at blive hacket til at tjene penge på billige IT-løsninger, som jeg selv kunne have tilkøbt for mindre beløb.
Samlet set kunne Dansk IT Sikkerhed, hvis deres hjerte bankede for at hjælpe små og mellemstore virksomheder med at sikre sig, have fortalt mig, at jeg blot skulle sørge for at skifte mine passwords. I stedet sendte de mig videre til IT-virksomheden MyData velvidende, at jeg ville blive præsenteret for produkter, som ikke ville gøre en forskel på de akutte problemer, som de mente, at jeg stod med.
Hvad gjorde jeg så?
Konkret lavede jeg via min bank en indsigelse overfor NETS på de to beløb, som jeg var blevet afkrævet – henholdsvis de 1247,50 kr. og de 825,00 kr. Jeg fik ret og pengene blev tilbageført på min konto.
Efterfølgende ignorerede jeg de månedlige opkrævninger på 825 kr. i abonnement og endte derfor i RKI. Efter en rum tid blev jeg kontaktet af inkassofirmaet, som undrede sig over min passivitet. De bad mig give min version af sagen. Få timer efter, at jeg sendte dem en mail, blev inkassosagerne mod mig annulleret, og jeg blev slettet i RKI.
Ovenfor screendump af den mail, som jeg fik fra inkassofirmaet, da jeg fortalte dem om min sag. Inkassofirmaet ønsker ikke at deltage med navn. Nedenfor et screendump d.d. vedrørende IT-virksomheden MyData.
Allerede i maj sidste år havde E-mærket suspenderet IT-firmaet MyDatas certifikat, og et nyt tjek viser, at det samme er sket den 5. august 2023. Hvis man søger på Dansk IT-Sikkerhed og anmeldelser på Trustpilot vil man blandt andet kunne læse kommentarer fra marts og april 2024 som lyder: “Sælger scam” og “Vildledende, i værste fald decideret fup”.
Og, ja. Der er langt flere meget positive 5-stjernede anmeldelser, men når jeg med en relativ god fornemmelse i kroppen kan opfordre til, at man holder sig langt fra Dansk IT-Sikkerhed og My Data, fordi de laver fup og svindel, behøver jeg blot henvise til, at både NETS og et inkassofirma har givet mig ret i, at jeg blev vildledt og fuppet.
Ovenfor – diverse screendump fra Trustpilot med anmeldelser vedrørende Dansk IT-Sikkerhed.