Det begyndte som en helt almindelig handel på nettet. En gammel posttaske sat til salg og en interesseret køber med et elegant navn: Tilda Rosenvinge.
Hun var hurtig og klar på at betale prisen.
Men bag skærmen sad ikke en kvinde med smag for vintage, men derimod en udspekuleret bedrager.
»Det er faretruende, at jeg som en eftertænksom og analytisk person er ved at blive så groft narret,« siger Frank Korsholm, som satte tasken til salg.
Han har tidligere været økonomisk analytiker i flere banker, særlig rådgiver i ministerier, pressechef for de konservative samt redaktør på finansmediet Børsen.
Men det hele virkede »100 procent ægte«. Også Tilda, som fortalte, at hun tidligere var blevet snydt, og derfor ville overføre pengene via pakkeleverandøren DAO.
»Mange bliver jo svindlet på Facebook Marketplace, så det lød egentlig rimeligt,« fortæller Frank Korsholm, som normalvis bruger MobilePay, når han sælger ting på nettet.
Han sagde alligevel ja og få minutter efter tikkede en mail ind. Den lignede noget fra DAO – layoutet var snorlige og sproget fejlfrit.
»500 kroner er modtaget,« stod der øverst i mailen, som en gave sendt fra oven. Nedenunder et link, hvor han skulle udfylde sine kortoplysninger for at få pengene udbetalt.
Han tastede løs og klikkede send med et forventningsfuldt sug i maven.
Men intet skete.
I hjørnet af siden blinkede en smilende supportmedarbejder. Han klikkede og fik kontakt med 'Sofia', der hurtigt skrev tilbage og bad ham validere sig selv med MitID, for at få pengene udbetalt.
»Det virkede meget kompliceret, og jeg forstod det ikke helt.«
Midt i forvirringen poppede der en anmodning op i MitID-appen. En overførsel på 2.866,33 kroner – til en hjemmeside, han aldrig havde hørt om: CDkeys.com. Alt der manglede, var et enkelt swipe for at godkende.
»Hvad fanden er det her?« tænkte han.
Samtidig skrev køberen Tilda, at hun selv havde været igennem det samme – og at det bare var en del af DAOs sikkerhedsproces for at sikre, at man ikke er en robot.
»Der trykkede fornuften for alvor ind. Aldrig i livet om jeg sender 2.866 kroner til noget, jeg ikke har købt.«
Svindleren gjorde et sidste desperat forsøg: »På grund jer, er mine penge indfrosset. Jeg troede, I ville hjælpe mig,« skrev hun anklagende.
Men det faldt den tidligere toprådgiver ikke for, som i stedet kvitterede med en politianmeldelse.
»Jeg er faktisk stolt over, at jeg ikke er faldet i. Hvis man bare havde været en smule mere godtroende end mig, så havde man nok trykket 'godkend'.«
Firmaet CDkeys.com — som sælger downloadkoder til spil på nettet — afviser overfor B.T. at have noget med sagen at gøre og understreger, at de arbejder aktivt på at undgå misbrug af deres navn i svindelsager. DAO skriver på sin hjemmeside, at de aldrig sender links til betaling eller pengeoverførsler.
»Det er virkelig rystende, hvor godt det er lavet – og hvor dygtige svindlerne er til at lokke og forføre deres ofre,« afslutter Frank Korsholm.