— Det er en gåte for oss hvordan de kom seg inn, forteller styreleder Øyvind Lavik i kjøttforedlingsbedriften H Brakstad Eftf. i Godvik.

Selv om bedriften hadde investert i både brannmur og antivirusprogrammer, hadde elektroniske kjeltringer vært på ferde.

— Bankens teori er at de har gått via vår PC og hacket seg inn på en eller annen måte.

Tidligere i år fikk selskapet en telefon etter at DNB hadde oppdaget at det var overført 740.000 kroner fra H Brakstads kassakredittkonto i Handelsbanken.

— De syntes det var mistenkelig, forteller Lavik.

- Gikk til mørekysten

— Min første reaksjon var at det var utrolig godt at de oppdaget det og fikk stoppet pengene før de gikk videre fra den andre kontoen, sier han.

Pengene skal ha blitt overført til en person på mørekysten. Saken er anmeldt.

— Vi har sendt den videre til Kripos, opplyser Frode Karlsen som er leder ved økoavsnittet ved Bergen sentrum politistasjon.

H Brakstad fikk tilbakeført pengene etter noen få uker. Samtidig ble det oppdaget at det var lagt inn nye, urettmessige trekk på minst 350.000 kroner, som ble stoppet.

Etter et fjerde svindelforsøk i løpet av den siste uken av februar, bestemte bedriften seg i samråd med banken for å stenge hele kontoen for uttak.

H Brakstad er en liten bedrift, og hadde kun én PC tilknyttet regnskapssystemet. Konsekvensene av svindelen har dermed begrenset seg til overføring av data og innkjøp av en ny maskin.

— Det har kostet oss 10.000 kroner, så det er ingen katastrofe.

Avansert teknologi

— Dette er en av mange hundre anmeldelser som kommer inn fra bankene, forteller politiadvokat Erik Moestue hos KRIPOS’ dataavdeling.

Kripos samler og systematiserer all informasjonen om anmeldte tilfeller av nettbanksvindel i Norge. Mens lokale politidistrikt går etter dem som pengene overføres til i første omgang, går Kripos etter bakmennene.

Mens den opprinnelige trojaneren var en hul trehest som smuglet greske soldater inn i byen Troja, er dagens trojanere sofistikerte dataprogrammer som kommer på innsiden av datamaskinen din og overtar kontrollen.

Trojanerne er skreddersydde slik at bildet du får opp på PC-skjermen skal være mest mulig likt din vanlige nettbank. Datavirus og digitale trojanere er blitt internasjonal handelsvare.

— Du kan for eksempel kjøpe deg et nett av tusen datamaskiner som er infiserte. En nettbanktrojaner vil sannsynligvis koste mer enn en trojaner som sender ut spam-mail, sier Moestue.

Avverger store beløp

Finansnæringen har selv beregnet at de i 2011 avverget slike bedragerier for 55,5 millioner kroner. Bare i første halvdel av 2012 var tallet steget til 151 millioner.

Dersom den sterke trenden fortsatte, er det grunn til å tro at bankene for fjoråret som helhet avverget nettbanktapping for over 300 millioner.

Selv om det er mer penger å hente på bedriftskonti, går nettbanksvindlerne i hovedsak etter privatpersoner. Dette skyldes at det er bedre å ta små beløp fra mange personer, dersom man vil minimere sjansen for å bli oppdaget.

- Nyttige idioter

Pengene overføres normalt i første omgang til en mellommann – et såkalt muldyr – som har stilt kontoen sin til disposisjon. Til slutt havner pengene, ifølge Kripos, ofte i Ukraina eller Russland.

Ettersom det vil fremgå av kontoutskriften hvor pengene først går, vil muldyret alltid havne i klisteret.

— Dette er nyttige idioter, men de lar seg friste. De tilbys gjerne åtte-ti prosent av gevinsten, sier Moestue.

Muldyr risikerer å bli siktet for heleri eller medvirkning til hvitvasking.

Nådde Høyesterett

Også personer som samarbeider med nettsvindlerne ved å stille sin egen bankkonto til disposisjon for utvikling av trojanere, kan straffes.

I desember i fjor dømte Høyesterett en 27-åring fra Estland til fengsel i ett år og ti måneder, etter at han først opprettet en konto i DNB og så overleverte kodebrikke og passord for kontoen til bakmenn i Estland.

Disse kunne da utvikle spesialtilpassede «angrepskoder» til DNBs nettbankløsning, som kunne videreutvikles og oppdateres etter hvert som bankenes sikkerhetssystem kom med mottiltak.