Politiet mener at en person klarte å logge seg inn på brukernes personlige Nav-side og endret kontonummeret deres.
Publisert: 26.09.2024 11:47
Kortversjonen
- Politiet etterforsker en sak hvor en person skal ha endret kontonummer hos minst 80 Nav-brukere.
- Siktede, som trolig befinner seg på Filippinene, er anklaget for å ha svindlet til seg 1,2 millioner kroner.
- Nav har innført nye rutiner etter hendelsen, inkludert ekstra varsling ved endring av kontonummer.
Sammendraget er laget ved hjelp av kunstig intelligens (KI) og kvalitetssikret av Aftenpostens journalister.
25. januar i år ble det holdt et møte i Nav.
«Post Mortem kontonummersvindel», sto det på presentasjonen.
De skulle snakke om hva som skjedde halvannen måned tidligere. Da ble det nemlig kjent at flere Nav-brukere ikke hadde fått pengene sine.
Årsaken var at kontonummeret til flere brukere var endret i Nav sine systemer. Kort tid senere ble en person bosatt i utlandet, siktet for bedrageri.
Hva skjedde?
Minst 1000 Nav-brukere
Vest politidistrikt etterforsker saken. Politiadvokat Anders Hoff skriver til Aftenposten at de tror den siktede klarte å logge seg inn på brukernes personlige side på Nav. Der skal den siktede ha endret kontonummeret.
Personen skal ha klart å logge inn ved å bruke fødselsnumre og sende Bank-ID-forespørsler som mange godtok.
– Politiet mener at siktede har forsøkt å logge seg inn på minst 1000 ulike Nav-brukere, skriver Hoff.
Først ble det rapportert at vedkommende lyktes i mer enn 30 tilfeller. Men nå er tallet rundt 80, ifølge politiet. Nav opererer med et noe lavere tall: 59.
1,2 millioner Nav-kroner ble betalt ut til ulike bankkonti som den siktede eier. Overføringer på 900.000 kroner ble stanset.
Hvordan fikk den siktede tilgang til minst 1000 personnumre?
Er en liste over tusenvis av Nav-brukeres personnumre på avveie?
Siktede er på andre siden av kloden
Politiet har søkt på det mørke nettet etter stjålne data fra de fornærmede. De har ikke funnet noe. Nav opplyser at de heller ikke har holdepunkter på at noen hentet ut eller satt på personsensitive data før eller etter hendelsen.
Politiet tror det er mest sannsynlig at den siktede brukte et dataverktøy for å generere personnumre. Deretter ble det sendt forespørsel til Bank-ID på mobil – en tjeneste som nå fases ut. De tror med andre ord ikke at noen har stjålet persondata fra innsiden av Nav.
Under møtet i januar, som Aftenposten kjenner innholdet i, spurte de Nav-ansatte som evaluerte hendelsen, om et kriminelt nettverk kunne stå bak.
Svaret var at det virket «semi-organisert».
Politiet har i dag ikke holdepunkter at flere personer er involvert. Men de kan heller ikke utelukke det.
Den siktede befinner seg trolig på Filippinene. Men politiet har ikke fått kontakt med vedkommende.
De har siktet personen for grovt bedrageri.
Fikk de egentlig et forvarsel?
Høsten 2023 fikk Nav henvendelser fra noen brukere om at noen andre enn dem selv hadde endret bankkontonummer. Men Nav opplyser at de ikke hadde indikasjoner på at noen forsøkte å svindle brukere. De fulgte derfor ikke opp hendelsene.
I etterkant har Nav etablert en intern varslingsrutine der man gjør undersøkelser når en bruker melder ifra om unaturlig endring i kontonummer.
I tillegg får brukere et varsel og må logge inn en ekstra gang, når kontonummer skal endres.