På tisdagsmorgonen fick Eskilstunaklubben ett brev i e-postkorgen skickat från mattias@eskilstunasmederna.se. Den senare delen är föreningens korrekta hemsidesadress och först står alltså ordförandens förnamn. Hela namnet stod precis före e-postadressen.
Personen uppgav sig behöva göra en utbetalning på 4 830 euro (drygt 49 000 svenska kronor) till en mottagare i Storbritannien samma dag.
Klubbchefen Håkan Ringkvist reagerade dock direkt.
‒Jag vet att Mattias inte har en sådan e-postadress hos oss. Men om det här hade hänt mitt under högsäsong, när massor av saker händer hela tiden, hade risken varit större att det slunkit igenom, säger Ringkvist.
Han svarade ändå och "spelade med" för att få fram mer information och fick då kontonummer, adress med mera (se bilden) dit pengarna skulle skickas.
‒Att jag reagerade berodde också på att jag inte kunde förstå vad Mattias skulle ha kunnat beställa från England. Vi tänker polisanmäla det här, fortsätter Ringkvist.
Det gick bra nu. Men kan ni tänkas ändra era rutiner för att inte riskera att luras av bedrägerier likt detta?
‒Vi har rutiner som vi känner oss trygga med. En så här stor summa hade stoppats i styrelsen innan den hade skickats iväg, säger Mattias Stjernström men tillägger:
‒Det här måste i alla fall fungera som en varning till andra klubbar. Om vi har drabbats av detta är det sannolikt att de försöker lura många fler också.
Anders Ahlqvist, it-brottsexpert på nationella operativa avdelningen (Noa) hos polisen säger att liknande försök inte alls är ovanliga.
‒Det fält där avsändarens mailadress står är väldigt enkelt att fuska med. Därför uppmanar vi självklart alla att verkligen vara på sin vakt när det gäller pengar som ska skickas någonstans. I det här fallet, om en ordförande står som avsändare, bör man självklart kontakta denne och ta reda på om det stämmer, säger Ahlqvist och fortsätter:
‒Oftast är de som gör sånt här smarta och tar kontakt när det är hektiska tider, när det är sommar och vikarier är i tjänst och så vidare.