Shayma Alchalabi letade efter ett studentboende inför höstens studier på Uppsala universitet. Hon hittade en annons hon tyckte såg trovärdig ut. "Många svarade på inlägget och var intresserade. Jag undrar hur många som har blivit utsatta."
När Shayma Alchalabi blev antagen till apotekarprogrammet på Uppsala universitet började familjen hjälpa henne leta efter boende.
De gick med i Facebookgruppen "Lägenheter i Uppsala" och väl där hittade familjen en bostad.
– Den såg jättetrovärdig och seriös ut. Vi tog kontakt och frågade om vi fick komma på visning, berättar Ahmad Alchalabi.
Bedragaren hävdade att hen ville kontrollera dem innan de kommer på visning och därför behövde göra en kreditupplysning.
Familjen föreslog att de kunde göra en det själva, men bedragaren hävdade att det inte gick för att det skulle göras inom företaget RNF fastigheter.
Bedragaren skickade bild på att kreditupplysningen skulle genomföras via hemsidan ”minuc.se”. Ahmad Alchalabi gav sitt namn och en engångskod han fick på bankdosan.
Bedragaren påstod att koden inte fungerade.
– Då började vi känna att någonting inte stämde, säger Ahmad Alchalabi.
Efter några minuter fick han en notis på mobilen om att ett nytt bank–id upprättats. I historiken såg han att bedragaren loggat in via en annan enhet.
På en timme hade bedragaren tagit lån för 125 000 och upprättat en ny Swish som hen använde för att överföra pengarna till ett flertal svenska bankkonton.
Ahmad Alchalabi kontaktade banken direkt, som spärrade bank–id och Swish.
Utdrag från Ahmad Alchalabis bankkonto. Det rosa–markerade är överföringar som skedde i samband med brottet.
Karl-Johan Lantz, förundersökningsledare på bedrägerigruppen i Linköping:
– Just tillvägagångssättet att ta en engångskod från en bankdosa har jag hört om, men inte exakt det här. Det brukar vara ett uppsving av bedrägerier kopplade till studentbostäder vid terminsstart.
Lånen hade gjorts genom bankbetalkningsmetoden Trustly från bland annat Swedbank, Sparbanken, Ferratum bank, SEB, Nordea och Finans 24/7. 6000 kronor utav lånet överförde bedragaren till Safello.
Familjen gjorde en anmälan om dataintrång, penningtvättsbrott och urkundsförfalskning.
"Just tillvägagångssättet att ta en engångskod från en bankdosa har jag hört om, men inte exakt det här", säger Karl–Johan Lantz, förundersökningsledare på bedrägerigruppen i Linköping.
– Dataintrång är inte så vanligt, men det förekommer. Urkundsförfalskning har minskat men det förekommer i högre grad, säger Karl– Johan Lantz och fortsätter:
– Det kan vara svårt att hitta förövaren, men oftast när det gäller dataintrång kan det finnas loggar över vem som har tagit sig in i systemet. När det gäller urkundsförfalskning kan det vara svårare. I vissa fall kan man spåra det men i huvudsak följer man pengaströmmen. Det är långt ifrån alla ärenden vi når fram, men i de flesta ärenden vi jobbar vidare med kan vi komma fram till någon misstänkt eller någon som har varit med i penningtvättbrott.
Ahmad Alchalabi är kritisk till säkerheten kring lån.
– De tog en kod och kunde hitta personnumret. Det kan inte vara så enkelt.
Möjligheten att få tillbaka pengar varierar från fall till fall, menar Karl-Johan Lantz.
– Har lånet redan betalats ut och det har skett med ett bank–id så brukar normalt sett kreditinstitutet driva sina krav i vars namn det har skett i första hand. Det man kan göra är att kontakta långivaren och säga att man blivit utsatt för brott. Förhoppningsvis kan de göra så att de inte bedriver in sin skuld till den som blivit utsatt utan sätter sig som målsägande så att rätten kan döma den som begått brottet att betala ersättning.
Efter händelsen är Shayma Alchalabi inte lika exalterad inför hösten.
– Jag var glad och taggad, men nu är den känslan borta.