”God morgen. Har du et minut?”
Sådan indledes en e-mail, som adskillige menighedsrådsmedlemmer og kirkeligt ansatte har modtaget de seneste uger. Mailen, der er sendt fra den lokale sognepræst, ser uskyldig ud, omend den bliver fulgt op af en lidt spøjs forespørgsel: Præsten vil nemlig have modtageren til at købe gavekort til musiktjenesten iTunes og sende den kode, der står bag på. Der er tale om gavekort, der koster 500 kroner stykket, og der skal gerne købes fire af dem.
Men selvom mailen er underskrevet med præstens navn, titel og i flere tilfælde billede, og mailadressen endda ser gyldig ud, idet den indeholder afsenderens navn, så er der tale om snyd og bedrag. Et svindelnummer, som lige nu opleves i kirker i hele landet.
En af de præster, der har været udsat for identitetstyveriet, er Erik Ladegaard, sognepræst i Holstebro. Han blev gjort opmærksom på problemet, da en tidligere kasserer for menighedsrådet henvendte sig til ham med fire gavekort, som hun havde købt efter at have modtaget mailen, der tilsyneladende var sendt fra ham.
”Hun kom med gavekortene og sagde til mig, at jeg selv kunne indbetale. Først der opdagede hun, at det var svindel. Senere var der et andet menighedsrådsmedlem, der ringede til mig fra kassen i Bilka. Hun sagde ‘Jeg har lige købt fire gavekort, men ekspedienten siger, jeg skal ringe til dig.’ Og så måtte jeg forklare, at jeg aldrig havde sendt den mail, og at det var snyd. Så var der en tredje, der ringede til mig for at få hjælp til at gøre det med koden bagpå, som jeg også fik stoppet i tide” siger Erik Ladegaard.
I de tre tilfælde fik de intetanende menighedsrådsmedlemmer pengene tilbage for de kort, de havde købt. Men så heldig var den fjerde modtager af mailen ikke.
”Han købte fire gavekort, kradsede koden på kortene og sendte dem retur til den falske mail. Han blev lænset for 2000 kroner. Da han gik til banken og spurgte, om de kunne hjælpe ham, sagde man bare, at han skulle tænke sig bedre om en anden gang. Det synes jeg er lidt groft, for det er jo rent bedrageri,” lyder det fra sognepræst Erik Ladegaard, der er harm over, at tyvene på det groveste udnytter det tillidsforhold, der er mellem præster og menighedsrådsmedlemmer. Og han er ikke den eneste, der har det sådan.
Tilgængeligt på hjemmesiden
Nordsjællands Politi udsendte tidligere på måneden en advarsel. Man var blevet gjort opmærksom på, at der var et problem med omfattende svindel, af Politiets Landsdækkende Center for It-relateret økonomisk kriminalitet (LCIK).
”I øjeblikket er svindlen især rettet mod medarbejdere eller frivillige, der har mailadresser på et domæne, der ender på @km.dk – altså mailadresser, der er tilknyttet Kirkeministeriet,” står der i advarslen.
Kristeligt Dagblad har udover Erik Ladegaard været i kontakt med tre andre præster, der har oplevet et lignende fupnummer. De er ligesom Holstebro-præsten frusterede over, at tyvene udnytter tilliden mellem menighedsrådsmedlemmer og præster. De gør også opmærksom på det faktum, at mange af menighedsrådsmedlemmerne er ”digitalt sårbare”, fordi de er oppe i årene og derfor kan have sværere ved at gennemskue, at der er tale om fup. Flere af præsterne påpeger, at alle, der modtager fupmails, har deres navn og e-mailaddresser stående på kirkens hjemmeside.
”Jeg synes, det rejser et spørgsmål om, hvad man skal have af info på sognets hjemmeside. Jeg synes ikke nødvendigvis, man skal have alle menighedsrådsmedlemmers kontaktoplysninger stående frit tilgængeligt. Det gør det nemt at lave sådan et nummer her,” siger domprovst i Viborg Thomas Frank, som også har fået misbrugt sit navn til svindel.
Man har tillid til præsten
I Frederiksborg provsti har provst Jørgen Christensen netop udsendt en advarsel til sine ansatte, fordi en sognepræst i hans provsti i Hillerød Kirke, Ole Cæsar Jensen, tidligere på måneden havde oplevet, at menighedsrådsmedlemmer fik falske mails underskrevet med hans navn. Mails, som Ole Cæsar Jensen gik til Nordsjællands Politi med. Men der gik ikke lang tid fra advarslen var udsendt, til provst Jørgen Christensen selv blev gjort opmærksom på, at også han var blevet udsat for identitetstyveri.
I en mail, der skulle se ud som om, den var sendt fra ham klokken 09.09 onsdag formiddag fra en Google-mail, og som Kristeligt Dagblad har set, stod der:
God morgen [menighedsrådsmedlem]
Har du et minut? Jeg har brug for dig til at fuldføre en opgave for mig. Kan ikke tale, går ind i et møde nu, så svar bare her.
Jørgen Christensen
Sognepræst
Til Jørgen Christensens store ærgrelse er der et af de menighedsrådsmedlemmer, der har modtaget mailen, som er faldet for den og efter korrespondance med identitetstyvene, som hun troede var provsten, sendt koderne fra fire iTunes-gavekort. Vedkommende er nu 2000 kroner fattigere.
”Jeg har opfordret personen til at gå til politiet. Jeg har selv anmeldt dette nummer som identitetstyveri, for de har jo taget mit navn og mit billede, hvilket er ulovligt. Men den, der er røget på limpinden, er blevet udsat for økonomisk kriminalitet,” siger han. At menighedsrådsmedlemmer falder for et velbeskrevet fupnummer, der er kendt som ”phishing” skyldes ifølge provsten, at netop præsten er en figur, som mange har tillid til.
”Jeg kan se, at mailen er sendt til alle medarbejdere og menighedsrådsmedlemmer i min kirke, som alle har en tæt relation til mig. Derfor bliver de jo ikke overrasket over, at deres sognepræst skriver til dem og beder dem om en tjeneste. Jeg har nu sat advarsler på vores hjemmeside og vores egen Facebook-side. Jeg har også meldt det til Google-mail, for jeg mener, at deres sikkerhedsprocedurer burde være skarpere her. Den, der opretter en profil, bør kunne vise en form for verificering for, at de er den, de udgiver sig for at være."
Kan komme fra udlandet
Jesper Kracht er centerchef i LCIK, og selvom han ikke har et forkromet overblik over omfanget af svindlen, giver han præsterne ret i, at det særligt tillidsfulde forhold, som kan være mellem præster og sognets frivillige og ansatte, kan gøre kirken til et oplagt mål for digital kriminalitet.
”Man kan aldrig vide, hvad der er gerningsmændenes motiv for at udvælge en særlig gruppe som mål. Men generelt kan man sige, at de kigger efter de steder, hvor det er nemmest at score en gevinst. Når vi registrerer, at der er en stigning eller en tendens til, at der er tale om domæner relateret til Kirkeministeriet, så reagerer vi ved at sende en advarsel for at forsøge at højne opmærksomheden på problemet,” siger Jesper Kracht.
Han kan ikke svare på, om svindlerne sidder i Danmark eller i udlandet.
“Men vores fornemmelse er, at de fleste phishing-angreb kommer fra udlandet.”