I slutet av juni blev e-handlaren Morgan Sehlstedt, som driver Glinder.se med sin fru Veronika, utsatt för ett mycket sofistikerat bedrägeri. Bedragarna, som till synes riktat in sig på mindre företag, lyckades med hög teknisk precision och en stor dos list komma över 475 000 kronor.
Nu vill han berätta om hur bedragarna går till väga, för att hjälpa andra e-handlare, och ställer samtidigt kravet på bankerna att täppa igen de hål som fifflarna använder sig av, för att dränera både företags och privatpersoners konton.
Det verkar väldigt utstuderat. Som om de riktat in sig på mindre företag. Två andra e-handlare har hört av sig till mig, efter att det här hände oss, och berättat att de varit utsatta för liknande bedrägerier. Tyvärr skäms man när man har råkat ut för sånt här och därför träder man heller inte fram. Senast igår fick jag höra om ett annat företag som blivit av med 3,5 miljoner - det är ett stort spann på bedrägerierna, säger Morgan Sehlstedt till Ehandel.
Så vad var det egentligen som hände? Morgan berättar att han en dag fick ett sms från vad som såg ut att vara bankens spärrservice, om att någon handlat på ett av företagets kort. Han ringde därefter upp numret.
När jag kom fram var det en "Telia-röst", som välkomnade en till banken och bad en att vänligen vänta kvar och meddelade att samtalet kan spelas in. Efter ett tag svarade en kvinna, som var otroligt trevlig och hjälpsam. Sedan frågade hon om jag hade varit i Tyskland och det hade jag ju inte, så då jag sa att det kortet kan ni spärra om det har varit okynneshandel på det.
Efter att samtalet pågått en stund till frågade kvinnan, på andra sidan luren, om Morgan kunde identifiera sig med bankid. Men här började han ana oråd.
När hon började prata om bankid undrade jag om det här är på riktigt, eller om det är konstigt. Så jag bad de identifiera sig genom att motringa mig från "Spärrservice". När de ringde sökte jag efter telefonnumret och fick mycket riktigt fram just det numret på bankens hemsida. 30 sekunder senare identifierade de sig och då var jag vidöppen informationsmässigt. Det var oerhört skickligt gjort. Tidpunkten, tekniken och att allt stämde gällande mig, berättar han.
Men två veckor senare förstod han vad som hade hänt. Det var nämligen då det försvann pengar från kontot.
Det gick 14 dagar, efter att de fått tag i bankid, innan de slog till mot vårt konto. Den 8 juli skedde den stora kuppen där de var inne och flyttade 475 000 kronor och de försökte få tag i ännu mer. Men då slog bankens säkerhetssystem ifrån. Alldeles för sent, tycker jag. Det läcker ju som ett såll.
Pengarna flyttades också till helt andra konton än de i Storbritannien, Kina och Tyskland som Glinder vanligtvis betalar till. Så att banken inte reagerade på de udda transaktionerna förstår inte Morgan. Han berättar också om en företagare som hörde av sig, som hade fått kontot tömt med hjälp av 58 transaktioner, utan att den banken reagerat.
Vad innebär det att förlora en halv miljon för företaget?
Kortsiktigt inte så mycket. Vi är mitt i vår högsäsong just nu och har ett bra kassaflöde. Problemen kommer att hopa sig i höst och vinter. Framför allt i januari. Eftersom vi är i modebranschen så är det i december och januari som vi betalar nästa års kollektioner - och då är det kört.
"Redan uppvaktade av riskkapitalbolag"
Men det finns hopp om att återfå de förlorade pengarna. Högsta Domstolen fastslog nämligen i en dom runt midsommar att en privatperson, som råkat ut för liknande bedrägerier, ska ersättas av banken. HD menar nämligen att banken är direkt ansvarig för att skydda pengarna på kontot.
Jag fick till mig den domen av mina jurister. Den var jättefärsk, bara någon månad gammal. Och när HD dömer så skapas prejudikat, så nu är hela bankvärlden ersättningsskyldiga. För HD har sagt att det är bankens skyldighet att skydda sina kunders konton. Domen är supertydlig och bra skriven. Förhoppningsvis sätter det fart på allt nu. För bankerna vet varken in eller ut. De har nekat ersättning, då de tycker att man är en stor idiot som lämnat ut koder. Men domen från HD sätter fallet i en helt annat dager.
Hur har ni gått vidare med er process?
Vi väntar på svaret på den reklamation som vi lämnat in. Vi ska få besked på tisdag är det sagt. Det blir spännande att se vad utfallet blir, men i och med den prejudicerande domen är bankerna bakbundna. Det kommer att bli ett otroligt intressant fall. Ger de oss ett negativt besked kommer vi att ta strid, koppla in jurister och gå till Tingsrätten. Där kommer vi troligtvis att vinna, då både tingsrätt och hovrätt går på prejudikat. Det kommer bli väldigt svårt för bankerna att argumentera mot oss - och vi kommer aldrig att ge oss.
Skulle det däremot sluta i moll så finns det en plan för företagets fortsatta överlevnad. Även om det är något man vill undvika så långt det bara går.
Då har vi inget annat val än riskkapital, att lämna ifrån oss ägandet. Vi är redan uppvaktade av riskkapitalbolag. Samtidigt är vi på väg att slå igenom fullständigt, så det skulle skära i hjärtat att behöva lämna ifrån sig ägandet på grund av att man blivit utsatt för ett grovt bedrägeri.
Hur ser du på din egen roll i det här?
Jag har inte varit klandervärd, men kanske oaktsam. Men i domen i HD framgår det också att den drabbade personen varit just oaktsam och att det ändå är bankens skyldighet att skydda pengarna.
"Skjuter med precision"
Han berättar vidare att han hört om minst en annan e-handlare som utsatt för precis samma bedragare. Tillvägagångssättet och rösten på andra sidan luren har varit densamma. Morgan tror att de riktar in sig på just e-handlare, då han menar att de är extra utsatta då de "måste ha flera kort".
Det här vet bedragarna förstås om. Det är väldigt utstuderat. Så de skjuter inte längre med hagelbössa, utan med precision.
Vad vill du att bankerna ska göra, för att det här inte ska inträffa igen?
Det är väldigt, väldigt enkelt: Tvåvägsautentisering. Jag har fått det berättat för mig att även bankerna i Thailand är mer moderna än i Sverige. Om någon gör en transaktion från ditt konto där, även om du gör det själv, så kommer det ett sms till dig med frågan om du ska flytta pengarna. Då får du bekräfta via sms:et om det är korrekt eller ej. Även om det närmast förstör idén bakom bankid, så är det nödvändigt för att täppa till de här hålen.
Om bankerna inte kan ha koll på pengar, som sänts till en annan bank och inte har system att ta tillbaka dessa. Då är det ett allvarligt fel i banksystemet. Då har de inte kompetensen att bedriva internetbank.
Du nämner ändå att ni är på randen till genombrott. Men försäljningen är inte nog för att täcka upp fallet om ni inte får tillbaka de här pengarna?
Inte som det känns just nu. Vi har ett fantastiskt bra år, ett rekordår. Våra kläder använder man nämligen till fester, bilträffar, cruisingträffar, dop och bröllop. Nu när restriktionerna är borttagna så har det släppt ordentligt för oss. Så vi går helt emot strömmen i branschen. Sedan är vi i retrobranschen med våra 50-talskläder. Sådana branscher brukar gå bra när det är kris. Folk vill gå tillbaka till en enklare tillvaro. "Det var bättre förr", lyder ju ett gammalt ordspråk.
Men att man har förlorat halvmiljonen för gott, det håller han ändå för osannolikt.
Jag räknar starkt med att vi ska vinna det här. Bankerna ska skydda våra konton, avslutar Morgan Sehlstedt.
