39-åringen fra Bergen utsatte to nettbutikker for et dataangrep, som resulterte i at han fikk full tilgang til nettbutikkene. Dermed hadde han full tilgang til nettsidene, og kunne gjøre som han ville med dem.

39-åringen fant frem til de stedene hvor firmaets kontonummer fremgikk, og endret deretter kontonummeret til sitt eget.

– Jeg synes det var ganske oppsiktsvekkende at pengene faktisk ble overført, selv om kontoen tilhørte en privatperson, sa mannen i Bergen tingrett mandag.

Informasjon om 10 000 personer

Den omfattende svindel-saken går for Bergen tingrett denne uken. På grunn av koronapandemien måtte alle vitner og tilhørere møte via videokonferanse.

Til sammen er mannen tiltalt for identitetstyveri og påfølgende bedrageri av 13 personer og to selskaper. Politiet mener bedrageriet er grovt, blant annet fordi det har pågått over tid. De mener at mannen til sammen hadde samlet personopplysninger fra 67 ulike norske nettsider, og om lag 10 000 personer.

39-åringen fastholdt at han ikke hadde utnyttet disse opplysningene til bedrageri av flere enn de 13 som er omtalt i tiltalen.

– Jeg er fryktelig lei meg for det jeg har gjort, sa mannen i retten.

Slik gjorde han det

Mannen fortalte i retten at han har brukt et dataprogram som gjør det mulig å i finne svakheter ved ulike nettsteder. Når programmet finner svakheter, kan man utnytte disse til å hente ut informasjon fra serveren som nettstedet befinner seg på.

På denne måten har mannen hentet ut sensitive personopplysninger som man blir bedt om å oppgi når man registrerer seg på de fleste nettsider. Det har i noen tilfeller vært snakk om navn, adresse, telefonnummer, fødsels- og personnummer, brukernavn og passord tilhørende en rekke nordmenn.

I retten forklarte mannen i detalj hvordan han utnyttet det faktum at mange nordmenn har samme passord til flere ulike tjenester.

Ved å hente ut passord fra nettsider med svakheter, kunne han for eksempel bruke det samme passordet i tjenester som Paypal. På denne måten kunne mannen kjøpe varer og tjenester, som offeret betalte for gjennom sin Paypal-konto.

I andre tilfeller, hvor han hadde tilgang på personnummer til ofrene, kunne han enkelt bestille varer og tjenester med fakturabetaling. På denne måten trengte han ikke å betale noe for de varene han mottok.

400 000 tekstfiler

Kilder med datakunnskaper opplyser til TV 2 at dataprogrammet er sofistikert, men at det er fullt mulig for de fleste med grunnleggende datakompetanse å lære seg hvordan man bruker det. Enkle søk på verktøyets navn gir treff på flere videoer på nett som forklarer fremgangsmetoden.

– På en av mannens datamaskiner fant vi 400 000 tekstfiler. Disse inneholdt mye forskjellig informasjon, men noe av det var personlig informasjon om norske personer, sa politibetjent Eirik Lien Fotland i vitneboksen.

Frykter negativ omtale

Fra ett av firmaene som mannen hacket, fikk han utbetalt 92 000 kroner til sin egen konto.

TV 2 har vært i kontakt med det aktuelle firmaet, som ikke ønsker å stå frem fordi de frykter negativ omtale. I det aktuelle tilfellet hadde mannen endret selskapets oppgitte kontonummer til sitt eget. Selskapet opplyser at de har oppgradert systemene siden hendelsen skjedde.

Mannen skal ifølge tiltalen også ha utnyttet identiteten til 13 ulike privatpersoner, de fleste av dem hadde han ingen relasjon til fra før. Ved å bruke personopplysninger om ofrene har han bestilt varer og tjenester for over 100 000 kroner.

Ønsker å gjøre opp for seg

– Tiltalte er først og fremst veldig lei seg for det inntrufne og har direkte for retten uttrykt anger. For ham er saken nok mer preget av en vanskelig tilværelse og et rop om hjelp, enn et reelt ønske om å bedra noen. Han erkjenner straffeskyld fult ut og er villig til å betale erstatning, sier mannens forsvarer, Rikke Arnesen.

Det er satt av åtte dager til behandling av rettssaken, som etter planen skal avsluttes onsdag 27. mai.