I december föll de första domarna i miljonsvindleriet mot
Nordeas internetbank. Två kvinnor dömdes för att ha upplåtit ett bankkonto åt bedragarna dit pengar skulle flyttas från konton som knäckts med en skräddarsydd trojan.

Allt började med en nätannons på ryska. Snabba pengar för enkelt arbete utlovades till den som hade ett svenskt bankkonto. Enligt uppgörelsen skulle pengarna tas ut från det upplåtna kontot och lämna landet via Western Union, i det här fallet till Estland. Allt för att ett företag skulle undvika skatt.

Tio procent av summan skulle bli kvinnornas belöning, men den här gången kunde Nordea stoppa uttaget.

Computer Sweden har tagit del av några av de annonser säkerhetsexperter bedömer vara ingången till bedrägerier av den typ som drabbat Nordea.

Bolagens hemsidor dyker upp, försvinner och dyker upp igen med ett nytt domännamn, berättar säkerhetsexperter som övervakar nätbedragare.

Vissa av annonserna som skickats ut är på svenska: "Skulle du vilja tjäna extrapengar genom deltidsarbete? Vi har ett bra erbjudande!"

Punktlighet och viss datorvana krävs, men också ett bankkonto "som vi kan föra över lönen till". I ett brev som skickats efter att någon nappat på annonsen berättar företaget att kontot även kan användas som en sluss:

"Du kommer också få betalningar från våra kunder till ditt bankkonto och sedan föra över det till vårt företag. För detta kommer du få 5-7 procent av varje betalning."

Nu har jobbeskrivningen omformulerats till "transport- och betalningsassistent".

Stockholms tingsrätt ifrågasätter inte den huvudmisstänkta kvinnans historia. I förhör har hon uppgett att hon svarat på en annons på en webbplats med namnet Averkiev.com. Ingenting tyder dock på att webbplatsen skulle ha någon inblandning i Nordea-bedrägeriet.

De kvinnor som dömts för inblandning i Nordeabedrägerierna påstår sig ha svarat på jobbannonser i nättidningen Averkiev.com.

Säkerhetsexperter CS har talat med samt sajten early-warning.org har också pekat ut sajten Shipitinc.com som en misstänkt inkörsport för bulvaner. Det är dock inte klart om sajten har något samband med Nordeabedrägerierna.
Överföringarna uppges göras för ett mjukvaruföretags räkning, som "föredrar att överföringar sker med kontoöverföring". Kvinnan som dömts i Nordeafallet såg det som en platsannons och anser att hon helt enkelt sökte arbete.

Säkerhetsexperter CS har talat med pekar ut sajten Shipitinc.com som en misstänkt inkörsport för bulvaner. CS har inte lyckats nå sajten för en kommentar.Men tingsrätten skriver att det av annonsen att döma var uppenbart inte bara att pengarna "härörde från brottslig verksamhet" utan också att hon därmed hjälpt någon att ta emot dessa.

Detta trots att annonsen i fråga ska ha garanterat att överföringarna skett legalt. Enligt kvinnans uppgifter ska annonsen ha talat om en fast anställning och utlovat högre ersättning om de första överföringarna gick bra.

Den 29 augusti öppnades kontot, ganska exakt en vecka innan det användes för en av överföringarna i vad som skulle visa sig bli det största bedrägeriet mot en svensk internetbank någonsin.

Runt åtta miljoner kronor har stulits ur Nordeabanken genom attacker med hjälp av bland annat skräddarsydda trojaner som infekterat kundernas datorer. Genomgående har målvakters bankkonton använts för den första överföringen, varpå pengarna lämnar landet via andra kanaler.

När CS försöker nå det kontaktnummer som uppgetts för Shipitinc.com, svarar en anonym telefonsvarare utan hänvisning till företaget. I skrivande stund är sajten inte tillgänglig.