BROTTEN MOT FÖRETAGEN

Polisen lade ner Niklas anmälan – trots att tjuven signerat med Bank-ID

Företagaren Niklas Bjuhr fick se sin polisanmälan rinna ut i sanden trots att bedragaren hade identifierat sig med både Bank-ID och körkort. Nu har han lagt ner sin e-handel. Bild: TT/Jessica Gow, Mostphotos, Privat

Tjuvens bankkort, Bank-ID och körkort räckte inte. Polisen la ned bedrägerianmälan i brist på bevis. Nu har IT- och telekombolaget StjärnaFyrkant i Västerbotten tvingats lägga ned sin e-handel mot konsumenter. ”Det gick upp för mig att det inte var någon idé att fortsätta”, säger vd:n Niklas Bjuhr till TN.

Sedan Tidningen Näringslivet berättade om företagaren Rickard Lundberg i Blekinge som fick sin polisanmälan om inbrott nedlagd utan att polisen ens hade kommit till platsen, har mängder av liknande berättelser strömmat in till redaktionen. En rad företagare vittnar om anmälda stölder och bedrägerier där polisen antingen har lagt ner utredningen utan åtgärd, eller påbörjat en utredning men snabbt kommit fram till att ärendet inte är lönt att driva eftersom sannolikheten att uppnå en fällande dom bedömts som låg.

En som varit med om det senare är Niklas Bjuhr, vd och delägare på IT- och telekombolaget StjärnaFyrkant i Västerbotten, som bland annat säljer mobiltelefoner och tillbehör till företag. Tidigare hade företaget också e-handeln I-shopen som riktade sig till privatpersoner, men efter en rad bedrägeriförsök beslutade han att lägga ner den delen av verksamheten.

– När du har iPhones som kostar 15 000 kronor och du tjänar 250 kronor per telefon så gör varje stöld ganska ont, du måste sälja ganska många telefoner för att hämta hem det. Det innebär att så länge man kan begå de här bedrägerierna så är det omöjligt för en liten handlare att jobba med sådana typer av produkter, säger Niklas Bjuhr till TN.

”Så vi polisanmäler och tänker att det här är ju glasklart, de här pengarna kommer vi att få igen.”

Droppen kom när företaget råkade ut för en kund som beställde en telefon och ett par hörlurar. Vid beställningen kontrollerade företaget att både telefonnumret och IP-adressen verkade stämma överens med beställaren i fråga, som dessutom signerade köpet med mobilt Bank-ID. Personen betalade också med ett betalkort i eget namn.

– När de betalar med faktura blir man ju lite mer orolig. Men här betalade kunden med kort, så då tänkte man att det är lugnt. Men efter två veckor hör vår kassaleverantör av sig och säger att den här personen bestrider att han har gjort det här köpet.

I det läget var företaget tvunget att betala tillbaka beloppet till kunden, som alltså hävdar att han inte ligger bakom beställningen. Niklas Bjuhr, som anser att det hela är ett solklart fall av bedrägeri, väljer även att göra en polisanmälan.

– Jag ringer till posten och får bekräftat att han har legitimerat sig med sitt körkort när han hämtat ut paketet. Och vi har hans IP-adress, vi har liksom allt som pekar mot honom. Så vi polisanmäler och tänker att det här är ju glasklart. De här pengarna kommer vi att få igen.

Förklaringen: Slug gäst lånade dator och knäckte koder

Men efter ett tag hör polisen av sig och meddelar att de inte kommer att fortsätta med utredningen.

– Jag ifrågasätter förstås hur fasen ärendet kan läggas ner. Han har ju signerat med Bank-ID och vi kan se att det är från hans adress som beställningen är gjord, säger Niklas Bjuhr.

”Det mest olagliga han hade gjort var tydligen att inte källsortera elektroniken, utan bara slänga allt i papperskorgen.”

Polisen ska då ha förklarat att de har pratat med personen som hävdar att han har haft en stor fest där någon av gästerna måste ha använt hans dator för att lägga beställningen, och i samma veva kommit över hans betalkort. Dessutom måste den fräcka gästen ha lyckats knäcka både skärmlåset till hans mobiltelefon och hans mobila Bank-ID.

– Så då påpekade jag att han ju sedan fick ett sms om att varorna hade anlänt och att han legitimerade sig när han hämtade ut dem. Då svarar polisen att personen ska ha framfört att det stämmer att han har fått ett sms, och att han då hade undrat vad det var han hade beställt, tänkt att det måste vara något han hade glömt. Så därför legitimerar han sig och hämtar ut paketet. När han öppnar det ser han att det är en splitter ny iPhone och par nya AirPods och då ska han ha tänkt att nej, det här hade ju inte han beställt. Så då ska han ha slängt varorna i papperskorgen, vilket jag tycker låter helt osannolikt.

Vad sa polisen om det då?

– De sa att så länge han nekar så är det inget de kan göra för det finns inte bevis för att det är just han som har suttit vid datorn. Så Bank-ID verkar inte vara en giltig legitimation, åtminstone inte i rätten. Så det fanns ingenting vi kunde göra då.

Vad tänkte du när du fick det beskedet?

– Jag var ju lite förbannad och tog en diskussion med polisen, men de höll fast vid att så länge personen nekar och vet vad han ska säga och står på sig så finns det inget att göra. Och det var då det gick upp för mig att det inte var någon idé att fortsätta med verksamheten.

– Men ja, jag blev otroligt överraskad. Allt pekade ju på den här personen. Och så slutar det med att det mest olagliga han hade gjort tydligen var att inte källsortera elektroniken, utan bara slänga allt i papperskorgen.

Kontrollerade folkbokföringsadress och tidigare domar

Niklas Bjuhr berättar att hans företag vid den tidpunkten kunde få in misstänkta bedrägeriförsök nästan varje dag, men att de allra flesta upptäcktes och stoppades av personalen. Nu såg han en stor risk för att det nya tillvägagångssättet skulle sprida sig, vilket i så fall snabbt skulle leda till en ohållbar ekonomisk situation.

”Sveriges lagstiftning har uppenbart inte hunnit med digitaliseringen och de bedrägerier som följer med den.”

Precis som många andra företagare har Niklas Bjuhr och hans personal fått lägga både tid och resurser på att motverka strömmen av bedrägeriförsök. Varje beställning kontrollerades noga innan några varor skickades ut och om något verkade konstigt, till exempel att beställaren verkade använda sig av någon annans namn, hörde företaget av sig till den berörda personen med en varning.

Det låter nästan som att man som företagare får agera polis själv?

– Ja, utöver automatiska säkerhetskontroller kollade vi även själva bland annat ifall kunderna var folkbokförda på adressen de hade uppgett, att telefonnumret verkligen gick till dem, att IP-adressen användes i deras område och till och med ifall de var dömda för något brott sedan tidigare. Det var otroligt tidskrävande.

Polisen menar att de inte har tid att utreda alla brott eftersom de får in så många anmälningar. I det här fallet har de ju ändå försökt att gå vidare med din anmälan men bedömt att det inte kommer att hålla i rätten. Vad tänker du om det?

– Sveriges lagstiftning har uppenbart inte hunnit med digitaliseringen och de bedrägerier som följer med den. Politikerna behöver inse att det krävs ny lagstiftning så att man kan sätta dit dem som begår brott på nätet. Vi anmälde flera bedrägerier men inget av dem gick till åtal. Sen är det mycket möjligt även en resursfråga för polisen.

”Min uppfattning är att Sverige är ganska långt efter när det kommer till den här typen av brott.”

Niklas Bjuhr tar upp att diskussionen om gängkriminalitet ofta fokuserar på vapen- och narkotikahandel, vilket så klart är viktigt. Men det är samtidigt viktigt att komma ihåg att några av gängens största inkomstkällor i dag är välfärdsbedrägerier, bedrägerier mot företag och bedrägerier mot privatpersoner.

– Då blir man ju lite störd när politiken pratar om att vi ska ha hårdare straff, eller att vi ska jobba bättre med anpassning till samhället. Men om de fritt kan begå bedrägerier utan att åka dit, då spelar det ingen roll hur bra återanpassning vi har eller hur långa straff vi har. Vi måste någonstans börja med att kunna fälla personer som begår bedrägerier. Min uppfattning är att Sverige är ganska långt efter när det kommer till den här typen av brott.

Han ifrågasätter särskilt att man kan identifiera sig med Bank-ID, men ändå inte anses vara identifierad i lagens mening.

– Det är jättekonstigt för då använder vi ett system som inte är säkert och då ligger vi ju väldigt långt efter. Vi presenterar en massa digitala möjligheter och lösningar men sen hänger inte riktigt rättsväsendet med. Om vi har accepterat BankID i samhället som en legitimation på internet, i vården, på banker och alla andra ställen, så kan man ju tycka att rättsväsendet också ska kunna göra det.

”Om det inte höll i det här fallet så vet jag inte vad som ska till. Då måste man ju nästan tas på bar gärning.”

Det har gått ett par år sedan bedrägeriet som ledde till att Niklas Bjuhr lade ner I-shopen och med den försäljningen till privatpersoner, en verksamhet som vid det tillfället omsatte några miljoner om året.

Vad tänker du om det som hände så här i efterhand?

– Jag förstår ju att polisen säkert också är otroligt frustrerade. I det här fallet hoppas och tror jag inte att det var polisens fel utan här är det ju snarare en fråga om lagstiftning och tolkning av lagen. Man brukar säga att det ska vara ställt utom rimligt tvivel för att någon ska kunna dömas, men om det inte höll i det här fallet så vet jag inte vad som ska till. Då måste man ju nästan tas på bar gärning.

TN har varit i kontakt med polisens nationella bedrägericentrum vid NOA, Nationella Operativa Avdelningen, som vill dementera att signering med Bank-ID inte skulle kunna användas som bevis i en rättegång. Tvärtom ska Bank-ID ha använts som bevisning i många olika ärendetyper, inte bara bedrägerier. NOA:s råd till företagare som har fått sin polisutredning nedlagd med hänvisning till att Bank-ID inte skulle hålla i en rättegång är att begära en överprövning av nedläggningsbeslutet.