Kunder i Baskien förlorade tusentals euro på parkeringsplatser

Vid parkeringsplatser utanför stormarknader i Baskien har kunder förlorat tusentals euro från sina bankkonton. De trodde sig donera några få euro till människor med funktionsnedsättning – i själva verket godkände de överföringar motsvarande hela månadslöner.

Scenariot verkar helt vardagligt. Du kommer ut från affären med tunga kassar i händerna och en lång att-göra-lista i huvudet. Vid ingången till ICA eller Coop stoppar dig en trevlig person med ett ID-kort och förklarar att de samlar in pengar till funktionshindrade. Du vill gärna hjälpa till, plockar fram kortet, ser fem euro på terminalens display och håller upp kortet. Några timmar senare upptäcker du att två tusen euro har försvunnit från ditt konto.

Så fungerade den falska insamlingen utanför butikerna

Bedragarna i Baskien utnyttjade mobila betaltterminaler av märket SumUp för att i allra sista ögonblicket – precis innan betalningen godkänns – ändra beloppet från några få euro till summor på över tusen euro. Offren trodde de skickade ett symboliskt bidrag. I verkligheten godkände de transaktioner motsvarande flera löneutbetalningar. Polisen grep fyra medlemmar ur samma familj som systematiskt utförde detta bedrägeri på parkeringsplatser framför stormarknader.

Upplägget var varje gång identiskt. Kunder på väg ut från Lidl eller Willys, fyllda matkassar i händerna, tankarna redan hemåt. En leende person med ett kort eller en pärm söker upp dem och förklarar att de samlar in pengar till fysiskt eller psykiskt funktionshindrade. Platsen – entrén eller parkeringen vid stormarknaden – skapar en känsla av att det rör sig om en helt normal situation.

Enligt lokala medier deltog flera familjemedlemmar i dessa ”välgörenhetsaktioner” i Baskien. De opererade i par eller grupper om tre och bytte roller: en tilltalade kunden, en annan höll fram terminalen, en tredje höll koll på omgivningen. Allt detta för att skapa intryck av en legitim aktion och genomföra transaktionen så snabbt som möjligt.

Den falska insamlingen var upplagd så att kunden inte fick tid att tänka efter eller ordentligt kontrollera beloppet på terminalens display. Offren önskade vanligtvis donera ett litet belopp – fem eller tio euro. Det belopp som inledningsvis syntes på den lilla skärmen bekräftade detta, vilket ytterligare sänkte uppmärksamheten. Allting såg ut precis som förväntat.

Bedragarna utnyttjade dessutom typiska situationer. Folk efter handlingen på ICA eller Hemköp har fulla händer, barnen är otåliga och alla vill hem. Ett snabbt bidrag på några euro framstår som ett enkelt sätt att ”göra något gott” och komma vidare.

Beloppändringen i allra sista sekunden

Det mest lömska med hela bluffen låg i utnyttjandet av ett lagligt verktyg – en mobil betalterminal kopplad till en app av typen SumUp. Denna lösning, som används av tusentals hederliga småföretagare på kaféer och marknader, blev i bedragarnas händer till ett ytterst effektivt vapen.

Mekanismen fungerade på följande sätt:

Inledningsvis visade displayen ett litet belopp som inte väckte misstankar – exempelvis fem euro
Kunden accepterade, plockade fram sitt Visa– eller Mastercard-kort och höll upp det mot kortläsaren
I det avgörande ögonblicket – bokstavligen inom loppet av några sekunder – ändrade bedragaren beloppet på terminalen
Efter ändringen debiterade systemet kontot med inte bara några euro, utan över tusen euro
Hela processen tog endast några sekunder i en hektisk miljö med andra människor runtomkring
Offren koncentrerade sig på att knappa in PIN-koden och hålla fast i matkassarna från ICA

Utredningen visade att de enskilda transaktionerna låg på mellan tusen och ända upp till två tusen euro. Offren fokuserade ofta på PIN-koden och kassarna, så de tittade inte längre på skärmen. Hela processen tog cirka tio till femton sekunder i en bullrig miljö med folk runtomkring, vilket ytterligare spred uppmärksamheten.

Offren trodde de godkände en symbolisk donation. I verkligheten godkände de en överföring som för många familjer motsvarar flera månaders lön. Bedrägeriet kom vanligtvis fram först efter hemkomsten – vid kontroll av nätbanken, en SMS-bekräftelse eller det månatliga kontoutdraget. Chocken blandades då med skamkänsla över att någon så lätt hade utnyttjat den grundläggande mänskliga viljan att hjälpa till.

Familjen gripen och domar har redan fallit

Efter de första anmälningarna till polisen och gendarmeriet i regionen Pyrénées-Atlantiques utvecklades ärendet mycket snabbt. Antalet drabbade ökade, och de rapporterade beloppen tydde på att det inte rörde sig om en enskild händelse, utan om ett planerat bedrägeri utfört över olika stormarknader.

Myndigheterna kopplade samman anmälningarna och spårade gruppen av misstänkta. Enligt uppgifter från Bayonne greps fem medlemmar ur samma familj. En specialenhet med erfarenhet av ärenden med inslag av organisering och upprepning deltog i uppklaringen.

Tre personer åtalades och dömdes till åtta månaders ovillkorligt fängelse. Ärendet visar att myndigheterna tar sådana övergrepp mycket allvarligt – särskilt eftersom de äger rum på platser där folk normalt känner sig trygga, som vid dagliga inköp på Coop eller City Gross.

Trots att familjen ställdes inför rätta är pengarna för många offer fortfarande förlorade, och att få tillbaka dem kräver en lång och formell process. Experter påpekar att reklamationer av transaktioner som godkänts med PIN-kod är synnerligen svåra att genomföra.

Därför fungerar detta bedrägeri på vanliga kunder

Psykologin bakom denna metod är förhållandevis enkel, men effektiv. För det första vädjar den till empati – budskapet om att hjälpa personer med funktionsnedsättning är ett starkt emotionellt incitament. För det andra sker hela aktionen vid en butik, alltså en plats vi uppfattar som en del av vår vardag – inte som fientligt eller främmande territorium.

Därtill kommer ett element av tidspress. Folk vill efter handlingen hem så snabbt som möjligt, barnen är obekväma och kassarna är tunga. Ett litet bidrag på några euro framstår som ett enkelt sätt att ”göra något gott” och komma vidare. Det är de ideala förutsättningarna för att man ska förbise en sifferändring på terminalens display.

Den höga tilliten till elektroniska betalningar spelar också en väsentlig roll. Mobila terminaler ser vi överallt – på kaféer, i taxibilar och på marknader. Det betyder att vi är mindre uppmärksamma på vad vi exakt godkänner, särskilt när beloppet från början är tänkt som litet.

Inrikesministeriets experter understryker att bedragare medvetet väljer miljöerna vid stormarknader som Lidl, ICA eller Willys, eftersom folk där i mycket mindre grad förväntar sig kriminell verksamhet än exempelvis på trafikerade torg eller järnvägsstationer.

Så skyddar du dig mot detta trick vid butiken

Polis och banker har i åratal appellerat till större uppmärksamhet vid kontaktlösa betalningar. Detta konkreta fall från Baskien illustrerar tydligt vilka regler som verkligen spelar roll. Några sekunders uppmärksamhet kan spara dig från många månaders oro och kamp för att få tillbaka pengarna.

Upptäcker du en misstänkt transaktion bör du omedelbart kontakta din bank för att anmäla reklamationen och spärra kortet. Samtidigt är det en god idé att polisanmäla händelsen och ange den exakta platsen och tidpunkten för betalningen samt beskriva den eller de personer som stod för den påstådda insamlingen.

Det viktigaste är framför allt att alltid se det slutgiltiga beloppet på displayen innan du håller upp kortet eller knäpper in PIN-koden. Om någon håller terminalen så att du har svårt att se skärmen, eller försöker påskynda processen med ord som ”bara håll upp det snabbt”, är det en varningssignal. I en sådan situation rekommenderas det att avvisa transaktionen omedelbart.

Så känner du igen en äkta penninginsamling

Inte varje aktion vid en butik är ett försök till bedrägeri. Många fonder och föreningar håller faktiskt insamlingar i närheten av stormarknader och utnyttjar den stora kundtrafiken. Innan du plockar fram plånboken eller kortet är det dock värt att kontrollera några saker:

Om frivilliga bär märkning med organisationens namn och numret på den offentliga insamlingen
Om det finns möjlighet att bidra via banköverföring till fondens konto istället för med kort på plats
Om namnet på ID-kortet stämmer överens med det namn som syns på terminalen
Om de frivilliga lugnt kan förklara till vem och vad pengarna samlas in
Om organisationen är registrerad i det officiella registret över offentliga insamlingar
Om det finns information om insamlingen på organisationens webbplats eller sociala medier

Reagerar någon nervöst på ytterligare frågor, försöker påskynda transaktionen eller antyder att ”allt är i sin ordning, bara håll upp kortet”, är det en allvarlig varningssignal. Det är bättre att avstå från betalningen än att falla i en klokt upplagd fälla.

Allt mer raffinerade metoder och våra egna vanor

Fallet från Baskien avslöjar ytterligare något som är mindre uppenbart: gränsen mellan bekvämlighet och risk blir allt tunnare. Vi har blivit förtjusta i kontaktlösa betalningar, snabba terminaler och mobilappar – och det är svårt att klandra någon. Bedragare följer dessa trender och anpassar sig till våra vanor blixtsnabbt genom att använda exakt samma teknologier som vi använder dagligen.

En sund skepsis gentemot spontana betalningar på tillfälliga platser behöver inte betyda att man ger avkall på att hjälpa till. Många organisationer som Röda Korset, Rädda Barnen och UNICEF erbjuder möjligheter till stöd online, via banköverföring, via app eller som fast betalning. Det är lösningar som är mer transparenta, lättare att dokumentera och betydligt säkrare än en snabb ”donation” på en parkeringsplats, där någon håller en liten terminal och räknar med att du inte tittar noga på displayen.

Det är värt att komma ihåg att seriösa välgörenhetsorganisationer aldrig pressar på för en omedelbar kortbetalning och alltid ger tillräcklig information om vad pengarna faktiskt går till.