Med et utal af svindelannoncer med danske kendisser på sociale medier og glatte salgsløfter har investeringssvindlere i årevis lokket danskere ind i det, der på overfladen ligner et lukrativt investeringseventyr. Særligt fra efteråret 2023 er svindlen taget til i omfang.

På computerskærmen lader svindlerne ofret følge med i, at deres investerede penge bliver til flere. Men i virkeligheden har svindlerne aldrig investeret pengene.

Det hele er snyd og bedrag, og det koster hvert år danskere millioner af kroner. På verdensplan kan der være tale om svindel i milliardklassen. 

Meta, der lægger platform til annoncerne, har ikke kunnet få bugt med svindlen. Heller ikke dansk politi er lykkedes med at finde ud af, hvem der står bag.

For at afdække, hvor de svindlede penge havner - og hos hvem - er TjekDet gået undercover som almindelig kunde og har fulgt en af svindelannoncerne. Den første del af vores afdækning kan du læse her.

Derudover har vi allieret os med en lang række digitale efterforskere, der er eksperter i at forfølge spor på nettet. Spor, der både fører os til England, Tyrkiet, Georgien, Nordmakedonien og Israel, og som peger ind i en kompleks industri, der er baseret på falske dokumenter og identiteter. 

Jagten på investeringsrådgiveren

Svindelannoncerne på Facebook med kendte danskere fører til et hav af forskellige investeringssider, der alle er en del af svindlen. Da vi følger en af annoncerne, bliver vi ført til en investeringsside kaldet Diamond Capitals.

Vi investerer knap 2.000 kroner og er i telefonisk kontakt med vores investeringsrådgiver “Mike Bo Hansen” i flere uger. Vores mål er at afdække, hvordan svindlen foregår og samle informationer, der kan hjælpe os med at finde ud af, hvem Mike Bo Hansen og hans medsammensvorne er.

De informationer, Mike forsyner os med, er som ventet ikke til at stole på. Vores research viser, at han har forfalsket sin identitet ved at bruge et billede af en amerikansk ejendomsinvestor, og hans børsmælgerlicens er stjålet fra en dansker ved navn Michael Bo Hansen, der intet har med Diamond Capitals at gøre.

Men vi mangler fortsat at finde ud af, om Mike Bo Hansen og Diamond Capitals rent faktisk opererer fra Zürich i Schweiz, som de påstår.

For at finde ud af det forsøger vi os med en såkaldt ip-grabber. Det er et link, der afslører lokationen på den, der klikker på det. Men hvis vi på den måde skal fastlægge Mikes lokation, kræver det selvsagt, at vi får ham til at klikke på linket.

Vi ser vores snit, da han vil have os til at downloade fjernstyringsprogrammet AnyDesk, som vi ved vil give Mike fuld kontrol over vores computer. Det er vi selvsagt ikke interesserede i, men vi spiller med og lader, som om at vi er usikre på, om vi er på den rigtige hjemmeside, hvor man downloader programmet.

Så vi sender Mike ip-grabberen, som vi har maskeret som et almindeligt link, og beder ham klikke på det for at bekræfte, at vi er ved at downloade det rigtige program.

Til vores overraskelse klikker han.

Vi fornemmer hurtigt på Mike og på lyden fra det lokale, han befinder sig i, at linket vækker opsigt. 

“Hvor har du det link fra?” spørger han, efter vi kan se, at han har klikket på det. Sandsynligvis sender han også linket til sine kolleger, for på kort tid bliver der klikket i alt 95 gange på linket.

Først fra en adresse i USA, så Rusland, Tyskland, Storbritannien, Indien, Sydafrika, Singapore, Brasilien og Australien, blandt andre. Ikke et eneste klik fra Schweiz. 

Desværre har svindlerne også her gjort, hvad de kan for at skjule sig. Vi kan se, at IP-adresserne, der skal afsløre Mikes lokation, er gemt bag enten VPN, proxy eller er åbnet fra det mørke internet, og derfor kan vi altså ikke stole på de resultater, vores fælde har givet.

Svindlernes digitale fodaftryk

Vi og vores digitale efterforskere retter derfor fokus på Diamond Capitals’ hjemmeside for at se, om svindlerne har efterladt sig spor i hjemmesidens såkaldte kildekode, som er de koder, en hjemmeside er bygget op af. 

Nede i den lange række af bogstaver og tal, som udgør kildekoden, bemærker vi, at noget stikker ud.

“Mirrored from www.bcge.ch/fr/home by HTTrack Website Copier/3.x [XR&CO'2014],” står der.

Koden afslører, at Diamond Capitals kopierer indholdet på deres hjemmeside fra en hjemmeside, der tilhører den schweiziske bank Banque cantonale de Genève. 

Vi finder også frem til, at der findes en eksakt kopi af Diamond Capitals’ hjemmeside. Her hedder virksomheden dog ikke Diamond Capitals, men WFM International, som også kopierer indholdet fra den schweiziske bank.

---

Det betyder ikke, at banken har noget med Diamond Capitals at gøre, men nærmere at svindlerne udnytter banken til at fremstå troværdige ved at have en professionelt udseende hjemmeside. Præcis som de også udnytter de mange danske kendisser i reklamer til at fremstå troværdige.

Og Diamond Capitals eksisterer tilsyneladende kun som en hjemmeside. Der er ingen virksomheder at finde med det navn i hverken danske eller udenlandske virksomhedsregistre, og generelt er det sparsomt med baggrundsoplysninger om virksomheden.

Til gengæld finder vi på hjemmesiden et certifikat fra det britiske virksomhedsregister på en anden virksomhed. Den hedder Cosmic Start LTD. Samme certifikat fremgår på hjemmesiden cosmicstart.net, men det er umiddelbart også det eneste sammenfald mellem de to virksomheder. 

Modsat Diamond Capitals er Cosmic Start LTD en ægte virksomhed, men ifølge vores research tyder intet på, at den er aktiv. Ejeren - ifølge det britiske virksomhedsregister - kan vi heller ikke finde informationer på. Man får næsten en fornemmelse af, at han ikke eksisterer andre steder end i registret.

Hverken vores investeringsrådgiver Mike Bo Hansen, Diamond Capitals’ hjemmeside eller Cosmic Start giver os altså et gennembrud.

Pengesporet afslører ny virksomhed

I stedet følger vi de spor, vores overførsel på knap 2.000 kroner til Diamond Capitals giver os.

På vores bankudskrift kan vi se, at vores penge ikke ender hos Diamond Capitals, som vi ellers ville forvente. Pengene ender i stedet hos et firma, STUDYCAPITAL.ORG, der ifølge bankudskriften har adresse i London.

Nu har vi altså fat i en egentlig virksomhed, som vi ved, modtager svindlede penge fra Danmark.

I det engelske virksomhedsregister kan vi se, at Study Capital LTD oprindeligt er stiftet og ejet af en virksomhed kaldet “SYSTEM DAY (NOMINEES) LTD”. Den samme stifter fandt vi også, da vi ledte efter informationer om Cosmic Start LTD i registret.

System Day opererer fra en adresse i det sydøstlige England og viser sig ikke at have noget med svindlen at gøre. System Days forretningskoncept er at oprette og sælge virksomheder, så personer, der er interesserede i at starte en virksomhed, slipper for det administrative arbejde, der er forbundet med at starte en. Et helt lovligt forretningskoncept.

To af de virksomheder, som er oprettet af System Day, er altså tilsyneladende blevet solgt videre til de svindlere, der hvert år er skyld i store økonomiske tab for helt almindelige danskere.

En svindler bliver afsløret

Vi ringer til ejeren af System Day i håb om at få flere oplysninger.

Han hedder Paul Blackburn og bekræfter, hvad vi kan også kan se i det britiske virksomhedsregister, nemlig at de to virksomheder på helt legal vis er blevet oprettet af hans firma og derefter solgt.

Study Capital er solgt til Aleksandre Shepelevi fra Georgien, og Cosmic Start er solgt til en tysker med navnet Nicholas Bradley. Vi har altså nu to navne, som vi ved, er forbundet til svindlen.

Vi bider mærke i, at begge virksomheder ifølge virksomhedsdokumenter bliver overtaget i januar 2024. Svindelhjemmesiden Diamond Capitals blev oprettet kun to måneder inden, nemlig i november 2023.

Da Study Capital blev solgt til Aleksandre Shepelevi fra Georgien, flyttede virksomheden til 41 Kingsway i London. TjekDet har fået en kilde til at besøge adressen for at undersøge, om vi her kan tale med en person fra den virksomhed, der kan forklare, hvordan pengene, vi har overført til svindlere hos Diamond Capitals, er endt i Study Capital.

Men vores kilde finder hverken skilte, navne eller andre tegn på, at Study Capital reelt bor på adressen.

---

Gennem kilder, som TjekDet har valgt at anonymisere, er vi kommet i besiddelse af affotograferinger af pas og kontoudtog fra duoen bag Cosmic Start og Diamond Capitals, Nicholas Bradley og Aleksandre Shepelevi.

Pas og billeder af kontoudtog er blevet brugt som dokumentation over for de engelske myndigheder ved etablering af firmaerne. Både pas og kontoudtog indikerer, at Nicholas Bradley og Aleksandre Shepelevi i virkeligheden er den samme person.

Billederne af kontoudtogene fremstår slående ens. De er affotograferet fra samme dyne, papirerne folder på samme måde, skyggerne falder ens, og billederne er taget fra præcis samme vinkel.

Med andre ord er billederne identiske på nær teksten på papirerne.

Træk i kuglen på den hvide linje for at se sammenfald og forskelle i de to billeder.

---

En teknisk analyse af begge billeder viser tydelige tegn på manipulation, som kan indikere, at det er det samme stykke papir på begge billeder, men at de forskellige tekster og logoer er redigeret ind.

Teorien om, at Nicholas og Aleksandre er den samme person, bliver yderligere bestyrket af, at Nicholas Bradleys pas viser sig at være falsk. Pasbilledet finder vi på flere hjemmesider, hvor det bruges som eksempel på et pasfoto.

Derimod tyder alt på, at Aleksandre Shepelevi findes - altså manden bag Study Capital, der har modtaget vores penge.

Mens vores digitale efterforskere finder flere informationer på den georgiske Aleksander Shepelevi, forfølger vi i mellemtiden et dansk spor. 

"Ser det her ikke bare fantastisk ud?"

Når man klikker sig videre fra kendisannoncerne på Facebook og opgiver sine kontaktoplysninger for at tilmelde sig investeringseventyret hos - i vores tilfælde - Diamond Capitals, bliver man nemlig præsenteret for en reklamevideo.

“Hey! Ser det her ikke bare fantastisk ud? Jeg foreslår, at du sætter dig ind i det. De har en fantastisk kundeservice. Instruktionerne er virkelig lette at følge, og din konto flyver til tops i løbet af ingen tid,” fortæller en mand på klingende jysk.

I videoen holder den danske mand en telefon op foran kameraet, hvor man kan se en PayPal-saldo på 708.650 kroner. Videoen er en form for reklame for svindelhjemmesiderne, som giver indtryk af, at der er penge at tjene forude.

Måske kan manden, der bruger sit eget ansigt til at reklamere for et internationalt svindelnummer, hjælpe os med nye oplysninger.

Det lykkes os at identificere manden.

Vi ringer op.

Opkaldet bliver besvaret af en mand, der præsenterer sig som Abdurrahman. Inden han konverterede til islam, hed han Peter Lauridsen.

Han bliver overrasket, da vi fortæller ham, at han er med i en video, der reklamerer for et svindelforetagende. Det var ikke formålet, fortæller han.

“Jeg kunne jo godt regne ud, at det handlede om investeringer, men jeg har aldrig nogensinde givet lov til, at det må bruges på alle mulige mærkelige hjemmesider,” siger Abdurrahman.

Han forklarer, at han har oprettet en profil på hjemmesiden UpWork, hvor man som freelancer kan tjene penge på at udføre små og større opgaver for virksomheder rundt om i verden. Her ser han i marts 2022, at en profil, der kalder sig Ian Zhu, søger danskere til en kort reklamefilm. Den opgave melder Abdurrahman sig på.

TjekDet har set beskederne mellem Abdurrahman og Ian Zhu, og af dem fremgår det, at Abdurrahman ikke er blevet gjort bekendt med, hvad videoen skulle bruges til.

Undervejs i Abdurrahmans samtale med Ian Zhu får han besked på, at han skal downloade en vejledning til optagelsen af videoen på en Google Drev-mappe, som Ian Zhu sender ham et link til.

Mappen findes stadig. Når vi åbner den i dag, over to år efter Abdurrahman fik linket tilsendt, ligger der skabeloner på kørekort, pas og nationale ID-kort, som er sirligt inddelt i mapper og undermapper. I pasmappen er der skabeloner til pas fra 64 forskellige lande, herunder Danmark.

Det er ikke utænkeligt, at svindlerne bag disse mapper også har oprettet Nicholas Bradleys falske, tyske pas.

Vi har forgæves forsøgt at kontakte virksomheden Upwork for at bede dem hjælpe os med at finde ud af, hvem Ian Zhu er, men de er aldrig vendt tilbage. 

Svindlerne har ikke efterladt yderligere spor i mappen.

Datingprofiler og motorcykler

I stedet vender vi tilbage til Aleksandre Shepelevi og Study Capital, som vores egne penge altså endte hos.

For hvem er Aleksandre Shepelevi, og kan han lede os videre i retning af andre bagmænd?

Aleksandre Shepelevi er ifølge vores oplysninger en 28-årig mand fra Georgiens hovedstad, Tbilisi, der ifølge en af sine datingprofiler “tjener gode penge” og interesserer sig for motorcykler.

Artiklen fortsætter under billederne

---

På hans profil på VK, Ruslands svar på Facebook, kan vi se, at han følger grupper, hvor formålet er at tjene penge. Blandt andet en gruppe, hvor man kan søge jobs i Ukraine, Rusland og Georgien. Men han følger også flere grupper, hvor man kan udleje konti på Facebook, hvorfra der kan oprettes annoncer.

 “Det eneste, vi skal bruge en Facebook-konto til, er at bruge den til at logge ind i annoncecentret og oprette annoncering for vores kunder,” står der i et af opslagene fra gruppens administrator.

TjekDet har ikke kunnet hverken be- eller afkræfte, om det er grupper som denne, der gør det muligt for svindlerne at oprette flere tusinde svindelannoncer med danske kendisser fra en lang række forskellige konti. 

Vi har til gengæld kunnet bekræfte via det georgiske virksomhedsregister, at Aleksandre Shepelevi i alt har oprettet fem virksomheder fra 2017 til 2022 i Georgien. Intet tyder dog på aktivitet af betydning i de fem virksomheder.

Men vi ved, at vores svindlede penge er endt i Aleksander Shepelevis firma, Study Capital. Derfor ringer vi til alle de telefonnumre, som ifølge vores research tilhører eller har tilhørt Aleksandre Shepelevi.

Vi får dog aldrig Aleksander Shepelevi i tale. Der bliver ikke svaret på numrene. På nær et. Her bliver telefonen taget af en kvinde, men hun taler tilsyneladende kun georgisk og smækker hurtigt røret på begge gange, vi ringer til hende.

Vi har efterfølgende sendt flere sms’er til telefonnummeret på både engelsk og georgisk, ligesom vi har henvendt os på en mail, vi kan knytte til Aleksandre Shepelevi, men hverken sms’er eller mail bliver besvaret. 

Her slutter sporene fra Aleksandre Shepelevi, der altså via sin virksomhed Study Capitals har modtaget de penge, vi investerede gennem Diamond Capitals. Vi har fået sat navn og ansigt på ham, men vi kender ikke hans præcise rolle i den internationale investeringssvindel.

Mailadresse bliver nyt spor

Alt imens vi har fokuseret på Georgien, dukker et nyt spor op, da vores digitale efterforskere genbesøger Diamond Capitals’ hjemmeside.

I de koder, der tilsammen udgør hjemmesiden, finder vi i en såkaldt javascript-fil en email-adresse med navnet “support@kriptorex.com”. En javascript-fil aktiverer typisk en funktionalitet på hjemmesider, såsom interaktive elementer. 

---

Men hvad er Kriptorex, og kan det gøre os klogere på, hvem der står bag Diamond Capitals, eller hvem de er i ledtog med?

Vi kan se, at Kriptorex har en - nu lukket - hjemmeside, www.kriptorex.com. Vi kan også se, at det langt fra er det eneste domæne, der er registreret under navnet Kriptorex. Kriptorex har haft hjemmesider ved navn www.kriptorex1.com, www.kriptorex2.com, www.kriptorex3.com, og det fortsætter op til www.kriptorex40.com.

Alle siderne er nu inaktive, men gennem arkiverede versioner af hjemmesiderne fremgår det, at vi også her har at gøre med investeringshjemmesider, hvor man har kunnet investere i blandt andet kryptovalutaer som bitcoin.

Der står ikke noget om, hvem der ejer Kriptorex, men vi finder ud af, at der er knyttet en app til Kriptorex-hjemmesiderne med samme navn og logo. Her dukker navnet Igor Sukovic op. Han er ifølge vores informationer serbisk statsborger. 

Foruden at stå som udvikler af Kriptorex-appen, står han også bag en række andre apps, der relaterer sig til investering.

En af de apps hedder Olive Trading Platform, og foruden at have den samme app-udvikler tyder flere ting på, at der er en forbindelse mellem dem og Kriptorex.

Ligesom Kriptorex-appen har Olive Trading Platform nemlig flere tilknyttede hjemmesider, såsom www.olivemarkets.com, www.olivemarkets233.com sammen med flere domæner, hvor tallet i slutningen er udskiftet med et andet tal. Også her er der tale om en hjemmeside, hvor man kan investere i blandt andet kryptovaluta.

Vi har nu altså fundet en forbindelse mellem Diamond Capitals, som snyder danskere, over til Kriptorex’ investeringssider og videre til virksomheden Olive Markets, som serberen Igor Sukovic er tilknyttet. Vi kan dog ikke af den grund konkludere, at Olive Markets står bag svindlen, så vi fortsætter vores research. 

Kriptorex og Olive Markets’ hjemmesider er i flere tilfælde på tyrkisk, og deres domæner er blevet lukket flere gange af de tyrkiske myndigheder, fordi der er foretaget såkaldte gearede transaktioner af tyrkiske borgere gennem hjemmesiderne. 

Gearede transaktioner er mere risikable, fordi man låner penge til at foretage en større investering, og derfor risikerer man også at tabe flere penge, hvis værdien af det, man investerer i, falder.

Modsat Kriptorex har Olive Markets fortsat aktive hjemmesider, hvor der blandt andet står, at virksomheden bag hedder Olive O. Markets Global Financial LTD. TjekDet har dog ikke kunnet finde en virksomhed med det navn i noget virksomhedsregister. Der står også, at virksomheden er kendt under datterselskaber i seks forskellige lande.

Igor Sukovic står også bag appen Anlik Haberler ve Sinyaller, hvor man ifølge beskrivelsen kan følge med i nyheder fra den finansielle verden.

Appen leverer dog også noget lidt mere mystisk end finansnyheder.

Der er nemlig tilknyttet en hjemmeside til appen ved navn www.forexakademisi.org. Når vi klikker rundt på hjemmesiden, genererer den en række forskellige pop-up-vinduer, som viderestiller til forskellige hjemmesider.

Én af de hjemmesider er den falske B.T.-artikel med Anders Lund Madsen, som de tusinder af svindelannoncer på Facebook også linker videre til. Det kan være et pudsigt sammentræf, men det giver os fornemmelsen af at være på rette spor.

Vi står altså nu med navnet Igor Sukovic og investeringssiderne Olive Markets og Kriptorex. Navnet på sidstnævnte dukker op på Diamond Capitals’ hjemmeside i form af mailadressen support@kriptorex.com. 

Forbindelsen mellem Igor Sukovic, Kriptorex og Olive Markets vender vi tilbage til.

Israelsk selskab dukker op

Først skal vi en tur til Israel.

For i den samme javascript-fil på Diamond Capitals hjemmeside, hvor vi fandt mailadressen support@kriptorex.com, kan vi se, at siden benytter sig af investeringsplatformen Sirix. Det er tilføjelsen af Sirix, der gør det muligt at foretage investeringer.

Vi kan se i koderne på Kriptorex og Olive Markets' hjemmesider, at de også bruger Sirix.

Bag Sirix står det israelske selskab Leverate, der udvikler og sælger investeringsplatforme som Sirix til virksomheder, der ønsker at tilbyde børshandel.

Både Leverate og deres platform Sirix er tidligere blevet sat i forbindelse med investeringssvindel. I 2021 slog tysk politi til mod callcentre i blandt andet Bulgarien og Kosovo, der var direkte relateret til falske investeringshjemmesider. 

Minimum fire af hjemmesiderne brugte Sirix som platform, skrev det israelske medie The Times of Israel dengang.

Leverate oplyste dengang til The Times of Israel, at ingen af de investeringshjemmesider, hvis callcentre blev ransaget i Kosovo, “modtager service fra os i øjeblikket”.

Men siden afsløringen i 2021 har svindlere altså fortsat brugt Leverates platform Sirix til at franarre penge fra folk, viser TjekDets research. Både Diamond Capitals og WFM International gør brug af Leverates software til at snyde ofrene.

Leverates direktør, Ran Strauss, forsikrede ellers i februar 2023, at de foretager en screening af alle potentielle kunder og afviser flere investeringsvirksomheder hver måned.

Til et webinar i februar 2023 bedyrer Leverates direktør, Ran Strauss, at virksomheden screener sine kunder. Alligevel er der nyere eksempler på, at svindelvirksomheder gør brug af Leverates investeringsplatform, Sirix.

---

TjekDets research viser, at det altså ikke gælder de kunder, som snyder danskere og andre ofre verden over. TjekDet har spurgt Leverate, hvordan åbenlyse svindelvirksomheder som Diamond Capitals kan få lov at bruge deres platform, og om de har et medansvar. 

I et mailsvar til TjekDet afviser Leverate at have med svindlen at gøre.

“Leverate er en teknologisk tjenesteudbyder, der blandt andet leverer forskellige teknologiske løsninger til investeringsmæglere. Leverate er ikke ansvarlig for eller på nogen måde involveret i nogen mæglers forretning, og som en lovlydig virksomhed tolererer vi bestemt ikke ulovlig adfærd fra vores kunders side. Leverate gør sit bedste for at screene sine kunder, før vi giver adgang til vores tjenester, men det er bogstaveligt talt umuligt at identificere alle forbrydere på forhånd.”

De skriver desuden, at de ikke kan kommentere på konkrete virksomheder som Diamond Capitals, men at de har til hensigt at bruge de oplysninger, TjekDet har givet dem, til at forbedre deres screeningprocesser.

Tyrkisk datalæk

Tilbage til Igor Sukovic og forbindelserne til - og mellem - Olive Markets og Kriptorex. For at undersøge forbindelserne yderligere, søger vi på relevante navne, mailadresser og telefonnumre i adskillige datalæk.

Datalæk indeholder ofte fortrolige data, som eksempelvis hackere har tvunget sig adgang til, og som de efterfølgende offentliggør.

I et datalæk kan vi se, at der i foråret 2020 er foretaget flere overførsler til en bankkonto i Igor Sukovic' navn. Kontoen er knyttet til en virksomhed med navnet OLIVE ORGANIK ORGANIZATION DOOEL Skopje.

På Olive Markets’ hjemmeside står der netop, at et af deres datterselskaber er i Nordmakedonien, hvor Skopje er hovedstad. Da vi søger på virksomheden i det nordmakedonske virksomhedsregister og køber adgang til virksomhedens dokumenter, kan vi se, at Igor Sukovic står noteret som ejer.

Vi vil gerne spørge Igor Sukovic og personerne bag Olive Markets og Kriptorex om deres tilsyneladende forbindelse til svindelsiden Diamond Capitals, og hvorfor en mail, der tilhører dem, kan findes i kildekoderne på Diamond Capitals’ hjemmeside.

Vi ringer og skriver derfor til de telefonnumre og mailadresser, der ifølge vores research tilhører Igor Sukovic, Olive Markets og Kriptorex.

Igor Sukovic hører vi aldrig fra. I første omgang er der også radiotavshed fra Kriptorex og Olive Markets, men så tikker en mail ind.

Den er fra en unavngiven person hos Olive Markets, som bekræfter, at Igor Sukovic er tilknyttet datterselskabet i Nordmakedonien. De bekræfter også, at mailen support@kriptorex.com tilhører dem, men skriver, at Kriptorex er en nu lukket gren af deres virksomhed.

De afviser blankt ethvert kendskab til eller samarbejde med Diamond Capitals, som har svindlet danskere.

“Vi vil gerne udtrykke helt klart, at vi ikke har nogen tilknytning til virksomheden Diamond Capitals. Faktisk er dette første gang, vi hører om dem, og vi har straks iværksat en grundig undersøgelse af jeres påstande gennem vores IT- og juridiske afdelinger,” skriver de i mailen.

På TjekDets spørgsmål om, hvordan deres mail kan optræde i kildekoderne til svindelsiden, svarer Olive Markets, at det skyldes, at svindlere har klonet deres systemer og brugt dem til svindel. Og at det er derfor, vi kan finde spor fra svindlerne til deres virksomhed.

TjekDet har opfølgende spurgt, om virksomheden - hvis den er blevet hacket og dens systemer klonet og brugt til international svindel - har anmeldt det til de tyrkiske finansmyndigheder og til tyrkisk politi. 

Det har virksomheden ikke, svarer de. Men de har nu anmeldt tyveriet til deres platformsudbyder, skriver de.  

Vi spørger også ind til andre forhold. For eksempel skriver Olive Markets på deres hjemmeside, at bankerne Deutsche Bank, Bank of America og BNP Paribas er deres såkaldte Liquidity Providers, altså bankforbindelser. Men alle tre banker afviser over for TjekDet at have en forbindelse til Olive Markets.

Forelagt dette skriver svarer Olive Markets, at deres forbindelse til de tre banker går gennem en mellemmand. Ingen af de tre banker kan imidlertid bekræfte dette over for TjekDet.

Olive Markets vil heller ikke oplyse, hvem der ejer dem, eller hvor deres seks datterselskaber er registreret med undtagelse af det ene i Nordmakedonien, som vi selv fandt frem til. De vil heller ikke oplyse, hvor deres call centre er placeret.

Olive Markets har heller ikke svaret på, om de også ejer appen Anlik Haberler ve Sinyaller, som Igor Sukovic har udviklet. Det var gennem appens tilknyttede supporthjemmeside, at vi stødte på en falsk B.T.-artikel med Anders Lund Madsen.

Vi har spurgt eksperter i cybersikkerhed, om Olive Markets’ forklaring er sandsynlig - altså at andre har brugt Olive Markets’ systemer til svindel, og at det er derfor, de digitale spor fører til dem.

Den danske cybersikkerheds- og rådgivningsvirksomhed Defensive Group vil ikke afvise, at forklaringen kan være sand. Men de betragter det ikke som sandsynligt.

“Den tid og teknologi, det kræver for at klone en platform så kompleks, vil sandsynligvis gøre det uoverkommeligt. Det faktum sammenholdt med de ubesvarede spørgsmål sår tvivl om deres forklaring,” skriver Defensive Group i en mail.

Peter Kruse, der er ekspert i it-sikkerhed, kan heller ikke udelukke, at Olive Markets’ forklaring er sand.

Men ligesom Defensive Group peger Peter Kruse på, at man ikke uden videre kan klone en investeringsplatform, der er fuldt funktionsdygtig. Derfor er der ifølge ham to sandsynlige scenarier, nemlig at Olive Markets - eller nogen hos dem - er affilieret med Diamond Capitals, eller at svindlere fra Diamond Capitals har hacket sig adgang til Olive Markets’ systemer.

“Og jeg vil godt sige, at jeg hælder mest til den første teori,” siger Peter Kruse.

Artiklen fortsætter under billedet

---

Det er altså ikke muligt for TjekDet at afklare, om Olive Markets er blevet hacket, og deres systemer brugt af svindlere, som de skriver. Men eksperter stiller sig tvivlende over for det.

Olive Markets selv fastholder, at de ingen forbindelse har til svindlen.

Samme mønster

Her slutter vores efterforskning af de investeringssvindlere, der hvert år stjæler flere millioner kroner fra danskere, som i håb om en stor gevinst har investeret gennem svindelannoncerne på Facebook.

Vi har afdækket svindlerne bag Diamond Capitals’ brug af falske licenser, callcentre, falske bankforbindelser og falske pas.

Vi har dokumenteret, at svindlede penge fra Danmark overføres til Georgien via London - til et firma, som er ejet af en georgisk statsborger. Vi har identificeret både firmaet og navnet på ejeren.

Vi har også identificeret det firma, hvis software muliggør svindlen. Firmaet er israelsk og er tidligere sat i forbindelse med investeringssvindel, men overfor TjekDet afviser firmaet at have et medansvar.

Endelig peger vores analyse af de svindelsider, som er blevet brugt i Danmark, mod et tyrkisk firma. Firmaet nægter dog at kende til svindlen og forklarer, at deres systemer er blevet hacket og udnyttet af andre til svindel. 

Peter Kruse genkender det overordnede billede af TjekDets efterforskning.

“Lige præcis lande som Georgien og Israel har tidligere været omdrejningspunktet for investeringssvindel. Vi ved også, at der arbejder mennesker i den her investeringskarrusel ud af Storbritannien, så alle de spor, I har indsamlet, er identiske med det, vi tidligere har set,” siger han.

Anders Lund Madsen, hvis ansigt og identitet altså talrige gange er blevet udnyttet af svindlerne, håber - ikke mindst på vegne af de danskere, der har tabt penge - at der bliver sat fokus på, hvem der står bag svindlen.

"Det er nedslående, at ingen af dem, der burde have kontrol over det her, gider tage ansvar for det. Siden foråret, hvor der sidst var fokus på det, er der jo sket mindre end ingenting," siger han til TjekDet.

Hvis du ligger inde med viden eller tips, der kan hjælpe os i vores fortsatte arbejde, skal du kontakte os på svindel@tjekdet.dk.

Du kan læse alle TjekDets artikler om investeringssvindel på Facebook her. Du kan desuden blive opdateret på alle vores kommende artikler ved at følge os på Facebook eller skrive dig op til vores nyhedsbrev.

Denne artikel er lavet i samarbejde med Digitalt Ansvar, Defensive Group, Paliscope, Qurium og cybersikkerhedsekspert Tony Gee. En stor tak for hjælp og sparring skal desuden lyde til Dubex, Black Team, Intelligence X, OSINT Industries og Marlene Zoe Nielsen.