PayPal-svindel rammer Midtsjælland: IT-eksperter peger på 5 røde flag

Flere borgere i Midt- og Vestsjælland fik den 2. og 3. juni 2026 opkald fra svindlere, der udgav sig for at være fra PayPal og hævdede, at der var sket "mistænkelige transaktioner" på deres konto. Midt- og Vestsjællands Politi bekræftede i deres officielle døgnrapport den 3. juni 2026, at ingen borgere mistede penge, fordi de gennemskuede svindlen og lagde på. Men sagerne er en del af en større bølge af telefon-phishing, der har ramt hele Danmark det seneste år. IT-sikkerhedseksperter peger på et tydeligt mønster — og fem røde flag, som alle bør kende.

Hvordan svindlen virker

PayPal-svindlerne ringer ofte fra et udenlandsk nummer eller fra et nummer, der ligner et dansk fastnetnummer. Stemmen kan være automatiseret (robotopkald) eller en levende person, der taler engelsk eller dansk med accent. Beskeden er altid den samme: Der er sket en "transaktion på 800 euro" eller "et køb fra USA", og du skal trykke 1 for at tale med "kundeservice".

Når du trykker, bliver du sat over til en svindler, der beder dig:

• Bekræfte dine PayPal-loginoplysninger.
• Oplyse kreditkortnummer og CVV-kode.
• Installere en fjernstyringsapp som AnyDesk eller TeamViewer, så svindleren kan "rette fejlen".
• Overføre penge til en "sikkerhedskonto", indtil sagen er løst.

Sker det første, kan svindleren tømme din PayPal-konto inden for minutter. Sker det sidste, er pengene som regel tabt for altid.

5 røde flag, IT-eksperter peger på

En IT-sikkerhedsekspert med speciale i forbrugersvindel fremhæver disse fem advarselstegn:

1. Du blev ringet op uden grund: Banker, PayPal og kreditkortselskaber kontakter sjældent kunder via telefon om transaktioner. De sender notifikationer i app eller via brev.
2. Der presses tid på dig: Svindlere skaber panik ved at sige, at "kontoen lukkes om 30 minutter".
3. Du bliver bedt om at installere software: AnyDesk, TeamViewer eller Quick Assist på opfordring fra en ukendt person er altid svindel.
4. Der bedes om følsomme oplysninger: PayPal, banker og myndigheder spørger aldrig til hele dit kreditkortnummer eller CVV-kode over telefonen.
5. Du opfordres til at overføre penge til en "sikker konto": Det er den klassiske "kontorømningstrick", som Sikker Digital advarer mod.

Genkender du blot ét af disse mønstre, så læg på. Det er bedre at lægge på midt i en ægte samtale med PayPal end at give svindleren én sekund af din opmærksomhed.

Hvorfor IT-sikkerhed handler om mere end software

Det er fristende at tænke, at god IT-sikkerhed kun handler om antivirus og opdaterede operativsystemer. Men telefon-phishing (også kaldet "vishing") rammer mennesker, ikke maskiner. Den teknologiske beskyttelse — multifaktor-godkendelse, stærke kodeord, krypterede betalingsapps — virker kun, hvis brugeren ikke selv giver oplysningerne væk.

Eksperter inden for IT-sikkerhed anbefaler, at private og virksomheder gennemgår deres "menneskelige perimeter":

• Aktiver tofaktor-godkendelse på alle vigtige konti (PayPal, MitID, NemID-arvinger, e-mail og bank).
• Brug en password manager, så du aldrig bruger samme kode to steder.
• Lær familien — især bedsteforældre og teenagere — at genkende phishing-mønstre.
• Få en IT-konsulent til at lave en årlig "sikkerhedshygiejne"-tjek af dine systemer.

Hvad gør du, hvis du allerede har trykket på link eller givet oplysninger?

Hvis du allerede har givet svindleren adgang til dine data, er hastighed afgørende. En IT-ekspert og en jurist vil typisk anbefale følgende rækkefølge:

1. Skift omgående password på PayPal, e-mail og bank — start med e-mailen, da den giver adgang til alt andet.
2. Spær dit kreditkort via bankens app eller hotline.
3. Aktivér tofaktor-godkendelse, hvis det ikke var slået til.
4. Afinstaller eventuel fjernstyringssoftware — eller bedre, få en IT-tekniker til at gennemgå computeren.
5. Anmeld sagen til politiet via politi.dk og kontakt din bank for at få igangsat en chargeback.

Husk også at meddele PayPal direkte. De har et eget svindelteam, der kan låse din konto og forsøge at trække tilbageførsler fra svindlerens modtager-konto.

Den lokale dimension: Hvorfor Midtsjælland?

Det er ikke første gang, Midt- og Vestsjællands politikreds rapporterer telefonsvindel. Området har i 2025 og 2026 set en stigning i digital bedrageri, blandt andet rettet mod ældre borgere i Holbæk, Ringsted og Roskilde. Politiet samarbejder med kommunerne om forebyggelse, men advarer om, at svindlerne tilpasser sig hurtigt: Når én svindelmetode bliver kendt, skifter de til en ny.

For den enkelte borger er den vigtigste linje stadig: Når PayPal "ringer", er det næsten altid ikke PayPal. En IT-sikkerhedsekspert kan hjælpe dig med at sikre dine konti, men det første skridt er at lægge røret på.

Politiet i Midt- og Vestsjælland gjorde det rigtige ved at offentliggøre sagerne. Resten af landet bør tage advarslen alvorligt.

Mønstret kender vi fra hele Danmark

PayPal-opkald er kun den seneste version af en gammel taktik. Tidligere har danske politikredse rapporteret om opkald i navnet "PostNord", "DSB Pendlerkort" og "DK Skat", hvor svindlerne udgiver sig for at være myndighed eller leverandør. Fællesnævneren er, at offeret bedes overføre småbeløb for at "verificere" en konto, hvilket åbner døren til langt større tab.

For IT-ekspertbranchen i Danmark er konsekvensen klar: De største angreb mod private og små virksomheder kommer ikke længere fra avancerede hackere, men fra dygtige call-centre, der ringer hundredevis af opkald om dagen. Beskyttelsen kræver både teknik (tofaktor, password manager, opdaterede browsere) og adfærd (skepsis, opkalds-hygiejne, sund mistro). En kombination af de to er den eneste effektive defens.