Det är den 14 oktober 2010. På ett av banken SEB:s kontor i Stockholm är det personalfest. Men en av medarbetarna, en 29-årig man som jobbat på banken i bara något halvår, bär på en hemlighet.

Medan kollegorna fortsätter mingla lämnar 29-åringen festligheterna och söker sig tillbaka till arbetslokalerna. Han sätter sig ned vid en dator och loggar in i det system som används inom SEB:s division Private Banking, som förvaltar pengar åt förmögna kunder.

Det är inte ett system han normalt arbetar med, eller ens har tillgång till. Inloggningsuppgifterna har han stulit av en kollega genom att använda en så kallad key logger, ett program som registrerar tangenttryckningar på datorn.

Han sätter genast igång med sin plan. Han loggar in på konton som tillhör en rad rika svenskar. En av dem är H&M:s storägare Stefan Persson. Uppgifterna om vilka han ska stjäla ifrån har han plockat fram genom att under arbetstid i hemlighet göra hundratals slagningar i SEB:s interna system i jakt på välfylld konton.

Han börjar knappa in överföringar. Totalt flyttar han 62 miljoner kronor från elva olika konton. Pengarna ska gå vidare till konton som tillhör fyra olika aktiebolag. Därefter ska de föras över till personliga konton som tillhör så kallade målvakter.

Men något går snett. Överföringarna går inte igenom. Felmeddelanden dyker upp på skärmen, gång på gång. Han försöker på en annan dator. Samma resultat.

Nästa morgon är 29-åringen tillbaka på kontoret tidigare än vanligt. Han kan jobba ostört. Han försöker återigen genomföra överföringarna. Den här gången lyckas det. Nu går sammanlagt 52 880 000 kronor iväg till samma fyra bolag.

Ett av de största bedrägerierna någonsin mot en svensk bank är ett faktum. Från ett av bolagen förs 3 079 850 kronor vidare till ett estniskt företag. På ett växlingskontor i Tallin tas senare 179 322 euro och 1 440 000 svenska kronor, totalt 3,1 miljoner kronor, ut i kontanter.

En av SEB:s bestulna kunder uppmärksammar snabbt banken på att pengar saknas. När SEB börjar utreda utbetalningarna pekar misstankarna ganska snabbt mot 29-åringen. Fem dagar senare, den 20 oktober 2010, grips han. Banken lyckas förhindra att mer pengar plockas ut.

Men miljonöverföringarna visar sig bara vara kulmen på en rad bedrägerier mot SEB som 29-åringen medverkat till. Redan i maj 2010 börjar han ta fram kontouppgifter och annan information om rika kunder.

Han skriver ned uppgifterna för hand. Enligt 29-åringen är han själv utsatt för utpressning från personer som anser att han är skyldig dem pengar efter flera konkurser han varit inblandad i.

Det första brottet begås den 21 juni 2010. Platsen är SEB:s kontor i Nacka Forum. Nu är även 29-åringens 41-årige kusin och en 49-årig gemensam bekant inblandade.

Med 29-åringens kontouppgifter, ett förfalskat id och ett falskt köpekontrakt på en båt och med hjälp av en kurir lyckas de få ut en postväxel på 1 795 000 kronor. Den löses in senare samma dag på Tavex växlingskontor på Smålandsgatan i Stockholm, mitt i finanskvarteren. Efteråt träffas 41-åringen och 49-åringen på en restaurangtoalett och delar upp bytet.

Den lyckade kuppen gav möjligen mersmak. Under de nästföljande veckorna genomförs en rad bedrägeriförsök mot SEB, baserade på 29-åringens kontouppgifter.

Den 2 juli, 15 juli, 21 juli och 28 juli görs nya försök att få ut pengar. Den 21 juli grips kuriren när han försöker lösa in en postväxel på 800 000 kronor på Arlanda. Mannen döms senare för brottet, men polisen gör då ingen koppling till 29-åringen.

Den 28 juli har insatserna höjts ett snäpp. Då görs ett försök att få ut 9 250 000 kronor från ett konto som tillhör en tidigare högt uppsatt kvinnlig chef på SEB. Pengarna ska föras över till ett byggbolag i Södertälje.

En 36-årig kvinna genomför själva bedrägeriet genom att utge sig för att vara bankchefen. Inför kuppen har 29-åringen gått in i SEB:s system och ändrat den tidigare chefens telefonnummer så att det stämmer överens med en telefon som den 36-åriga kvinnan har med sig.

Personalen på bankontoret blir misstänksam. Kontorschefen har personligen träffat SEB-chefen och kan konstatera att legitimationen är falsk. Polis tillkallas och den 36-åriga kvinnan grips.

Härvan tar inte slut förrän nästan ett år senare. 41-åringen, som vid det laget hunnit bli gripen och sitta häktad misstänkt för sin inblandning i bedrägerierna, ringer fredagen den 27 maj till SEB:s säkerhetschef och säger att han sitter inne med känsliga uppgifter som rör bankens kunder.

Han hotar med att sälja dem till kriminella grupperingar i öst. De träffas på SEB:s kontor vid Sergels Torg måndagen den 30 maj. Mötet spelas in av säkerhetschefen via en dold kamera i ett armbandsur.

Under mötet framkommer att 41-åringen vill ha betalt för uppgifterna. Säkerhetschefen uppfattar det som att det handlar om mångmiljonbelopp. 41-åringen läser upp smakprov, namn och aktuella saldon på flera personers konton. Senare samma dag ringer han tillbaka till säkerhetschefen och erbjuder denne 20 procent av det eventuella belopp som banken betalar.

I Stockholms tingsrätt vittnar senare SEB:s vice koncernchef Bo Magnusson om händelsen. Han skräder inte orden.

- Vi uppfattade det som en ytterst allvarlig situation. Vi vidtog flera åtgärder för att begränsa skadan. Bankens kristeam sammankallades.

SEB kunde snabbt konstatera att kontouppgifterna var samma som 29-åringen tagit fram ur bankens interna system året innan. Några dagar senare grips 41-åringen på nytt.

Strax före jul förra året föll domen. 29-åringen dömdes till fem års fängelse för bland annat grovt bedrägeri och medhjälp till grovt bedrägeri, 41-åringen till tre år för bland annat medhjälp till grovt bedrägeri och utpressning och 49-åringen och den 36-åriga kvinnan båda till ett år och sex månader. De totalt 4,9 miljoner kronorna som bedragarna kommit över saknas fortfarande.

Tingsrätten konstaterar i domen att 29-åringens uppgifter om att han genomfört brotten efter att själv ha blivit utsatt för utpressning inte motbevisats. Enligt åklagarna har det dock inte kommit fram något som tyder på att fler varit inblandade.

På SEB säger man sig har lärt av härvan.

- Vi kan tyvärr inte skydda oss hundraprocentigt mot kriminalitet. Vi har en rad rutiner och kontroller som vi hela tiden utvecklar. De gånger sådant här inträffar går vi väldigt noga igenom vad som hänt för att täppa igen hål, säger Viveka Hirdman-Ryrberg, informationsdirektör på SEB.

Frågan är hur väl SEB:s rutiner fungerat. 29-åringen hade förutom att han tidigare varit inblandad i konkurser jobbat på Nordea. Där fick han inte sin provanställning förlängd efter att kontoret där han arbetade utsatts för ett bedrägeri.

När han sökte jobbet på SEB angav han 41-åringen som referens. Han utgav sig för att vara en tidigare chef och gav sin kusin lysande vitsord.

- I efterhand är det självklart lätt att se att en sådan person ska inte vara anställd hos oss, säger Viveka Hirdman-Ryrberg.

Men SEB är inte den enda bank som utsatts för brott med anställda inblandade den senaste tiden. I våras dömdes en 37-årig banktjänsteman på Handelsbanken för att ha godkänt lån till bostadsrätter som redan var pantsatta.

I september förra året häktades en annan 44-årig anställd på Handelsbanken misstänkt för att ha svindlat banken på 10 miljoner kronor genom att ge ut falska lån, pengar som istället gått till en barndomsvän, en 46-årig företagare.

Samtidigt som dessa händelser inträffat har det nyligen kommit statistik som visar att antalet grova rån mot banker har sjunkit till den lägsta nivån på 20 år. Hoten mot bankerna ser idag annorlunda ut.

- Bankrånen har ju lett till att vi banker hanterar kontanter på ett annat sätt. Men kriminella utvecklar hela tiden sina metoder och då måste vi utveckla våra. Generellt kan man säga att i och med att vi lever i ett digitalt samhälle så tar brottsligheten nya vägar. Det är en av utvecklingens baksidor, säger Viveka Hirdman-Ryrberg. Hon vill betona att kunder alltid hålls skadeslösa när banken upptäcker bedrägerier.

Hot inifrån är något som bankerna måste räkna med, säger Pär Karlsson, säkerhetsexpert på branschorganisationen Bankföreningen.

- Det finns en medvetenhet om att den här typen av händelser kan inträffa. Man måste jobba med att minimera de här riskerna i det interna säkerhetsarbetet. Man måste förstå vem det är man anställer och ha tydliga rutiner för vilja behörigheter man tilldelar sina anställda och vilken åtkomst de får till känslig data och system, säger Pär Karlsson.

Men det senaste årets härvor blir knappast de sista. I tider då de yttre skydden är starka är insiders attraktiva måltavlor för kriminella. Och det gäller inte bara banker.

- Ska man lyckas med något i större skala krävs det någon med kompetens och kunskap om verksamheten. Polisen som arbetar med organiserad brottslighet har uppmärksammat att man antingen värvar personer som redan är på insidan, eller försöker plantera en sådan person. Det är en medveten strategi, säger Pär Karlsson.