Pengarna som det här fallet rör är långt ifrån betydande för AIK. Men ärendet ger en inblick i hur kriminella kan nästla sig in i fotbollsbranschen i hopp om att ta del av de miljoner och miljarder som marknaden omsätter.
Allt handlar om Jack Lahne och AIK:s uppgörelse med den franska klubben Amiens, som man lånade in forwarden från under våren 2019.
Den svartgula klubben hade rätt till träningsersättning från Amiens för Lahnes tid i "Gnaget" och Fifa kom under 2021 fram till att den summan låg på 21 780 euro (245 000 kronor) plus ränta (runt 29 000 kronor). Amiens skulle, inom en viss tid, sätta in pengarna på ett bankkonto som AIK uppgett.
Men i slutändan fick aldrig AIK några pengar. Och i ett beslut från Fifas disciplinnämnd, vilket fattades i juli i fjol, framgår det att det är en bedragare som blåste den allsvenska klubben.
När AIK inte fick betalt som Fifa hade bestämt upprättades ett nytt ärende hos det internationella fotbollsförbundet rörande ett möjligt regelbrott av Amiens och det ledde fram till att blåsningen uppdagades.
För den franska klubben hävdade att man visst betalat in pengarna till AIK, i slutet av 2021 - och eftersom de svartgula stod på sig kring att man inte fått betalt behövde Fifa utreda vad som hänt.
Utöver att ta in yttranden och bevis från de två parterna, AIK och Amiens, genomförde Fifa en "extern forensisk analys" av saken. Den kom fram till att en bedragare hackat de båda klubbarnas juridiska ombud och via olika fejkmejl fått den franska klubben att betala ut pengarna till ett bankkonto tillhörande en tredje part.
I Fifa-beslutet står det att AIK ansett att man har rätt till pengarna och att Amiens i sin tur skulle försöka få tillbaka det belopp man skickat i väg via antingen försäkring eller rättsliga åtgärder gentemot den som låg bakom bedrägeriet. Enligt dokumentet har AIK tryckt på att det var Amiens kommunikation som "möjliggjorde tredjepartsbedrägeriet".
Det framgår av beslutet i ärendet att Fifa genom en antivirusundersökning hittat "skadliga" mejl i Amiens ombuds inkorg.
"Det tyder på att det funnits ett glapp i Amiens säkerhetssystem för mejl", skriver Fifa.
Så hur gick bedragaren till väga? Allt började med att denne skickade ett mejl till AIK:s juridiska ombud och utgav sig för att vara Amiens ombud. Men hackern, som bad AIK om att få en faktura skickad till sig, hade bytt plats på två bokstäver i ombudets mejladress.
AIK:s ombud upptäckte inte den lilla detaljen och skickade över en faktura, med rätt bankuppgifter, till fejkadressen. Samma dag skickade bedragaren ett mejl från AIK:s ombuds mejladress till Amiens ombuds korrekta adress. I mejlet fanns en faktura men det innehöll också nya, och felaktiga, bankuppgifter.
Därefter skickade Amiens ett mejl till AIK innehållande de felaktiga bankuppgifterna som man fått av bedragaren, för att innan utbetalning säkerställa att de var korrekta. Samma dag svarade bedragaren via AIK:s ombuds mejladress med en bekräftelse på att det var rätt uppgifter.
Det fick Amiens att föra över pengarna till det bankkonto som de trodde tillhörde AIK men som i själva verket tillhörde en tredje part. En vecka senare skickade bedragaren ett mejl till AIK, återigen i Amiens ombuds namn, i vilket hen meddelade att betalningen var schemalagd till två dagar framåt i tiden. Bifogat fanns också dokument som bekräftade att pengarna skulle föras över till det korrekta bankkontot. Bedragaren ville få AIK att tro att allt var under kontroll.
Och samma dag skickade bedragaren, i AIK:s ombuds namn, ett mejl till Amiens ombud i vilket det stod att man redan mottagit pengarna. Ett drag för att få Amiens att tro att man fört över beloppet till rätt konto.
Fifa kom fram till att AIK:s ombud, när han skickade sitt mejl till den felaktiga Amiens-adressen, "borde ha agerat med större noggrannhet" och därmed upptäckt att bokstäverna hade bytt plats. Det gick nämligen att se i "svara till"-fliken, enligt Fifas undersökning.
AIK har enligt handlingarna rörande fallet framfört till Fifa att man påmint Amiens om betalningen vid flera tillfällen och det med de korrekta bankuppgifterna bifogat, samt att ombudet även skickat de korrekta uppgifterna via WhatsApp för att säkerställa att pengarna gick till rätt konto.
Fifa landade i att man kan slå fast att Amiens till slut betalat det belopp man var skyldigt AIK, men till fel bankkonto. Man beskriver i sitt beslut hur båda klubbarna fallit offer för en hacker och bedragare. Fifa anser också att det är svårt att hålla Amiens ansvarigt för situationen. Disciplinnämnden menar att den franska klubben agerade med tillräcklig noggrannhet vad gäller betalningen eftersom att man bad om en sista bekräftelse från AIK om att de nya (felaktiga) bankuppgifterna var korrekta.
Nämnden bedömer att AIK:s ombud agerat med "viss oaktsamhet" och att denne tycks erkänna det då han i ett meddelande på WhatsApp till Amiens ombud den 27 januari 2022 skrev:
"Jag tittade inte särskilt på adressen när mejlet kom från 'dig'".
Vidare konstaterade Fifa att de mejl som AIK:s ombud fick från adressen där två bokstäver bytt plats innehöll en Amiens-logga som var "något suddig" medan samma emblem var "skarpt" i de äkta mejlen. Nämnden tycker att det är ännu en sak som AIK:s ombud kunde ha upptäckt.
Fifa skriver att utredningen av fallet tycks visa att AIK:s ombuds mejl blivit hackad och att fejkmejl skickats från den. Nämnden skriver i sitt beslut att man känner "viss sympati" för AIK och den "olyckliga situation" som uppstått men att det inte går att ignorera det faktum att AIK:s ombud inte upptäckte att han skickade mejl till en tredje part.
Trots att Amiens betalade ut pengarna för sent (AIK skulle ha fått ersättningen flera månader tidigare) gick Fifa på den franska klubbens linje och slog fast att de inte kan ta ansvar för AIK:s "oaktsamhet".
Beslutet kunde ha överklagats till idrottens skiljedomstol Cas inom 21 dagar från det att beslutet meddelades, men det gjordes aldrig. Och det finns en given förklaring till varför AIK inte överklagade. Klubben, som gjort flera personalförändringar på högt uppsatta poster under åren som ärendet varit aktivt, fick nämligen aldrig beslutet på sitt bord.
Fredrik Söderberg var ny vd för AIK när Fifa fattade sitt beslut och var innan dess vice vd och tf vd för klubben. Men han har inte fått ta del av beslutet innan Fotbollskanalen hörde av sig och han har även undersökt internt om någon annan fått det - utan framgång. Därmed är det först i dagarna som klubben fått ta del av det som framkommit i Fifas utredning rörande bedrägeriet.
- Med anledning av att Fifa publicerat det här kommer vi gå igenom "caset" igen och se om det är något vi behöver göra, säger Söderberg till Fotbollskanalen.
På grund av den bristfälliga information som AIK tidigare fått ta del av har klubben inte, åtminstone hittills, polisanmält det som hänt.
Vad vet du om vad ni vet kring vad ni var med om?
- Vi vet i princip ingenting. Vi behöver gå igenom det igen. Så vi ska sätta oss in i ärendet och se över vilka åtgärder vi eventuellt behöver vidta.
Någonstans har det alltså brustit i kommunikationen mellan Fifa och AIK, och Fredrik Söderberg har inte hunnit få full koll på hur.
- Jag vill inte dra några större växlar (av innehållet i utredningen) just nu för jag behöver sätta mig in i caset mycket mer. Men det är klart att det är märkligt när ens klubb dyker upp i sammanhang som man inte har fått full information om.
Hur går ni vidare gentemot Fifa?
- Jag behöver sätta mig in i det mer och så får vi se om det finns skäl för oss att vidta några åtgärder. Vi får se vad vi kan göra och vad det är värt att göra.
Hur reagerar du på det som framkommer i dokumentet?
- Jag blev förbryllad när jag läste det och det kändes lite olustigt. Det är klart att det är en olustig känsla att något kan ha hänt, svarar AIK-vd:n.