Ny praksis for erstatning ved misbrug af NemID

0
95

For første gang nogensinde har en person, som blev narret til at videregive sine nøglekortoplysninger og derefter frarøvet sine penge, fået medhold i, at banken skal dække tabet. Afgørelsen sætter nye standarder for bankernes ansvar i forbindelse med misbrug af NemID.

I den seneste måneds tid har der været en række historier fremme i medierne, som har handlet om svindel med NemID. Det har været historier om danskere, som på den ene eller den anden måde er blevet franarret deres nøglekortoplysninger, og som derved har givet svindlere fri adgang til deres netbank. Senest har BT trykt historien om, hvordan hele Danmarks Sussi og Leo blev lænset for 100.000 kroner efter at have udleveret deres nøglekortoplysninger til en – de troede – arbejdede for SKAT.

Ingen penge retur ved NemID-misbrug før i tiden

Ifølge Betalingsloven skal banken dække det økonomiske tab, hvis nogen uberettiget har hævet penge fra ens konto – medmindre man bevidst har forsøgt at snyde eller har handlet groft uforsvarligt. Det betyder, at man ofte kan få sine penge igen, hvis en svindler har brugt eller overført penge fra ens netbank. Eller gør det?

Det har været et meget omdiskuteret spørgsmål, hvordan begrebet ”groft uforsvarligt” skal forstås, da dette er afgørende for, om man kan få dækket tabet, hvis ens NemID er blevet misbrugt. Bankerne har argumenteret for, at det er groft uforsvarligt at videregive sine NemID-oplysninger til andre, selvom man ikke er klar over, at det er en svindler, der får oplysningerne. Dermed har man ikke kunne få dækket sit tab, hvis man selv er kommet til at give svindleren sine NemID-oplysninger. Sådan er det ikke længere.

En vigtig sejr for vores sikkerhed på internettet

Forståelsen af, hvad ”groft uforsvarligt” indebærer, har nu taget en markant drejning. Der er netop faldet en ny – og afgørende – dom, som led i de mange NemID-svindelsager.

Det finansielle ankenævn har d. 16/09/19 givet en kvinde medhold i en sag om svindel, på trods af at hun videredelte sine NemID-oplysninger til svindleren. Førhen har dette været anset som groft uforsvarlig adfærd og resulteret i, at banken ikke forpligtes til at dække tabet.

Da kvinden i denne sag har fået medhold, skal banken tilbageføre det beløb, som svindleren havde overført til sig selv via kvindens netbank. Dette er første gang nogensinde at en person, som selv har givet svindleren NemID-oplysninger til sin netbank, har fået medhold i en sådan sag.

Opsummering af Skjern Bank-sagen

Sagen, som kaldes for Skjern Bank-sagen, omhandler en kvinde, som blev ringet op af en svindler, der udgav sig for at arbejde i hendes bank. Svindleren advarede kvinden om, at der foregik noget mærkeligt på kvindens konto, og han lovede at stoppe de mistænkelige transaktioner, hvis blot kvinden oplyste sit personnummer og hendes nøglekode. Det gjorde kvinden, hvorefter der forsvandt 32.000 kroner fra hendes konto. Det mente det finansielle ankenævn altså ikke var groft uforsvarligt”af kvinden, og banken blev dømt til at dække kvindens tab.

Hvilke svindelnumre er der i omløb?

Advokatfuldmægtig Niklas Suhr Lillebæk fra NEMADVOKAT – Danmarks Digitale Advokater har ført en lang række sager, som omhandlede svindel med NemID. Han ser særligt mange sager om såkaldte phishing e-mails, hvor svindlere sender den samme e-mail ud til en masse mennesker i håbet om, at nogen af dem reagerer ved at trykke på et link.

Han har senest ført en sag, hvor en kvinde modtog en e-mail, fra hvem hun troede var e-Boks. Afsenderen var anført som ”e-Boks”, men det viste sig at e-mailen kom fra ”e.Boks”. Dette er et klassisk eksempel på, hvordan svindlerne snyder folk til at tro, at de er i kontakt med for eksempel SKAT eller e-Boks ved at skifte tegn eller bogstaver ud, så forskellene er svære at opdage.

Af e-mailen fremgik det, at kvindens NemID var ved at udløbe, og hun blev opfordret til at trykke på et link. Herfra blev kvinden ledt ind på en hjemmeside, som til forveksling lignede forsiden til e-Boks.dk, som vi alle kender. Her indtastede kvinden sine oplysninger, og dagen efter var alle parrets konti lænset, og hele deres opsparing forsvundet. Niklas Suhr Lillebæk førte kvindens sag og brugte tæt på et år på at diskutere med banken, hvorefter det lykkedes ham at få banken til at dække parrets tab.

Sådan undgår du at blive svindlet

NEMADVOKAT – Danmarks Digitale Advokater oplever stor stigning i antallet af indledte svindelsager. Advokatfuldmægtig Niklas Suhr Lillebæk udtaler: ”Stigningen af sager sker i takt med at svindlerne bliver dygtigere og dygtigere, og nogle af de phishing e-mails vi ser, er meget avancerede.”

Niklas havde for nyligt en sag, hvor en kvinde, i en e-mail, blev bedt om at opdatere sit NemID, og i den forbindelse bad hendes telefon, ved en pop-up meddelelse, om lov til at bruge kameraet, hvorefter der blev uploadet et billede af kvindens nøglekort. De e-mails, svindlerne sender, ligner ofte til forveksling, dem de forsøger at imitere, og det kan være nærmest umuligt at skelne mellem, hvad der er rigtigt og forkert.

Niklas’ bedste råd for at undgå at blive svindlet er, at man aldrig nogensinde udleverer sine nøglekortoplysninger til nogen, også selvom de måtte virke troværdige. Banker, Politiet, SKAT og private virksomheder vil aldrig bede dig om at udlevere koder, nøglekortoplysninger og lignende, så det er sandsynligvis svindlere, hvis de beder en om det i en sms, e-mail eller et telefonopkald.

Derudover bør man undgå at bruge offentlige computere til at logge ind på for eksempel sin netbank, Facebook eller mail, da der også er mange svindlere, der stjæler information herigennem.

Hvis du, eller en du kender, er blevet svindlet, er der dog hjælp at hente – bankerne bærer et stort ansvar, og de vil meget ofte være forpligtede til at dække dit tab. Afviser din bank at dække det tabte beløb, er det en rigtig god idé at søge hjælp hos en advokat, da der stadig kan være muligheder for at få pengene retur.