Nordea ska ersätta offer för bankbedrägeri med 218 000 kr - annars blir de svartlistade

Under april månad avgjordes ett fall i Allmänna reklamationsnämnden (ARN) där Nordea Bank rekommenderas att ersätta konsumenten med 218 000 kr, efter att hans fru som är medanvändare på bankkontot lurats att skaffa nytt bankid och använda det vid flera tillfällen så att bedragarna kunde dra stora belopp från hans bankkonto.

Så kunde bedragarna hämta ut 230 000 kr från bankkontot

Bedrägeriet gick till som följer: Frun hade fått ett sms med information om att hon gjort ett kortköp på 700 kr www.ovhcloud.com och att hon skulle ringa ett visst nummer om det inte var hon som genomfört köpet. Hon ringde då numret och kom till det hon uppfattade som Nordeas kundtjänst, där hon fick samma meddelande som fått när hon var i kontakt med dem några dagar tidigare.

Personen som utgav sig komma från Nordea kundtjänst informerade om att någon obehörig försökt handla på hennes kontokort, att kortet behövde spärras och ett nytt skulle skickas ut och därför behövde adressen kontrolleras. Adressen som hon läste upp stämde dock inte. “Kundtjänst” “upptäckte” då att någon obehörig varit inloggad med fruns mobila bankid, och varit inne och ändrat adressen. Därför behövde hennes mobila bankid spärras och ett nytt ordnas. Frun blev då omkopplad till “bedrägerienheten” som bad frun ladda  ner en app “AnyDesk”* från Appstore och sedan beställa ett nytt bankid i sin primära bank Swedbank. 

Sedan blev hon ombedd att öppna AnyDesk-appen och ange den kod som kom upp i appen för att säkerställa att det nya bankid:t bara skulle fungera på hennes telefon. Innan samtalet avslutades blev honom ombedd att vänta i 24 timmar innan hon använde det nya bankid:t för att säkerställa att det inte spärrades av banken. 

När hustrun dagen efter skulle använda det nya bankid:t och det inte fungerade, blev hon misstänksam och såg att obehöriga transaktioner genomförts på hennes bankkonto. Och tio dagar senare såg konsumenten att 230 000 kr olovligen dragits från hans och hans bröders gemensamma bankkonto.
*AnyDesk är ett program som används för fjärrstyrning och skärmdelning.

Bankens svar

Nordea menar att telefonnumret konsumentens fru hade ringt upp inte tillhörde Nordea och att hon enkelt hade kunnat kontrollera numret och borde ha reagerat på att det inte liknade det nummer hon brukade ringa. Nordea anser också att hon borde ha reagerat på det underliga tillvägagångssättet att ladda ner nytt bankid hos Swedbank. Sammantaget anser Nordea att hans fru agerat oaktsamt och särskilt klandervärt och att banken inte har någon ersättningsskydighet.

Så resonerade ARN när de fattade beslutet

Nämnden lämnar en lång motivering till sitt beslut. I lagen om betaltjänster (2010:751) finns regler om obehöriga transaktioner, där huvudregeln är att banken ska återställa kontot till den ställning det skulle ha haft om inte den obehöriga transaktionen ägt rum. Dock gäller undantag om konsumenten inte skyddat sina behörighetsfunktioner såsom koder mm. Har man inte gjort det är man ansvarig upp till 400 kr, såvida man inte agerat grovt oaktsamt då det istället är upp till 12 000 kr man är ansvarig för. Sedan finns ytterligare en nivå där man kan anses ha agerat särskilt klandervärt, då kontohavaren själv får stå för hela förlusten. Det är banken som har bevisbördan för att kontohavaren har agerat grovt oaktsamt eller särskilt klandervärt.

Nämnden pekar på att det sms som konsumentens fru hade fått inte hade en utformning eller ett innehåll som kunde tala för att hon insåg att det kunde röra sig om ett bedrägeri. Det hamnade i samma tråd som tidigare meddelanden från banken, vilket talar för att hon inte förstod att det var bedrägeri. Nämnden tycker inte heller att det är osannolikt att det framstod som rimligt för konsumentens fru att hon skulle ladda ner ett program för fjärrstyrning för att få hjälp med att ladda ner tredjepartsprogram som används för fjärrstyrning och skärmdelning. 

Sammantaget gör man bedömningen att de omständigheter som kommit fram inte ger tillräcklig bevisning för att konsumentens fru var medveten om att hon gav en obehörig person tillgång till sitt bankid eller att hon insåg att det fanns risk för obehöriga transaktioner. Därför kan hon inte anses ha agerat särskilt klandervärt.

Däremot anser nämnden att hustrun har agerat grovt oaktsamt eftersom hon fick ett varningsmeddelande som hon inte reagerade på när hon skulle ladda ner nytt bankid. Om hon hade tagit del av detta tydliga kortfattade meddelande skulle hon ha förstått att det fanns risk för obehöriga transaktioner. 

Därför är konsumentens ansvar 12 000 kr och Nordea Bank rekommenderas att ersätta konsumenten med resten av förlusten på 218 000 kr som de obehöriga transaktionerna orsakade. 

På Allmänna reklamationsnämnden var det justitierådet Svante O. Johansson, Jessie Cargill-Ek från Svenska bankföreningen, Britten Lagerkvist Tranströmer från Sveriges konsumenter, Kristina Axelsson från Konsumentvägledarnas förening och Johan Blomqvist från Svenska bankföreningen som gick igenom fallet och fattade beslutet. Föredragande jurist var Embla McKiernan.