Låna ut ditt BankID? Absolut inte!

Då kan du personligen behöva ansvara för hela beloppet som bedragaren lyckas lura till sig eller kanske behöver du stå för 12 000 kronor i självrisk. Allmänna Reklamationsnämnden, ARN, fattade i juni 2018 beslut i sex ärenden som rörde kapning av mobilt BankID och liknande bedrägerier. Besluten fattades i så kallad "utökad sammansättning", vilket sker när ARN anser att en fråga är av särskild betydelse för myndighetens rättstillämpning eller om den på annat sätt är särskilt viktig.

I fallen som ARN prövade hade bedragarna antingen lyckats övertala en kontohavare att använda sitt mobila BankID till att identifiera sig mot banken eller också hade de fått kontohavaren att lämna ut svarskoder från en bankdosa. På så vis hade bedragarna tagit ut stora belopp från kontohavarnas bankkonton.

ARN prövade i vilken utsträckning som kontohavarna själva var ansvariga för transaktionerna, eftersom de loggade in med mobilt BankID eller lämnade ut svarskoder. På så sätt har de ju "möjliggjort" för bedragarna att föra över pengar.

Det fastställdes att kontohavarna är ansvariga för transaktionen om de har varit grovt oaktsamma. Då ansvarar de för den obehöriga transaktionen, dock endast med högst 12 000 kronor, vilket kan ses som en slags självrisk. Om överföringen har gällt ett högre belopp får banken stå för detta belopp. Det finns dock ett undantag där kontohavaren för stå för hela beloppet. Man avser då en situation då kontohavaren varit särskilt klandervärd.

Kortet i baren? Glöm det!

Ett särskilt klandervärt beteende kan enligt förarbetena vara att kontohavaren har agerat på ett så klandervärt sätt gentemot betaltjänstleverantören att det skulle vara stötande att leverantören behövde stå för någon del av den obehöriga transaktionen. Det rör sig närmast om fall där kontohavaren genom sitt handlande anses ha varit likgiltig inför risken för obehöriga transaktioner. Som exempel nämns om kontohavaren – trots villkoren – lämnar ett kontokort lättillgängligt och obevakat under en lång tid på en badstrand med mycket folk, i ett omklädningsrum eller i en garderob på en restaurang, eller att kontohavaren lämnar kortet i baren på en nattklubb under en lång tid, för löpande debiteringar.

Lämna ut din inloggning? Aldrig!

I ett av de sex ärenden som ARN prövade fann nämnden att konsumenten hade betett sig särskilt klandervärt. I det fallet hade konsumenten lämnat ut svarskoden till sin bankdosa vid tre tillfällen efter att ha blivit uppringd av en okänd person, som uppgav sig ringa från hans bank. Den okände personen kunde på så sätt överföra 120 000 kronor från konsumentens bankkonton. ARN avslog den konsumentens ärende och konsumenten får ingen ersättning.

Läs mer om ARNs avgöranden om ID-stölder, där de som drabbades hade legitimerat sig med bankdosa eller BankID. Dels om två personer som ARN ansåg "bara" skulle betala 12 000 kr i självrisk medan banken ersatte resterande belopp, dels om två fall med olika utfall.