Hoppa till innehåll
Min Sida

Vhising – om ditt BankID blir kapat

Antalet bedrägerier över telefon och internet ökar i Sverige. De bedragare som ringer upp privatpersoner är ofta skickliga och lyckas ibland lura den utsatte att lämna ifrån sig koder från till exempel en bankdosa eller förmå den utsatte att skriva under något med BankID. Ofta bygger samtalen på att det har inträffat något akut som kunden fort måste stoppa genom att skriva under med sin personliga kod.

Den 21 juni 2022 meddelade Högsta domstolen en dom i ett ärende som rör sådana telefonbedrägerier. Domen uppmärksammades efter sommaren i flera medier och det gick att läsa att det skulle bli möjligt för många konsumenter att begära omprövning av beslut från bankerna i de fall kunderna inte fått ersättning efter att ha blivit av med pengar.

Domen handlar om vilka rättigheter och skyldigheter som banken och konsumenter har när konsumenten drabbas av en så kallad obehörig transaktion med ett betalinstrument och när kunden varit oaktsam i sitt agerande.

Ett betalinstrument kan till exempel vara ett kreditkort, Mobilt BankID eller en bankdosa. Att transaktionen är obehörig innebär att den genomförts utan samtycke från kontohavaren eller någon annan som enligt avtalet med banken är behörig att använda kontot.

Vad har banken för skyldigheter?

Om det har skett en obehörig transaktion är utgångspunkten att banken ska återställa kontot till den ställning som kontot skulle ha haft om inte den obehöriga transaktionen skett. Den här regeln har några undantag:

  1. Om den obehöriga transaktionen har kunnat genomföras på grund av att kontohavaren inte har skyddat sin personliga kod ansvarar hen för beloppet, dock högst 400 kronor.
  2. Om den obehöriga transaktionen har kunnat genomföras på grund av att kontohavaren agerat grovt vårdslöst ansvarar hen för hela beloppet. Om kontohavaren är konsument är ansvaret dock begränsat till 12 000 kronor.
  3. Om konsumenten har agerat särskilt klandervärt ansvarar hen för hela beloppet som förs bort från kontot.

Den nya domen från Högsta domstolen tar upp frågan i vilka fall en konsument ska bedömas ha agerat särskilt klandervärt och således tvingas bli utan ersättning från banken. Högsta domstolen kommer fram till att det handlar om fall av kvalificerat grov oaktsamhet där det vore stötande att låta banken ansvara för hela beloppet som försvunnit.

Konsumentens roll vid bedrägeriet

Så kan vara fallet om konsumenten är likgiltig inför risken med obehöriga transaktioner. Också i fall där konsumenten faktiskt inser att det finns risk för en obehörig transaktion men ändå väljer att agera på att sätt som bryter mot bankens villkor kan agerandet anses vara särskilt klandervärt.

När det är fråga om bedrägerier måste man ta hänsyn till vilken miljö som konsumenten befann sig i när denne utsattes för bedrägeriet, konsumentens möjlighet att skydda sig mot bedrägeriet varvid konsumentens ålder har betydelse. Det måste också beaktas hur avancerat bedrägeriet har varit och vad konsumenten borde ha förstått att de uppgifter som lämnas till bedragaren kunde användas till.

I det aktuella fallet hade kunden lämnat ut flera svarskoder från sin bankdosa till bedragare som han blivit uppringd av. Dessa kunde med koderna som kunden läste upp skapa ett nytt BankID i konsumentens namn och använde sedan det för att föra bort pengar från konsumentens konton.

Högsta domstolens resonemang

Högsta domstolen konstaterar att konsumenten blev utsatt för ett förslaget bedrägeri eftersom bedragarna utgav sig för att ringa från banken. Konsumenten visade på en betydande vårdslöshet när han lämnade ifrån sig koderna, men Högsta domstolen ansåg inte att agerandet varit så allvarligt att det skulle bedömas som särskilt klandervärt. Konsumenten har därför rätt att få tillbaka alla pengar förutom 12 000 kronor.

Det här fallet från Högsta domstolen visar att det ställs höga krav för att en konsument ska bedömas ha agerat särskilt klandervärt och kan öppna för att fler kunder som blivit utsatta för bedrägerier att få tillbaka sina pengar.

Det är dock viktigt att poängtera att rättsfallet bara tar sikte på fall då det är någon annan än kontohavaren som gör själva överföringen av pengar – annars är det ingen obehörig transaktion.

Om kunden blir uppringd av en bedragare och förleds till att själv signera med sitt BankID eller med sin bankdosa, kanske i tron om att det är en åtgärd för att skydda den utsatte men i själva verket gör att pengar förs över till någon annan, har konsumenten inget skydd.

Tänk på!

Tänk därför på att aldrig lämna ut koder från din bankdosa eller skriva under något med BankID på uppmaning av någon annan. Det gäller oavsett vem som uppger sig vara på andra sidan telefonsamtalet. Din bank, polisen eller andra myndigheter ringer aldrig upp dig som privatperson om du inte har bett om det.