Ny praksis for erstatning ved misbrug af NemID

Læsetid: 6 min.

Zand.News – Hvad betyder “groft uforsvarligt”, og hvornår kan man få dækket sit tab, hvis ens NemID er blevet misbrugt?

For første gang nogensinde har en person, som blev narret til at videregive sine nøglekortoplysninger og derefter frarøvet sine penge, fået medhold i, at banken skal dække tabet.

Afgørelsen sætter nye standarder for bankernes ansvar i forbindelse med misbrug af NemID. Det oplyser Advokatfuldmægtig Niklas Suhr Lillebæk fra NEMADVOKAT.

Hvornår handler man groft uforsvarligt med NemID?

I den seneste måneds tid har der været en række historier fremme i medierne, som har handlet om svindel med NemID.

Det har været historier om danskere, som på den ene eller den anden måde er blevet franarret deres nøglekortoplysninger, og som derved har givet svindlere fri adgang til deres netbank.

Ifølge Betalingsloven skal banken dække det økonomiske tab, hvis nogen uberettiget har hævet penge fra ens konto – medmindre man bevidst har forsøgt at snyde eller har handlet groft uforsvarligt.

Det betyder, at man ofte kan få sine penge igen, hvis en svindler har brugt eller overført penge fra ens netbank.

Eller gør det? Det har været et meget omdiskuteret spørgsmål, hvordan begrebet “groft uforsvarligt” skal forstås, da dette er afgørende for, om man kan få dækket tabet, hvis ens NemID er blevet misbrugt.

Bankerne har argumenteret for, at det er groft uforsvarligt at videregive sine NemID-oplysninger til andre, selvom man ikke er klar over, at det er en svindler, der får oplysningerne. Dermed har man ikke kunne få dækket sit tab. Men sådan er det ikke længere ifølge Niklas Suhr Lillebæk.

En vigtig sejr for vores sikkerhed på internettet

Forståelsen af, hvad “groft uforsvarligt” indebærer, har nu taget en markant drejning. Der er netop faldet en ny – og afgørende – dom, som led i de mange NemID-svindelsager.

Det finansielle ankenævn har den 16. september 2019 givet en kvinde medhold i en sag om svindel, på trods af at hun videredelte sine NemID-oplysninger til svindleren. Førhen har dette været anset som groft uforsvarlig adfærd og resulteret i, at banken ikke forpligtes til at dække tabet.

Da kvinden i denne sag har fået medhold, skal banken tilbageføre det beløb, som svindleren havde overført til sig selv via kvindens netbank.

Svindler udgav sig for at arbejde for Skjern Bank

Sagen, der kaldes for Skjern Bank-sagen, omhandler en kvinde, som blev ringet op af en svindler, der udgav sig for at arbejde i hendes bank.

Svindleren advarede kvinden om, at der foregik noget mærkeligt på kvindens konto, og han lovede at stoppe de mistænkelige transaktioner, hvis blot kvinden oplyste sit personnummer og hendes nøglekode.

Det gjorde kvinden, hvorefter der forsvandt 32.000 kroner fra hendes konto. Det mente det finansielle ankenævn altså ikke var “groft uforsvarligt” af kvinden, og banken blev dømt til at dække kvindens tab.

Hvilke NemID-svindelnumre er der i omløb?

Advokatfuldmægtig Niklas Suhr Lillebæk fra NEMADVOKAT – Danmarks Digitale Advokater har ført en lang række sager, som omhandlede svindel med NemID.

Han ser særligt mange sager om såkaldte phishing e-mails, hvor svindlere sender den samme e-mail ud til en masse mennesker i håbet om, at nogen af dem reagerer ved at trykke på et link.

Niklas Suhr Lillebæk har senest ført en sag, hvor en kvinde modtog en e-mail, fra hvem hun troede var e-Boks. Afsenderen var anført som “e-Boks”, men det viste sig at e-mailen kom fra “e.Boks”.

Dette er et klassisk eksempel på, hvordan svindlerne snyder folk til at tro, at de er i kontakt med for eksempel SKAT eller e-Boks ved at skifte tegn eller bogstaver ud, så forskellene er svære at opdage.

Af e-mailen fremgik det, at kvindens NemID var ved at udløbe, og hun blev opfordret til at trykke på et link. Herfra blev kvinden ledt ind på en hjemmeside, som til forveksling lignede forsiden til e-Boks.dk, som vi alle kender. Her indtastede kvinden sine oplysninger, og dagen efter var alle parrets konti lænset.

Niklas Suhr Lillebæk førte kvindens sag og brugte tæt på et år på at diskutere med banken, hvorefter det lykkedes ham at få banken til at dække parrets tab.

Sådan undgår du at blive svindlet via NemID

NEMADVOKAT – Danmarks Digitale Advokater oplever stor stigning i antallet af indledte svindelsager.

»Stigningen af sager sker i takt med at svindlerne bliver dygtigere og dygtigere, og nogle af de phishing e-mails vi ser, er meget avancerede,« siger advokatfuldmægtig Niklas Suhr Lillebæk fra NEMADVOKAT.

Niklas Suhr Lillebæk havde for nyligt en sag, hvor en kvinde, i en e-mail, blev bedt om at opdatere sit NemID, og i den forbindelse bad hendes telefon, ved en pop-up meddelelse, om lov til at bruge kameraet, hvorefter der blev uploadet et billede af kvindens nøglekort.

De e-mails, svindlerne sender, ligner ofte til forveksling, dem de forsøger at imitere, og det kan være nærmest umuligt at skelne mellem, hvad der er rigtigt og forkert.

Niklas Suhr Lillebæks bedste råd for at undgå at blive svindlet er, at man aldrig nogensinde udleverer sine nøglekortoplysninger til nogen, også selvom de måtte virke troværdige.

Banker, Politiet, SKAT og private virksomheder vil aldrig bede dig om at udlevere koder, nøglekortoplysninger og lignende, så det er sandsynligvis svindlere, hvis de beder en om det i en sms, e-mail eller et telefonopkald.

Øverst: Genrefoto. (Foto: Mohamed Hassan / Pixabay). PM/rk.

Fortæl din mening:

Kommentarer