Snydt efter at være blevet ringet op af Microsoft, Nets eller din bank? Sådan får du dine penge tilbage
Du har sikkert flere gange hørt historier om, at nogen er blevet franarret mange penge i forbindelse med, at de er blevet ringet op af en person, som oplyser, at han ringer fra Microsoft, Nets, banken eller lignende. For nylig kunne man således læse om det seneste tilfælde, hvor en ældre dame var blevet franarret 500.000 kr. af en svindler på denne måde.
Svindlen går kort fortalt ud på, at en svindler ringer og udgiver sig for at være fra en kendt virksomhed, f.eks. Microsoft, Nets eller lignende. Svindleren lyder meget troværdig og får offeret til at tro, at han ringer for at hjælpe offeret med at undgå noget slemt, f.eks. ved at fjerne en virus på offerets pc eller ved at forhindre nogle nært forestående og store hævninger fra offerets konto. Under samtalen lykkes det svindleren at få franarret offeret kreditkortoplysninger, NemID-oplysninger mv., oplysninger som gør det muligt for svindleren at gøre netop det, som han under samtalen lover offeret at ville beskytte imod, nemlig at franarre offeret en masse penge.
Når man har været udsat for dette svindelnummer, er det tilsyneladende ikke ualmindeligt, at man fra banken får at vide, at man selv hænger på regningen, da man typisk selv har oplyst koderne, der gjorde svindlen mulig. Men det er en sandhed med meget store modifikationer, at du selv bærer tabet. Faktisk er udgangspunktet det modsatte.
Hvis der er hævet penge på din konto, uden at du selv har godkendt det, skal banken normalt dække hele tabet. Er koden til dit dankort, dit NemID eller lignende (det der kaldes den personlige sikkerhedsforanstaltning) blevet anvendt i forbindelse med hævningen af pengene, er reglerne kort og lidt simplificeret fortalt sådan her:
Udgangspunktet
Du hæfter kun selv for en mindre selvrisiko på 375 kr., resten skal banken refundere dig.
Undtagelse 1
Hvis du selv har givet koden til den, der har snydt dig, eller hvis du ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, så hæfter du selv for 8.000 kr., resten skal banken refundere dig.
Undtagelse 2
Hvis du med vilje har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og det er sket under omstændigheder, hvor du indså eller burde have indset, at der var risiko for misbrug, kan du ende med selv at skulle betale hele regningen.
Ud fra beskrivelserne af de to undtagelser vil nogle måske tænke, at man falder ind under undtagelse 2, hvis man er faldet for denne form for svindel, men her er det vigtigt at vide, at der skal virkelig meget til, før man ender med selv at skulle bære hele tabet.
Men hvad fører reglerne så til i praksis? Det bliver man måske ikke lige så meget klogere på, hvis ikke man er jurist, men heldigvis er der på det seneste blevet truffet flere afgørelser i Det finansielle ankenævn, som gør os klogere på, hvordan reglerne skal forstås i situationer, hvor nogen på den ene eller anden måde er blevet narret til at afgive oplysninger, som har gjort det muligt for svindlere at hæve penge på ens konto.
Særligt følgende 5 eksempler fra Det finansielle ankenævns praksis viser, hvordan reglerne anvendes:
Sag 356/2018 (afgjort 7/11-2019)
En kvinde, lad os kalde hende Freja, blev den 10. august 2018 ringet op af en mand, som udgav sig for at være fra Microsoft. Manden præsenterede sig med navn og ansættelsesnummer og oplyste, at han ringede, fordi Frejas computer var blevet hacket, hvilket han tilbød at hjælpe med. Først skulle Freja dog forny licensen, hvilket hun accepterede, og de 199 kr. hun skulle betale i den forbindelse, betalte hun ved at oplyse manden kortoplysningerne på sit VISA-Dankort. Derefter lykkedes det også manden at få Freja til at installere et lille program på hendes egen computer, som gjorde det muligt for manden at kigge med på skærmen, mens Freja efterfølgende loggede ind på sin netbank. Manden havde oplyst, at det var nødvendigt, fordi han skulle tjekke, om der var trojanske heste i netbanken.
Efter at samtalen var afsluttet, opdagede Freja, at hun under samtalen havde modtaget 3 sms-koder (3D Secure koder) fra Nets. Freja havde ikke anvendt koderne, men opdagede efterfølgende, at der alligevel var hævet i alt næsten 17.000 kr. på hendes konto. Undersøgelser viste efterfølgende, at de to transaktioner på i alt 17.000 kr. var blevet godkendt med Frejas NemID. Freja oplyste under sagen, at hun opbevarede sit NemID nøglekort i hjemmet, at hun ikke havde nogen kopier af kortet hverken på mobil eller computer, at hun havde nøglekortet fremme under samtalen, idet hun brugte det til at logge på netbanken med, hvorefter hun lagde det væk, og at hun ikke havde oplyst nogen nøgler fra kortet til andre.
Flertallet i ankenævnet lagde i nævnets afgørelse til grund, at Freja måtte være blevet franarret sin personlige sikkerhedsforanstaltning i form af NemID-nøglerne, og de fandt ikke at Freja med vilje havde overladt nøglerne til misbrugeren i en situation, hvor hun indså eller burde have indset, at der var risiko for misbrug. Flertallet fandt heller ikke, at Freja havde udvist groft uforsvarlig adfærd i situationen. På den baggrund hæftede Freja kun med selvrisikoen, som altid finder anvendelse, når den personlige sikkerhedsforanstaltning har været anvendt. Selvrisikoen er imidlertid kun på 375 kr., og Freja skulle derfor have resten tilbage. (Banken havde allerede inden sagen godtgjort ca. halvdelen af de 17.000 kr., da banken havde påberåbt sig, at Freja havde handlet groft uforsvarligt og dermed faldt ind under undtagelse 2, hvorfor banken mente, Freja skulle betale 8.000 kr. af misbruget).
Sag 207/2019 (afgjort 16/9-2019)
I denne sag var en 80-årig dame, som vi kan kalde Ruth, blevet ringet op af en mand, der præsenterede sig som værende fra Skjern Bank, den bank Ruth havde været kunde i i 60 år. Manden oplyste, at der foregik nogle mistænkelige transaktioner på Ruths konto, hvilket manden ville hjælpe med at få løst. I den forbindelse havde manden brug for Ruths cpr-nummer og NemID oplysninger. Under samtalen modtager Ruth en SMS fra banken, hvor hun skal bekræfte en overførsel på 32.000 kr. til en anden konto. Manden i telefonen beroliger hende med, at så snart hun bekræfter SMS’en, forsvinder de mystiske overførsler, og alt bliver som før. Ruth godkender derefter SMS’en. Manden afbryder kort efter samtalen, hvorefter Ruth opdager, at der er forsvundet 32.000 kr. fra hendes konti.
Ankenævnet lagde til grund, at Ruth var blevet franarret sin personlige sikkerhedsforanstaltning i form af sit NemID (SMS-koden i denne sag var ikke en personlig sikkerhedsforanstaltning i betalingslovens forstand, men blot en ekstra sikkerhedsfunktion, banken havde etableret), og et flertal i ankenævnet mente ikke, at Ruth med forsæt havde givet NemID-oplysningerne til manden under omstændigheder, hvor hun indså eller burde have indset, at der var risiko for misbrug, eller at hun ved groft uforsvarlig adfærd havde muliggjort den uberettigede anvendelse. Ruth hæftede derfor alene med 375 kr.
Sag 280/2019 (afgjort 7/11-2019)
I en sag, der på mange måder minder om Frejas sag ovenfor (sag 356/2018), var en mand, som vi kan kalde Jens, også blevet ringet op af en mand, der udgav sig for at være fra Microsoft.
I Jens’ tilfælde var betalingerne imidlertid blevet godkendt med de SMS-koder, som var blevet sendt til Jens’ mobil, og som Jens havde ladet sig narre til at videresende til svindlerne.
Hvor det i Frejas sag ikke kunne bevises, at Freja selv havde videregivet koderne til svindlerne, var det med andre ord tilfældet i Jens’ sag. Ankenævnet fandt, at Jens havde handlet groft uforsvarligt ved at videregive den kode, der er en vigtig del af sikkerheden i betalingssystemet, til svindleren, og Jens skulle derfor selv betale 8.000 kr. af det stjålne beløb. Men Jens var blevet franarret i alt næsten 13.000 kr., så med afgørelsen fik han stadig små 5.000 kr. tilbage.
Sag 373/2019 (afgjort 6/2 2020)
I denne sag var Frida, der var 78 år gammel, blevet ringet op af en mand, der præsenterede sig som værende fra Nets. Han havde oplyst, at han kunne se, at Frida havde betalingsservice, og at den var ved at blive hacket. Manden fra Nets tilbød at hjælpe med at undgå dette.
Selv om Frida var på vagt og mistænksom under hele samtalen, og var klar over, at man ikke bør udlevere koder til fremmede, udleverede hun alligevel under samtalen såvel sit cpr-nummer som adgangskoden til netbanken, sine NemID-oplysninger og koderne i 15 sms’er, som hun modtog. I samtlige sms’er stod bl.a.: ”Denne kode må aldrig udleveres til andre” og ”Er du ikke i gang med en betaling, kontakt straks dit pengeinstitut og/eller få spærret dit NemID”. På den måde lykkedes det svindleren at hæve 138.000 kr. på Fridas konti. Det lykkedes banken at få returneret 27.500 kr. fra de banker, pengene var overført til, så Fridas tab blev begrænset til 110.500 kr.
Ifølge betalingslovens § 100, stk. 5, må man selv bære hele tabet, hvis man med vilje har videregivet sikkerhedskoden (i dette tilfælde NemID-koderne) til en som man vidste eller burde have vidst ville misbruge oplysningerne, og nogen ville måske tænke, at det ville være tilfældet i denne sag. Men nej, Frida endte med kun at hænge på 8.000 kr. af tabet.
Det finansielle ankenævn henviste som begrundelse herfor til, at det af forarbejderne til betalingslovens § 100, stk. 5 fremgår, at hæftelse uden beløbsbegrænsning ikke finder anvendelse, hvis den personlige sikkerhedsforanstaltning uforvarende er overladt til andre, eksempelvis i forbindelse med phishing (som der var tale om i sagen. Se mere om phishing her), idet betaleren ikke har overdraget den personlige sikkerhedsforanstaltning med forsæt til, at der skal foretages den uberettigede anvendelse.
Ankenævnet fandt dog, at Frida havde udvist groft uforsvarlig adfærd, og derfor måtte hun selv hæfte for 8.000 kr., men på den anden side fik hun jo så også godt 100.000 kr. tilbage fra banken.
I tre nylige sager, sag 170/2020 (afgjort 16. december 2020), sag 285/2020 og sag 294/2020 (begge afgjort 5. marts 2021) som i indhold stort set svarer til sagen vedrørende Frida, nåede ankenævnet også frem til, at de tre kunder kun skulle hæfte for 8.000 kr. selv, hvorfor de fik henholdsvis 86.000 kr., 165.000 kr. og 17.000 kr. af de uberettiget hævede beløb tilbage.
Som de 5 sager forhåbentlig viser, er det langt fra givet, at pengene er tabt, fordi nogen er sluppet afsted med at narre dig. Denne side af sagen kommer desværre sjældent frem i de historier, der bliver bragt i medierne.
Så kan du genkende dig selv i noget, der minder om en af situationerne ovenfor, så giv ikke op, fordi banken måske fortæller dig, at du selv har været ude om det, og at banken derfor ikke dækker tabet. Får du den besked, så klag i første omgang til bankens klageansvarlige, sådan en har alle banker, og får du heller ikke medhold der, så klag til Det finansielle ankenævn. Det kræver blot, at du udfylder en klageformular og betaler et mindre klagegebyr på 200 kr., som du får tilbage, hvis du får medhold i sagen. Ofte vælger banken faktisk allerede at give dig medhold, når du har indgivet klagen til ankenævnet, uden at ankenævnet behøver behandle sagen færdig, og det oven i købet selv om banken tidligere i forløbet måtte have afvist at godtgøre tabet.
Står du i en situation som beskrevet ovenfor og har brug for hjælp, er du også velkommen til at kontakte mig. Har du i øvrigt noget, du vil bidrage med i forhold til det, jeg skriver herover, så efterlad også gerne en kommentar nedenfor.
Dette indlæg er senest opdateret den 7. januar 2020.
Abonnér på mit nyhedsbrev
Få besked hver gang der er et nyt indlæg
[…] (Bemærk, at sager som denne ikke kan sammenlignes med sager, hvor du er blevet ringet op af en svindler og betalingen foregår, mens du taler med svindleren. Ankenævnet henviser i sagen specifikt til, at Michael i modsætning til sådanne svindelsager ikke befandt sig i en tilsvarende presset situation. Klik her for at læse om sådanne sager.) […]