Fuppet af falsk Apple-mail: Nu hænger banken på regningen

Kvinde mistede næsten 9000 kroner, som banken nægtede at dække - men det skal de, siger ankenævn nu

Kendte firmaer som Apple udnyttes ofte til at lokke ofre i svindlernes net. Privatfoto
Kendte firmaer som Apple udnyttes ofte til at lokke ofre i svindlernes net. Privatfoto

Sparekassen Kronjylland skal nu til lommerne og dække næsten 9000 kroner i tab, som en kvindelig kunde har haft.

Ifølge Fagbladet 3F lod kvinden sig narre af en mail, der så ud til at komme fra Apple. I mailen hævdede svindlerne, at hendes Apple-konto var blevet hacket. Derfor skulle hun indtaste en sms-kode på en hjemmeside.

Problemet for kvinden er bare, at sms-koden intet havde med Apple at gøre, men i stedet var en kode, der gjorde det muligt for svindlerne at trække 82.758,30 russiske rubler eller 9.071,76 kroner fra hendes konto.

Se også: IKEA advarer om falske gavekort: - Det er fup!

Avanceret svindelnummer
I første omgang nægtede banken at erstatte hendes tab, da den mente, at hun havde dummet sig så groft, at det måtte hun selv betale.

Hos Pengeinstitutankenævnet mener et flertal i nævnet dog, at banken ikke kan laste kvinden for at være hoppet på det avancerede svindelnummer.

- Danmark har meget stærk lovgivning om betalingskort.

- Hvis vi opfører os fornuftigt og ansvarligt og straks kontakter vores pengeinstitut, når vi opdager noget mistænkeligt, så er vi godt beskyttede, siger seniorøkonom Troels Hauer Holmberg fra Forbrugerrådet Tænk til Fagbladet 3F.

Sparekassen Kronjylland har accepteret afgørelsen. Du kan få flere råd om digital sikkerhed her.

Se også: Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Dokumentation: Det skriver nævnet i sin afgørelse

Ankenævnet finder ikke, at sagen skal afvises.

Det lægges til grund, at betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. den dagældende lov om betalingstjenester § 64, stk. 1.

Klageren har under sagens behandling i Ankenævnet oplyst, at baggrunden for hævningen var, at hun modtog en mail, der fremstod som om, den kom fra apple, og hun klikkede på et link i mailen. Hun modtog herefter en SMS-engangskode fra Nets, som hun indtastede. Klageren har oplyst, at hun ikke indtastede sine kortoplysninger eller andre personlige oplysninger. Dette har sparekassen bestridt, idet den har oplyst, at klageren må have indtastet sine kortoplysninger og have startet en handel, ellers vil der ikke blive sendt en SMS-engangskode fra Nets.

Tre medlemmer – John Mosegaard, Troels Hauer Holmberg, og Finn Borgquist – udtaler:

Vi lægger til grund, at hævningen på 9.071,76 kr. på klagerens konto i Sparekassen Kronjylland skyldtes tredjemands misbrug/uberettigede anvendelse af klagerens Visa/Dankort.

Uanset om klageren måtte have indtastet sine kortoplysninger, kan dette ikke i sig selv medføre, at hun hæfter for misbruget.

Vi finder, at SMS-engangskoden ikke er en personlig sikkerhedsforanstaltning i tilknytning til kortet, som omtalt i den dagældende lov om betalingstjenester § 62, jf. Folketingstidende 2008-2009 tillæg A, side 3558, hvoraf det fremgår, at der f.eks. kan være tale om en pinkode, fingeraftryk eller aflæsning af øjets iris, og at en underskrift ikke betragtes som en personlig sikkerhedsforanstaltning.

Vi finder herefter, at den omtvistede hævning var en uautoriseret betaling, som klageren ikke hæfter for, jf. den dagældende lov om betalingstjenester § 61.

Vi stemmer derfor for, at klageren får medhold i klagen.

To medlemmer – Jesper Claus Christensen og Karin Sønderbæk – udtaler:

Fremgangsmåden for sikre internetbetalinger ved brug af engangskoder fra Nets er klart beskrevet i punkt 6 i sparekassens Regler for Visa/Dankort. På baggrund af det faktiske forløb, som klageren har beskrevet, og den viden klageren efter det oplyste har om nethandel og spærring af apple-id, og den måde apple-id rent faktisk spærres på, finder vi, at klageren med forsæt har undladt at opfylde sine forpligtelser efter kortreglerne. Klageren hæfter derfor for det fulde tab, jf. betingelserne i sparekassens Regler for Visa/Dankort punkt 11.6, andet led (svarende til § 62, stk. 1, sidste punktum i den dagældende lov om betalingstjenester).

Vi bemærker i denne forbindelse, at en SMS-engangskode må betragtes som en personlig sikkerhedsforanstaltning i tilknytning til kortet i lov om betalingstjenesters forstand (på samme måde som det er det efter lov om betalinger), når koden – som i 3D secure løsningen (Dankort Secured by Nets eller Verified by Visa) – er dannet som en ekstra personlig sikkerhedsforanstaltning ved brug af NemID, og hvor en betaling i en bestemt situation kræver brug af en sådan unik engangskode. Det fremgår i øvrigt af sparekassens Regler for Visa/Dankort, at en kortholder godkender (autoriserer) en betaling med kortet, når koden fra Nets bliver brugt ved køb på internettet.

Vi stemmer herefter for, at der ikke gives klageren medhold.

Der træffes afgørelse efter stemmeflertallet.

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Ansv. chefredaktør:Poul Madsen