«Olga-svindel»

Oppga BankID-kode ni ganger

Likevel tapte banken i lagmannsretten, men nå behandles anken i Høyesterett. Det er uenighet om kundens handlet forsettlig eller «bare» grovt uaktsomt.

SVINDEL: DNB advarer mot en ny svindel, «Olga-svindel». Foto: Shutterstock / NTB Scanpix. Reporter: Marie Røssland / Dagbladet Vis mer
Publisert
Sist oppdatert

Tilbake i mai 2020 ble en dame på 76 år oppringt av en mann som utga seg for å være ansatt i Sparebank 1 Østlandet. Han spurte om hun hadde søkt om lån, noe hun ikke hadde, og da ble damen satt over til en annen «ansatt» i banken, som skulle hjelpe henne med å slette lånesøknaden.

Svindleren ba henne om å oppgi personnummer, kode fra BankID-kodebrikke og passord.

I tidsrommet mellom klokka 13.29 og 13.45 oppga hun kode fra kodebrikka si hele ni ganger, og opplysningene hun ga ble brukt til å gjennomføre fire banktransaksjoner på til sammen 240 336 kroner, står det i dommen fra lagmannsretten.

Banken mente ikke at kvinnen skulle få tilbakebetaling i denne saken.

Oppsøkte banken umiddelbart

Før vi kommer til «enden på visa», tar vi oss gjennom hvordan saken utviklet seg videre da telefonsamtalen med svindlerne ble avsluttet.

Etter at 76-åringen hadde lagt på røret med de hun trodde jobbet i banken, fikk hun en SMS fra banken om at telefonnummeret hennes var endret i nettbanken.

Hun fikk dermed mistanke om at hun kunne være utsatt for svindel, og hun oppsøkte banken umiddelbart. Banken så at noen hadde logget inn i nettbanken med hennes BankID og gjort en endring i kontaktinformasjonen hennes. Deretter ble beløpsgrensa for transaksjoner i nettbanken økt til 400 000 kroner, samt fire transaksjoner gjennomført.

Banken fikk avverget overføring av deler av beløpet, slik at det endelige tapet utgjorde 153 240 kroner.

SVINDELBØLGE: Det florerer av svindelforsøk om dagen. Foto: NTB: Klipp: Tobias Fjeldvang. Reporter: Embla Hjort-Larsen Vis mer

Her går ansvarsgrensa ved svindel

Men banken avslo damens krav om tilbakebetaling av disse 153 240 kronene med henvisning til finansavtaleloven, som sier at deling av påloggingsinformasjon er å anse som et forsettlig brudd på plikten til å beskytte kode og passord.

Finansklagenemnda fikk saken, og de mente at damen hadde handlet grovt uaktsomt og at hun dermed skulle betale en egenandel på 12 000 kroner i henhold til finansavtaleloven, men dette ville banken ikke godta, og saken endte i Glåmdal tingrett.

Juridisk direktør Bjørn-Ove Myhrsveen i Sparebank 1 Østlandet forklarer på generelt grunnlag at det går et skille mellom svindeltilfeller der kunden bevisst opplyser koder og passord til svindlerne, slik at kunden er ansvarlig fullt og helt, og svindeltyper der kunden ubevisst deler koder og passord til svindlerne, noe som gjør kunden ansvarlig for en egenandel.

- Eksempel på at kunden bevisst opplyser koder og passord til svindlerne, er tilfeller hvor kunden er i direkte kontakt med svindlerne og med viten og vilje opplyser kode og passord - typisk i en telefonsamtale. «Olgasvindel» hører til denne kategorien, sier Myhrsveen til DinSide.

- Når det gjelder kunder som ubevisst deler kode og passord, er det for eksempel ved såkalt «phishing». Da mottar kundene en SMS eller e-post med ei lenke de trykker på, og som ledd i dette, taster koder og passord på egen mobil eller PC. Svindlerne leser av dette uten at kunden oppfatter og forstår at det skjer, fortsetter han.

Kunden er ansvarlig fullt ut når han/hun med viten og vilje (forsett) opplyser personlige sikkerhetsopplysninger til en annen person. I andre tilfeller hvor kunden har handlet grovt uaktsomt, er det ansvar for egenandelen på 12 000 kroner som gjelder.

Banken tapte i lagmannsretten

Saken endte ikke i tingretten - nå er den akkurat ferdig behandlet i Eidsivating lagmannsrett. Der ble konklusjonen at kvinnens manglende bevissthet om kontraktsbruddet innebærer at hun ikke kan anses for å ha handlet forsettlig i lovens forstand, skriver Advokatbladet.

Kvinnen ble dermed bare kjent ansvarlig for en egenandel på 12 000 kroner, mens Sparebank 1 Østlandet, måtte dekke det resterende tapet.

Nå skal imidlertid bankens anke behandles i Høyesterett.

KORT FORKLART: Se hva som egentlig skjer når du betaler med kort - og annet du måtte lure på om kortbetaling. Video: Per Ervland Vis mer

Tre terskler for svindelansvar

Nils Christian Langtvedt, advokat og partner hos Hjort, uttaler seg på generelt grunnlag. Han forklarer at banken i utgangspunktet er ansvarlig for kundens tap, dersom kunden ikke har gitt samtykke til betalingen - det vil si at betalingen er uautorisert.

- Bankens ansvar reduseres i den grad kunden selv kan kritiseres i tilknytning til svindelen. Det betyr at kunden selv blir sittende igjen med tapet helt eller delvis, sier Langtvedt til DinSide.

Advokaten forklarer videre at finansavtaleloven opererer med forskjellige terskler for ansvar:

  • Kunden blir ansvarlig for inntil 1200 kroner dersom svindelen skyldes bruk av et tapt eller stjålet betalingsinstrument, for eksempel bankkort eller BankID, eller dersom svindelen skyldes uberettiget tilegnelse av et betalingsinstrument kunden har mislyktes i å beskytte.
  • Kunden blir også ansvarlig for inntil 12 000 kroner dersom kunden selv har vært grovt uaktsom i tilknytning til svindelen, og betalingen skjer ved bruk av elektronisk betalingsinstrument.
  • Banken anses ansvarsfri ved grov uaktsomhet for betalingstransaksjoner som har skjedd på andre måter enn ved bruk av elektronisk betalingsinstrument, samt ved kundens forsettlige eller svikaktige opptreden ved bruk av elektronisk betalingsinstrument.

Kundens ansvar i henhold til punktene ovenfor, reduseres hvis betalings- eller kortsystemet ikke oppfyller forsvarlige standarder, legger Langtvedt til avslutningsvis.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer