Ny praksis for erstatning ved misbrug af NemID

I den seneste måneds tid har der været en række historier fremme i medierne, som har handlet om svindel med NemID. Det har været historier om danskere, som på den ene eller den anden måde er blevet franarret deres nøglekortoplysninger, og som derved har givet svindlere fri adgang til deres netbank. Senest har BT trykt historien om, hvordan hele Danmarks Sussi og Leo blev lænset for 100.000 kroner efter at have udleveret deres nøglekortoplysninger til en – de troede – arbejdede for SKAT.

Ingen penge retur ved NemID-misbrug før i tiden

Ifølge Betalingsloven skal banken dække det økonomiske tab, hvis nogen uberettiget har hævet penge fra ens konto – medmindre man bevidst har forsøgt at snyde eller har handlet groft uforsvarligt. Det betyder, at man ofte kan få sine penge igen, hvis en svindler har brugt eller overført penge fra ens netbank. Eller gør det?

Det har været et meget omdiskuteret spørgsmål, hvordan begrebet ”groft uforsvarligt” skal forstås, da dette er afgørende for, om man kan få dækket tabet, hvis ens NemID er blevet misbrugt. Bankerne har argumenteret for, at det er groft uforsvarligt at videregive sine NemID-oplysninger til andre, selvom man ikke er klar over, at det er en svindler, der får oplysningerne. Dermed har man ikke kunne få dækket sit tab, hvis man selv er kommet til at give svindleren sine NemID-oplysninger. Sådan er det ikke længere.

En vigtig sejr for vores sikkerhed på internettet

Forståelsen af, hvad ”groft uforsvarligt” indebærer, har nu taget en markant drejning. Der er netop faldet en ny – og afgørende – dom, som led i de mange NemID-svindelsager.

Det finansielle ankenævn har d. 16/09/19 givet en kvinde medhold i en sag om svindel, på trods af at hun videredelte sine NemID-oplysninger til svindleren. Førhen har dette været anset som groft uforsvarlig adfærd og resulteret i, at banken ikke forpligtes til at dække tabet.

Da kvinden i denne sag har fået medhold, skal banken tilbageføre det beløb, som svindleren havde overført til sig selv via kvindens netbank. Dette er første gang nogensinde at en person, som selv har givet svindleren NemID-oplysninger til sin netbank, har fået medhold i en sådan sag.

Opsummering af Skjern Bank-sagen

Sagen, som kaldes for Skjern Bank-sagen, omhandler en kvinde, som blev ringet op af en svindler, der udgav sig for at arbejde i hendes bank. Svindleren advarede kvinden om, at der foregik noget mærkeligt på kvindens konto, og han lovede at stoppe de mistænkelige transaktioner, hvis blot kvinden oplyste sit personnummer og hendes nøglekode. Det gjorde kvinden, hvorefter der forsvandt 32.000 kroner fra hendes konto. Det mente det finansielle ankenævn altså ikke var ”groft uforsvarligt”af kvinden, og banken blev dømt til at dække kvindens tab.

Hvilke svindelnumre er der i omløb?

Advokatfuldmægtig Niklas Suhr Lillebæk fra NEMADVOKAT – Danmarks Digitale Advokater har ført en lang række sager, som omhandlede svindel med NemID. Han ser særligt mange sager om såkaldte phishing e-mails, hvor svindlere sender den samme e-mail ud til en masse mennesker i håbet om, at nogen af dem reagerer ved at trykke på et link.

Han har senest ført en sag, hvor en kvinde modtog en e-mail, fra hvem hun troede var e-Boks. Afsenderen var anført som ”e-Boks”, men det viste sig at e-mailen kom fra ”e.Boks”. Dette er et klassisk eksempel på, hvordan svindlerne snyder folk til at tro, at de er i kontakt med for eksempel SKAT eller e-Boks ved at skifte tegn eller bogstaver ud, så forskellene er svære at opdage.

Af e-mailen fremgik det, at kvindens NemID var ved at udløbe, og hun blev opfordret til at trykke på et link. Herfra blev kvinden ledt ind på en hjemmeside, som til forveksling lignede forsiden til e-Boks.dk, som vi alle kender. Her indtastede kvinden sine oplysninger, og dagen efter var alle parrets konti lænset, og hele deres opsparing forsvundet. Niklas Suhr Lillebæk førte kvindens sag og brugte tæt på et år på at diskutere med banken, hvorefter det lykkedes ham at få banken til at dække parrets tab.

Sådan undgår du at blive svindlet

NEMADVOKAT oplever stor stigning i antallet af indledte svindelsager. Advokatfuldmægtig Niklas Suhr Lillebæk udtaler: ”Stigningen af sager sker i takt med at svindlerne bliver dygtigere og dygtigere, og nogle af de phishing e-mails vi ser, er meget avancerede.”

Niklas havde for nyligt en sag, hvor en kvinde, i en e-mail, blev bedt om at opdatere sit NemID, og i den forbindelse bad hendes telefon, ved en pop-up meddelelse, om lov til at bruge kameraet, hvorefter der blev uploadet et billede af kvindens nøglekort. De e-mails, svindlerne sender, ligner ofte til forveksling, dem de forsøger at imitere, og det kan være nærmest umuligt at skelne mellem, hvad der er rigtigt og forkert.

Niklas’ bedste råd for at undgå at blive svindlet er, at man aldrig nogensinde udleverer sine nøglekortoplysninger til nogen, også selvom de måtte virke troværdige. Banker, Politiet, SKAT og private virksomheder vil aldrig bede dig om at udlevere koder, nøglekortoplysninger og lignende, så det er sandsynligvis svindlere, hvis de beder en om det i en sms, e-mail eller et telefonopkald.

Derudover bør man undgå at bruge offentlige computere til at logge ind på for eksempel sin netbank, Facebook eller mail, da der også er mange svindlere, der stjæler information herigennem.

Hvis du, eller en du kender, er blevet svindlet, er der dog hjælp at hente – bankerne bærer et stort ansvar, og de vil meget ofte være forpligtede til at dække dit tab. Afviser din bank at dække det tabte beløb, er det en rigtig god idé at søge hjælp hos en advokat, da der stadig kan være muligheder for at få pengene retur.

Lad være med at dele fortrolige oplysninger Offentlige myndigheder og private virksomheder beder dig aldrig om at udlevere dine personlige oplysninger såsom NemID og personlige koder. Det er sandsynligvis en svindler, du er i kontakt med, hvis Politiet, SKAT eller lignende kontakter dig via telefon, sms eller e-mail og efterspørger disse oplysninger.Del ikke personlige oplysninger med venner og familie Du bør heller ikke dele dine NemID-oplysninger, kontooplysninger eller personlige brugernavne og kodeord med hverken venner eller familie. Det er før set, at eksempelvis ægtefæller har godkendt en skilsmisse med den anden ægtefælles oplysninger og sågar afskrevet forældremyndigheden over deres børn. Som udgangspunkt hæfter man ikke for en underskrift – hverken digitalt eller fysisk – men videregiver man koder og nøglekort, kan det blive anset som værende groft uagtsomt og dermed gøre underskriften gyldig. Vær forsigtig med at bruge offentlige computere Undgå at bruge offentlige computere, f.eks. på et bibliotek, skole, netcafé og Borgerservice, til at logge på din netbank, Facebook eller e-mail. Der har tidligere været mange sager, hvor svindlere stjæler dine oplysninger herigennem, uden du ved det. Vær skeptisk overfor hjemmesider Svindlere kan forholdsvist nemt lave phishing-hjemmesider, som har til formål at franarre dig dine personlige oplysninger, som svindleren kan bruge til at logge ind på eksempelvis din netbank. Det kan være rigtig svært at kende forskel på en almindelig hjemmeside og en phishing-hjemmeside. Det bedste råd er derfor at være meget skeptisk overfor hjemmesider, der kræver NemID til at logge ind. Vær opmærksom på, at selvom hjemmesiden har en grøn hængelås i adresselinjen, så er det ikke ens betydende med, at den er sikker, da svindlere også relativt nemt kan kopiere dette. Indsæt et kreditvarsel for at øge din sikkerhed Du kan indsætte et kreditvarsel på borger.dk, som gør banker og virksomheder opmærksomme på, at de skal være særligt opmærksomme med deres identitetskontrol, før der ydes lån eller kredit til dit CPR-nummer. Dette er særligt relevant, hvis du har mistet dit pas/kørekort eller har mistanke om, at din identitet bliver misbrugt.