Inte särskilt klandervärt
ARN 2023-00686 (utökad sammansättning) – Banken har inte kunnat visa att en konsument (K) varit särskilt klandervärd efter att hon höjt betalgränsen på Swish och signerat nedladdning av ett nytt BankID.
K blev uppringd av en bedragare som påstod sig ringa från banken. Bedragaren sa att K var utsatt för ett bedrägeriförsök och kopplade K vidare till en annan person som skulle hjälpa till med att hindra transaktionen. K signerade med sitt BankID nedladdningen av ett nytt BankID, som bedragaren sen använde för att genomföra transaktionen. I samband med detta fick K ett meddelande som uppmanade henne att aldrig ladda ned ett BankID på uppmaning av banken eller någon annan, oavsett orsak. Innan transaktionen höjde K även betalgränsen för Swish.
K yrkade ersättning från banken för det belopp hon förlorade till följd av bedrägeriet. Banken motsatte sig kravet och menade att K varit särskilt klandervärd. Som grund för påståendet skrev banken att K hade gett en obehörig person tillgång till sina personliga behörighetsfunktioner och att hon samtidigt hade anledning att misstänka att det förelåg en betydande eller närliggande risk för att hennes handlande kunde medföra en förlust.
ARN redogjorde för att banken har bevisbördan för att K varit grovt oaktsam eller särskilt klandervärd. ARN ansåg att det visserligen kan tyckas svårt att förena nedladdningen av ett nytt BankID och höjningen av betalgränsen för Swish med att k trodde att banken skulle hjälpa henne att hindra ett bedrägeriförsök. Däremot är det inte heller otänkbart att man i den situation som K befann sig i inte fäster någon avgörande vikt vid enskildheter som man i andra situationer kanske beaktar. ARN bedömde att det inte lagts fram tillräcklig bevisning för att K var medveten om att hon gav en obehörig person tillgång till sitt BankID eller att hon på någon annan grund insåg att det fanns en risk för obehöriga transaktioner. Slutsatsen blev därför att K inte ansågs ha agerat särskilt klandervärt.
Beslut: Nämnden rekommenderade att banken skulle ersätta K för det yrkade beloppet med avdrag för 12 000 kr.
Högsta domstolen har i juni 2022 avgjort ett fall där ARN tidigare ansett att konsumenten varit särskilt klandervärd. HD ansåg dock att konsumenten inte varit särskilt klandervärd vilket kommer innebära att praxis i ARN kommer påverkas. På grund av det redovisar vi endast HD-domen för närvarande. Texten är direkt taget från HD:s webbsida.
Högsta domstolen Mål: T 4623-21 - Inte särskilt klandervärt att lämna ut koder från bankdosa över telefon till bedragare.
En konsument som till följd av ett bedrägeri hade lämnat ut koden till sitt BankID och svarskoder från sin bankdosa agerade grovt vårdslöst men inte särskilt klandervärt. Konsumenten ska därför inte svara för mer än 12 000 kr av de transaktioner som genomförts.
I augusti 2018 utsattes en konsument för ett bedrägeri när han blev uppringd av en bedragare som uppgav att han ringde från en banks säkerhetsavdelning. Vid de två samtalen den dagen lyckades bedragaren få konsumenten att lämna ut koden till sitt BankID och svarskoder från sin bankdosa.
Om en obehörig transaktion har genomförts är huvudregeln att kontohavarens betaltjänstleverantör ska återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts. Har transaktionen kunnat genomföras för att kontohavaren inte skyddat sin personliga behörighetsfunktion (BankID eller liknande) ansvarar kontohavaren för högst 400 kr. Har agerandet varit grovt vårdslöst är ansvaret begränsat till 12 000 kr. Konsumenten ansvarar för hela beloppet endast när konsumenten har handlat särskilt klandervärt.
Enligt Högsta domstolen blev konsumenten utsatt för ett förslaget bedrägeri. Han uppvisade en betydande vårdslöshet genom att lämna ut koderna. Det kunde emellertid inte anses bevisat att han i samband med de båda samtalen avsiktligen lämnade ut koderna till en obehörig person. Inte heller var det bevisat att konsumenten agerade som han gjorde med insikt om att det fanns en risk för de obehöriga transaktioner som kom att utföras. Det var därför inte fråga om ett sådant agerande som krävs för att en konsument ska anses ha handlat särskilt klandervärt.
ARN 2022-04140 (Utökad sammansättning) – Konsumenten (K) har, på grund av sitt hälsotillstånd, inte ansetts varit särskilt klandervärd när han lämnat över personliga behörighetsfunktioner till en obehörig person.
K blev uppringd av en bedragare som uppgav sig för att ringa från en teleoperatör. Bedragaren uppmanade K att lämna ut svarskoder från sin bankdosa och legitimera sig med sitt bank-idför att lösa ett problem med en faktura. Bedragaren gjorde sedan utbetalningar från K:s konto samt ansökte om ett lån i K:s namn.
K yrkade ersättning från bankens för det belopp han förlorade till följd av bedrägeriet. Banken motsatte sig kravet och påstod att K varit grovt oaktsam och särskilt klandervärd. Som grund för det påståendet skrev banken att K använt sin bankdosa och lämnat ut svarskoder från den vid upprepade tillfällen så att bedragaren kunnat skapa ett nytt bank-id och med detta nya bank-id signera de obehöriga transaktionerna.
ARN anförde att banken har bevisbördan för att K varit grovt oaktsam eller särskilt klandervärd. ARN skrev vidare att banken visat att K inte hade skyddat de personliga behörighetsfunktionerna och att han varit grovt oaktsam i sitt agerande, eftersom han avvikit från den aktsamhet som kunde krävas av honom. ARN anförde även att K haft anledning att misstänka att det förelåg en betydande eller närliggande risk för att hans handlande kunde medföra en förlust, när han lämnade över personliga behörighetsfunktioner till en obehörig person. Däremot anförde ARN att det inte kunde krävas att K skulle ha insett hur påtaglig faran för missbruk var, på grund av hans hälsotillstånd. Banken hade därmed inte visat att K varit särskilt klandervärd.
Beslut: Nämnden rekommenderade banken skulle ersätta K för det yrkade beloppet med avdrag för 12 000 kronor.
ARN 2021-12666 (Utökad sammansättning) – Banken har inte kunnat visa att konsumenten (K) varit särskilt klandervärd när hon lämnat ut svarskoder till någon hon trodde ringde från banken.
K blev uppringd av en bedragare som påstod sig ringa från banken. Bedragaren sa att K behövde använda sin bankdosa och överlämna svarskoder för att förhindra obehöriga uttag från K:s konto. Bedragaren hade sedan gjort stora överföringar från K:s konto.
K yrkade ersättning från banken för det belopp hon förlorade till följd av bedrägeriet och anförde att banken borde ha kontrollerat överföringen på grund av att den översteg beloppsgränsen på kontot. Banken motsatte sig kravet och påstod att K agerat grovt oaktsamt och särskilt klandervärt. Som grund för det påståendet menade banken att K brutit mot bankens allmänna villkor när hon lämnat ut sammanlagt tre svarskoder från sin personliga säkerhetsdosa. Banken skrev att de kunde se att säkerhetsdosan hade använts för att genomföra de obehöriga transaktionerna och att K hela tiden hade haft säkerhetsdosan i sitt förvar.
ARN anförde att banken har bevisbördan för att K varit grovt oaktsam eller särskilt klandervärd. ARN anförde vidare att banken visat att K inte hade skyddat de personliga behörighetsfunktionerna och att hon varit grovt oaktsam när hon lämnat ut svarskoderna, eftersom hon avvikit från den aktsamhet som kunde krävas av henne. Däremot ansåg inte ARN att banken visat att K varit likgiltig inför risken för obehöriga transaktioner och därmed skulle K inte anses som särskilt klandervärd.
Beslut: Nämnde rekommenderade banken skulle ersätta K för det yrkade beloppet med avdrag för 12 000 kronor.