Internetbanktjänster
ARN 2011-7149 - Grovt oaktsamt att logga in i internetbanken via falska mail som ser ut att komma från banken.
En konsument (K) fick ett mail om att hans bankkonto tillfälligt hade begränsats. Mailet såg ut att komma från banken. K klickade därför på länken i mailet som såg ut att gå till intenetbankens startsida. Han loggade in med sin säkerhetsdosa och upptäckte då att det saknades 9 570 kr från hans konto.
K har inte gett sitt samtycke till att beloppet dragits från hans konto. Därför är lagen om obehöriga transaktioner med betalningsinstrument aktuell. För att de ansvarsbegränsningar som följer av lagen ska bli tillämpliga krävs i första hand att kontohavaren skyddat sin personliga kod. Vidare krävs att kontohavaren snarast anmäler om betalningsinstrumentet kommit bort eller använts obehörigen. Slutligen krävs att kontohavaren i övrigt följer villkoren enligt kontoavtalet. Har en obehörig transaktion kunnat genomföras därför att kontohavaren brustit på någon av dessa punkter ansvarar kontohavaren helt eller delvis för transaktionen.
Enligt Allmänna reklamationsnämnden är det allmänt känt att säkerheten på Internet är bristfällig och att det förekommer falska meddelanden och andra former av angrepp. Bankernas betaltjänster har därför olika typer av säkerhetssystem i form av inloggningsrutiner med personliga koder och tydliga föreskrifter om vikten av att skydda dem. Att efter ett oväntat e-postmeddelande lämna ut den personliga inloggningskoden, som enligt lag och kontovillkor ska hållas skyddad, är enligt nämnden så obetänksamt, att det inte kan ursäktas. Det måste enligt nämndens bedömning i vart fall anses som grov oaktsamhet. K är därför ansvarig för den obehöriga transaktionen upp till ett belopp om 12 000 kr.