Franarret tusindvis af kroner på nettet: Derfor slipper de for at betale
Forbrugere, der er franarret tusindvis af kroner på nettet, hæfter ikke for misbruget. Transaktionerne levede ikke op til krav om at betalinger på nettet, viser afgørelse.
Senest opdateret: fredag 8. oktober 2021
Du har sikkert set dem i din mailboks.
Henvendelser om rigtig gode tilbud, hvor du tilsyneladende sparer massevis af kroner eller mails, der ligner henvendelser fra kendte internetudbydere eller mobiltelefonselskaber.
Det kan være et forsøg på at få fat i dine personlige oplysninger, der giver andre mulighed for at for at hæve penge fra din konto.
Hvis du skulle gå i fælden, er det ikke sikkert, at du har mistet dine penge.
Du er nemlig blevet bedre beskyttet ved misbrug af betalingskort efter reglerne om sikker betaling.
Det viser to sager fra Det finansielle ankenævn.
Skal godkendes to steder
Her blev forbrugere franarret henholdsvis 11.600 kroner og 8.500 kroner, efter de havde klikket på et link i en mail og indtastet deres kortoplysninger på en hjemmeside.
Ankenævnet afgjorde, at forbrugerne ikke hæftede for misbruget, fordi betalingerne alene var godkendt med en SMS-kode.
Dermed levede de ikke op til kravene om stærk såkaldt “kundeautentifikation”, hvor betalinger skal godkendes med to elementer. Det kan for eksempel være med en NemID-app eller et personligt kodeord sammen med en SMS-engangskode.
”Som en konsekvens af de nye regler for sikker betaling hæfter du ikke ved misbrug af dit betalingskort, hvis du ikke har godkendt din betaling med to elementer. Reglerne skal udgøre et ekstra lag af sikkerhed ved betaling på nettet”, siger forbrugerjuridisk chef i Konkurrence- og Forbrugerstyrelsen, Susanne Aamann.
Regler fra 2019
Reglerne om stærk kundeautentifikation trådte i kraft i september 2019. De blev en del af e-handlen fra årskiftet.
Reglerne indebærer, at forbrugere typisk skal godkende deres betalinger med to elementer. Hvis ikke betalingen er godkendt med de to elementer, hæfter forbrugerne ikke for eventuelt misbrug af betalingskortet, medmindre de har handlet svigagtigt.
I de to sager fra Det finansielle ankenævn havde begge banker afvist at dække forbrugernes tab blandt andet med henvisning til, at forbrugerne selv har videregivet deres kortoplysninger.
Falske mail
I den ene af sagerne havde forbrugeren modtaget en mail, der så ud til at komme fra en tv- og internetudbyder, der bad om betaling. Efter at forbrugeren havde klikket på linket i mailen og udført betalingstransaktionen, opdagede han imidlertid, at der var trukket mere end 11.600 kroner på hans konto.
I den anden sag havde forbrugeren modtaget en falsk mail med et fødselsdagstilbud på flybilletter til 80 kroner. Forbrugeren klikkede på et link i mailen og indtastede sine kortoplysninger.
Efterfølgende fik hun tilsendt en SMS-engangskode, hvor det fremgik, at der ville blive trukket cirka 8.500 kroner. Forbrugeren stoppede omgående købet og fik sit kort spærret, men pengene var blevet trukket fra hendes konto.
”Phishing i form af mails og sms’er, der forsøger at lokke penge ud af folk, er et udbredt problem. Generelt er det en god idé at være skeptisk og tjekke hjemmesiden en ekstra gang, hvis man modtager en mail, hvor man bliver bedt om at klikke på et link og indtaste sine kortoplysninger,” siger Susanne Aamann.
Er det rimeligt at banken hæfter?
Hvad mener du?
Er det OK, at banken hæfter for beløbet, hvis en betaling på nettet bliver trukket uden at du har godkendt handlen gennem enten NemID eller SMS og personlig kode?
Din mening er velkommen på Faglige Seniorers Facebook-side
Først publiceret: onsdag 3. marts 2021
Artiklen er sidst opdateret fredag 8. oktober 2021 kl. 16:26
