FinansWatch

Sparekassen Kronjylland skal betale over 100.000 kr. efter kunde videregav Nemid-oplysninger og SMS-koder til svindler

En kundes lidt for godtroende adfærd over for en telefonsvindler har kostet Sparekassen Kronjylland dyrt. Bl.a. har kunden gentagne gange videregivet engangskoder til overførsler af større beløb.

Foto: Sparekassen Kronjylland/PR

Sparekassen Kronjylland skal dække en stor del af det tab, som en kunde i banken har lidt som følge af et svindelnummer.

Det fremgår af en afgørelse fra Det Finansielle Ankenævn.

Kunden, en 78-årig kvinde, blev i alt snydt for 138.000 kr., og heraf skal Sparekassen Kronjylland dække de 102.500 kr, fremgår det.

Der var dog uenighed i blandt ankenævnets medlemmer om afgørelsen.

Sender gentagne gange SMS-koder videre

Den kvindelige kunde bliver om eftermiddagen den 18. juli sidste år ringet op af en mand, der fortæller, at han arbejder i Nets, og at kundens betalingsservice er ved at blive hacket. Hun skal derfor oplyse sit cpr-nummer, adgangskode til netbanken og Nemid-oplysninger, lyder det fra manden. Det vælger kunden at efterleve.

I tidsrummet fra kl. 15.39 til 16.08 modtager kunden i alt 15 SMS'er fra Sparekassen Kronjylland – hver med en engangskode, der udgør en ekstra sikkerhed, når overførslerne er af en vis størrelse. I hver SMS lyder det:

"Denne kode må aldrig udleveres til andre. Indtast engangskode [sekscifret kode] i Netbank for at godkende betalingen. Er du ikke i gang med en betaling, kontakt straks dit pengeinstitut og/eller få spærret dit NemID."

Kunden vælger alligevel at videregive koderne til svindleren.

Ad ni omgange bliver der på den halve time, som svindelnummeret varer, i alt trukket 138.000 kr. fra kundens konti. Yderligere seks forsøg på overførsler for i alt 90.000 kr. bliver ikke gennemført.

"Jeg er eddersvær at narre"

Efter samtalen med svindleren fatter kunden alligevel mistanke og vælger derfor at ringe til Sparekassen Kronjylland. Her forklarer kunden til bankmedarbejderen, hvad der er sket – bl.a. at hun 11 gange gav ham sine "numre".

"Så får man sådan nogle sms'er, som er en ekstra sikkerhed, for at man ikke får lavet uberettiget overførsler i netbank," påpeger medarbejderen ifølge et udskrift af samtalen.

"Ja! Der står, denne kode må aldrig udleveres til andre, indtast engangskode og så den der, den sagde han, den er jeg nødt til at få, for at jeg kan stoppe ham. Det lød jo også … måske ... meget tilforladeligt," svarer kunden.

Medarbejderen påpeger videre, at der jo står, at man ikke må videregive koden, og at man straks skal kontakte sit pengeinstitut, hvis man ikke er i gang med at overføre penge.

"Ja, og det er jo det, der er så dumt. Jeg er eddersvær at narre, kan jeg godt sige dig ellers. Men her gik jeg i med begge ben," svarer kunden.

Herefter spærrer bankmedarbejderen kundens Nemid og Netbank og tager kontakt til de pengeinstitutter, som pengene er overført til for at få dem tilbageført.

Det lykkes dog kun at få tilbageført 27.500 kr., da de resterende 110.500 kr. allerede er blevet hævet i hæveautomater.

Sparekassen Kronjylland afviser herefter at hæfte for det resterende beløb og anfører, at kunden selv hæfter for det.

Må betale 8000 kr. af egen lomme

Det er kunden ikke tilfreds med. Bl.a. mener hun, at "det ville på et etisk plan klæde sparekassen, at den i stedet gjorde regres mod forbryderen, og ikke mod hende."

Derfor ender sagen i Det Finansielle Ankenævn. Her mener to af nævnets fem medlemmer, at kunden ved at videregive cpr-nummmer, adgangskode til netbank, nemid-oplysninger og engangskoder med forsæt har oplyst personlige sikkerhedsforanstaltninger til svindleren, og at kunden burde have indset, at der var risiko for misbrug. Derfor, mener de to nævnsmedlemmer, bør kunden hæfte for hele det tabte beløb.

Men de tre øvrige medlemmer af ankenævnet finder, at da kunden har været udsat for phishing, og at Sparekassen Kronjylland ikke har godtgjort, at betingelserne for, at klageren hæfter uden beløbsgrænse jf. betalingsloven, ikke er opfyldt, kan kunden nøjes med at hæfte for de 8000 kr. som følge af "groft uforsvarlig adfærd".

Dermed er nævnets afgørelse, at Sparekassen Kronjylland skal tilbageføre 102.500 kr. til kunden inden for 30 dage.

Svindler franarrede kvinde NemID: Nu skal banken erstatte tabet

Nets oplever færre phishing-angreb efter tiltag

Relaterede

FinansWatch trial banner 14 dage.jpg

Seneste nyt

Finansjob

Se flere

Se flere