ARN 2013-04700

Fråga om kontohavares agerande att lämna ut koder från bankdosa till kapat Facebook-konto varit särskilt klandervärt enligt 4 § lagen om obehöriga transaktioner med betalningsinstrument.

Fråga om kontohavares agerande att lämna ut koder från bankdosa till kapat Facebook-konto varit särskilt klandervärt enligt 4 § lagen om obehöriga transaktioner med betalningsinstrument. Avgörande 2013-10-24; 2013-04700

J kontaktades via Facebook av en vän som ville ha hjälp med sin internetbank men det visade sig vara en bedragare som hade kapat hennes väns Facebookkonto. Hon gav ut ett antal koder från sin bankdosa i god tro. Dagen därpå gjordes det tre stora utbetalningar från hennes konto till utländska konton, varav ett stoppades av banken. J begärde återbetalning med uttaget belopp.

Banken motsatte sig yrkandet. I första hand ansåg banken att J måste anses ha handlat särskilt klandervärt och att hon är betalningsansvarig för hela beloppet. Om nämnden skulle finna att J inte agerat särskilt klandervärt anser banken att hon ska åläggas betalningsansvar med 12 000 kr på grund av grov oaktsamhet. Överföringarna gjordes efter inloggning till J:s internetbank och med hennes personliga säkerhetsdosa, kod till dosan och tillfälliga koder som kommit upp successivt under upplägg och genomförande av överföringarna. J har inte endast vid ett tillfälle av obetänksamhet lämnat ut en personlig kod – vilket i sig är grovt oaktsamt – utan hon har gång på gång och under en längre tid medverkat och i sin personliga säkerhetsdosa knappat in uppgifter hon fick via Facebook och lämnat ut de personliga koder som dosan genererade. Hon måste ha varit medveten om att de av säkerhetsdosan genererade koderna direkt skulle användas vid en samtidigt pågående betalningsöverföring. Hon kunde inte se och kontrollera själva överföringsbeloppen och till vem överföringarna gjordes. Hon har vilseletts såtillvida att hon trodde att det var en vän som hon lämnade alla uppgifter till för att göra överföringar men även om det varit till en vän har hon agerat i strid mot lag och villkor. Även en vän hade teoretiskt haft möjlighet att göra överföringar på samma belopp. Banken ansåg att det vore stötande om banken skulle behöva stå för någon del av de belopp som överfördes på detta sätt där J inte brytt sig om att följa av banken upplagda säkerhetsrutiner.

Allmänna reklamationsnämnden gjorde följande bedömning

Av 4 § lagen om obehöriga transaktioner med betalningsinstrument framgår det att kontohavaren är skyldig att 1.skydda en personlig kod som han eller hon fått, 2. vid vetskap om att betalningsinstrument kommit bort eller obehörigen använts snarast anmäla det till betaltjänstleverantören och 3. i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet.

I 6 § stadgas att om en obehörig transaktion har kunnat genomföras på grund av att kontohavaren genom grov oaktsamhet åsidosatt sina skyldigheter enligt 4 § ansvarar kontohavaren för beloppet. Är kontohavaren konsument är ansvaret begränsat till 12 000 kr. Har kontohavaren handlat särskilt klandervärt ansvarar denne dock för hela beloppet.

Av punkten 2 i villkoren för säkerhetsdosan framgår det att kunden ska vidta alla rimliga

2013-04700

2013-11-21

014

åtgärder för att skydda säkerhetsdosa och kod mot obehörig användning, att dosan endast får användas av kunden personligen samt att vare sig säkerhetsdosa eller kod får lämnas till eller användas av någon annan. J har genom att lämna ut koder från sin säkerhetsdosa brutit mot dessa villkor.

Det står enligt nämndens mening klart att J:s agerande måste anses vara grovt oaktsamt i lagens mening. Frågan är om hon ska anses ha handlat särskilt klandervärt och därmed ska ansvara för hela beloppet.

Av lagförarbetena framgår det att med begreppet särskilt klandervärt avses kvalificerade former av grov oaktsamhet. Bestämmelsen i 6 § sista stycket riktar in sig på situationer då kontohavaren agerat så klandervärt i förhållande till betaltjänstleverantören att det skulle vara stötande att denne behövde stå för någon del av beloppet. Det ska närmast röra sig om fall där kontohavaren genom sitt handlande får anses ha varit likgiltig till risken för obehöriga situationer (prop. 2009/10:122 s.29).

J har förvisso utsatts för ett bedrägeri där någon utgett sig för att vara en vän och bett om hjälp med koder från J:s säkerhetsdosa. Emellertid är det J:s eget agerande som möjliggjort de obehöriga transaktionerna. Hon har vid upprepade tillfällen i över en timme, i strid mot bankens säkerhetsföreskrifter och tydliga villkor, lämnat ut koder från sin egen dosa till en annan person via Facebook. Detta utan att kunna se eller kontrollera vare sig vilka belopp som överfördes eller till vem transaktionerna genomfördes. Ett sådant agerande är enligt nämndens mening sådant klandervärt att det skulle vara stötande om banken skulle behöva stå för någon del av beloppet. J är alltså betalningsskyldig för de obehöriga transaktionerna.

Banken har inte åtagit sig att vidta någon särskild åtgärd vid uttag av viss storlek. Vad J anfört i den delen kan således inte föranleda något betalningsansvar för banken. Det anförda innebär sammanfattningsvis att yrkandet ska avslås.