ARN 2018-06551

En konsument blev utsatt för ett bedrägeri där bedragaren, genom att flytta pengar mellan konsumentens egna konton, fick det att se ut som att hon hade fått en felaktig betalning och därefter förmådde konsumenten att föra över motsvarande belopp till bedragaren. Eftersom konsumenten, i syfte att ?betala tillbaka? pengarna till bedragaren, själv godkände och signerade överföringen med sin bankdosa och därigenom samtyckte till transaktionen är lagen om obehöriga transaktioner med betalningsinstrument inte tillämplig.

En konsument blev utsatt för ett bedrägeri där bedragaren, genom att flytta pengar mellan konsumentens egna konton, fick det att se ut som att hon hade fått en felaktig betalning och därefter förmådde konsumenten att föra över motsvarande belopp till bedragaren. Eftersom konsumenten, i syfte att ”betala tillbaka” pengarna till bedragaren, själv godkände och signerade överföringen med sin bankdosa och därigenom samtyckte till transaktionen är lagen om obehöriga transaktioner med betalningsinstrument inte tillämplig.

Beslut 2019-05-13; 2018-06551

JP begärde ersättning med 18 500 kr för obehöriga transaktioner.

I sin anmälan till nämnden uppgav JP följande. I februari 2018 kom hon genom Facebook i kontakt med en person vars mamma enligt uppgift hade en lägenhet som hon eventuellt kunde få hyra. Istället blev hon utsatt för ett bedrägeri. Under en chatt-konversation lurades hon att logga in på sitt Mobila BankID, varpå bedragaren fick tillgång till hennes internetbank. Bedragaren flyttade pengar mellan hennes egna konton, vilket fick det att se ut som om hon hade fått en felaktig betalning på 18 500 kr från Hugo R. Efter kontakter med bedragaren överförde hon det hon trodde var Hugo R:s pengar, 18 500 kr, till det kontonummer bedragaren angav. Hon upplevde situationen, med bedragarens hot, som pressad.

Hon var varken ouppmärksam eller oförsiktig, och lämnade varken ut koder eller personuppgifter till bedragaren. Att det ens är möjligt att logga in på två enheter samtidigt kände hon inte till. BankID-systemet är väldigt svagt och väldigt lätt att hacka. Om det strider mot villkoren att öppna sitt Mobila BankID på uppdrag av en okänd person, borde detta tydligare framgå av villkoren.

Banken motsatte sig kravet.

I sitt svar till nämnden uppgav banken följande. Lagen om obehöriga transaktioner med betalningsinstrument är tillämplig. Allmänna reklamationsnämnden har i ett flertal fall konstaterat att om det saknas samtycke från kunden så är uttagen att betrakta som obehöriga uttag även om kunden uppger sina koder till bedragaren. Banken bedömer därför JP:s transaktioner som obehöriga. Banken motsätter sig dock att betala ersättning eftersom JP:s beteende är att betrakta som grovt oaktsamt och särskilt klandervärt.

JP är att betrakta som en van internet- och mobilappsanvändare. Att möjliggöra inloggning till internetbanken genom att öppna sitt Mobila BankID på uppdrag av en okänd person via en Facebookchatt strider mot bankens säkerhetsföreskrifter och allmänna villkor. Överföringen möjliggjordes först när JP på egen hand lade upp mottagaren med sin säkerhetsdosa och därefter signerade överföringen med säkerhetsdosan så att 18 500 kr lämnade kontot. Det vore oskäligt om banken skulle ersätta JP.

2018-06551

2019-05-13

028

Allmänna reklamationsnämnden, i utökad sammansättning, gjorde följande bedömning.

Sakomständigheterna

Av utredningen framgår att JP hade en lång chattkonversation med en person som utgav sig för att ha en lägenhet att hyra ut till henne. Personen skrev att han behövde en kreditupplysning för att kunna hyra ut lägenheten till henne och antydde först att hon kunde göra den själv med hjälp av sitt Mobila BankID. När JP öppnade upp sitt BankID loggades bedragaren (som måste ha förberett inloggningen) in på JP:s internetbank. Därefter gjorde han en överföring av 18 500 kr mellan JP:s egna konton med noteringen ”Hugo R”.

När JP svarade i chatten att hon inte visste hur hon skulle göra kreditupplysningen, svarade bedragaren att han skulle swisha ersättning för kreditupplysningen med 185 kr. När JP gick in på sin internetbank såg hon insättningen på 18 500 kr med noteringen ”Hugo R”, och fick då uppfattningen att det var en felaktig insättning från personen hon chattade med. Efter omfattande kontakter mellan dem i chatten gick JP med på att göra en överföring av 18 500 kr till det konto som bedragaren uppgav.

Är lagen om obehöriga transaktioner med betalningsinstrument tillämplig?

Frågan är om den reklamerade transaktionen omfattas av bestämmelserna i lagen om obehöriga transaktioner med betalningsinstrument¹ och om banken därmed skulle kunna bli ansvarig för transaktionen. Banken har i sitt svar till nämnden utgått från att lagen är tillämplig. Nämnden konstaterar dock att bedömningen av vilken lag som är tillämplig är en rättslig fråga som nämnden måste bedöma oavsett parternas uppfattning om detta.

Lagen om obehöriga transaktioner med betalningsinstrument gäller kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion med ett betalningsinstrument (1 §). Med obehörig transaktion avses en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet (2 § 2).

Beträffande bedrägerisituationer där kontohavaren signerar en överföring eller betalning utan att förstå vad hen egentligen gör, t.ex. för att hen har blivit lurad att hen behöver uppge sina svarskoder för att ”banken” ska kunna stoppa pågående obehöriga situationer, har nämnden i tidigare beslut kommit fram till att transaktionen är obehörig eftersom kontohavaren inte samtyckt till denna. Däremot kan kontohavaren anses ha agerat grovt oaktsamt eller särskilt klandervärt, och på den grunden få svara för delar av eller hela beloppet (se t.ex. nämndens beslut i ärendena 2018-11119 och 2018-08728).

Den nu aktuella situationen skiljer sig dock från de ovan nämnda. JP har själv godkänt och signerat transaktionen med sin bankdosa. Även om hon aldrig hade för avsikt att ge bort sina egna pengar till Hugo R eller någon annan person, och svävade i villfarelse om de faktiska

¹ Lagen är numera upphävd och bestämmelserna om obehöriga transaktioner har istället införts i lag (2010:751) om betaltjänster (betaltjänstlagen) som gäller från och med den 1 maj 2018. I fråga om avtal som ingåtts före ikraftträdandet av betaltjänstlagen gäller den upphävda lagen.

förhållandena, förstod hon att hon genom att använda sin bankdosa godkände en överföring på 18 500 kr till en annan persons konto. Hon har således samtyckt till transaktionen.

Den aktuella situationen kan jämföras med när en person luras att betala en bluffaktura eller föra över pengar till en ”säljare” för en vara som aldrig funnits. Även om pengarna går förlorade på grund av ett bedrägeri utgör en sådan betalning inte en obehörig transaktion. På motsvarande sätt är den överföring som JP gjorde till bedragaren inte obehörig i den mening som avses i lagen om obehöriga transaktioner med betalningsinstrument. Något anspråk kan därför inte riktas mot Sparbanken Nord med stöd av den lagen. Inte heller har det framkommit att banken är betalningsskyldig mot JP på någon annan grund. Hennes krav ska därför avslås.