Phishing: Svindelmail kostede ham 8.000 kroner

Få adgang til hele tænk.dk

Bliv medlem

Svindelmail kostede ham 8.000 kroner

Det er nærmest umuligt at få pengene igen, hvis du bliver udsat for svindel via falske e-mails. Forbrugerne behandles urimeligt hårdt af bankerne, lyder kritikken fra Forbrugerrådet Tænk.

Morten Steiniche · Foto: Getty Images · 9. november 2022
Mobiltelefon i hænderne på en mand

Bliver du udsat for svindel via falsk e-mail, er der ringe chance for, at du får tabet dækket af banken, og du får formodentlig heller ikke noget ud af at klage din nød til Det finansielle ankenævn bagefter.

For selv om antallet af sager om phishing – hvor svindlere brugere falske e-mails til at lokke fx kreditkortoplysninger ud af dig – er i voldsom vækst, og svindlerne bare bliver dygtigere og dygtigere, mener banker og ankenævnet ofte, at det er forbrugernes eget ansvar: Forbrugerne skulle bare have passet bedre på.

Mail fra "Postnord"

Næsten en fjerdedel af de sager, der behandles i Det finansielle ankenævn (som behandler klager over finansielle virksomheder), handler om phishing, og en af dem, der ikke fik medhold i sin sag, da han klagede over bankens afgørelse til ankenævnet, er Daniel Olgdager fra Storkøbenhavn.

Sidste år i maj måned modtog han en e-mail fra det, han fejlagtigt troede var Postnord. ‘Du mangler at betale 27,27 kroner i porto,’ stod der i e-mailen. Daniel klikkede på linket og var kort efter i gang med at godkende en transaktion via NemID på mobilen. Daniel Olgdager fortæller, at han på intet tidspunkt under godkendelsen bliver præsenteret for det reelle beløb, der bliver trukket på hans konto nogle dage senere: 1.999 euro svarende til 15.017,30 kroner.

“Jeg kan kun se, at det drejer sig om at godkende et beløb på 27,27, så det gør jeg naturligvis,” fortæller Daniel Olgdager, som tager fat i banken, da han opdager, at der er trukket over 15.000 kroner på kontoen.

Bekræfter med NemID

Daniel Olgdager har fremsendt screenshots fra betalingsproceduren. På skærmbilledet, hvor betalingen skal bekræftes med NemID, fremgår kun beløbet på 27,27 kroner, og desuden står PostNord Danmark anført i feltet for den butik, som transaktionen foregår til.

Ifølge Daniel Olgdager selv har han på intet tidspunkt under betalingsproceduren godkendt en betaling på 1.999 euro, men ifølge banken og flertallet af ankenævnet er det ikke korrekt. I ankenævnets afgørelse står der således, at ankenævnet "lægger til grund, at betalingstransaktionen er korrekt registreret."

“Jeg kan ikke forstå, hvordan det på den måde kan lade sig gøre at svindle med NemID,” siger Daniel Olgdager, som skriver en klage til banken, men får klagen afvist og derfor tager sagen videre til Det finansielle ankenævn.

Uenigt ankenævn

Det finansielle ankenævn er over et år om at træffe afgørelse i sagen, og da afgørelsen endelig kommer, falder den ikke ud til Daniel Olgdagers fordel.

Det er dog ikke et enigt ankenævn, der har truffet afgørelsen. Tre medlemmer giver ikke Daniel Olgdager medhold, men to medlemmer gør, bl.a. Jacob Ruben Hansen, økonom i Forbrugerrådet Tænk.

“Bankerne og dommerne mener, at der er tale om grov uforsvarlighed, når forbrugere bliver snydt af professionelle bagmænd. Det er vi i Forbrugerrådet Tænk helt uenig i,” siger Jacob Ruben Hansen.

Bankerne og dommerne mener, at der er tale om grov uforsvarlighed, når forbrugere bliver snydt af professionelle bagmænd. Det er vi i Forbrugerrådet Tænk helt uenig i. Jacob Ruben Hansen Økonom i Forbrugerrådet Tænk

Han mener, at der i de konkrete tilfælde – som fx med Daniel Olgdager – ikke er tale om grov uagtsomhed. Juridisk er der forskel på almindelig uforsvarlighed og grov uforsvarlighed. Der er også forskel på den selvrisiko, som forbrugeren hæfter med.

Har du opført dig så uforsvarligt, at du selv har gjort misbruget muligt, hæfter du nemlig for en selvrisiko på 8.000 kroner, hvilket også er det beløb, svindlen ender med at koste Daniel Olgdager.

“Svindlerne bliver bedre og bedre, og derfor er det ikke rimeligt at gøre det til forbrugernes eget ansvar, at de bliver snydt,” siger Jacob Ruben Hansen.

Kan ikke bebrejdes

Forelagt kritikken siger digitaliseringsdirektør Michael Busk-Jepsen i Finans Danmark, at det er afgørende, at forbrugeren selv udviser almindelig sund fornuft og fx aldrig deler personlige koder og bruger-id og desuden altid er opmærksom, når betalinger godkendes.

“Forbrugernes ansvar fremgår af lovgivningen og af praksissen for sagerne i ankenævnet. Men det er samtidig vores klare vurdering, at vi har en stærk forbrugerbeskyttelse. Forbrugerne får dækket deres tab, når de ikke kan bebrejdes noget,” siger han.

Daniel Olgdager synes dog ikke, at han kan bebrejdes noget, og det er Jacob Ruben Hansen enig med ham i.

“Løsningen kan forhåbentlig være at få en domstol til at afgøre en sag, som kan ændre den strenge praksis, der er i øjeblikket,” siger han.

Ifølge årsrapporten 2021 fra politiets Nationale Center for it-kriminalitet (NCIK) blev der i 2021 anmeldt 3.372 sager om phishing eller smishing (når svindlen foregår via sms), hvilket er en stigning på 88 procent i forhold til året før.

Pas på phishing

Undgå at blive offer for phishing ved at tjekke afsenderen på e-mailen, tjekke links i e-mailen, inden du klikker, og endelig at tjekke afsenderens hjemmeside.

Hvis du har klikket på et phishinglink og er kommet til en hjemmeside, som er en anden end den, du regnede med, skal du afbryde forbindelsen til internettet. Luk derefter browseren og gå først online igen, når browseren er lukket.

Åbner du linket på mobilen, skal du slukke wi-fi og mobildata. Luk derefter appen eller browseren, og gå først online igen, når browseren er lukket.

Har du delt dine bankoplysninger, skal du spærre din konto med det samme, informere banken og endelig overvåge kontoen og informere banken, hvis der er transaktioner.