I båda fallen hade kontoinnehavarna blivit uppringda av bedragare som påstått att de ringde från banken och sagt att deras bankkonton hade blivit kapade. Bedragarna hade fått innehavarna att logga in på sina Mobila BankID:n under förespegling att detta skulle förhindra obehöriga transaktioner.
De hade genom detta lyckats föra över 45 000 kronor respektive 140 000 kronor från kundernas respektive konton.
Banken nekade ersättning
Bankunderna hade efter att ha upptäckt bedrägeriet begärt ersättning från banken men fått nej med hänvisning till att bedrägerier av detta slag har varnats för ”i flera år”.
Efter att ha vänt sig Allmänna reklamationsnämnden (ARN) fick de dock rätt till ersättning minus 12 000 kronor i självrisk. ARN konstaterade dock att kontoinnehavarna har varit grovt oaktsamma genom att överhuvudtaget logga in på sina Mobila BankID:n i detta sammanhanget. ARN var kritiska till agerandet eftersom det gällde värdehandlingar som ska förvaras och hanteras ”på ett betryggande sätt”.
Inte klandervärt
Men ARN ansåg samtidigt att att det inte hade varit ”särskilt klandervärt”, bland annat eftersom kontoinnehavarna enligt ARN trodde att de pratade med banken och blev pressade.
I ett av fallen har kontoinnehavaren rent faktiskt blivit uppringd av bankens telefonnummer genom så kallad ”spoofing”.
I det andra fallet har det varit ett okänt telefonnummer men där noterar ARN att kontoinnehavaren inte lämnade ut några koder till bedragaren.
ARN betonar i båda fallen att kunderna inte har något inflytande över bankens säkerhetslösningar.
