SVINDEL

DNBs tolkning av «sikker konto»-svindler er banal og lite reflektert

De studerer ved det juridiske fakultet i Oslo og har begge erfaring med ID-svindel på Jussbuss. Jusstudentene er uenige med DNB og mener at Finansklagenemnda, med loven i hånd, gjør helt rett i å gi kundene medhold i de såkalte «sikker konto»-svindlene.

Dalin Malek og Vebjørn Hegdal studerer ved det juridiske fakultet i Oslo og arbeider med ID-svindel på Jussbuss
Publisert Sist oppdatert

Nylig ble det i en BankShift-artikkel stilt spørsmål om en transaksjon er autorisert når bankkunden ikke forstår hva som skjer. Svaret på dette spørsmålet er klart nei.

Sebastian Claydon Takle fra DNB tar i nevnte artikkel til orde for at «sikker-konto svindel», i sin enkleste form, handler om at bankkunden har bedt banken om å overføre et bestemt beløp til en bestemt bankkonto. 

Dette er en banal feiltolkning og vitner om en lite reflektert virkelighetsoppfatning av hvordan slike svindler utarter seg.

Kunden må ha et informert samtykke

I de fleste «sikker-konto »-svindler blir bankkunden lurt av velorganiserte kriminelle miljøer som gir dem et inntrykk av at svindler er en legitim representant fra enten banken eller politiet.

Realitetsforskjellen hva gjelder bankkundens formål med «godkjenningen» i slike tilfeller er minimal fra tilfeller hvor noen blir lurt til å logge inn på Skatteetaten, men hvor de egentlig blir svindlet for penger. Nettopp fordi hensikten med godkjenningen var en helt annen enn hva kunden ble lurt til å faktisk gjennomføre.

Avgjørelsen fra Finansklagenemnda med saksnummer FinKN-2024-309 er i tråd med en treffende virkelighetsoppfatning for tilfeller av «sikker-konto»- svindel. Det kan utledes av avgjørelsen at kunden må ha et informert samtykke for at det kan foreligge en autorisert transaksjon. Dette er en forbrukervennlig forståelse av finansavtaleloven helt i tråd med lovens formål. Den er i tillegg helt i tråd med samfunnsutviklingen og rettsutviklingen som sådan.

Å autentisere eller å autorisere

At Finansklagenemnda sin forståelse av loven er i tråd med samfunnsutviklingen og rettsutviklingen som sådan, gjenspeiles i EU-kommisjonens førsteutkast til PSD3, som vil bli innført i norsk rett. 

Her er det foreslått å presisere forskjellen mellom å «autentisere» og «autorisere», hvor «autorisere» refererer til et informert samtykke og «autentisere» refererer til kun den «fysiske godkjenningen» ved å klikke godkjenn i f.eks. BankID-appen.

 «Autentiseringer», hvor bankkunder er blitt sosialt manipulert, er tiltenkt å være beskyttet i form av erstatningsansvar for banken.

Å benytte uttalelser fra HR-2024-990-A (den såkalte «Edison-saken», red.anm.) har ingen overføringsverdi til typer av sosial manipulasjon ved forbrukerforhold. Saksforholdet i Høyesterettssaken var en daglig leder som godkjente transaksjoner til to kontoer i Hong Kong gjennom e-post korrespondanse med svindler. 

Denne transaksjonen skiller seg dermed markant fra svindeltilfeller hvor bankkunden blir lurt til å «godkjenne» en transaksjon til noe de trodde var en «sikker-konto».

Sebastian Claydon Takle i DNB har takket nei til å svare på kritikken.

LES OGSÅ: