Ble svindlet for 700.000 kroner i forsøk på å få tilbake penger fra kryptobedrageri – nå må DNB ta regningen

En kunde i DNB hadde investert i Bitcoin, men aldri mottatt avkastning. Han trodde dermed at han var bedratt og takket ja da han ble kontaktet av noen som ville hjelpe ham å få tilbake pengene. Han lastet ned et program som tillater ekstern styring av datamaskiner. Hjelperne viste ham skjermbilde av det som skulle være hans konto hos kryptobørsen Binance, hvor det sto at det var flere millioner kroner, skriver Finansklagenemnda i en avgjørelse.

Hjelperne hevdet at det måtte være dekning på kontoen for at de skulle kunne tilbakeføre beløpet. Mannen kjøpte forklaringen og ga fra seg BankID og tastet fødselsnummer, kortnummer, utløpsdato og CVC-kode flere ganger. Det endte med at hjelperen svindlet mannen for 706.500 kroner, som ble overført til en rekke kryptobørser.

DNB spurte mannen om det var han som gjennomførte den første transaksjonen til kryptobørsene på 27.535 kroner. Kunden svarte at det var ham.

Ikke delt BankID

Mannen sier at han ikke hadde til hensikt å dele BankID-opplysninger og han bestrider at han har gitt dem til bedrageren. Han medgir å ha tastet inn BankID flere ganger mens transaksjonene ble gjennomført, men han sier at det var for å logge seg inn i nettbanken. Han innrømmer også at han logget seg inn i nettbanken mens han delte skjerm med svindlerne. 

I avgjørelsen til Finansklagenemnda beskrives mannen som eldre og at han ikke hadde særlig god kjennskap til moderne teknologi- og svindelmetoder.

DNB mener at mannen samtykket til belastningene. Banken påpeker at man aldri benytter kortnummer, utløpsdato og CVC-kode for å logge inn i nettbanken. DNB konkluderer med at kunden enten selv har lagt inn informasjonen og deretter godkjent betalingene med BankID, eller oppgitt informasjonen til uvedkommende. Banken sier også at de bestridte transaksjonene fulgte samme mønster og var til samme brukersted som transaksjonene som mannen vedkjente seg.

Handlet grovt uaktsomt

– Nemnda er i tvil om hvorvidt foretaket aksepterer kortholderens forklaring om svindel, skriver Finansklagenemnda i sin avgjørelse.

Finansklagenemnda mener at dersom BankID er tastet inn med annet formål enn autorisering av betalingstransaksjoner, vil det samtykket ikke være gyldig. Ifølge nemnda vurderer de saken slik at det er sannsynlighetsovervekt for at mannen er blitt manipulert til å bekrefte betalinger med sin BankID, uten at han har vært klar over at det var det som skjedde.

– At kontohaveren har opptrådt klanderverdig, er uten betydning for spørsmålet om betalingene er autorisert av ham, kommenterer nemnda.

Mannen må dekke 12.000 kroner i egenandel for å ha opptrådt grovt uaktsom. Resten av beløpet må DNB dekke.