Nedan följer tre exempel på avgörande som är hämtade från ARN (Allmänna reklamationsnämnden)

I det första beslutet ansåg ARN att konsumenten inte hade något ansvar över huvud taget, då en stark kundautentisering inte hade använts för det obehöriga kortköpet. Banken rekommenderades att ersätta konsumenten för hela förlusten.

I det andra beslutet ansåg ARN att konsumentens ansvar stannade vid 400 kr då denne ansågs agerat oaktsamt. Banken rekommenderades att ersätta konsumenten för förlusten med ett avdrag om 400 kr

I det tredje fallet kom ARN fram till att konsumentens agerande var grovt oaktsamt och konsumenten ansvar därmed ska begränsas till på 12 000 kr. Banken rekommenderades att ersätta förlusten med ett avdrag om 12 000 kr.

• 1) Beslut 2021-10-29;2020-21764. Inget avdrag

En konsument fick ett samtal från en man som sade sig vara från kreditbolaget Lendo. Personen i fråga sade att någon i konsumentens namn begärt ett lån på 150 000 kr. Därefter presenterade sig en annan man som utgav sig att vara en banktjänsteman på ett Handelsbankkontor och sade sig vilja förhindra ett kortbedrägeri som banken upptäckt. Det var bråttom och banktjänstemannen behövde hjälp med inloggning för att förhindra rånet.

Konsumenten uppgav sina kortuppgifter, startade datorn och loggade in på banken via bankID på dosa. Konsumenten uppgav inte koden muntligen men har i efterhand förstått att bedragare som är förberedd med ifyllt personnummer kan få förtur till inloggning till kontot.

Utredningen visade att bedragaren hade förberett ett internetköp. Bedragaren hade fört över pengarna från två konton och därefter genomfört köpet. Bankens säkerhetslösning innebär att konsumenten ska godkänna internetköpet. Detta ska ske genom att konsumenten godkänner transaktionen via en engångskod skickat på SMS. I den stressade situationen öppnade konsumenten inte meddelandet. Konsumenten vet med bestämdhet att hen inte lämnade ut engångskoden, något som banken har påstått.

Utredningen ger stöd för att konsumenten måste ha lämnat ut både kortuppgifter och engångskod till bedragaren. Nämnden konstaterar att det inte är konsumenten som självständigt har godkänt transaktionen utan någon annan, dvs bedragaren, som utfört köpet.

Därmed är transaktionen obehörig dvs. den är utförd av någon annan.

Regelverket innebär att en konsument inte är ersättningsskyldig när stark kundautentisering inte har krävts för köpet. Nämnden konstaterar att en stark kundautentisering inte har använts.

Banken rekommenderas av ARN att ersätta kunden med hela beloppet som internetköpet kostade, alltså 57 499 kr.

• 2) Beslut 2022-12-15;2022-03446. Avdrag 400 kr.

En konsument blev uppringd av en man som utgav sig för att ringa från banken. Mannen erbjöd konsumenten att hjälpa honom att logga in på den nya nätbanken varvid konsumenten lurades att knappa in svarskoder från sin bankdosa. Därefter har obehöriga transaktioner om totalt 154 179 kr genomförts från konsumentens konto.

I en samlad bedömning med beaktande av omständigheter för övrigt kom nämnden fram till att konsumentens agerande varken var grovt oaktsamt eller särskilt klandervärt. Nämnden rekommenderade därför banken att ersätta förlusten med ett avdrag för den lagstadgade självrisken om 400 kr. Det innebär att konsumenten fick sin förlust ersatt av banken med 153 779 kr.

• 3) Beslut 2022-11-29;2022-01950. Avdrag 12 000 kr.

En konsument fick ett sms som såg ut att komma från konsumentens bank; det innehöll bl.a. bankens logga och informationen verkade seriös. I sms:et stod att banken misstänkte obehörig aktivitet på konsumentens konto och han uppmanades att kontakta banken på angivet telefonnummer. Konsumenten ringde upp numret och en person svarade ”Bankens Spärrservice”. Personen verkade trovärdig och berättade att någon i England försökt komma in på konsumentens konto varför han därför behövde spärra kortet och skaffa ett nytt Bank ID.

Konsumenten loggade in på sin bankdosa och fick siffror som han knappade in. Konsumenten lämnade siffrorna från dosan till personen han pratade med. Han uppmanades därefter att öppna sitt BankID.

Därefter har obehöriga transaktioner om totalt 66 000 kr genomförts från konsumentens konto
Nämndens bedömning är att konsumenten inte har skyddat sina personliga behörighetsfunktioner som var knutna till säkerhetsdosan och att transaktionerna kunde genomföras till följd av denna underlåtenhet.

I nämndens beslut står att konsumenten genom att muntligen lämnade ut koderna får konsumenten på ett mycket tydligt sätt anses ha avvikit från den aktsamhet som kan krävas. Konsumenten har således genom grov oaktsamhet försummat skyldigheten att skydda sina personliga behörighetsfunktioner.

Konsumentens ansvar är alltså begränsat till 12 000 kr. Med avdrag för detta belopp ska därför banken rekommenderas att ersätta förlusten som den obehöriga transaktionen har orsakat.

Det innebär att konsumenten fick sin förlust ersatt av banken med 54 000 kr.

Ovan tre referat är prövningar som ARN har gjort. Det går att ta del av dessa i sin helhet på ARN:s hemsida.

En bank har ingen skyldighet att ersätta sin bankkund för en obehörig transaktion om dennes agerande kan anses vara särskilt klandervärt. Med klandervärt beteende menas att kunden var likgiltig till risken för obehöriga transaktioner. Med ett särskilt klandervärt agerande menas alltså att konsumenten var medveten om, dvs. faktiskt förstod, att det fanns risk för en obehörig transaktion men ända agerade. Omständigheter för övrigt ska också vägas in i det enskilda fallet. Det kan vara miljö och situation som konsumenten befann sig i och att ålder och erfarenhet kan komma att vägas in.

Det åligger banken att bevisa att en kunds agerande har varit särskilt klandervärt eller grovt oaktsamt.

Högsta domstolens dom från den 21 juni 2022 klargör gränsdragningen mellan grov oaktsamhet och särskilt klandervärt. Se dom från HD i NJA s. 522.

Det finns ett flertal sätt och varianter på hur ett kort-eller bankbedrägeri kan gå till. Därför måste en samlad bedömning av varje enskilt fall göras. I den bedömningen är omständigheter som till exempel ålder, datorvana, bedragarens förslagenhet och andra omständigheter viktiga. Det går på förhand inte avgöra hur ett speciellt bedrägeri kommer bedömas i fråga om grad av oaktsamhet. Tidigare avgörande i ARN (Allmänna reklamationsnämnden) ska anses som endast vägledande.