Bankerna duckar ansvaret för Bankid-bluffarna

De riktigt fula Bankid-bedrägerna är ett relativt nytt fenomen, som ökat rejält det senaste året. Ännu är rättsläget oklart när det gäller vem som ska stå för förlusten. Fast nu hoppas många på ett klarläggande, när Allmänna reklamationsnämnden, ARN, ska fatta principbeslut som rör sex typiska fall.

– Det ska bli intressant att se vad ARN kommer fram till. Självklart kan man tycka att om bankerna kunnat göra mer för att öka säkerheten, så borde de har gjort det. Då ska kunderna kompenseras för förlusterna,  säger Jan Bertoft, generalsekreterare för Sveriges Konsumenter.

Om avgörande skulle bli till bankernas fördel, det vill säga att kunderna ska ta smällen, så tycker han att det krävs en lagändring.

– Det är ohållbart som det är nu. Då behöver lagstiftaren fundera på det här, säger Jan Bertoft.

Jan Olsson, chef för polisens nationella bedrägericenter, tycker att säkerheten i hela systemet med inloggning och Bank-id måste säkras upp.

– Man kan inte begära av allmänheten att de ska känna till det här med dubbel inloggning och att man inte ska ska logga in när någon ringer upp. Jag är väldigt nyfiken på vad ARN ska tycka.

Nordea håller inte igen på argumenten

Men bankerna är inte ett dugg intresserade av att täcka upp kundernas förluster. Nordea håller inte igen när banken argumenterar för att det är kunden och inte banken som ska ta smällen. Nordea skriver i ett av avslagsbesluten i fallen som ska avgöras nu:

”Agerandet måste anses så klandervärt att de vore stötande om banken skulle behöva stå för någon del av kravet”.

I det fallet har kunden blivit blåst på en stor summa pengar. Bedragare har knappat in kundens personnummer i internetbanken, och sedan ringt upp och lurat kunden att han representerar Nordea, och att det pågår ett bedrägeriförsök. Han har bett henne logga in med sitt Bank-id för att spärra kontot och stoppa bedrägeriet. Men eftersom systemet släpper in den som först har knappat in personnumret innan själva Bankid-koden slås in släpps bedragarna in på kontot så fort kunden följt instruktionen. Därpå har en stor summa pengar flyttats blixtsnabbt.

Kunderna pekar på säkerhetsbrister

Kvinnan i det här fallet, och kunderna i de fem andra fall som nu ska prövas av Allmänna reklamationsnämnden  (ARN), har hävdat att bedrägeriet möjliggjorts av de rutiner och system som bankerna använder, och som innebär att bluffare släpps in först. Det är en brist i systemen, anser de, och kräver att bankerna tar sitt ansvar. De anser att bankerna ska stå för förlusterna.

Men både Nordea, Handelsbanken och Länsförsäkringar, som nu är aktuella i ARN, nobbar stenhårt.

LÄS MER: Här är de vanligaste bedrägerierna just nu

LÄS MER: Bankid-bedragarna vänder sig ofta till män födda på 30-talet

Så många som fyra av de sex fallen rör Nordea, men när E55 kontaktar Nordea är det locket på. Nordea vill inte gärna prata om hur banken resonerar utan hänvisar till banksekretess. Och vill dessutom bara svara på skriftliga frågor.

”Att Nordeas kunder, och även andra bankers kunder, har råkat ut för denna typ av telefonbedrägerier är något vi ser mycket allvarligt på. På grund av banksekretessen, som är reglerad i lag, får vi inte kommentera enskilda kundärenden. Vad vi kan säga allmänt är att vi arbetar hårt för att förhindra den här typen av bedrägerier som har drabbat bankkunder. Däremot kan vi, av naturliga skäl, inte gå in på detaljer i vårt säkerhetsarbete”, skriver bankens presschef Afroditi Kellberg till E55.

Nordea har ändrat på signeringen

Men banken har uppenbarligen insett att det behövs bättre säkerhet, vilket är precis vad de drabbade kunderna kräver. Enligt Afroditi Kellberg har åtgärder nyligen vidtagits för att täppa till säkerhetshålet.

”Som en del i flera planerade åtgärder för att minska bedrägerierna med Mobilt BankID driftsatte vi den 23 april en ny och tydligare signeringstext i Mobilt BankID-appen. Utöver detta ser vi kontinuerligt över flertalet andra säkerhetsförbättrande åtgärder”, skriver Nordea till E55.

LÄS ÄVEN: