Siden 2013 har Finansklagenemnda Bank behandlet 15 saker der personer har blitt lurt for penger gjennom falske e-poster eller sms-er. Bankkunder har oppgitt personlige passord gjennom falske nettsider. Disse passordene har blitt brukt til å stjele penger fra bankkundene konti.

Nettavisen har skrevet om denne typen svindel-eposter flere ganger. I september advarte Kripos mot en ny type svindelmail. Også Skatteetaten har advart mot falske e-poster konstruert for at du skal oppgi sensitiv informasjon.

Les også: Med denne e-posten kan bankkontoen din tømmes

Av 15 saker som omhandlet såkalt phishing fra 2013 til i dag, gikk 12 i favør finansforetaket mens 2 gikk i favør forbruker. Én sak ble avvist.

I de aller fleste sakene har nemnda kommet til at kundene har vært grovt uaktsomme og dermed erstatningspliktige.

Falsk Apple-e-post

Hittil i 2019 har Finansklagenemnda behandlet to phishing-saker.

Vet et tilfelle ble personen lurt av en falsk e-post fra det kunden trodde var Apple.

- Kunden mente at han hadde blitt lurt av en e-post som så svært ekte ut, fulgt en lenke og betalt en regning han trodde kom fra Apple, står det i avgjørelsen fra Finansklagenemnda.

Personen oppga blant annet sin BankID. Informasjonen ble brukt til å belaste kontoen for 11.397 kroner. DNB mente at kunden hadde oppført seg grovt klanderverdig, og krevde at han dekket tapet selv.

Kunden mente derimot at e-posten hadde sett svært troverdig ut, og at han derfor ikke kunne lastes. Det fikk han ikke medhold i.

«Nemnda vil vise til at det jevnlig advares mot falske e-poster som tilsynelatende kommer fra kjente avsendere, og som inneholder lenker til sider hvor mottakeren blir bedt om å gi kortnummer eller sikkerhetsopplysninger knyttet til betalingskort. Nemnda antar at advarsler mot å følge lenker og å gi sikkerhetsopplysninger er allment kjente» skriver nemnda i denne avgjørelsen (ekstern pdf).

Netflix-svindel

Ved det andre tilfellet hadde kunden fått e-post med oppfordring om å oppdatere sin betalingsinformasjon på Netflix. Klageren abonnerte på Netflix og gjorde derfor dette.

Klageren skjønte samme dag at han hadde blitt lurt, og sperret kortet sitt. Da hadde kontoen allerede blitt belastet med over 21.203 kroner.

«Banken viser til tidligere nemndspraksis hvor det konkluderes med at klager har opptrådt grovt uaktsomt ved å følge lenken i e-posten i stedet for selv å taste inn e-postadressen og deretter legge inn sikkerhetsopplysninger» skriver nemnda (ekstern pdf).

Fordi kunders ansvar er begrenset til 12.000 kroner i visse tilfeller, slapp personen unna med å betale 12.000 kroner. Nettavisen har tidligere skrevet om når du er beskyttet mot å dekke hele det svindlede beløpet, og når du ikke er det.

Når e-posten kommer «ut fra intet»

Jusprofessor Trygve Bergsåker ved Universitetet i Oslo er leder for Finansklagenemnda Bank.

- I de tilfellene nemnda har sagt at kunden har oppført seg grovt uaktsomt, så har disse e-postene kommet nærmest «out of the blue» (ut fra intet) sier Bergsåker til Nettavisen.

Det gjelder selv om kundene faktisk har et kundeforhold med Apple og eller Netflix.

Han sier til Nettavisen at nemnda har gitt kunder medhold, men at det da har vært en god forklaring på hvorfor de lot seg lure av e-posten.

Han viser til denne avgjørelsen (pdf) der en kvinne mottok en falsk e-post som hevdet at kortet hennes var sperret og at hun samme dag hadde forsøkt å sperre kortet sitt fordi hun hadde mistet det.

Dette sammenfallet gjorde at kvinnen hadde grunn til å tro at e-posten var ekte, og fikk derfor medhold i nemnda.