Då får du inte tillbaka pengarna om du luras av bedragare

År 2023 anmäldes hela 238 371 bedrägeribrott, vilket enligt Brottsförebyggande rådet är en ökning med drygt 22 procent jämfört med 2022. Och under de senaste månaderna har det talats om en "bedrägerivåg" i Sverige. 

Flera myndigheter, däribland Skatteverket, Försäkringskassan och Finansinspektionen, har slagit larm då bedragare utgett sig för att representera dem i syfte att lura till sig känsliga uppgifter och sedermera pengar.

Även företag – exempelvis Biltema, Ica, Tradera och Handelsbanken – har drabbats av liknande bedrägeriförsök. Kunder har då fått sms, mejl eller telefonsamtal från bedragarna.

Handelsbankens uppmaning till kunderna: ”Rädda pengarna”

Traderas skarpa varning till kunderna: "Var försiktig..."

ARN tar emot anmälningar efter bedrägerier

I bästa fall anar mottagaren av dessa bluffmeddelanden oråd och avbryter bedrägeriförsöket innan det är för sent. I värsta fall lyckas bedragarna fullborda bluffen och komma över stora summor. 

I händelse av det senare är det många utsatta som försöker få tillbaka de stulna pengarna från sin bank och inte sällan tar man då hjälp av Allmänna reklamationsnämnden (ARN), vilka opartiskt ska handlägga tvister mellan företag och konsumenter.

– Den vanligaste situationen är att en konsument anmält sin bank för att konsumenten blivit utsatt för ett bedrägeri som lett till att konsumenten förlorat pengar, förklarar Hanna Björkman, presskontakt på ARN, för Nyheter24.

Här är bedragarnas favoritoffer: "Värst utsatta"

Transaktionen måste ha varit obehörig

Men det finns inga garantier för att man får tillbaka sina pengar om man blivit utsatt för ett bedrägeri. Detta regleras i betaltjänstlagen. 

En första förutsättning för att pengarna återbetalas är att transaktionen i fråga är obehörig, konstaterar Hanna Björkman.

– Lite förenklat kan man säga att en transaktion ska anses som obehörig om det är någon annan än kontohavaren själv som gjort transaktionen. Om kontohavaren själv godkänt transaktionen genom att signera den med till exempel sitt mobila bank-id eller bankdosa, är transaktionen alltså inte obehörig i lagens mening.

– Detta gäller oavsett om kontohavare råkat ut för ett bedrägeri och lurats att själv godkänna en transaktion, eller om en kontohavare har en felaktig uppfattning om vad en transaktion innebär eller vad en eventuell motprestation ska innehålla, eller vad hen överhuvudtaget gör när hen använder sitt betalningsinstrument.

Har du fått detta sms? Nu varnar Skatteverket för bluffen

Icas skarpa varning till kunderna: "Vi skulle aldrig"

Är det däremot bedragaren som genomför transaktionen ser det annorlunda ut.

– Om kontohavaren till exempel lurats att lämna ut koder från sin bankdosa och bedragaren därefter använder koderna för att signera en transaktion har nämnden bedömt transaktionen som obehörig och då blir betaltjänstlagen tillämplig, vilket innebär att banken som utgångpunkt är skyldig att återställa kontot. Storleken på det belopp som banken är skyldig att återställa kontot med kan dock påverkas av på hur kontohavaren hanterat sina behörighetsfunktioner.

Behörighetsfunktioner måste skyddas

Om man då blivit av med pengar i ett bedrägeri och transaktionen anses vara obehörig, hur mycket kan man då tänkas få tillbaka? 

– Är transaktionen obehörig är huvudregeln att banken ska återställa kontot som om den obehöriga transaktionen inte hade ägt rum. Från denna regel finns dock undantag, som hänger samman med att kontohavaren är skyldig att skydda sina personliga behörighetsfunktioner, säger Maria Björkman.

Om man inte anses ha skyddat dessa funktioner bär man ansvar för transaktionen. 

– Ansvaret är begränsat till 400 kronor, om inte kontohavaren har agerat grovt oaktsamt eller särskilt klandervärt. Det rör situationer där kontohavaren inte haft anledning att misstänka oegentligheter. Ett exempel är att en kontohavare fått ett sms från banken om att hens Bank-ID behövde uppdateras. Sms innehöll en länk som såg trovärdig ut och kontohavaren knappade in två svarskoder. Detta möjliggjorde för bedragaren att överföra pengar, förklarar Björkman och fortsätter:

– Om kontohavaren är konsument och har låtit bli att skydda sina personliga behörighetsfunktioner genom grov oaktsamhet, gäller ansvaret i stället upp till 12 000 kronor. Banken är då skyldig att återställa förlusten med avdrag för 12 000 kronor. Det handlar om situationen där kontohavaren borde ha förstått att det fanns en risk för att obehöriga transaktioner skulle ske om hen lämnade ut svarskoder eller liknande i den aktuella situationen.

Skarpa varningen till BankID-användarna: "Radera meddelandet"

Om kontohavarens handlande anses särskilt klandervärt bär denne ansvar för hela förlusten, oavsett storlek. 

– Banken är alltså inte skyldig att betala någonting. Det handlar ofta om situationer där kontohavaren insett risken för obehöriga transaktioner men ändå underlåtit att skydda sina behörighetsfunktioner.

– Ett exempel på det är att kontohavaren lämnat ut svarskoder till en vän på Messenger. Även om det inte hade varit fråga om ett bedrägeri, utan om det faktiskt hade varit kontohavarens vän, är det ändå inte tillåtet att lämna ut behörighetsfunktioner till den personen. Kontohavaren har därför medvetet lämnat ut uppgifterna till en obehörig person och måste insett risken för obehöriga transaktioner.

Läs fler artiklar om bedrägerier här:

Postkodlotteriets nya skarpa varning: "Samvetslösa personer"

Bedragare utger sig för att vara din bank – så skyddar du dig

Bluff-mejl får myndigheten att larma: "Låt dig inte luras"