Misbruk av BankID

Stjal BankID og tok opp forbrukslån

For første gang har misbruk av BankID vært oppe i Høyesterett. En mann oppbevarte kodebrikken sin i et ulåst skap mange hadde tilgang til, men likevel fikk han medhold i rettssaken. Les hvorfor.

SVINDEL: Det florerer av svindelforsøk om dagen. Vi gir deg oversikt over de mest vanlige. Foto: Shutterstock/NTB: Klipp: Tobias Fjeldvang. Reporter: Embla Hjort-Larsen. Foto: NTB Vis mer
Publisert

Tidligere i oktober ble en historisk dom avsagt i vår øverste rettsinstrans - nemlig Høyesterett:

  • For aller første gang har vi fått en dom om svindel ved misbruk av BankID.
  • Denne dommen er interessant, fordi den understreker at brukerne av elektronisk ID har et ansvar for å oppbevare og benytte ID-en med nødvendig aktsomhet, samt at bankene må gjøre mer for å motvirke svindel, påpeker Finans Norge i etterkant.

Dette er saken

For å gi et bilde av saken som nylig utspilte seg i Høyesterett, hvorpå dommen kom 22. oktober 2020, har vi plukket ut det mest relevante fra sammendraget:

  • En bank utbetalte et forbrukslån på 100 000 kroner til en kunde som kun hadde brukt sin BankID. Men, det viste seg i etterkant at et par hadde stjålet kundens kodebrikke og dermed misbrukt hans BankID.
  • Banken framsatte imidlertid et erstatningskrav mot kunden.
  • Det var ukjent hvordan misbrukerne hadde fått tilgang til kundens passord. Likevel kom Høyesterett fram til at det ikke var sannsynlighetsovervekt for at dette hadde skjedd som følge av uforsiktig opptreden fra BankID-innehaverens side.
  • Høyesterett mente, derimot, at mannen kunne bebreides for måten kodebrikken var oppbevart på. Han hadde nemlig hatt den i et ulåst skap på kontorplassen over en lengre periode, også mens han var fraværende på ferie. En av misbrukerne og flere andre hadde tilgang til kontorplassen.

Til tross for denne uforsiktigheten, var det ett moment som veide for kunden som hadde fått BankID-en sin misbrukt:

  • Høyesterett la vekt på at banken hadde valgt å gi et forbrukslån på et beløp som, for enkeltpersoner, er betydelig, utelukkende basert på bruk av BankID. Banken hadde hatt mulighet til å foreta ytterligere kontrolltiltak før de utbetalte lånebeløpet.
  • Holdt opp mot dette, fant Høyesterett at det ikke var grunnlag for å anse kundens handlemåte som uaktsom med den virkning at kunden kunne ilegges erstatningsansvar.

Bankkunden ble dermed frifunnet for erstatningskravet banken framsatte, og slik bidrar denne avgjørelsen til å klargjøre de rettslige utgangspunktene som gjelder ved krav om erstatning etter misbruk av BankID.

Vis mer

BankID: - Ikke overrasket

Kommunikasjonssjef Hanne Kjærnes i BankID kjenner godt til dommen som nettopp er avsagt i Høyesterett.

- Vi er ikke overrasket over dommen. Den virker grundig, balansert og rettferdig - og vi håper dommen gjør at flere blir flinkere til å beskytte kodebrikken sin og sørge for å ha godt, unikt passord for BankID, sier Kjærnes til Dinside.

- I tillegg vil dommen trolig medføre at bankene som yter kreditt vil ta seg tid til å sjekke hvilken konto pengene utbetales til, sier Kjærnes videre.

BankID mener at brukerne er godt beskyttet av finansavtaleloven såfremt de ikke har fortalt passordet til noen eller skrevet det på en lapp hengt opp på PC-en.

- Som regel får du pengene tilbake ved svindel, understreker Kjærnes.

Brikke, mobil eller app - hva er tryggest?

Per i dag går det an å bruke BankID enten ved bruk av kodebrikke og passord, eller via BankID på mobil.

- Vi anser begge løsningene som trygge: BankID er trygt fordi svindleren må ha både brikken og passordet, eller din mobil og ID-PIN. Men, mobilen er trolig noe du passer på litt bedre enn brikken, sier Kjærnes.

Hun viser også til deres nye løsning - BankID-appen - som vil være «framtidens BankID» og det tryggeste alternativet på sikt, både fordi den gir deg varsel på mobilen hver gang BankID brukes, men også fordi de i appen vil tilby flere sikkerhetsfunksjoner framover.

Enn så lenge har Kjærnes noen kjærkomne råd til deg som bruker BankID med brikke eller mobil:

  • Ha et godt, unikt passord eller ID-PIN - ikke bruk «det vanlige passordet» eller PIN-koden som du låser opp telefonen med.
  • Bytt passord hvis du har delt det, eller hvis du mistenker at passordet ditt er for lett. Det gjør du enkelt mens du logger inn med BankID ved å klikke på menyvalget «Endre passord».
  • Registrér frivillig kredittsperre hos kredittvurderingsselskapene, så er du helt sikker på at ingen tar opp lån i ditt navn.

Finans Norge er allerede i gang med sikkerhetstiltak

Høyesterett sender altså med denne dommen et sterkt signal om at banken er den profesjonelle part og kunne gjort ytterligere tiltak før lånebeløpet ble utbetalt.

Og, Finans Norge understreker at de allerede er godt i gang med å få på plass tiltak i finansnæringen for å sikre forbrukerne mot svindel og misbruk:

- I regi av Bits, har en arbeidsgruppe bestående av finansnæringen og andre relevante aktører, for eksempel Kartverket, jobbet med ulike tiltak for å forhindre svindel, men samtidig ikke reversere effektiviteten og brukervennligheten elektronisk ID har gitt forbrukerne, sier informasjonsdirektør Tom Staavi i Finans Norge.

- Arbeidet er i sluttfasen og vil, blant annet, resultere i en bransjenorm som alle våre medlemmer vil forplikte seg til å følge. Normen vil gjøre det vanskeligere for svindlere å få utbetalt lån, selv om de har klart å ta en annens BankID, sier Staavi videre.

Ny lov på vei

Dommen fra Høyesterett som omtales i denne saken er imidlertid avsagt med grunnlag i finansavtaleloven vi har per dags dato.

Det er nemlig en ny finansavtalelov som ligger til behandling i justiskomitéen i disse dager, og i dette lovforslaget legges ansvaret i lignende saker utelukkende på finansnæringen.

- Selv om bankene implementerer nye sikkerhetstiltak, for eksempel varsling til den som søker lån, kan vi få en rettstilstand etter ny lov som likevel fratar kunden ansvar, også etter at kunden har bekreftet at det faktisk er han/hun som har søkt lånet og skal ha det utbetalt, skisserer Staavi.

- Dette bekymrer oss, fordi det potensielt vil hemme den effektive digitaliseringen Norge har nytt godt av i flere ti-år, fortsetter han.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer