Det finansielle ankenævn har afgjort, at en forbruger selv hæfter for hele beløbet, efter hans betalingskort blev misbrugt. Forbrugeren havde indtastet sine kortoplysninger på en hjemmeside og godkendt betalingen med en sms-kode uden først at læse hele indholdet af sms’en.
Det kan betale sig at være oppe dupperne, hvis du modtager en mail med et tilbud, der lyder for godt til at være sandt. Det viser en ny, principiel afgørelse fra Det finansielle ankenævn. Det fortæller Konkurrence- og Forbrugsstyrelsen i en pressemeddelelse.
Hæfter selv
Her blev forbrugeren franarret mere end 18.800 kroner, efter han havde klikket på et link i en mail og indtastet sine kortoplysninger på en hjemmeside. Ankenævnet afgjorde, at forbrugeren selv hæftede for hele beløbet, fordi han efterfølgende godkendte betalingen med en sms-kode, som han fik tilsendt, uden at læse, hvor mange penge der blev trukket, og hvem der modtog pengene.
”Hvis du takker ja til et tilbud og får tilsendt en sms-kode, så læs hele beskeden. Tjek, hvilket beløb der bliver trukket fra din konto, og hvem der modtager pengene. Hvis du ikke læser beskeden og blot indtaster koden på hjemmesiden, risikerer du at hæfte for hele beløbet, hvis dit betalingskort efterfølgende bliver misbrugt,” siger forbrugerjuridisk chef i Konkurrence- og Forbrugerstyrelsen, Susanne Aamann.
I sagen fra Det finansielle ankenævn stod der i mailen til forbrugeren, at han kunne købe en kupon til 80 kroner, som efterfølgende kunne bruges til at købe to flybilletter. Forbrugeren klikkede på linket i mailen og indtastede sine kortoplysninger. Efterfølgende modtog han en sms-kode på sin mobil, som han indtastede på hjemmesiden.
Husk altid den kritiske sans
Ankenævnet har blandt andet lagt vægt på sms-kodens indhold og opbygning samt på, at forbrugeren ikke var i en presset situation som, når phishing fx sker via telefonen.
”Mange danskere modtager med jævne mellemrum mails og sms’er med tilbud, der lyder for gode til at være sande, og så er det vigtigt at bruge sin kritiske sans. Tjek hjemmesiden, og hvem der har afsendt mailen. Hvis det er en phishingmail, har den kun ét formål – at lokke penge og personoplysninger ud af forbrugeren,” siger Susanne Aamann i pressemeddelelsen.
Phishing, hvor forbrugerne via fx mail eller sms bliver lokket til at give deres personlige oplysninger, er et udbredt problem. Mere end hver femte dansker oplever flere gange om måneden, at de i fx en mail eller via sms bliver bedt om at give deres betalingsoplysninger, NemID eller CPR-nummer, hvor de fornemmer eller er i tvivl, om det er snyd. Det viser en undersøgelse, som Konkurrence- og Forbrugerstyrelsen i 2019 udførte blandt 1.020 danskere på vegne af de 13 myndigheder i samarbejdet Nethandel #heltsikkert.
Betalingsloven regulerer forbrugernes rettigheder, hvis betalingskortet bliver misbrugt. Ifølge betalingsloven hæfter forbrugeren for hele beløbet, hvis banken godtgør, at forbrugeren har givet PIN-koden/sms-koden til misbrugeren, og forbrugeren var eller burde være klar over, at det ville indebære en risiko for misbrug.
