Du som fallit offer för nätfiske har inte rätt till återbetalning om du anses ha varit vårdslös med dina bankkoder eller kreditkortsuppgifter. Graden av vårdslöshet bestämmer om banken är ersättningsskyldig.
Bedömningen av vårdslösheten bygger på det som står i betaltjänstlagen - men graden av vårdslöshet bestäms ändå från fall till fall, säger Aktias jurist Anna Rönning.
– Kunden har ansvar att använda sitt kort och sina nätbankskoder enligt de villkoren som finns i tjänsten. Om kunden använder dem på ett annat sätt och banken har skött sina skyldigheter så måste man ta i beaktande den vårdslösheten när man bedömer, säger Rönning.
Kan vara svårt att få ersättning som offer för nätfiske
Enligt betaltjänstlagen är det på kundens ansvar att inte överlåta sitt “betaltjänstinstrument” (till exempel sina bankkoder) till någon som inte är behörig att se dem. Det här inkluderar nätfiske. Därför kan det visa sig vara svårt att få någon ersättning om man fallit offer för nätfiske.
Rönning understryker ändå att banken genast försöker åtgärda transaktionen om möjligt.
– När kunden reklamerar betalningar som hen inte anser sig ha gett sitt godkännande till så försöker vi få tillbaka pengarna via mottagarbanken, säger Rönning.
Juha Beurling-Pomoell, generalsekreterare på Konsumentförbundet säger att ansvaret mellan bank och kund är starkt förknippat till vad kunden har gjort.
– Ansvarsfördelningen beror på fallet och mycket på hur kunden själv har agerat. Om kunden inte har tagit tillräckligt bra hand om sina betalningsmedel så är kundens eget ansvar stort. Men om kunden välgrundat tror att den har uträttat ärendet med en riktig bank så bär kunden inte själv ansvaret, säger Beurling-Pomoell.
Kunden bär också ansvaret om hen inte genast meddelar att hen har tappat ett “betalningsinstrument” eller om hen har försummat sina skyldigheter, till exempel genom att inte skydda sitt betalningsinstrument från obehöriga.
Språket i lagtexten har utrymme för tolkning, men bedömningen görs också på basis av annan text.
– I bedömningen måste man ta i beaktande bland annat lagens förarbeten, myndigheternas rekommendationer och rättsfall där man har funderat på vad som är skäligt att förvänta sig av en kund och hur borde banken ha agerat, säger Rönning.
Till bankens ansvar hör bland annat att kräva stark identifiering och att erbjuda kunden möjligheten att genast meddela att något har hänt.
– Om olaga transaktioner har skett efter att kunden har ringt spärrningstjänsten så kan banken vara ersättningsskyldig, säger Kim Sirén, chef för bedrägeribekämpning vid OP-gruppen.
I regel märker banken om “ovanliga” transaktioner äger rum, och kan då meddela kunden om möjliga bedrägerier. Banker meddelar också sina kunder om olika bedrägerier som pågår.
"Skurkarna använder hela tiden mer avancerade metoder"
En rekordsumma på 2,1 miljoner euro har stulits i år. Det nyaste tricket är falska reklamer och felaktiga länkar på sökmotorerna som för dig till hemsidor under bankens namn.
Det kan handla om ett textmeddelande eller ett e-post meddelande som innehåller en länk. Länken för dig till en nätsida som kan se exakt likadan ut som din banks hemsida, men det är det inte. Där ombeds du skriva in dina bankkoder, vilket i sin tur ger de kriminella tillgång till ditt konto.
Eller så googlar du din bank, och trycker på första bästa länk - länken för dig till sidan som ser nästan exakt ut som din banks hemsida, men det är det inte. Länken kan också vara en falsk reklamlänk.
– Skurkarna använder hela tiden mer avancerade metoder och lyckas allt för ofta, men lyckligtvis har bankerna samtidigt utvecklat sina metoder för att identifiera olagligheter som sker på nätet, säger Beuring-Pomoell.
För att skydda ditt bankkonto finns det några tumregler. Din bank skickar aldrig meddelanden eller e-post med länkar till nätsidor. Du ska heller aldrig använda en sökmotor för att gå in på din banks hemsida. Din bank ringer dig aldrig för att be om dina bankkoder.
– Det viktigaste är att man agerar omsorgsfullt på nätet, och inte förhastat. Skurkarna vill att man ska skynda hela tiden, säger Beuring- Pomoell.
För att vara på den säkra sidan ska du alltid skriva in webbadressen i adressfältet. Se också till att nätsidan är skyddad. Det gör du genom att säkra dig på att webbadressen börjar med "https://" eller har en låsikon före nätsidans adress.
Nätbedragare använder sig också av andra plattformar än banker för att komma åt personers bankkoder.
Till exempel Folkpensionsanstalten, Fpa, meddelade i fredags att det har skickats ut meddelanden i deras namn, där bedragaren påstår att dina kunduppgifter hotas eller att du ska få en utbetalning.
Också i det här fallet innehåller meddelandet en länk som för dig till en webbsida som liknar Fpa:s hemsida. Enligt Sirén försöker bedragaren göra den falska hemsidan så lik den riktiga sidan som möjligt.
– I dag ser vi inte bara nätfiske mot banker, men också mot olika e-tjänst leverantörer som till exempel e-post, skatteförvaltningen, posten och Fpa, säger Kim Sirén.
De som utsatts för nätfiske är enligt cybersäkerhetscentret Traficom oftast äldre personer över 60 år fyllda. Ändå har alla skäl att vara försiktiga då nätfisket börjar bli allt mer vanligt.
Om du råkat ut för nätfiske ska du genast kontakta din bank och göra en polisanmälan.