Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Virker et tilbud for godt til at være sandt, så er det sandsynligvis fordi det er det. Og så har forbrugeren også et ansvar for at tjekke ordentligt op på sagerne. Det viser en ny, principiel afgørelse fra Det finansielle ankenævn.
Her blev forbrugeren franarret mere end 18.800 kroner, efter han havde klikket på et link i en mail og indtastet sine kortoplysninger på en hjemmeside. Ankenævnet afgjorde, at forbrugeren selv hæftede for hele beløbet, fordi han efterfølgende godkendte betalingen med en sms-kode, som han fik tilsendt, uden at læse, hvor mange penge der blev trukket, og hvem der modtog pengene.
”Hvis du takker ja til et tilbud og får tilsendt en sms-kode, så læs hele beskeden. Tjek, hvilket beløb der bliver trukket fra din konto, og hvem der modtager pengene. Hvis du ikke læser beskeden og blot indtaster koden på hjemmesiden, risikerer du at hæfte for hele beløbet, hvis dit betalingskort efterfølgende bliver misbrugt,” siger forbrugerjuridisk chef i Konkurrence- og Forbrugerstyrelsen, Susanne Aamann.
Forbrugeren har også et ansvar
I sagen fra Det finansielle ankenævn stod der i mailen til forbrugeren, at han kunne købe en kupon til 80 kroner, som efterfølgende kunne bruges til at købe to flybilletter. Forbrugeren klikkede på linket i mailen og indtastede sine kortoplysninger. Efterfølgende modtog han en sms-kode på sin mobil, som han indtastede på hjemmesiden.
Ankenævnet har blandt andet lagt vægt på sms-kodens indhold og opbygning samt på, at forbrugeren ikke var i en presset situation som, når phishing fx sker via telefonen.
”Mange danskere modtager med jævne mellemrum mails og sms’er med tilbud, der lyder for gode til at være sande, og så er det vigtigt at bruge sin kritiske sans. Tjek hjemmesiden, og hvem der har afsendt mailen. Hvis det er en phishingmail, har den kun ét formål – at lokke penge og personoplysninger ud af forbrugeren,” siger Susanne Aamann.
Mange er i tvivl
Phishing, hvor forbrugerne via fx mail eller sms bliver lokket til at give deres personlige oplysninger, er et udbredt problem. Mere end hver femte dansker oplever flere gange om måneden, at de i fx en mail eller via sms bliver bedt om at give deres betalingsoplysninger, NemID eller CPR-nummer, hvor de fornemmer eller er i tvivl, om det er snyd. Det viser en undersøgelse, som Konkurrence- og Forbrugerstyrelsen i 2019 udførte blandt 1.020 danskere på vegne af de 13 myndigheder i samarbejdet Nethandel #heltsikkert.
Betalingsloven regulerer forbrugernes rettigheder, hvis betalingskortet bliver misbrugt. Ifølge betalingsloven hæfter forbrugeren for hele beløbet, hvis banken godtgør, at forbrugeren har givet PIN-koden/sms-koden til misbrugeren, og forbrugeren var eller burde være klar over, at det ville indebære en risiko for misbrug. Læs mere om reglerne.
