Allmänna reklamationsnämnden, ARN vill att bankkunder som utsatts för it-bedrägerier ska få ersättning av bankerna i högre utsträckning än tidigare. Det framgår av nya rekommendationer från myndigheten den här veckan.

Om den som utsatts för it-bedrägeriet är företagare blir däremot läget ett annat. ARN kan med hänvisning till att nämnden prövar tvister mellan konsumenter och näringsidkare avstå från att ge utlåtanden om obehöriga transaktioner skett från företagskonton. Det spelar då ingen roll om den som drabbats blivit av med både privata pengar och företagets pengar i ett och samma bedrägeri.pontus lindstrom rund 150px.png

− Det borde inte vara någon skillnad om ditt företags eller dina privata konton töms av bedragare, säger Pontus Lindström, Företagarnas expert på brott mot företag.

”Banken måste ta sitt ansvar”

Mjölby-företagaren Morgan Sehlstedt vet vad det handlar om. I somras blev han utsatt för listiga bedragare som lyckades tömma hans företag på en tiondel av årsomsättningen efter att ha lurat till sig tillgång till hans bank-id, något som han berättat om för bland annat Dagens Industri.

Banken anser i korta ordalag att Morgan får skylla sig själv. Han har dock gjort en anmälan till ARN och hoppas att nämnden ska rekommendera banken att ersätta bedrägeriet. När de kriminella väl kommit in i hans internetbank via hans bank-id kunde de enkelt även komma åt hans företags konton.

− Jag gör anmälan som privatperson, men det är mitt företags pengar som försvunnit, säger han.Morgan_Sehlstedt.jpg.png

Morgan är mycket kritisk till att bankerna inte har bättre säkerhet än att det går att blottlägga inte bara den privata ekonomin utan även företagets på samma gång. Ja, han är kritisk över lag till hur lätt det är för bedragare att begå it-brott. Inte minst äldre personer kan ha svårt att freda sig.

− Det är bankerna som tvingat oss in i den här cirkusen. När jag loggar in på min internetbank kan jag välja att gå vidare som privatperson eller komma åt företagets konton. Banken borde ha bättre säkerhet än så. Därför anser jag att de måste ta ansvar, säger han.

Bankerna bör ompröva beslut

Det finns ingen lagstiftning som backar upp ARN:s rekommendationer till hur företag bör agera, utan det är just rekommendationer, uppmaningar. Företag som inte hörsammar dem kan dock hamna på den svarta lista som Råd & Rön sammanställer med jämna mellanrum utifrån ARN:s ärenden.

Konsumentverkets generaldirektör Cecilia Tisell, tillika Konsumentombudsmannen, säger i en kommentar apropå ARN:s rekommendationer att hon förutsätter dels att bankerna följer dem, dels att bankerna på eget initiativ omprövar tidigare fall där de låtit konsumenterna bära hela förlusten. 

− Vi på Företagarna skulle vilja lägga till att bankerna även bör beakta företagare som är brottsoffer och ompröva tidigare fall där det är företagares konton på företaget som tömts på pengar, säger Pontus Lindström.

Dom från Högsta domstolen

Bakgrunden till att ARN ändrar sina rekommendationer är en dom i Högsta domstolen, HD i somras. Den slår fast att en kontohavarens betaltjänstleverantör som huvudregel ska återställa kontot till den ställning som det skulle ha haft om den otillbörliga transaktionen inte hade genomförts.

Domen handlar om en konsument som för drygt två år sedan blev uppringd av en bedragare som sade sig jobba på säkerhetsavdelningen i den bank där konsumenten är kund. Genom ett förslaget upplägg kunde bedragaren få den drabbade att lämna ut koden till sitt BankID och svarskoder från sin bankdosa.

Det HD slår fast i sin dom är att konsumenten bara ska ansvara för hela beloppet om hen handlat särskilt klandervärt. Har agerandet varit grovt vårdslöst är ansvaret begränsat till 12 000 kronor. Om den obehöriga transaktionen gått att göra på grund av att kontohavaren inte skyddat sin personliga behörighetsfunktion (bank-id eller liknande) ansvarar kontohavaren för högst 400 kronor.

− Även om domen avser konsumentlagstiftningen visar den att bankerna behöver vara på tårna. Det är orimligt att systemen tillåter att stora summor från ett företagskonto plötsligt, inte sällan mitt i natten, börjar föras över till utlandet, säger Pontus Lindström.

Många företagare drabbade

Morgan Sehlstedt är långt ifrån ensam om att vara utsatt för bankbedrägerier. Däremot är det många företagare som till skillnad från honom drar sig för att berätta om det offentligt, eller till och med avstår från att polisanmäla. I Företagarnas nya rapport Är det it-säkert? framgår att endast 13 procent av de företagare som under det senaste året har blivit utsatta för it-relaterad brottslighet valde att göra en polisanmälan, vilket tyder på att det finns ett enormt mörkertal i statistiken över it-brott.

− Tyvärr ser många företagare ingen poäng i att anmäla eftersom en procent av anmälningarna leder till åtal. Dessutom går det inte att anmäla bedrägerier och digitala brott på polisens hemsida. I stället hänvisas man till att ringa 114 14, något som inte sällan är förknippat med långa kötider, säger Pontus Lindström.

Läs rapporten Är det it-säkert?