Odd skrev: ↑onsdag 04 oktober 2023 22:40
Jag är övertygad om att ingenjörerna och teknikerna bakom BankID klarar av att hantera detta när de väl går upp för dem att det faktiskt är ett av de två orsakerna till att vi har så mycket bedrägerier just nu. Men så länge som inte bankerna får stå för kostnaderna för bedrägerierna (de har ju trots allt orsakat dom genom att välja att inte täppa igen luckorna) så kommer dom inte göra något. Tvärtom, många banker tjänar pengar på att bedragna kunder blir skuldsatta, för då får man ta in ränta, förseningsavgifter, indrivningsavgifter och annat smått och gott som kan få en knaper ekonomi att tilta över.
Jag anser mig redan ha visat att problemet redan är tekniskt nöjaktigt löst. Sedan gäller det förstås att tillämpa lösningarna. Även om jag inte ställer upp på beskrivningarna ovan så ligger det rimligtvis i BankID-kartellens intresse at minimera förlusterna, Målet i HD T 4623-21 har jag berört flera gånger:
viewtopic.php?p=416113#p416113
och även skrivit ett (ser jag nu) ganska pepprat inlägg om tidigare:
viewtopic.php?p=408977#p408977
Vad man än anser har Allmänna Reklamationsnämnden haft en del sk. vägledande bedrägeriärenden uppe efter denna dom:
https://www.arn.se/om-arn/vagledande-beslut/
Det vanliga har varit att brottsoffrets ekonomiska ansvar för förluster begränsats till 12.000 kr, vilket är "självrisken" om brottsoffret anses ha förfarit "grovt oaktsamt". Denna beloppsgräns är en särbestämmelse i svensk lag, för att obegränsat ansvar (dvs. brottsoffret får stå för hela förlusten själv) ska gälla fordras kvalificeringen "särskilt klandervärt". I några fall har inget av dessa rekvisit varit uppfyllda, brottsoffrets ansvar blir då endast 400 kr. I övrigt gäller att banken ska återställa resterande belopp, dvs. bankerna kan inte friskriva sig totalt från ansvar här. (Betaltjänstlagen SFS 2010:751, kap. 5a:
https://www.riksdagen.se/sv/dokument-oc ... 0-751/#K5a )
Observera att betaltjänstlagen endast skyddar mot obehöriga transaktioner, dvs. transaktioner som utförs utan kontohavarens samtycke. Om brottsoffret själv signerar en penningöverföring räknas den som behörig även i en bedrägerikontext och om brottsoffret svävar i villfarelse om de faktiska omständigheterna. ARN för ett omfattande resonemang om detta i ett flertal ärenden, ex.vis ärende 2019-14354 .
Samma sak gäller om BankID har använts till något att än som ett betalningsinstrument, ex.vis för att ingå en kredit. Då finns ingen särreglering som vad gäller betaltjänster, utan ev. betalningsskyldighet får bedömas efter skadeståndsrättliga principer, med utgångspunkt från vad som stipuleras i det avtal som ingås mellan användaren och banken när ett (mobilt) BankID anskaffas (och som naturligtvis ingen läser).