Forbrugere taber sag: Skal selv betale tusindvis af kroner i phishing-angreb

Det starter med, at du får en sms. Heri står der, at du mangler at betale et mindre restbeløb i porto, hvis du vil have udleveret din pakke.

Det gør du, for du vil gerne have din pakke, som du har ventet på. Du klikker på linket på din mobil, logger ind med NemID, betaler regningen og vupti; nu er din pakke på vej til dig.

Bortset fra, at der aldrig har været nogen pakke.

Der er tale om et phishing-angreb, hvor bagmændene forsøger at få dig til at overføre et tilsyneladende lille beløb. Men virkeligheden er, at de rent faktisk forsøger at svindle dig til at overføre flere tusinde kroner.

LÆS OGSÅ: Ny svindel: Vær på vagt når du sælger ting på nettet

Og nogle gange lykkedes svindlerne med deres foretagende. I de tilfælde opstår en ny tvist. 

For hvem skal betale, hvis man som privatperson mister 14.000 kroner, fordi de blev lænset fra ens konto af en it-kriminel?

Snydt for 13.400 kroner

Ifølge to nye afgørelser fra det finansielle ankenævn, som håndterer klager over blandt andet pengeinstitutter, kan du risikere selv at skulle dække op til 8.000 kroner, hvis du går i svindlernes fælder. Det skriver Konkurrence- og Forbrugerstyrelsen.

I de to uafhængige sager har personer indgivet klager over deres respektive banker, fordi bankerne har ment, at bankens kunder har handlet uansvarligt, og at misbruget kunne have være undgået.

I den ene sag blev kunden snydt for 13.400 kroner, mens kunden i den anden blev snydt for 8.400 kroner. Og i begge sager er det altså blevet afgjort, at kunderne selv hæfter for 8.000 kroner af beløbet.

Det skyldes, at man i Danmark kan hæfte for op til 8.000 kroner, hvis man har opført sig så uansvarligt, at man selv gjorde misbruget muligt, og at personlige sikkerhedsforanstaltning, som fx NemID, har været anvendt.

Sådan foregår svindlen

Af klagesagerne fremgår det meget detaljeret, hvordan svindlen foregik. En af de svindlede parter beskriver blandt andet svindlen på følgende måde: 

Hun ventede på en pakke og modtog så sms'en om betaling på 14,91 kroner. Da hun ville betale, blev hun bedt om at logge ind med NemID. Da hun så skulle godkende betalingen på 14,91 kroner skete der ikke noget. Hun opdaterede så siden, hvorfor beløbet ændrede sig til et langt højere beløb — 13.429,24 kroner — hvorefter siden lukkede ned igen. 

Til det skriver det finansielle ankenævn følgende: 

"Vi lægger til grund, at klageren må have godkendt betalingen på 13.429,24 kr. i sin NemID-nøgleapp."

Med andre ord skal bankkunden selv hæfte for 8.000 kroner, da vedkommende burde have reageret på beløbet i NemID-app'en. 

Du kan læse flere detaljer om svindelnummeret i sagen her. 

Undgå at blive snydt

Svindlerne bliver mere og mere udspekulerede. Derfor kan det også være svært at afkode, om der er tale om svindel eller ej. Men som udgangspunkt bør du altid kigge på sproget; er det dårligt oversat og med underlige formuleringer kunne det tyde på, at en maskine har oversat det fra engelsk eller et andet sprog.

LÆS OGSÅ: Ny fidus giver problemer: Sådan snyder de It-kriminelle dig

Får du tilbud, der virker for godt til at være sandt, så er det det typisk også. Gør det også gerne vil en vane altid at tænke dig om en ekstra gang, før du klikker på noget, downlaoder en fil eller logger ind med din email. 

Har du mistanke om, at du bliver forsøgt svindlet, skal du straks stoppe kommunikationen med vedkommende og eventuelt melde sagen til politiet.

Vil du læse mere om, hvordan svindlerne bruger forskellige tricks til at narre dig, kann du læse det i vores store artikel Svindlernes nye tricks, som du kan læse i Fordelszonen lige her.