Vi trenger en knapp for «utsatt svindel-betaling»

Dette er et oppdatert utdrag fra vårt nyhetsbrev, FinShift, som sendes ut hver onsdag.

Hva er saken? 

Svindel blir en stadig større hodepine for norske banker. Da Finanstilsynets årlige ROS-rapport ble lagt frem i vår, kom det frem at norske banker tapte 928 millioner kroner på grunn av svindel i 2023, en økning på 51 prosent sammenlignet med året før.

Litt over to tredjedeler, 647 millioner, gikk tapt på grunn av overføringer fra nett- og mobilbank. Særlig utbredt har såkalt sikker konto-svindel blitt. Det vil si at ofrene blir oppringt av en person som forteller at offerets konto er i ferd med å bli tappet for penger, men at pengene kan reddes om de blir overført til en «sikker konto» som banken eller politiet rår over, men som egentlig er kontrollert av svindlerne.

Sikker konto-svindlene brer om seg så til de grader at VG mandag denne uken rapporterte om to eldre kvinner i Oslo som samme dag hadde blitt svindlet for penger i en videreutviklet versjon av sikker konto-svindel, som kombinerer telefonsamtale og fysisk oppmøte.

Dagen etter fikk FinShift følgende melding fra banken: «Hei! Det er mye svindel ute og går, og svindlerne finner stadig nye metoder. En mye brukt metode nå for tiden, er at noen kontakter deg og utgir seg for å være fra politiet eller banken din. Aldri gi fra deg bankkort, PIN-kode eller BankID-informasjon til noen. Verken banken eller politiet vil noen gang be deg gi fra deg denne informasjonen.»

Så det er helt åpenbart at dette mer begynner å ligne mer på migrene enn hodepine for bankene.

Hvorfor er dette interessant? 

Selv om svindelofferet faktisk har godkjent at utbetalingen fra egen konto skal gjennomføres, er det stort sett bankene som blir sittende igjen med regningen.

Det beror på at Finansklagenemnda har lagt seg på en linje der det må foreligge et reelt samtykke til selve betalingen, for at den skal anses som autorisert.

– Når kontohaveren gjennomfører betalingen for å «redde pengene», ser ikke nemnda dette som en ordinær betalingstransaksjon, sier nemndleder i Finansklagenemnda Bank, professor dr. juris Trygve Bergsåker til BankShift og legger til:

– Bankene, og mindretallet i nemnda, derimot, mener at det er en transaksjon som kontohaveren selv har ansvar for. Det finnes gode juridiske begrunnelser på begge sider.

I BankShifts artikkelserie om «sikker konto-svindel» kommer det frem at bankene begynner å få et anstrengt forhold til klagenemndas avgjørelser.

DNB, som var motpart i saken som har satt presedens for nemndas syn, har markert at banken «ikke har akseptert» avgjørelsen, men likevel betalt tilbake de 400.000 kronene som en gammel dame ble svindlet for.

– Vår uenighet handler om en juridisk vurdering – skal banker pålegges å dekke slike transaksjoner? sier Sebastian Claydon Takle, avdelingsleder i DNBs «financial cyber crime center».

Også Norges nest største bank, Nordea, inntar samme holdning og åpner for at banken kan slå tilbake.

– Generelt sett kan vi ikke utelukke at saker kan bli tatt til domstolene, sier Cathrine Graff, pressesjef i Nordea til BankShift.

Akkurat som klagenemndas leder sier, finnes det gode begrunnelser både for at kunden må ta ansvar og for at banken må dekke tapet.

I vinter kunne Sveriges Televisions graveprogram Uppdrag Granskning i detalj vise hvor hensynsløst sikker konto-svindlerne opererer i TV-dokumentaren «Bedragarna».

Etter å ha sett den, heller FinShift mot at nemnda faktisk har funnet en ganske så rimelig linje når man sier at å «redde pengene», ikke skal ses som en ordinær betalingstransaksjon.

Det betyr jo dog ikke at alle sikker konto-svindler når opp til kriteriet «redde pengene». Klagenemnda har faktisk gått på bankens linje ved to nesten identiske tilfeller. Da måtte pengene overføres til en konto i Thailand via digitalbanken Wise for å beskytte kunden mot arrestasjon, deportering eller hacking. Nemnda konkluderte at gitt konteksten, så burde kontohaveren ha utvist mer forsiktighet.

Hva er konsekvensen? 

Svindlene er ikke noe som forsvinner av seg selv. Til det er aktiviteten altfor lønnsom.

I dokumentaren sier en svensk politimann: «Dette er raske penger. Det er i prinsippet en minibank for dem. Ser vi på antallet fullførte svindler, har vi mellom 500 og 700 i måneden.»

Da må det gjøres mer enn å krangle om hvem som skal ta regningen i ettertid.

Så hva kan gjøres? FinShift er av den bestemte mening at det å innføre mer friksjon på betalinger over et visst beløp, eller det vi litt sleivete kaller for «utsatt svindel-betaling» i tittelen, ville kunne føre til en ganske så kraftig nedgang i antallet svindelforsøk.

Med andre ord, pengeoverføringer over et visst beløp, gjerne en grense som kunden kan sette selv, vil automatisk bli utbetalt med eksempelvis en dags forsinkelse, selv om betalingen blir godkjent med BankID.

De færreste av oss har betalinger på mer enn 25.000 kroner til daglig eller ukentlig og ville nok ikke protestere noe særlig over en slik forsinkelse om vi visste at den var der av sikkerhetsårsaker.  Det skulle også gi banken mer tid til å sjekke en betaling som skiller seg ut og med større sikkerhet kunne avgjøre om den bør stoppes eller ikke.

Finshift tror også at bare innsikten om at det eksisterer en forsinkelse på betalingen vil føre til en umiddelbar nedgang i antall svindelforsøk. Som politimannen over sier: «Dette er raske penger». Må skurkene sitte å vente på pengene, øker risikoen for oppdagelse og i forlengelsen å bli tatt.

Nå er FinShift ikke alene om disse ideene. Da den Svenske Bankforeningen i vår la frem forslag til hvordan man skal å få bukt med svindelproblemene, fantes både tidsforsinkelser og mulighet for å la en tredjepart godkjenne betalinger over et visst beløp. For eksempel at svindelutsatte pensjonister kan velge å legge til sine voksne barn som et ekstra sikkerhetslag.

Leder for økonomisk kriminalitet i Sparebanken Vest, Ragnhild Georgsen, er også inne på tanken om mer friksjon i et nylig intervju i BankShift.

– I dag kan man selge huset eller kjøpe sminke med samme innloggingsmetode. Vi trenger litt mer friksjon … og det jobbes det med. Samtidig kan vi ikke bremse ned hele samfunnet, så vi må finne den riktige balansen.

Georgsen mener også at innsatsene bør konsentreres om tiltak. Blant annet vil hun at myndighetene skal lette kravene om hvilken taushetsbelagt informasjon bankene får dele med hverandre.

– Det viktigste er ikke hvem som har ansvaret for å dekke tapene, fokuset må være å hindre at bedragerne får tak i pengene, sier Georgsen.

Å endre myndighetskrav har en tendens til å ta tid. FinShifts forslag er mer en «quick fix», men burde være gjennomførbart uten overdrevne kostnader. Å legge til en funksjon i nett- eller mobilbanken som lar kunden velge forsinket betaling som et alternativ for store beløp, burde ikke teknisk være vanskeligere enn å sette trekkgrense på autogirobetalinger eller sperre kortbruk i de deler av verden man aldri er. Begge frivillige tiltak for at man ikke skal miste penger.  

Det finnes utvilsomt en del som taler for at friksjon kan være et effektivt botemiddel mot svindlere. Dette skulle kunne være en ganske enkel måte å få sjekket det ut. 

Relaterte saker

→ Banken vant svindel-saker – måtte likevel betale forsinkelsesrenter
→ (+) – BankID er som manna fra himmelen for svindlere
→ (+) Finansklagenemnda: – Å «redde pengene» ser ikke nemnda som en ordinær betalingstransaksjon
→ Kunden får alltid erstatning for denne svindelen - DNB uenig
→ (FinShift) Spennende tiltak mot svindel
→ (FinShift) Har betalinger blitt for friksjonsfrie?
→ Slik skal svenske banker stoppe svindelbølgen
→ Norske banker ble svindlet for nesten 1 milliard i fjor (E24)

Likte du denne saken. Abonner på nyhetsbrevet FinShift, så får du den rett i epostkassa hver onsdag.