FINANSKLAGENEMNDA
Sparebank 1 Kreditt må dekke Google Pay-tap
Kortet til en kunde ble registret i Google Pay uten at han visste det, deretter ble det trukket 37.000 kroner fra kortet. Nå må Sparebank 1 Kreditt betale.
Publisert
En kunde i Sparebank 1
Kreditt ble belastet 18 transaksjoner på totalt 37.298 kroner. 17 av
transaksjonene var betalinger i kortterminal i Frankrike, og én var en
nettransaksjon. Kundens arbeidsgiver bekrefter at mannen var i Norge da transaksjonene
ble gjort i Frankrike.
Transaksjonene ble gjort med Google Pay der kundens kredittkort var blitt registret. Ifølge Sparebank 1 Kreditt fikk kunden tilsendt flere SMSer til sitt telefonnummer med aktiveringskode før aktivering. Kunden sier at han ikke mottok SMSene og at han ikke er kjent med at Google Pay ble aktivert.
Sparebank 1 Kreditt mener at kunden ikke har sannsynliggjort at kortet har blitt misbrukt av uvedkommende. De mener dermed at kunden har brukt kortet selv eller forsettlig har misligholdt sine plikter. Dermed endte saken i Finansklagenemnda.
Nemnda fikk et skjermbilde fra en mobiltelefon med tekstmeldinger fra Sparebank 1 Kreditt til kunden datert både før og etter at tekstmelding med aktiveringskode skal ha vært sendt, uten at SMS med kodene finnes i skjermbildet.
Finansklagenemnda finner, slik saken er opplyst, at det ikke foreligger kvalifisert sannsynlighetsovervekt for at kortholderen har samtykket til transaksjonene. I avgjørelsen skriver nemnda at de ikke kan konkludere med at de omtvistede transaksjonene skyldes at kortholderen forsettlig har brutt plikter. Dermed må Sparebank 1 Kreditt dekke alle de 18 transaksjonene.
Ny svindeltype
Avgjørelsen fra nemnda nevner ikke ordene svindel eller bedrageri. Men saken beskriver det Tietoevry kaller et token-bedrageri. Tietoevrys enhet for bekjempelse av økonomisk kriminalitet har satt i gang et pilotprosjekt for å få bukt med denne svindeltypen.
– Det tar tid å avdekke denne typen bedrageri, så svindlerne har mer tid til å gjennomføre bedrageriene, har leder for Tietoevrys forsvarssenter i Mo i Rana, André Moen Eide, tidligere sagt til BankShift.
En token er en digital versjon av en fysisk eiendel. I token-bedragerier er det snakk om kort som blir lagt til i svindlerens digitale lommebøker som for eksempel Google Pay og Apple Pay. Når et kort er lagt til i lommebøkene er det tokenisert.
– Vi har lagt merke til at når bedragere tokeniserer ofrenes kort, så tar det lenger tid for oss å detektere svindelen. Derfor er det viktig å oppdage det når det blir gjort, utdypet Moen Eide.
