Dessverre er det mange som hvert år opplever å bli svindlet av en som står en nær. Det er svært dårlig rettslig vern for dem som blir utsatt for slik svindel. Man vil sannsynligvis måtte bære tapet selv. Her gir vi noen nyttige tips til hvordan du kan sikre deg.
Svindel i nære relasjoner kan skje på flere måter. Man ser ofte at en svindler tilegner seg en plass i offerets liv, gjerne hos en som er litt eldre, og på den måten får tilgang til kodebrikker, passord m.m. Et annet vanlig forhold er når en person har utfordringer som rus- eller spillavhengighet, som gjør at de svindler sine nærmeste for å dekke sitt forbruk.
Enkelt å installere programvare
Dersom en som står deg nær er innstilt på å svindle deg, er det vanskelig å unngå at personen får tak i nødvendige passord og koder. Et godt eksempel er en dame med Alzheimer som hadde en hjelpeverge som fikk innvilget lån i hennes navn hos DNB. Hun var uaktsom fordi hun hadde skrevet ned passordet på en lapp. Flere sikkerhetseksperter anbefaler faktisk å skrive ned passordet og gjemme det, i stedet for å ha et enkelt passord man bruker overalt. Det er veldig mange måter å lekke et passord på som ikke nødvendigvis innebærer spesiell uaktsomhet. Blant annet er det både enkelt å kjøpe og installere programvare som overvåker tastetrykk og kan avsløre passord. Det er heller ikke vanskelig å installere et kamera som overvåker det stedet man vanligvis sitter når man logger inn på sin bankkonto.
Virus kan lekke passord
Hvis du klikker på en lenke på jobben og oppgir passordet ditt ved en feil (klassisk phishing som skjer hver dag), forventer du ikke å få sparken og bli erstatningspliktig for skadene du påfører arbeidsplassen? Nei, så visst ikke. Det kan skje den beste. Hvis du gjør det samme hjemme, er du altså grovt uaktsom. Du risikerer å måtte betale et seks- eller syvsifret beløp i erstatning til dem som har gitt forbrukslån uten sikkerhet eller kontrollspørsmål.
Loven henger etter
Dessverre er det dårlig rettsvern for slik svindel. Gjennom DN, NRK og Aftenposten, i rettsaler og hos Finansklagenemda har vi de siste årene fått innblikk i en rekke saker hvor privatpersoner må betale erstatning til bankene, fordi man vurderer det til at de på en eller annen måte har vært uaktsomme. Logikken er som regel at passordet er ikke godt nok gjemt. I enkelte rettsaker har man ikke engang bevist hvordan passordet har blitt fanget opp. Med en slik tolkning er man også ansvarlig om man har et virus på maskinen som fanger opp tastetrykk. Her henger åpenbart ikke lovanvendelsen med i den digitale utviklingen, og inntil dette rettes opp må vi forholde oss til denne risikoen. Marte Eidsand Kjørven, førsteamanuensis ved Institutt for privatrett ved UiO, har skrevet om flere kronikker om tema. Senest i DN den 4. mars i år. Se lenker nederst i artikkelen.
Hva kan man gjøre?
Her får du noen tips til hva du kan gjøre for å sikre deg:
- Installer Lookout på telefonen. Dette programmet vil, i tillegg til å oppdage usikre trådløse nett, også oppdage program som er lastet inn utenfor App Store eller Google Play. De fleste spionprogram vil falle i denne kategorien. På datamaskinen vil en normal antivirusløsning også kunne varsle hvis man har et spionprogram installert.
- Legg inn varsling på sms/epost ved større uttak/endringer i utbetalingskontoen.
- Bruk tofaktor-innlogging.
Selv om man gjør dette, vil det sannsynligvis ikke hindre en du deler seng med å svindle deg dersom han eller hun virkelig ønsker det. De færreste låser ned telefonen i en skuff og svelger nøkkelen hver kveld. Mange telefoner kan, som kjent, låses opp med tommelfingeren eller ansiktet til en sovende partner.
Trykk her for flere tips rundt hvordan du kan forhindre id-tyveri
Man skal naturligvis ikke dele passord med sine nærmeste, men ansvaret for å verifisere en transaksjon av en viss størrelse bør ligge hos dem som utbetaler pengene.
Formuesforvaltnings tilnærming
Gjennom identitetskontroll og kontroll av eierskap til kontoer sikrer vi våre kunder. Personlig kontakt mellom rådgiver og kunde vil i tillegg sikre at man ikke får initiert salg og utbetalinger. Vi bruker også i stor grad BankID-infrastrukturen når vi autentiserer brukerne våre.
Vi følger naturligvis sikkerhetssituasjonen nøye, og gjør det vi kan for å sikre kunder og ansatte. Vi tar heller en telefon for mye enn en for lite.
Sikkerhet først: Chief Information Security Officer i Formuesforvaltning, Lars Lindeberg, jobber hver dag for å sørge for at våre kunder er sikret i våre digitale løsninger.
Bankene bør få bedre rutiner
Det er flere rutiner som kan innføres som vil beskytte forbrukeren bedre. Noen av dem er i tillegg enkle å gjennomføre:
- BankID benyttes i de fleste av disse tilfellene. BankID vet ditt brukersted, og de vil også kunne identifisere risikooppførsel eller uvanlig adferd. De vet også hvilken type sikkerhetsmekanismer hver enkelt har, og kan identifisere de mest sårbare.
- Noen svindler får lov å pågå over lengre tid fordi den som blir svindlet ikke blir varslet om transaksjonene. Her kan både banker og BankID tilgjengeliggjøre varslinger om bruk og endringer på sms og mail.
- Det må stilles strengere krav til vurderingen bankene gjør før de gir ut store lån uten sikkerhet. De bør ikke utbetale penger til kontoer med annen eier enn den som tar opp lånet, og om man i tillegg får signal om risiko-oppførsel fra BankID bør alarmklokkene ringe. Den enkleste måten å oppnå dette på er å stille bankene til ansvar for lånene de gir, og ikke dytte ansvaret over på forbrukeren.
Det jobbes med ny versjon av Finansavtaleloven som i stor grad vil likestille svindel med BankID og svindel med kredittkort. Her er maksbeløpet i dag 12 000 kroner hvis man blir regnet som grovt uaktsom.
Positiv utvikling
Den siste tiden har det foregått som er blitt anket til Lagmannsretten hvor offeret for svindel får medhold. Dette er en positiv utvikling, men sannsynligvis er det svært mange saker som aldri kommer til Lagmannsretten. De blir heller avgjort i forliksråd eller ved at offeret betaler bankene. Det er dyrt å være i en rettsal, og mange vil ikke ha mulighet til å ta opp kampen.
Anbefalt lesing: