I maj 2021 blev en kvinna uppringd av en man som sade att han ringde från banken. I samtalet informerade mannen att hennes föräldrar fått ett brev hemskickat, där det framgick att hennes sparkonto behövde ändras från ett ungdomskonto till ett vuxenkonto. Mannen sade att det var viktigt att detta skedde snart och att han kunde hjälpa henne med det. Kvinnan uppgav en kod som kom från hennes bankdosa.
Kvinnan anmälde händelsen till Allmänna reklamationsnämnden eftersom mannen bedragit henne. Hon hade aldrig använt sin bankdosa tidigare och förstod inte att den kunde användas på detta sätt. Bedragaren upprättade ett nytt konto hos banken och gjorde själva överföringen. I sin anmälan framhöll kvinnan att det var undermålighet i säkerhet i bankens systemstöd, säkerhetsrutiner och säkerhetsprocesser som gjort det möjligt för bedragaren att agera på detta sätt.
Personen som mottog pengarna har dömts att betala tillbaka beloppet till henne, men hon har endast fått tillbaka en del av beloppet. Hon ansåg att banken borde ta över fordran om det kvarstående beloppet på cirka 52 000 kronor.
Banken framhöll för sin del att kvinnan själv har genomfört transaktionen, och att den därför inte är obehörig. Banken ansvarar därför inte för beloppet.
Allmänna reklamationsnämnden konstaterar att ett villkor för att reglerna om obehöriga transaktioner ska tillämpas, är att transaktionen är obehörig. Detta innebär ett krav på att transaktionen har genomförts utan kontoinnehavarens samtycke.
Det är kontoinnehavaren som har bevisbördan för att en transaktion är obehörig. Om detta uppfylls, så ska banken som huvudregel återställa kontot. Undantag finns dock, bland annat om den obehöriga transaktionen har kunnat genomföras till följd av att kontoinnehavaren inte har skyddat sin personliga behörighetsfunktion. Ansvaret är begränsat till 400 kronor.
Allmänna reklamationsnämnden anser att kvinnans förklaring är rimlig och konstaterar att banken inte lagt fram någonting som visar att transaktionen autentiserats på annat sätt. Därmed är det bevisat att kvinnan inte godkände transaktionen, och att det rör sig om en obehörig transaktion.
Transaktionen har dock kunnat genomföras till följd av att kvinnan inte har skyddat en personlig behörighetsfunktion, och hon ska därför svara för förlusten med 400 kronor. Nämnden rekommenderar i övrigt att banken ska ersätta kvinnan för den förlust som den obehöriga transaktionen har orsakat henne.