Hvem har ansvaret, når NemId misbruges?
Det kan blive dyrt for långiver, hvis hvidvaskprocedurerne og kreditværdighedsvurderingen ikke er på plads. Det viser ny afgørelse i fogedretten.
Ét opkald starter svindlen
Det er tirsdag aften, og Jens er på vej i seng efter en lang arbejdsdag. Lige før hovedet rammer puden ringer telefonen. Det er Victor Hansen fra Nordsjællands politi. Jens har lært, at man skal gøre som politiet siger og at man sagtens kan have tillid til en politibetjent, så han reagerer med seriøsitet på opkaldet og overvejer ikke et eneste sekund, at der er noget galt.
Men opkaldet er ikke fra Nordsjællands politi, og der er ikke nogen politimæssig efterforskning i gang, som omfatter svindel med Jens’ konto. Telefonopkaldet er en del af et organiseret svindelnummer, som skal få Jens til at aflevere sine NemId oplysninger – inklusiv billede af sit nøglekort.
Banken bringer tilsyneladende alt i orden
Inden Jens opdager, at han har været udsat for svindel, er natten gået. Næste morgen, inden han får fat på sin bank og spærret sit NemId, har en organiseret bande brugt hans NemIdoplysninger over 200 gange fra flere forskellige IP-adresser spredt over Norge, Danmark og Tyskland. Dette ved Jens ikke, da han ringer til banken. Banken kan kun oplyse, at der er hævet penge fra Jens´ konto, og at de sørger for, at de hurtigt bliver tilbageført.
Men der er grænser for, hvad der kan tilbageføres
Flere uger senere begynder Jens at modtage opkrævninger og rykkere på lån, som han aldrig har optaget, og som han aldrig har fået udbetalt. Lånene er optaget ved hjælp af hans NemId, og udbetalt til andre konti end Jens’. Der er tale om næsten en halv million kr. i alt.
Jens kontakter långiverne, som mener, at Jens skal tilbagebetale lånene, da hans digitale signatur er på gældsbrevene.
Synspunktet om tilbagebetaling støttes af to afgørelser fra Højesteret fra januar 2019, som lægger vægt på, at det er afgørende, hvordan svindlerne har fået fat i NemId, og i hvilket omfang NemId-indehaveren selv har været skyld i misbruget. Det er altså den konkrete situation, der er afgørende for, om Jens kommer til at betale de mange penge tilbage.
Hvornår har man selv ansvaret for misbruget?
Med til historien hører, at Jens er 45 år, klarer sig selv med et flexjob og bor alene, men er udviklingshæmmet og har brug for hjælp. Naturligvis er han ikke umyndiggjort, for der er mange ting, han kan klare selv. Desværre er han måske lidt mere tilbøjelig til at falde for et svindelnummer end andre.
I den konkrete sag har fogedretten netop fastslået, at Jens ikke skal betale lånene tilbage. Jens er ikke bundet af den digitale underskrift på gældsbrevene, fordi långiver kunne have undgået situationen. Långiver kunne have sikret en overholdelse af hvidvaskreglerne og reglerne om kreditværdighedsvurdering – det ville have ført til, at lånet aldrig var blevet udbetalt.
Hvad kendetegner misbrugssagerne?
Situationen er ikke enestående. Hvert år får rigtig mange danskere franarret deres digitale underskrift, NemId, med store konsekvenser til følge, og antallet er stigende.
Fælles for mange af sagerne er:
- at det går ud over ressourcesvage personer,
- der er optaget lån hos flere forskellige udbydere, og
- lånudbyderene har udelukkende legitimeret den nye kunde på baggrund af NemId eller oplysninger, som kan ændres med NemId.
Hvordan sikrer vi os imod misbrug med NemId?
Hvad kan vi gøre, for at dæmme op for denne udvikling og undgå at vores digitale underskrift bliver til et sikkerhedsproblem?
Ansvaret for, hvem der skal bære tabet for NemId-misbrug, kan kun placeres to steder:
- NemId-indehaveren, som skal undgå at blive narret
- Långiveren, som skal have større sikkerhed for, hvem de låner penge til
NemId-indehaver
Måske de fleste af os tænker, at vi nok aldrig bliver franarret vores digitale signatur, men gør alligevel dig selv den tjeneste at skift nøglekortet med NemId app – hvis ikke du allerede har gjort det. Og sørg for at NemId gemmer oplysningen om, hvilke hjemmesider du har logget dig ind på – kan gøres på hjemmesiden nemid.nu.
Långiver
Som långiver kan du med fordel sikre, at proceduren for at legitimere en ny kunde indeholder andet og mere, end hvad der kan fremskaffes ved brug af NemId. En god kreditværdighedsvurdering vil typisk også sikre, at der ikke bliver udbetalt lån til den gruppe af personer, som måske let bliver franarret deres digitale signatur.
Minimér risiko for svindel - kontakt os for rådgivning
Som advokat, med speciale i bank og finans samt insolvensret, håndterer jeg et stort antal af sager, hvor danskere er blevet franarret deres NemId. Jeg har derfor indsigt i, hvad der er udslagsgivende i disse sager og anbefaler at man som långiver præventivt investerer i rådgivning inden for området.
Ring gerne til os, for at få hjælp til, hvordan reglerne i hvidvaskloven og reglerne i kreditaftaleloven om kreditværdighedsvurdering kan hjælpe dig som långiver med at minimere risikoen for svindel og risikoen for afskrivninger på lån.