Tidens trend er rask og enkel håndtering av alle forespørsler og behov, inkludert betaling. Derfor vokser også bruken av mobilbank og andre applikasjoner som gjør det mulig å betale «med et klikk». Mange kunder åpner og bruker en bankkonto eller andre betalingsinstrumenter uten noen gang å se en bankansatt i live eller til og med ringe banken.
Nettbetaling har store fordeler. Fra kundens synspunkt sparer det tid og forbedrer brukeropplevelsen. Fra bankens side er det først og fremst en kostnadsbesparelse, om ikke annet fordi den ikke trenger å vedlikeholde så mange filialer.
Francis Nonnemann
|
Men ettersom forholdet deres til banken blir mer personlig, er kundene også litt mer utsatt for visse typer svindel. Trenden er spesielt såkalt phishing, hvor svindleren prøver å få klienten til å gjøre sin nett- eller mobilbank tilgjengelig for ham. Vanligvis skaffer angripere kontolegitimasjon ved å lure offeret til å skrive inn legitimasjonen sin på en falsk nett- eller mobilbankpåloggingsside.
Såkalt vishing er også på vei oppover. Dette refererer til saker der svindleren ringer klienten direkte og utgir seg for å være en bankansatt eller en politimann. Og de prøver å manipulere klienten, for eksempel under påskudd av å beskytte kontoen, styrke sikkerheten, løse klager osv., for å gi ham tilgang til kontoen.
Lovgivning er ment å beskytte juksemakere mer
I henhold til gjeldende lovgivning og vilkårene til de fleste banker, hvis klienten gir tilgang til sin internett- eller mobilbank til noen andre, er han ansvarlig for alle skader som måtte oppstå for ham. På samme måte, hvis den autoriserer en betaling, vil banken utføre den og dermed opphører ansvaret. At klienten lot seg manipulere eller direkte svindlet er ikke avgjørende, eller er ikke en grunn for banken til å returnere betalingen til ham.
Det kan imidlertid snart endre seg. På EU-nivå utarbeides nye lovbestemmelser for feltet betalingstjenester. Og en av dem, nærmere bestemt forslaget til forskrift om betalingstjenester i det indre marked, styrker beskyttelsen av klienter som blir ofre for et «godt utført» phishing- eller vishingangrep.
I henhold til den nye forordningen, forslaget som kommisjonen offentliggjorde i juni i år, skulle klienten bare bære skaden forårsaket av svindelen dersom det var grov uaktsomhet fra hans side. Dette betyr at det skal ha vært objektivt klart for ham ut fra omstendighetene rundt kommunikasjonen, oppfordringen til en falsk bankansatt, falske nettsider osv. at det var svindel. Imidlertid, hvis angrepet utføres «kvalitet» og den gjennomsnittlige forbrukeren ikke kan kreves å finne ut at det ikke er banken hans som ringer eller skriver til ham, men en svindler, vil den svindlede klienten ha rett til retur av lokket beløp. Og banken vil returnere det til ham.
Hva ville denne endringen, hvis den ble tatt gjennom lovgivningsprosessen, bety i praksis?
Klienter, forbrukere, vil få sterkere rettigheter og bedre beskyttelse mot svindel. Når de taper penger som et resultat av en sofistikert kampanje, hvis svindel de knapt kunne oppdage med vanlig forsiktighet, vil banken deres kompensere dem for tapene deres.
Det kan forventes at bankene vil forsøke å forhindre forestående tap, enten gjennom tekniske tiltak for å beskytte mobil- eller nettbank, eller gjennom økt kundeutdanning. Tross alt vil det å utdanne klienter i spørsmål om cybersikkerhet og beskyttelse mot svindel styrke bankenes posisjon selv i tilfelle en tvist om hvem som skal betale for skaden svindleren har forårsaket.
For eksempel, hvis banken regelmessig informerer kundene om at den aldri vil sende dem noen aktive lenker i push-varsler og at de ikke skal svare på mistenkelige lenker, og kunden fortsatt klikker på lenken i den falske meldingen, kan banken lykkes med hevde at det var grov uaktsomhet, som klienten er fullt ut ansvarlig for selv, også etter den nye forskriften.
