Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Meninger

Mer
Min side Logg ut

Debatt: Banksikkerhet

Har bankkunden alltid skylda?

Identitetstyveri og banksvindel er en konstant risiko. En konto kan opprettes, lån innvilges, og utbetales, uten at kunden får vite noe som helst. Hvem opptrer da uansvarlig?

SÅRBARE KUNDER: Situasjonen i dag er at den enkelte bankkunde bærer en stor grad av risikoen som følger med et moderne internettbasert bankvesen, skriver innsenderen. Foto: Shutterstock / NTB Scanpix
SÅRBARE KUNDER: Situasjonen i dag er at den enkelte bankkunde bærer en stor grad av risikoen som følger med et moderne internettbasert bankvesen, skriver innsenderen. Foto: Shutterstock / NTB Scanpix Vis mer
Meninger

E24.no satte i januar fokus på identitetstyveri og banksvindel ved å fortelle om en DNB-kunde som ble sittende igjen med milliongjeld etter at en svensk mann fikk tak i en BankID-kodebrikke på avveie, og tok opp lån i 12 ulike banker.

Dette, og andre saker tidligere, viser hvor sårbare forbrukere er for banksvindel. Kontoer kan opprettes, lån innvilges og utbetales uten at kontoeieren får vite noe som helst. Når svindelen er et faktum blir det opp til bankene å anvende skjønn ovenfor kunden. DNB valgte i dette tilfellet å slette gjelden, mens Bank Norwegian saksøkte offeret, til tross for at en identifisert mann er etterlyst for svindelen.

Når banker kritiseres for dårlige rutiner og sikkerhet, viser de til sikkerhetstiltakene som skal hindre banksvindel.

For å ta opp lån i en bank på nett, må man identifisere seg med BankID. Dersom en svindler gjør dette, anser bankene at kunden må ha opptrådt uforsvarlig, gitt fra seg sin BankID, eller på annet vis ha gitt en svindler adgang. Dette opphøyes til en definisjonsmessig sannhet: hvis BankID misbrukes er det kundens feil.

Det mangler klare grenser for når banker har opptrådt uforsvarlig. Hvis bankene blindt kaster et millionbeløp etter noen som har identifisert seg med BankID, så er det alltid kunden, aldri banken, som har opptrådt uforsvarlig.

Enkelte banker virker villige til å ruinere folk, for å dekke inn gjeld og renter, på lån som noen andre har tatt opp i kundens navn. Det kan dreie seg om milliongjeld og en tosifret rente.

At kunden alltid har skylden er et premiss bankene setter, og som domstolene og lovgivere har godtatt. Men er det egentlig rimelig å gi kunden all skylden for misbruk av BankID, og bør kunden bære risikoen alene?

Kodebrikkene sendes i posten, adressert til kunden med fullt navn og adresse. Dersom en svindler får tak i en slik brikke er han godt på vei mot å svindle både kunden og banken.

Herfra må han få tak i kundens personnummer og et passord. Dersom svindleren har tilgang til offeret, slik som eksempelvis en partner, verge eller en hjemmesykepleier så er det en enkel sak å finne personnummeret, og kanskje passordet. Men som en del ofre for identitetstyveri opplever, kan også folk på andre siden av kloden klare å oppdrive sensitiv personlig informasjon.

Kunder har selvsagt et ansvar for å beskytte seg selv. Man skal følge de anbefalinger banker gir, for å hindre misbruk. Likevel ser man at misbruk skjer. Man bør ikke helt lukke øynene for det rent menneskelige aspektet i disse sakene. Kunder kan ikke isolere seg helt fra enhver risiko. For eksempel deler vi ofte hjemmene våre med andre mennesker (noe banker formodentlig fraråder). Vi er noen ganger sårbare, og vi gjør også noen ganger feil vi vet at vi ikke skal gjøre. Vi kan også utsettes for identitetstyveri, noen ganger uten å vite det selv.

Det er meningsløst å spekulere i alle mulige scenarioer hvor noen kan lure seg forbi BankID-porten. Poenget er at det ikke bør aksepteres som en definisjonsmessig sannhet at kunden alltid bærer hele skylden for misbruk, særlig ikke når bankene tilbyr elleville kredittjenester som kunden ikke kan reservere seg mot.

Når banker uten noen ekstra kommunikasjon med kunden, pøser ut store pengebeløp, blir det et betimelig spørsmål hvordan ansvar og risiko bør fordeles.

Identitetstyveri og banksvindel er en konstant risiko. Situasjonen i dag er at den enkelte bankkunde bærer en stor grad av risikoen som følger med et moderne internettbasert bankvesen. Banker er, til forskjell fra kundene, økonomisk robuste og kapable til å bære kostnadene ved det enkelte svindelforsøk.

Forbrukere har liten makt over hvilke kredittjenester banker tilbyr, og hvilken risiko banker tar. For bankene er risiko en del av forretningsmodellen. For kundene er personlig risiko vanskelig å anslå, og potensielt livsødeleggende.

Bankene har egne jurister som kan sendes i krigen mot det enkelte offeret som bestrider bankens krav, mens alminnelige kunder risikerer å ødelegge økonomien ytterligere ved å utfordre bankene i rettsvesenet.

Det er på tide at norske myndigheter tar nødvendige grep, for å skyve en større del av risikoen tilknyttet nettbaserte kredittjenester over på bankene som spekulerer i å låne ut mest mulig, raskest mulig, til høyest mulig rente.

I saker hvor svindel faktisk er avdekket er det mulig å hindre at bankkunder forfølges av bankene gjennom rettsapparatet, for å tvinges til å gjøre opp en gjeld som egentlig bør være et anliggende mellom bank og svindler.

Bankenes risikable utlånspraksis virker å være ute av kontroll og vanlige forbrukere har ingen midler for å trekke i bremsene. Ansvar og risiko ved banksvindel bør i større grad plasseres hos henholdsvis svindler og bank, men det forutsetter at politikere griper inn, trekker i bremsene og gjennomfører passende tiltak.