På sensommaren 2021 fick 70-åriga Anne sitt bankkonto tömt under konstiga omständigheter. Hon har själv inte godkänt några transaktioner eller såvitt hon vet pratat med någon som lurat henne vid tillfället. Kontot var bara tomt i ett dygn när hon loggade in.
Av kontoutdraget framgår hur ungefär 5 000 kronor hade lämnat hennes konto varannan minut i ungefär en timme kvällen innan. Totalt saknades 161 000 kronor.
Hon agerade direkt och ringde både banken och polisen för att berätta vad som hänt. Banken svarade kort därefter att transaktionerna inte går att klaga på. Överföringarna har godkänts av ett mobilt bank-ID som hade skapats med svarskoder från Annes kortläsare och enligt bankens allmänna villkor ska hon inte ha rätt till någon ersättning.
Anne minns inte att hon lämnade några koder efter sig. Inte heller har någon enligt henne ringt och bett om inloggningsuppgifter eller uppmanat henne att knappa in vare sig bankdosan eller mobilt bank-ID.
– Om de nu säger att det var jag som gjorde det här skulle de kanske kunna förklara för mig hur jag skulle ha betett mig i så fall, men det kunde de inte göra, säger Anne.
Hon begärde omprövning av beslutet men fick snabbt avslag igen. Det fanns ingen anledning att ompröva beslutet, meddelade banken.
Ett år senare, hösten 2022, kom en dom i Högsta domstolen som ändrade förutsättningarna. I korthet slog den fast att en kund som förlorat pengar utan att själv ha genomfört transaktionerna ska få ersättning från banken.
Domen var den första i sitt slag och blev en vägledning för bankernas tolkningar. Bankerna meddelade också att de också skulle titta på gamla ärenden med nya ögon, så Anne skrev till Nordea en sista gång i hopp om att det fanns en chans, men svaret kom snabbt:
“Vi är ledsna men det finns inget mer vi kan göra i ditt fall och därför är ditt ärende avslutat på banken.”
– Det var bara att ge upp, bita i det sura äpplet och glömma pengarna. Vi pratade med advokater men de skulle ha betalat så mycket så det var aldrig ett alternativ, säger Anne.
Tiden gick och efter mer ett år fick hon läsa om Stefan Stråhle i sin lokaltidning – en pensionerad polis som hade intresserat sig för att hjälpa till med just sådana fall som Annes. Han hade lyckats tidigare och laddade dessutom bara om han lyckades. 20 procent i Annes fall.
– Det kändes som att det inte fanns något att förlora på att försöka en gång till, säger Anne.
Stefan Stråhle arbetade med bedrägerier under sina senaste tio år på Stockholmspolisen och vet vilken information som är viktig, och var man kan hitta den.
Och det visade sig vara ett ganska enkelt jobb för honom.
– Vi började med att gå in på historien om hennes bank-id, många vet inte att man kan göra så, men det går tillbaka flera år där. Då såg jag direkt att underskrifterna av de här transaktionerna gjordes på en enhet som ligger i Turkiet, säger han.
Det är ett skarpt bevis eftersom Anne, som inte var i Turkiet då, inte kan vara den som tryckte på knapparna och godkände överföringarna. Transaktionerna bör således mot bakgrund av HD:s dom från 2022 vara otillåtna.
Den 10 september i år skrev han till banken och förklarade att han med Annes fullmakt ville ha tillgång till mer detaljerade bank-id-loggar från tiden för bedrägeriet. Han ville se hur bank-ID hade skapats och exakt vilken telefon som hade gjort det för att verkligen bevisa att transaktionen är otillåten.
Han har inte fått något svar på detta. Å andra sidan har Anne. En dryg vecka efter Stefan Stråhles push blev hon kontaktad av Nordeas kundombudsman som undrade vilket konto han skulle sätta in pengarna på.
Kort därefter var de det De 161 000 kronorna tillbaka på hennes konto, och efter ytterligare ett mejl från Stefan Stråhle tillkom 30 000 kronor i dröjsmålsränta.
Att Nordea fortfarande inte har släppt bank-id-loggarna irriterar den före detta polismannen. Vem som har genomfört transaktionen är avgörande för ersättningsfrågan, men om bankerna undanhåller uppgifterna blir det svårare för kunderna att bevisa sin sak, anser han.
– Jag är övertygad om att det finns många där ute som går miste om ersättning för att man vet mindre än banken. Säger banken nej tror man att det är så det är, säger Stefan Stråhle.
DN har sökt Nordea där man inte vill kommentera enskilda ärenden utan framhåller att man alltid följer Allmänna reklamationsnämndens och domstols praxis.
“Generellt kan vi säga att sättet att göra ersättningar och bedömningar förändras, både genom lagar och praxis, och att vi löpande utvärderar hur vår verksamhet fungerar. Som kund kan du alltid vända dig till vår Kundombudsman och vi behandlar ärenden som nya när saker har förändrats, till exempel för att nya uppgifter har kommit fram i ett ärende”, skriver presskontakten Hugo Laigar i ett mejl.
Fakta.Vem har rätt till ersättning
För att banken ska behöva kompensera en kund efter ett bedrägeri behöver frågan om transaktionen var auktoriserad eller otillåten avgöras. Då spelar det stor roll vem som har tryckt på knapparna – bedragaren eller offret.
Bankerna säger att de prövar alla fall individuellt, men praxis från en dom från högsta domstolen 2022 och Allmänna skadenämndens rekommendation väger tungt.
I stora drag menar båda att fall där bankkunden själv har genomfört en transaktion måste ses som en auktoriserad transaktion, även om kunden har blivit lurad att tro att det var något annat. I dessa fall nekas kunden oftast ersättning.
Om det däremot är bedragaren som har genomfört transaktionen, till exempel med hjälp av koder som offret har blivit lurat att ge bort, så bedöms han som obehörig och kunden kan ha rätt till ersättning från bank.
I de fall kunden anses ha handlat grovt vårdslöstill exempel kopplat till kodskydd kan banken dra av 12 000 kr på ersättningen.
Har kunden agerat särskilt förkastligt banken behöver inte återbetala något, även om det har varit en otillåten transaktion. För att det ska vara relevant måste kunden ha varit likgiltig inför risken för den obehöriga transaktionen. Kunden måste med andra ord ha förstått att det kan ha varit fråga om bedrägeri.
Läs mer:
Ligan tömde kontot och tog ut lyxprodukter