Misbrug af NemID til optagelse af lån

I de seneste år, hvor verden i højere grad er blevet mere digitaliseret, er omfanget af misbrug med NemID-oplysninger eksploderet. Gerningsmændene er kreative i deres metoder til at franarre borgere deres personlige oplysninger, og det efterlader mange i ulykkelige situationer.

For nyligt bistod jeg en klient i fogedretten, da klienten havde været udsat for et omfattende misbrug af NemID-oplysninger.

I løbet af blot nogle få dage havde klienten fået tømt sine konti, ligesom at der var optaget indtil flere lån i klientens navn hos forskellige kviklån-udbydere på nettet.

Fogedsagen drejede sig om, hvorvidt låneudbyderen kunne opnå tvangsfuldbyrdelse på grund af et gældsbrev – altså om låneudbyderen var berettiget til at foretage udlæg, fordi min klient ikke betalte af på lånet, der var optaget med vedkommendes NemID.

Det fremgik af låneaftalen, at lånet ville blive udbetalt til min klients NemKonto, og det blev det da også. Problemet var bare, at min klient aldrig havde fået udbetalt noget lån til sin NemKonto.

Under sagen viste det sig, at en ukendt gerningsmand havde kontaktet min klient og oplyst, at han ringede fra banken pga. nogle mistænkelige transaktioner. Min klient udleverede herefter sine NemID-oplysninger.

Min klient havde haft samme bank i mange år og stolede naturligvis på, at opkaldet oprigtigt talt var fra banken, som ville hjælpe.

Det ville den ukendte gerningsmand dog ikke – tværtimod – gerningsmanden misbrugte min klients oplysninger til bl.a. at installere Nøgleapp på en smartphone, hvilket gav mulighed for at godkende utallige banktransaktioner, og endda også ændre min klients NemKonto til en anden bankkonto i en helt anden bank, som min klient intet kendte til. Efter 4 dage var NemKontoen ændret tilbage til min klients egen konto, som om intet var hændt.

Sagen blev behandlet af en dommer i fogedretten, og jeg fik dermed mulighed for at fremhæve praksis fra lignende sager – og dem er der mange af!

Højesteret har bl.a. i kendelser af 8. januar 2019 fastslået, at der ved afgørelsen af, om en NemID-indehaver bliver aftaleretligt forpligtet i tilfælde af, at tredjemand misbruger indehaverens digitale signatur, skal foretages en konkret vurdering af det samlede hændelsesforløb.

I vurderingen indgår bl.a. under hvilke omstændigheder, tredjemand er kommet i besiddelse af indehaverens nøgle (brugernavn, adgangskode og nøglekort til NemID), om indehaveren har haft kendskab til, at tredjemand er kommet i besiddelse af pågældende oplysninger, og om indehaveren har gjort, hvad der er muligt for at forhindre misbrug, fx ved at spærre sit NemID så hurtigt som muligt.

I den konkrete sag havde min klient været udsat for ’’phising’’, da den ukendte gerningsmand ringede og udgav sig for at være fra banken. Derudover lagde man vægt på, at lånet ikke var blevet udbetalt til en konto tilhørende min klient, og min klient havde af flere omgange tidligere fået spærret både sit dankort og sit NemID, fordi banken havde opdaget nogle mistænkelige transaktioner. Min klient fik først for alvor kendskab til, hvad der var foregået, da der pludselig lå en indkaldelse til fogedretten i e-boks, og det blev først på dette tidspunkt politianmeldt.  

Efter en samlet vurdering kom fogedretten frem til, at min klient ikke havde udvist en sådan grad af uagtsomhed, at min klient hæftede på et aftaleretligt grundlag overfor låneudbyderen, og sagen blev således sluttet.

Jeg har efterhånden ført mange tilsvarende sager, og hver gang er det en fuldstændig uoverskuelig situation for mine klienter at blive sat i. Det lader dog til, at der i fremtiden vil blive sat ekstra fokus på disse sager, og forhåbentlig vil sikkerheden omkring brug af NemID og MitID i fremtiden blive forbedret!

Har du, eller en du kender, været udsat for noget lignende, anbefaler jeg, at der straks indgives politianmeldelse, ligesom at man med fordel bør tage kontakt til en advokat. I nogle tilfælde betaler staten for omkostningerne til en advokat.