Fallet rör en 34-årig kvinna, som blev kontaktad via Facebook Messenger av någon hon trodde var en vän, och som ville ha hjälp att logga in på sin bank. Vad kvinnan inte visste var att vännens Facebook-konto hade blivit kapat, och att det i själva verket rörde sig om bedragare som ville åt kvinnans bankkonto.

Läs våra andra artiklar om Bank-ID:

I ARN-ärendet framgår det att bedragaren haft tillgång till kvinnans personnummer, och påbörjat en inloggning till kvinnans Nordea-konto. Kvinnan har sedan loggat in på sin bank med sitt mobila bank-id, och genom det släppt in bedragaren på sitt konto. Därefter har kvinnan signerat ytterligare en gång för att godkänna Nordeas allmänna villkor.

Genom detta förfarande har bedragaren kunnat beställa ett nytt mobilt bank-id, fått full kontroll över kvinnans bankkonto och swishat 122 000 kronor från kvinnans konto.

"Borde varit uppmärksam"

”Givetvis kan en bank inte garantera att rätt person får ett mobilt bank-id om man beter sig som anmälaren har gjort”, skriver Nordea i sitt svar.

ARN tar i detta fall Nordeas part, och skriver i sitt beslut att kvinnans agerande strider mot användarvillkoren, och att hon dessutom borde ha varit uppmärksam med tanke på att det tidigare har förekommit en hel del bluffar där bank-id varit inblandat.

Skillnaden här jämfört med andra liknande bluffar är att kvinnan använt bank-id flera gånger efter att ha blivit kontaktad via Facebook, och utan att ha kontrollerat identiteten på personen som kontaktade henne.