Kronikk

BankID er skumle greier

Jeg ble nettsvindlet. Beskjeden jeg fikk: Det er grovt uaktsomt å la seg lure på denne måten.

DNB-nettbank på bærbar datamaskin og kvinne som holder opp bankkort

I dag er bankID-brikken din er likestilt med fysisk underskrift. Det er store summer å spare på digitalisering, men det er ikke greit at det er oss vanlige forbrukere som må ta risikoen for nettsvindling, skriver kronikkforfatteren. (Illustrasjonsbilde)

Foto: Olav Mellingsæter / DNB

Det var en fredelig fredag formiddag på kontoret i slutten av august. Jeg hadde fullført en tekst og hentet en ny kopp kaffe. Snart helg. Trodde jeg. Da tikket det inn en e-post som jeg skjønte lite av. Det var en faktura sendt av en samarbeidspartner, som jeg hadde fått både tekst og bilder av. Men skulle jeg betale?

I e-posten var det en link som jeg klikket på. Den ledet meg til en nettside som ba meg oppgi passordet til e-postkontoen min. Dermed var djevelskapen i gang. Nå sendte e-postadressen min ut fakturaer i hytt og vær.

Jeg kontaktet min samarbeidspartner, som hadde sendt meg viruset. Hun var helt utslått og rådet meg til å bytte passord.

Dermed var djevelskapen i gang.

Jeg hadde fått besøk av hackere fra Storbritannia og Nigeria. Jeg byttet ut alle passordene som jeg kom på i farta. Fortsatt hadde jeg en gnagende følelse i magen. Kan hackerne fortsatt svindle meg?

Kan ta opp lån i mitt navn

I sommer hadde jeg besøkt av ei venninne som er førsteamanuensis ved Institutt for Privatrett ved Universitetet i Oslo. hun har i mange år jobbet med forbrukernes rettigheter ved kjøp av finansielle investeringstjenester. Hun jobbet med en artikkel om hvem som tar regningen, når du bli svindlet på nett.

I solnedgangen over et glass rosévin ved Trondheimsfjorden i juli, fortalte hun meg om hvor alvorlig dette er: I tillegg til selve nettsvindelen kan banken saksøke meg for tusenvis, til og med millioner av kroner. For hvis hackere får tilgang til BankID-opplysningene mine kan de tømme kontoen min for penger, skaffe kredittkort og ta opp lån i mitt navn. De kan til og med pantsette boligen vår for millioner av kroner. – Hjelp!

Urolig ringer jeg banken min, hvor møter en robotstemme. Så får jeg snakket med «Lise» som råder meg til å skifte passord for BankID-en min. – Vi vet aldri hva disse hackerne kan finne på, sier «Lise».

Uante muligheter for svindel

I gamle dager måtte du ta deg fri fra jobben, når du skulle ha lån. I dag kan du søke om lån på nett og få raskt svar. Du signerer lånepapirer og pantedokumenter elektronisk med BankID-brikken din. Det er likestilt med fysisk underskrift.

Det betyr at det er grovt uaktsomt å følge en lenke i en e-post, for deretter å legge inn BankID-opplysninger.

Antallet ID-tyveri har økt i antall og omfang, viser en nasjonal undersøkelse gjort av Norsk Senter for Informasjonssikring (NorSIS). Over 150 000 nordmenn har opplevd at noen har benyttet deres identitet til å begå straffbare handlinger. Det kan være helt ødeleggende.

Grovt uaktsomt å la seg lure

Det er nemlig ikke slik at finansinstitusjonene tar størstedel av tapene ved alle typer nettsvindel. Det fortalte min venninne meg i sommer. I 2014 satt hun i Finansklagenemnda, som har behandlet flere saker hvor folk har blitt lurt inn på en falsk nettside hvor de har oppgitt BankID-opplysningen sine.

Finansklagenemnda har konkludert med at det er grovt uaktsomt å la seg lure på denne måten. Det betyr at det er grovt uaktsomt å følge en lenke i en e-post, for deretter å legge inn BankID-opplysninger.

Det er ikke lenge siden jeg mottok en e-post fra Digipost, med varsel om at jeg hadde et brev fra Trondheim kommune. E-posten inneholdt en lenke til en side hvor jeg ble bedt om å logge inn med BankID. Opptrådte jeg da grovt uaktsomt? Er dette opplysninger som hackerne kan finne i mitt e-postarkiv? Det kunne ikke «Lise» i banken min gi meg et klart svar på.

Skal vi forbrukere ta denne risikoen?

Regjeringen har foreslått endringer i finansavtaleloven, som blant annet krever at bankene skal «ta større ansvar for feil og misbruk av de elektroniske løsningene som de har oppfordret kundene sine til å ta i bruk». Det innebærer større ansvar for tap etter misbruk av for eksempel med BankID. Regjeringens forslag har blitt dårlig mottatt. Finans Norge mener blant annet at forslaget vil «utgjøre en stor risiko» for finansnæringen.

I tillegg til selve nettsvindelen kan banken saksøke meg for enorme summer.

I dag må alle ha BankID for å kunne kommunisere med Skatteetaten, NAV og andre offentlige instanser. Også Olga på 80 år som bor alene, og pakistanske Shiva som strever med norsk. Dette er en ordning som vi alle må bruke – uavhengig av digital kompetanse.

Det er store summer å spare på digitalisering, men er greit at det er oss vanlige forbrukere som må ta denne risikoen? Altså, jeg har blitt nettsvindlet i tillegg kan banken saksøke meg for millioner.

På ville veier

5. oktober fikk jeg SMS fra banken min: Vennligst kontakt oss vedrørende transaksjoner på ditt VISA-kort. «Bjørnar» kunne fortelle at bedriftskortet mitt i tidlige morgentimer hadde blitt brukt i «nettgaming». Sannsynligvis hadde en bedrift, som jeg hadde vært kunde hos, blitt utsatt for et større datainnbrudd. Kortopplysningene mine var på avveier. 7500 kroner var borte.

Neste dag tilbrakte jeg halvannet time i telefonen med ventemusikk og reklame på ørene. Jeg ble sendt fra avdeling til avdeling i banken. Jeg snakket med «Kristin, «Susann», «Ellen» og «Magne». Om jeg får pengene tilbake. Det kan ingen svare på.