Stockholms tingsrätt har i en ny dom beslutat att ogilla en konsuments krav på att Nordea Bank ska ersätta en Swish-bedrägeriförlust på 100 000 kronor. Fallet rör en transaktion som skedde under vilseledande omständigheter där en konsument lurades att godkänna en överföring till en okänd mottagare efter att ha blivit uppringd av bedragare. Konsumentombudsmannen (KO) företrädde konsumenten i rätten.
Bakgrund till fallet
Händelsen inträffade den 3 januari 2023 när konsumenten blev uppringd av bedragare som hävdade att hans konto utsatts för en ID-kapning. Bedragarna påstod att 100 000 kronor skulle överföras från hans konto och instruerade konsumenten att genomföra en så kallad ”makuleringstransaktion” för att stoppa överföringen. I själva verket lurades konsumenten att höja beloppsgränsen på sitt Swish-konto till 100 000 kronor och därefter föra över pengarna till en person han inte kände. Dagen därpå kontaktade konsumenten banken och reklamerade transaktionen.
Konsumentens krav
Konsumenten yrkade att Nordea skulle ersätta honom med 100 000 kronor och hävdade att transaktionen varit obehörig eftersom den genomförts under bedrägliga omständigheter. Han hävdade att Nordeas avtalsvillkor var oskäliga då de inte tillräckligt skyddade konsumenten från att vilseledas och att banken borde ha haft bättre kontrollsystem på plats för att upptäcka misstänkta transaktioner.
I andra hand yrkade konsumenten ersättning för skadestånd på 95 000 kronor. Han argumenterade att Nordea agerat vårdslöst genom att inte införa säkerhetsåtgärder i samband med att beloppsgränsen höjdes och genomförde transaktionen.
Nordeas inställning
Nordea bestred konsumentens krav och menade att transaktionen godkänts enligt gällande avtalsvillkor och betaltjänstlagens regler. Enligt banken hade konsumenten gett sitt samtycke genom att använda sitt Mobila BankID för att signera transaktionen och därmed instruerat Nordea att genomföra överföringen. Nordea hävdade också att avtalsvillkoren var skäliga och i linje med lagstiftningen samt att banken inte haft någon skyldighet att misstänka bedrägeri utifrån transaktionsmönstret, då konsumenten tidigare gjort banköverföringar med stora belopp.
Tingsrättens bedömning
Tingsrätten konstaterade att betalningstransaktionen betraktades som godkänd eftersom konsumenten uttryckligen lämnat sitt samtycke enligt de avtalade villkoren med banken. Banken hade mottagit en betalningsorder som signeras med konsumentens säkerhetslösning, Mobilt BankID, vilket enligt avtalsvillkoren innebar ett giltigt samtycke. Tingsrätten bedömde att betaltjänstlagen och avtalsvillkoren inte ställde krav på att banken skulle bedöma konsumentens avsikter med transaktionen eller skydda honom mot egna misstag vid bedrägeri.
Vidare avvisade tingsrätten konsumentens argument om att avtalsvillkoren skulle vara oskäliga. Rätten fann inte att avtalsvillkoren innebar någon betydande obalans till nackdel för konsumenten, vilket skulle krävas för att avtalet skulle jämkas. Därmed hade konsumenten inte lämnat tillräcklig grund för att avtalsvillkoren skulle sättas åt sidan.
Betalningsordern och vårdslöshetsfrågan
Konsumenten hävdade också att betalningsordern var ogiltig eftersom han blivit svikligen förledd och att Nordea borde ha insett detta. Tingsrätten avvisade dock detta argument eftersom konsumenten inte kunnat visa att Nordea borde ha insett bedrägeriet. Vid tidpunkten för händelsen hade banken inget realtidsmonitoreringssystem för att upptäcka avvikande beteenden, vilket inte heller krävdes enligt gällande regler. Domstolen fastställde att betalningsordern var giltig.
När det gäller konsumenten anklagelse om vårdslöshet konstaterade tingsrätten att det inte fanns några etablerade branschkrav som Nordea brustit i att uppfylla. Banken hade inte någon skyldighet att kräva personlig kontakt för att höja Swish-gränsen eller övervaka transaktioner i realtid för att motverka bedrägerier. Tingsrätten fann därmed att banken inte agerat vårdslöst och att Nordea därmed inte var skyldig att kompensera konsumenten för hans förlust.
Diskussion om betaltjänstlagens begränsningar
Tingsrätten lyfte också fram att det i dagsläget pågår en översyn av EUregelverk kring betaltjänster. Det finns ett förslag om att införa en ny betaltjänstförordning som skulle kunna kräva att betaltjänstleverantörer inrättar transaktionsövervakningssystem för att upptäcka bedrägliga transaktioner. Enligt tingsrätten visar detta på att några sådana krav inte finns i nuläget, men att framtida lagstiftning kan leda till att banker och andra betalningstjänster får bära större ansvar för att skydda konsumenter mot bedrägerier.
Slutsats och rättegångskostnader
Sammanfattningsvis avslog tingsrätten konsumentens krav på ersättning, och domstolen fastslog att Nordea inte haft något ansvar för att ersätta de förlorade medlen. Eftersom konsumenten förlorade målet, dömde tingsrätten att staten skulle ersätta Nordea för dess rättegångskostnader på 763 175 kronor.
Domen sätter fingret på en viktig diskussion om ansvar och konsumentskydd i samband med digitala betalningstjänster. Medan tekniska framsteg och ökade digitala transaktioner har gjort banktjänster mer tillgängliga, kvarstår riskerna för bedrägeri, och frågan om vem som bär ansvaret vid konsumentbedrägerier är en aktuell fråga både i Sverige och i resten av EU.
