Réttur net­svika­brota­þola enn ó­ljós

Líkt og Vísir greindi frá í morgun hefur borið á því að undanförnu að óprúttnir aðilar komast yfir fésbókarsíður Íslendinga og senda á þá skeyti um leiki og verðlaun í þeim tilgangi að hafa af þeim fé eða hakka sig inn á aðgang viðkomandi. Svikin ganga út á að tölvuþrjótar taka yfir Facebook Messenger aðgang einstaklinga og senda þaðan skilaboð til vina viðkomandi. 

Vinirnir eru þá beðnir um að gefa upp símanúmer og gögnin eru síðan notuð til að fá aðgang að netbanka og bankaappi. Vinirnir eru einnig beðnir um að senda ljósmyndir af greiðslukortum og vegabréfum og eru kortin þá notuð til að kaupa vörur hjá erlendum söluaðilum.

Einnig var fjallað um málið í kvöldfréttum Stöðvar 2 í gær.

SMS skilaboð ekki sterk sannvottun

Í tilkynningu frá Neytendasamtökunum kemur fram að þegar brotaþolar netsvika hafa samband við viðskiptabanka sinn séu viðbrögð bankanna alla jafna þau að vísa málinu frá á þeim grundvelli að endurkröfuréttur sé ekki til staðar. Þetta felur í sér mikla einföldun að mati Neytendasamtakanna.

„Annars vegar getur neytandi átt endurkröfurétt í gegnum færsluhirði, og hins vegar getur verið að banki, sem greiðsluþjónustuveitandi, beri ábyrgð á greiðslunni að hluta eða öllu leyti í þeim tilvikum að ekki hafi verið krafist sterkrar sannvottunar. Það er reynsla Neytendasamtakanna að þessi ábyrgð sé sjaldnast tekin til skoðunar hjá bönkunum.“

Eftir því sem Neytendasamtökin komast næst hefur ekki reynt á þetta og því er raunverulegur réttur brotaþola enn óljós þegar bankar uppfylla ekki þann afdráttarlausa áskilnað að krefjast sterkrar sannvottunar þegar rafræn greiðsla er virkjuð.

„Þegar rafrænar greiðslur eru framkvæmdar er gerð krafa í lögum um sterka sannvottun. Að fá SMS frá banka og stimpla það inn, er að mati samtakanna, ein og sér ekki sterk sannvottun og því bankinn hugsanlega ábyrgur fyrir greiðslunni. Þetta mat samtakanna er einnig útgefið og samróma álit Evrópsku bankaeftirlitsstofnunarinnar, Mastercard og VISA.“

Brotaþolar hvattir til að leita réttinda sinna

Neytendasamtökin hvetja alla þá sem hafa orðið fyrir barðinu á netsvikum að hafa samband við samtökin til að kanna hvort þau eigi kröfur á bankann sinn. Þá hvetja samtökin netsvikabrotaþola til að skrifa viðskiptabanka tölvupóst og spyrja um réttindi sín. Hægt er að hafa Neytendasamtökin (ns@ns.is) í cc og áframsenda svör bankans til samtakanna, sem síðan munu leggja mat sitt á þau.

Þá vekja samtökin athygli á að staðfesting með rafrænum skilríkjum, svo sem innskráning í netbanka til að staðfesta færslu uppfyllir hins vegar skilyrði sterkrar sannvottunar. 

Greiðslukort fellur undir flokkinn umráð, en til að virkja rafræna greiðslu með kortinu þarf hún jafnframt að vera staðfest með upplýsingum sem notandi einn veit. Ólíkt lykilorðum sem geymd eru í vitund notanda eru SMS skilaboð almenn og getur hver sem hefur símann undir höndunum nýtt kóðann sem þar kemur fram til að staðfesta greiðsluna.

Skilaboð af þeim toga geta því ekki talist fela í sér þekkingu sem notandi einn veit, heldur fremur umráð sem sá sem hefur símann undir höndunum fær sendan.