En nämnd har gjort en utredning av ett ärende där en person, HN, blivit offer för en bedrägeriförbindelse. En man hade ringt HN och felaktigt utgett sig för att vara från hans teleoperatör, och fått HN att tro att han skulle tillgodoräknas en seniorrabatt om han loggade in på sin internetbank och godkände utbetalningen genom att legitimera sig med sitt BankID. HN lämnade då ut svarskoder från sin säkerhetsdosa till bedragaren, som användes för att skapa ett nytt BankID och genomföra obehöriga transaktioner.
Nämnden konstaterade att HN med avsikt hade lämnat över personliga behörighetsfunktioner till en obehörig person, och att han samtidigt hade anledning att misstänka att det förelåg en betydande eller närliggande risk för att hans handlande skulle leda till en förlust. Samtidigt beaktade nämnden HNs funktionsnedsättningar, som följd av flera strokes, och kom fram till att hans agerande inte kan anses ha varit särskilt klandervärt. Nämnden bedömde dock att HN hade agerat oaktsamt i det aktuella fallet, men inte grovt oaktsamt.
Slutsatsen av nämndens utredning är alltså att HN inte kan hållas ansvarig för de obehöriga transaktioner som genomfördes, men att han har agerat oaktsamt i samband med att han lämnade ut svarskoderna till en okänd person.
ARN 2022-04140
NJA 2022 s. 522