Indenrigs- og Boligudvalget 2021-22
BOU Alm.del Bilag 67
Offentligt
2519185_0001.png
Leverance 2 - Eksempler på misbrugssituationer og borgerens
retstilling
Der er i forskellige sager om misbrug af NemID-oplysninger set en række eksem-
pler på, hvordan kriminelle kan misbruge en borgers NemID-oplysninger til at begå
økonomisk kriminalitet, herunder:
Overførsler via Netbank
Kortmisbrug (ved to-faktor godkendelse)
Optagelse af lån på internettet
Ændring af NemKonto
26. januar 2022
Kendetegnende for alle svindeltilfælde er, at den kriminelle forud for svindlen har
tilegnet sig en borgers NemID-oplysninger, fx ved
phishing-forsøg
hvor borgeren er
blevet franarret sine fortrolige oplysninger.
Det er ikke i sig selv afgørende for spørgsmålet om hæftelse, hvilken metode den
kriminelle har anvendt til at tilegne sig NemID-oplysninger. Derimod vil de faktiske
omstændigheder, under hvilke en svindler har tilegnet sig borgerens oplysninger (fx
NemID-brugernavn, -adgangskode og
–nøglekort),
skulle lægges til grund ved vur-
deringen af, om en borger har udvist en sådan grad af uagtsomhed, at borgeren selv
hæfter for misbruget.
Borgeren vil dog, afhængigt af svindelscenariet, kunne opleve forskellige retsstillin-
ger på grund af det underliggende lovgrundlag. Svindelscenarierne er udfoldet her-
under.
Overførsler via Netbank
Kriminelle har med den svindledes bruger-id (typisk cpr-nummer), adgangskode og
NemID-nøglekort (eller ved oplysning af nøglekortskoder) mulighed for at tilgå
netbank, hvorfra der kan foretages overførsler til andre konti.
Ved misbrug af
betalingstjenester,
herunder kontooverførsler via netbank, er det som
udgangspunkt udbyderen af tjenesten, i dette tilfælde den kontoførende bank, der
hæfter for kundens tab ved misbrug,
jf. betalingslovens § 100.
Hvis der er foretaget uautoriserede overførsler via Netbank, eller man har mistanke
herom, skal man kontakte sin bank snarest muligt og gøre indsigelse mod overførs-
lerne,
jf. betalingslovens § 97.
Man kan herefter få beløbet tilbageført af banken.
Borgeren hæfter som altovervejende hovedregel selv med op til 375 kr., når de uau-
toriserede transaktioner er gennemført ved hjælp af den personlige sikkerhedsfor-
anstaltning, fx ved hjælp af NemID.
Såfremt man selv har muliggjort misbruget, kan man risikere at hæfte med op til
8.000 kr. Det beror på en konkret vurdering, hvorvidt der er handlet ansvarspådrag-
ende.
BOU, Alm.del - 2021-22 - Bilag 67: Lovudkast: Lov om ændring af lov om offentlige betalinger m.v. (Mulighed for økonomisk kompensation ved svindel med Nemkonto), fra finansministeren
2519185_0002.png
Side 2 af 4
Kortmisbrug ved to-faktor godkendelse, fx ved køb på nettet
Kriminelle har med den svindledes kreditkortoplysninger, bruger-id, adgangskode
og NemID-nøglekort (eller ved oplysning af nøglekortskoder) mulighed for at gen-
nemføre den to-faktor godkendelse, der muliggør køb på internettet.
Betaling ved indtastning af
kortoplysninger
Bekræft betaling med NemID
(bruger-id og adgangskode)
Godkend med nøgleapp
Betaling gennemført
Ved betalinger via internettet er det som udgangspunkt udbyderen af den betalings-
tjeneste, der bliver misbrugt
i dette tilfælde udstederen af det betalingskort der
misbruges
som hæfter i forhold til betaleren for tab som følge af andres uberetti-
gede anvendelse,
jf. betalingslovens § 100.
Man skal, ved ukendte transaktioner eller
mistanke om svindel, spærre sit kort hurtigst muligt og derefter sende en indsigelse
til banken. Det er i disse tilfælde kortudstederen, som dækker tabet.
Optagelse af lån på internettet
Kriminelle, der er i besiddelse af den svindledes bruger-id, adgangskode og NemID-
nøglekort (eller ved oplysning af nøglekortskoder), vil kunne optage lån hos kredit-
virksomheder, herunder ses særligt aftaler om kviklån. Lånet udbetales typisk til
NemKonto, hvis tilknyttede konto kriminelle med borgerens NemID-oplysninger
vil kunne ændre,
jf. afsnit Ændring af NemKonto.
Det følger af
den almindelige aftaleret,
at man som borger ikke er forpligtet af en falsk
erklæring, der er afgivet uberettiget i ens navn. Det kan sammenlignes med forfalsk-
ning af underskrift, hvor man heller ikke er bundet af aftalen. Det betyder, at hvis
en kriminel anvender en borgers oplysninger, herunder NemID-oplysninger, til at
indgå en aftale med tredjepart, vil borgeren som det klare udgangspunkt ikke være
bundet af aftalen.
Søger kreditvirksomheden at inddrive et sådant lån ved fogedrettens hjælp, og gør
borgeren i den forbindelse indsigelse om, at denne ikke har optaget lånet, nægter
fogedretten at fremme forretningen, hvis dette findes betænkeligt efter den bevis-
førelse, som kan finde sted i fogedretten.
Indehaveren af det svindlede NemID kan imidlertid blive bundet af en aftale, hvis
vedkommende har udvist tilstrækkelig grad af uagtsomhed.
Ændring af NemKonto
Kriminelle har med den svindledes bruger-id, adgangskode og NemID-nøglekort
(eller ved oplysning af nøglekortskoder) mulighed for at ændre den svindledes
NemKonto, hvorved forstås, at gerningsmanden kan ændre det kontonummer, der
er tilknyttet NemKontoen. Kontonummeret ændres typisk til et kontonummer, der
tilhører den kriminelle selv eller et såkaldt muldyr
altså en person, der vidende
eller uvidende overfører illegalt erhvervede penge mellem forskellige pengekonti
eller personer. Også et udenlandsk kontonummer kan tilknyttes NemKonto.
BOU, Alm.del - 2021-22 - Bilag 67: Lovudkast: Lov om ændring af lov om offentlige betalinger m.v. (Mulighed for økonomisk kompensation ved svindel med Nemkonto), fra finansministeren
Side 3 af 4
Siden 19. april 2021 har det ikke været muligt at ændre NemKonto via selvbetjenin-
gen udelukkende ved brug af NemID, da Digitaliseringsstyrelsen har ændret proce-
duren således, at man skal aktivere ændringen på baggrund af et adviseringsbrev,
som fremsendes til borgerens folkeregisteradresse.
Når offentlige myndigheder foretager udbetalinger via NemKonto-systemet, anta-
ges det at ske med frigørende virkning således, at offentlige myndigheders betalings-
forpligtigelse ophører, når et beløb er sat til udbetaling via NemKonto. Hvis en
kriminel har misbrugt en borgers NemKonto til uretmæssigt at tilegne sig udbeta-
linger til borgeren, der følger af en løbende kontrakt eller lov (fx en offentlig løn-
udbetaling eller ydelse), vil borgeren således lide et tab, da beløbet ikke kan kræves
udbetalt igen. Borgeren vil i den situation være henvist til at gøre et erstatningskrav
gældende over for den, der har misbrugt borgerens NemKonto.
En udbetaling fra en privat virksomhed via NemKonto-systemet, der følger af en
løbende kontrakt (fx en privat lønudbetaling eller pension), er ikke reguleret af
be-
talingsloven
eller
lov om offentlige betalinger,
og spørgsmålet må således antages at skulle
vurderes efter den almindelige aftale- og obligationsret.
Domstolene ses ikke at have taget stilling til spørgsmålet om, hvornår en privat
udbetaler af fx løn, pension eller erstatning må anses for frigjort for sin betalings-
forpligtelse, hvis betalingen sker ved hjælp af NemKonto-systemet, og betalingen
som følge af svindel med oplysninger i NemKonto-systemet sker til svindlerens
konto i stedet for borgerens konto. Det er forbundet med en vis usikkerhed, hvor-
vidt domstolene vil betragte betaleren som frigjort, hvor en betaling, som netop er
tilgået en anvist konto under NemKonto-systemet, ikke leveres til borgeren grundet
svindel med NemKonto-systemet.
Fejl ved anvisning eller ændring af NemKonto
Borgere kan anvise eller ændre en NemKonto ved henvendelse til en offentlig myn-
dighed, som foretager en manuel registrering af kontoen. En sådan opdatering af
en NemKonto skal godkendes af mindst to sagsbehandlere, men det kan ikke ude-
lukkes, at der ved denne form for registrering kan ske tastefejl, som kan medføre at
udbetalinger bliver overført til en forkert konto. De offentlige udbetalinger vil sta-
dig være udbetalt med frigørende virkning, og borgen vil dermed kunne lide et øko-
nomisk tab, som denne ikke har nogen skyld i.
Der er den 19. april 2021 indført aktiveringsbreve, som sendes til borgerens folke-
registeradresse, ved opdatering af en NemKonto via selvbetjeningsløsningen eller
henvendelse til en offentlig myndighed. Dette sikkerhedstiltag gøre det endnu mere
usandsynligt, at der sker fejl ved ændring eller anvisning af en NemKonto.
Hvad skal borgeren gøre ved svindel eller mistanke herom
Hvis man har identificeret svindel, eller man har mistanke om svindel, skal man
straks spærre sit NemID, politianmelde forholdet, og
hvis der fx er optaget lån
eller køb i ens navn
tage kontakte den part, som aftalen er indgået med.
BOU, Alm.del - 2021-22 - Bilag 67: Lovudkast: Lov om ændring af lov om offentlige betalinger m.v. (Mulighed for økonomisk kompensation ved svindel med Nemkonto), fra finansministeren
Side 4 af 4
Man bør herudover tjekke, om NemID’et er blevet brugt til at ændre NemKonto.
Det kan man enten gøre på selvbetjeningen på NemKonto.dk, når man har fået
tilsendt et nyt NemID, eller ved at kontakte sin bank.
Borgere kan herudover altid søge hjælp og vejledning døgnet rundt alle dage om
året ved at ringe til regeringens hotline for identitetstyveri.