Phishing: Sådan får du dine penge tilbage (og undgår at hæfte 8.000 kr.)

Phishing: Sådan får du dine penge tilbage (og undgår at hæfte 8.000 kr.)

Af: Mikkel Kjerri, Journalist & Forbrugeranmelder

Du klikker på et link i en mail. Eller en sms. Det ligner din bank, PostNord eller MitID. Du når måske endda at godkende noget i MitID, fordi teksten ser “rigtig” ud i farten.

Og så kommer mavepusteren: pengene er væk.

Spørgsmålet er nu ikke, om du føler dig dum. Spørgsmålet er: Hvad gør du – trin for trin – for at få pengene tilbage? Og hvornår risikerer du at hæfte selv?

I denne guide får du overblikket over:

  • hvornår banken som udgangspunkt skal tilbageføre beløb
  • hvornår du kan ende med en selvrisiko på 375 kr.
  • hvornår du kan hæfte med op til 8.000 kr. ved MitID/grov uforsvarlighed
  • hvad du gør ved MobilePay, kortbetalinger og bankoverførsler

Indledning: Når phishing rammer – rammer det hurtigt

Phishing er ikke kun “fupmails”. Det kan være falske sms’er, annoncer, opkald og webshops, der lokker dig til at aflevere login, kortdata eller MitID-oplysninger. Sikkerdigital og MitID advarer om, at svindlere bliver bedre til at få det til at ligne de rigtige sider og beskeder. 

Det farlige er, at svindlen ofte ender i én af to situationer:

  1. Uautoriseret betaling (du har ikke godkendt)
  2. Autoriseret betaling (du har selv godkendt – fx i MitID – fordi du blev manipuleret)

Og de to spor betyder alt for, om du får pengene igen.

Fakta: Hvad er phishing?

Phishing er, når it-kriminelle forsøger at lokke fortrolige oplysninger ud af dig (MitID, koder, kortdata osv.) – typisk via falske beskeder eller sider, der ligner de ægte. 

Målet er som regel:

  • at tømme din konto via netbank
  • at lave kortkøb (ofte på udenlandske sider)
  • at få dig til selv at overføre penge “i god tro”

Danmarks Nationalbank beskriver, at en stor del af betalingskortmisbrug sker i udenlandsk e-handel, hvor kortdata misbruges. 

Guide: Sådan får du pengene tilbage – trin for trin

Her er planen, der virker i praksis.

Trin 1: Stop blødningen (først – altid)

  1. Spær kortet i din bankapp/netbank, hvis kortoplysninger kan være kompromitteret.
  2. Skift adgangskoder til mail (mailen er ofte nøglen til resten).
  3. Hvis MitID er involveret: spær MitID midlertidigt og kontakt support ved behov. Sikkerdigital beskriver både spærring og hjælp via MitID-support – og Cyberhotline kan hjælpe uden for åbningstid. 

Trin 2: Dokumentér ALT (det er din redningsvest)

Gem og screenshot:

  • mail/sms + link (hvis muligt uden at klikke igen)
  • kontoudtog / posteringer
  • kvitteringer og ordrebekræftelser
  • chat/logs, hvis du har været i dialog med “support”

Politiet beder direkte om dokumentation som skærmprint af posteringer m.m. i anmeldelser om kortmisbrug. 

Trin 3: Kontakt banken og lav en indsigelse

Hvis der er betalinger, du ikke kan vedkende dig, skal du lave en indsigelse. Forbrugerombudsmanden forklarer, at du kan få banken til at tilbageføre ikke-godkendte betalinger ved at sende en indsigelse (banken har typisk en blanket). 

Husk fristerne: Forbrug.dk skriver, at du skal kontakte udbyderen (typisk banken) “snarest muligt”, og at du normalt opfylder det krav ved at reagere inden 14 dage efter, du opdager misbruget. 

Fakta: Hvem hæfter – og hvornår får du pengene tilbage?

Situation A: Du har IKKE godkendt betalingen

Hvis en betaling er uautoriseret (du har ikke godkendt den), er udgangspunktet, at banken skal tilbageføre beløbet – og du skal kontakte banken straks. Det fremgår også af Forbrugerombudsmandens FAQ om uautoriserede transaktioner. 

Situation B: “Din sikkerhed” blev brugt – så kommer selvrisikoen i spil

Der findes især to beløbsgrænser, du skal kende:

Selvrisiko: op til 375 kr.

Forbrug.dk beskriver, at du hæfter med op til 375 kr., hvis den personlige sikkerhedsforanstaltning er brugt (fx PIN-kode, SMS-engangskode + kodeord eller MitID-app). 

Forbrugerombudsmanden beskriver samme ramme. 

Praktisk oversat: Hvis svindleren fx har fået lavet et køb, hvor godkendelse med MitID/3D Secure er brugt, kan 375 kr. blive relevant – men det afhænger af sagens detaljer.

Selvrisiko: op til 8.000 kr. ved groft uforsvarlig adfærd

Hvis du ved groft uforsvarlig adfærd har muliggjort misbrug, kan du komme til at hæfte med op til 8.000 kr. – og det er præcis her, mange phishing-sager ender, fordi svindlen ofte får folk til at godkende i MitID. 

Det er ikke teori: Det finansielle ankenævn har flere afgørelser, hvor tvisten handler om netop hæftelse på 8.000 kr. ved godkendelse i MitID/3D Secure efter phishing. 

Vigtigt: Bankerne vurderer ofte, at hvis du godkender noget forkert i MitID (beløb/modtager/valuta), kan det tippe over i “grov uforsvarlighed”. Derfor: læs teksten i MitID-appen, hver gang.

Når du faktisk kan få pengene tilbage (og hvordan)

1) Kortmisbrug og kortkøb: brug indsigelse + chargeback

Hvis du er blevet trukket for noget, du ikke har bestilt, eller du ikke får varen – kan du i mange tilfælde få pengene tilbage via chargeback, som Forbrug.dk forklarer. 

Forbrug.dk beskriver også, at du kan få tilbageført, hvis varen ikke leveres, eller der trækkes for meget. 

2) MobilePay: afgør om det er “kortbetaling” eller “overførsel”

MobilePay har en sikkerhedsside, der siger, at hvis du har betalt med MobilePay og ikke fået varen, kan du i mange tilfælde få pengene tilbage – og de guider dig efter situation. 

Tommelregel:

  • Betaling til virksomhed/webshop via MobilePay kan ofte håndteres som kortbetaling/indsigelse.
  • Penge sendt som privat overførsel er sværere.

3) Bankoverførsel: her er du ofte på herrens mark

Forbrugerrådet Tænk skriver direkte, at hvis du betaler via kontooverførsel, har du som udgangspunkt ikke ret til at få pengene tilbage på samme måde som ved kort/MobilePay. 

Forbrugerombudsmanden beskriver også, at banken kun skal tilbagebetale ved kortbetaling (og mobilbetaling gennem tilknyttet betalingskort), men ikke ved bankoverførsel. 

Det er også derfor, “betal via bankoverførsel” er et klassisk rødt flag ved falske webshops og svindel.

Hyppige fejl og misforståelser (som koster dyrt)

“Jeg kan altid få pengene tilbage”

Nej. Kort/MobilePay giver ofte en vej via indsigelse/chargeback. Bankoverførsel gør ofte ikke. 

“Jeg godkendte bare noget i MitID, men troede det var sikkerhed”

Hvis du godkender i MitID, bliver sagen tit vurderet som “du har autoriseret” – og så kan 8.000-kr.-hæftelsen blive aktuel, afhængigt af forløbet. 

“Jeg ventede lige og så tiden an”

Dårlig idé. Forbrug.dk beskriver, at du skal reagere snarest muligt, og at 14 dage ofte er en praktisk grænse for at opfylde det. 

Mikkel Kjerri anbefaler:

Min “72-timers redningsplan”

Hvis du er ramt af phishing – gør det her i prioriteret rækkefølge:

Spær kort/MitID (stop flere hævninger) 
Ring til banken og få åbnet en sag/indsigelse 
Skift mailkodeord (og slå 2-faktor til)
Gem dokumentation (screenshots, kontoudtog, beskeder) 
Anmeld til politiet – især ved kortmisbrug/kontoapps (det kan hjælpe efterforskning) 

Det lyder hårdt. Men det er sådan, du maksimerer chancen for at stoppe pengene, før de er væk via muldyrkonti og udlandet.

Konklusion og sådan kommer du i gang

At få pengene tilbage efter phishing handler sjældent om held. Det handler om:

  • hvor hurtigt du reagerer
  • hvordan du har betalt (kort/MobilePay vs. bankoverførsel)
  • om du selv har godkendt med MitID (og hvordan teksten så ud)

Hvis banken afviser din indsigelse, kan du klage til Det finansielle ankenævn – det fremgår direkte af Forbrugerombudsmandens vejledning.

FAQ: Phishing og tilbagebetaling – de mest søgte spørgsmål

1) Kan jeg få mine penge tilbage efter phishing?

Ofte ja ved kortbetalinger (indsigelse/chargeback), men det afhænger af, om betalingen er uautoriseret, og om du selv har godkendt med MitID. 

2) Hvad er selvrisikoen ved kortmisbrug?

Op til 375 kr., hvis en personlig sikkerhedsforanstaltning (PIN/SMS+kodeord/MitID) er brugt. 

3) Hvornår kan jeg hæfte med 8.000 kr.?

Hvis banken kan bevise groft uforsvarlig adfærd eller at du har muliggjort misbruget – typisk når noget er godkendt i MitID/3D Secure i phishing-forløb. 

4) Hvad gør jeg først, hvis jeg har klikket og indtastet oplysninger?

Spær kort/MitID, kontakt banken, og lav indsigelse. 

5) Hvad er en indsigelse?

En indsigelse er din banks proces for at få tilbageført en betaling, du ikke kan vedkende dig. 

6) Hvor hurtigt skal jeg kontakte banken?

Snarest muligt. Reagerer du inden 14 dage efter, du opdager misbrug, opfylder du normalt kravet om “snarest”. 

7) Kan jeg få penge tilbage ved MobilePay-svindel?

I mange tilfælde ja – afhænger af typen af betaling. MobilePay guider efter situation. 

8) Kan jeg få penge tilbage ved bankoverførsel?

Som udgangspunkt nej på samme måde som ved kort/MobilePay. Derfor er bankoverførsel et stort rødt flag ved svindel. 

9) Hvad gør jeg, hvis banken afviser min indsigelse?

Du kan klage til Det finansielle ankenævn. 

10) Hvor ser man, at 8.000 kr.-reglen faktisk bruges?

Det finansielle ankenævn har flere afgørelser om hæftelse på 8.000 kr. ved phishing og MitID-godkendelser. 

Forbrugerrådet Tænk mener:

Det er ikke forbrugernes eget ansvar, når de bliver snydt
“Svindlerne bliver bedre og bedre, og derfor er det ikke rimeligt at gøre det til forbrugernes ansvar, når de bliver udsat for digital kriminalitet. Det er i dag stort set umuligt at se forskel på reelle henvendelser og phishing. Derfor mener vi ikke, at det er groft uforsvarlig adfærd fra forbrugeren, hvis de bliver snydt af phishing. I Forbrugerrådet Tænk arbejder vi for at få ændret fortolkningen af loven, så forbrugerne har en selvrisiko på 375 kr. og ikke på 8.000kr.”

Rolf Høymann Olsen, forbrugerpolitisk rådgiver i Forbrugerrådet Tænk

Kilder & Samarbejdspartnere: Politi.dk; Forbrugerrådet TÆNK; Styrelsen for samfundssikkerhed; Borger.dk; MitID; Dansk Erhverv; D-mærket; Dansk Industri; SikkerDigital.dk; EU og Forsvaret Efterretningstjeneste

Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar

HashTags & Forhandler:

Abonner på nyheder fra Mikkel Kjerri • MikkelKjerri.dk

Få VIP/Premium Guides og Content direkte i din Indbakke…

Kommentar/debattere

Dette site anvender Akismet til at reducere spam. Læs om hvordan din kommentar bliver behandlet.

Meddelelse om ophavsret

⚠️ Copyright-beskyttet materiale!

Det er ikke tilladt at kopiere, gemme eller gengive tekst, billeder eller andet indhold fra MikkelKjerri.dk.

Kopiering, scraping eller anden uautoriseret brug er ulovlig og vil blive betragtet som brud på ophavsretten.

Funktionen “Kopier” og højreklik er deaktiveret for at beskytte indholdet.

Alle rettigheder forbeholdes - © made4media ApS, CVR 45324532