Datteren til en 75 år gammel kvinne fra Sørlandet har klaget elektronikkbutikken Power inn for Forbrukertilsynet.

Butikkjedens kundesenter ba moren hennes om å gi dem personnummer og passord til BankID, da hun ønsket å betale en komfyr med faktura.

IKKE LA DEG OVERRUMPLE: – Det er viktig å aldri la seg overrumple til å gi fra seg koder og informasjon som dette, sier avdelingsdirektør i Forbrukertilsynet Jo Gjedrem. Foto: Kimm Saatvedt

Avdelingsdirektør i Forbrukertilsynet Jo Gjedrem, sier til NRK at han aldri har hørt om lignende tilfeller.

Les kronikk: BankID er skumle greier

Gjedrem mener at dette likevel er en meget alvorlig problemstilling, fordi kunden ble bedt om å oppgi ting som hun absolutt ikke skal oppgi. Gjedrem anbefaler at man aldri gir fra seg slik informasjon over telefon eller e-post.

– Metoder som dette brukes av svindlere. Dette er informasjon de gjerne vil ha tak i, fordi det kan brukes til å stjele penger. Det er viktig å aldri la seg overrumple til å gi fra seg koder og informasjon som dette, sier han.

– Er det den brikka du mener?

NRK har søkt innsyn i postlistene til Forbrukertilsynet, der klagen opprinnelig ble sendt inn, og har fått tilgang til opptak av telefonsamtalen mellom kvinnen og Power sitt kundesenter.

Ut ifra lydloggen virker kundebehandleren på Powers kundesenter å ha gode hensikter, og vil hjelpe den eldre kvinnen, som forklarer at hun har vanskeligheter med å få fraktet komfyren hjem til seg.

Han spør gjentatte ganger etter kvinnens samtykke, og forsikrer henne flere ganger om at informasjonen hun oppgir ikke blir lagret noe sted.

SPURTE ETTER BANKID: Bjørn Erik Thon i Datatilsynet forklarer at informasjonen den eldre kvinnen ble spurt om, kan brukes for å logge seg inn i nettbanken, og at i feil hender kunne bankkontoen hennes ha blitt tømt. Foto: Per Håkon Solberg

Så spør han etter kvinnens BankID.

– Er det den brikka du mener, spør kvinnen.

– Ja, helt riktig. Det stemmer. Det ønsker jeg bare å gjøre om du samtykker til det, naturligvis, sier han.

Så sier den eldre kvinnen engangskoden som kodebrikken hennes genererer, før han spør om hun vil gi passordet sitt.

Det gjør hun.

– Burde aldri spurt

– Her ble det gitt informasjon om det personlige passordet, og det er det helt avgjørende at ikke kommer på avveier. Det samme passordet er ganske sikkert brukt også andre steder, sier direktør i Datatilsynet Bjørn Erik Thon. Foto: Paal Wergeland / NRK

Direktør i Datatilsynet Bjørn Erik Thon sier til NRK at her må det ha skjedd en svikt i rutinene, som han mener det er viktig at butikkjeden gjennomgår på nytt.

– De burde aldri spurt om dette. Her burde butikken ha funnet en annen måte å løse betalingen på, sier han, som heller ikke har hørt om lignende tilfeller.

Han forklarer at informasjonen den eldre kvinnen ble spurt om, kan brukes for å logge seg inn i nettbanken, og at i feil hender kunne bankkontoen hennes ha blitt tømt.

– I dette tilfellet her var det helt sikkert en person som ikke hadde uærlige hensikter, men neste gang kan bankkontoen tømmes ganske raskt, sier han.

Thon sier at informasjonen som ble utlevert her, er svært sensitiv.

– Her ble det gitt informasjon om det personlige passordet, og det er det helt avgjørende at ikke kommer på avveier. Det samme passordet er ganske sikkert brukt også andre steder, sier han.

– Ekkelt

Til NRK sier kvinnen (75), som ønsker å være anonym, at hun fikk en veldig ekkel følelse etterpå. Det føltes som om hun hadde blitt frastjålet noe av en lommetyv.

– Han snakket meg helt rundt. Jeg er godt voksen, men klar i toppen, og han fikk meg steg for steg til å gi fra meg alt det der, sier hun, når hun tenker tilbake på komfyrkjøpet.

75-åringen forteller at hun tidligere har gitt fra seg kortopplysninger når hun har kjøpt for eksempel blomster over telefonen, men at det var ikke kundebehandleren på Power interessert i.

– Jeg tror ikke han hadde onde hensikter. Men havner feil folk på feil plass, så kan mange bli ordentlig rundlurt av sånt som dette, sier hun.

Legger seg flate

Markedssjef i Power, Elizabeth Gill, sier til NRK at de har vært i kontakt med Forbrukertilsynet og kunden, og har beklaget det som skjedde.

Hun beskriver det hele som en uheldig situasjon, og at kundeservicen deres var i overkant hjelpsom.

– Kundesenteret har prøvd å hjelpe en eldre dame som skulle gjennomføre et kjøp på nett, og som ikke hadde gjort dette tidligere. Kundesenteret hjalp til med hele kjøpsprosessen, noe som førte til at dette ble en uheldig situasjon, sier Gill.

Hun understreker at det aldri var noen hensikt å lure kunden, og at informasjonen som ble samlet inn ble slettet med en gang.

– Vi legger oss helt flate og beklager. Det har ikke skjedd tidligere, og det vil ikke skje igjen. Vi har tatt det opp på høyeste hold i kundeserviceavdelingen. Vi må bare ta selvkritikk på dette. Det var en feil og en rutinesvikt. Sånne ting skal ikke skje, sier hun til NRK.

– Helt utrolig

Også 75-åringens datter, som jobber i bank, stusset da moren fortalte at hun hadde brukte kodebrikken da hun kjøpte en komfyr over telefonen.

– Jeg syns det er en helt vanvittig feil. Det er sensitive opplysninger i aller høyeste grad. Det er helt utrolig at et stort og profesjonelt selskap som Power kan spørre om slike ting, sier datteren til NRK.

Datteren sjekket så om det var trukket noe fra morens konto. Det var det ikke. Neste dag bestilte hun en ny sikkerhetsbrikke.

– Jeg syns det er en ganske graverende feil, og kan ikke være sikker på om noe mer kunne skjedd om jeg ikke hadde tatt tak i det.