Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay-wallet.

Sagsnummer: 187 /2023
Dato: 15-11-2023
Ankenævn: Bo Østergaard, Inge Kramer, Janni Visted Hansen, Morten Bruun
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay-wallet.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay-wallet. 

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto -942 med et tilknyttet Visa/dankort -9822.

Banken har fremlagt en transaktionsliste fra Nets, hvoraf fremgår, at der i perioden fra den 1. marts 2023 til den 9. marts 2023 blev foretaget følgende transaktioner på klagerens betalingskort.

Dato og klokkeslæt

Forretning

Land

Beløb i NOK

Beløb i DKK

Status

POS

01-03-2023 kl. 19:15

A

DNK

 

676,00

Gennemført

EComm

06-03-2023 kl. 17:12

B

NOR

15,00

10,25

Gennemført

Virtual Card

07:03-2023 kl. 17:59

C

NOR

3.103,00

2.121,84

Gennemført

Virtual Card

07-03-2023 kl. 18:00

C

NOR

3.078,00

2.104,75

Gennemført

Virtual Card

08-03-2023 kl. 09:58

D

NOR

3.078,00

2.084,82

Gennemført

Virtual Card

08-03-2023 kl. 10:29

E

NOR

3.127,00

2.118,01

Gennemført

Virtual Card

09-03-2023 kl. 07:11

F

DNK

 

205,00

Gennemført

Contactless EMV

09-03-2023 kl. 07:23

F

DNK

 

97,00

Gennemført

Contactless EMV

09-03-2023 kl. 09:37

G

NOR

6.156,00

4.135,27

Gennemført

Virtual Card

Ved tro- og loveerklæringer af 13. marts og 14. marts 2023 gjorde klageren indsigelse mod seks transaktioner foretaget i Norge i perioden fra den 6. marts 2023 til den 9. marts 2023 på i alt 18.557 NOK svarende til 12.574,94 DKK, hvor hans betalingskort blev anvendt som virtuelt betalingskort. Transaktionerne er markeret med fed skrift i ovenstående oversigt. Klageren anførte, at han hverken havde deltaget i eller godkendt transaktionerne. Han oplyste, at kortet havde været i hans besiddelse på tidspunktet for de ikke godkendte transaktioner, og at han spærrede kortet sammen med banken den 9. marts 2023.

I indsigelsen af 13. marts 2023 i feltet ”For at kunne behandle sagen har vi brug for en udførlig beskrivelse af, hvorfor du gør indsigelse” anførte klageren:

”Hævninger foretaget i Norge, jeg har ikke været i Norge samt har hele tiden haft kortet på mig.”

I indsigelsen af 14. marts 2023 i feltet ”For at kunne behandle sagen har vi brug for en udførlig beskrivelse af, hvorfor du gør indsigelse” anførte klageren:

”Visa køb notanr. [nummer] som jeg ikke har foretaget, men har stadig kort.”

I et brev af 14. marts 2023 til klageren anførte banken:

Vi mangler oplysninger om din indsigelse

Vi skriver, fordi vi har modtaget din indsigelse imod 12.574,94 kr., og vi mangler nogle oplysninger fra dig for at kunne behandle indsigelsen.

Du har tilsyneladende været udsat for svindel

Vi har undersøgt betalingerne, som du gør indsigelse mod. Vi kan se, at du den 6. marts 2023 med din egen MitID app har godkendt en installation af en digital kopi af dit kort på en fremmed smartphone. Det er fra denne smartphone, betalingerne blev lavet.

I din forklaring beskriver du ikke, hvad der er sket. Vi har dog en formodning om, at du har modtaget en falsk e-mail, en falsk sms eller et falsk opkald.

Når en svindler henvender sig enten via falske e-mails, sms’er eller opkald, virker det ofte troværdigt, og det kan være meget svært at gennemskue svindlen eller genkalde sig, hvad der er sket.

Hvad skete der forud for svindlen?

Men for at vi kan behandle din indsigelse, har vi brug for at få undersøgt mere nøjagtigt, hvad der er gået forud for den svindel, du tilsyneladende har været udsat for.

Vi beder dig derfor svare på følgende spørgsmål:

- Om du har modtaget en mail eller en sms med oplysninger om, at:

  • at du skulle give nogle oplysninger?
  • nogen ville købe en vare, du havde til salg på internettet?
  • du skulle oprette MitID?
  • dit NemID eller MitID var spærret?
  • du skulle betale ekstra porto?
  • du skulle have penge tilbage?
  • du skulle opdatere dine kortoplysninger?
  • du kunne afvise en betaling?

- Om du er blevet kontaktet telefonisk af nogen, som bad dig give oplysninger om dit kort, informationer fra en sms kode eller oplysninger fra dit NemID eller MitID?

- Om du har indgået en aftale om investering, eller om du har købt kryptovaluta?

…”

I en mail af 14. marts 2023 til banken anførte klageren:

”Jeg har ikke foretaget mig noget af de punkter I beskriver i fremsendte beskrivelsen.

Kortet er jo ikke brugt meget i 2023, vist kun i januar.”

Den 16. marts 2023 godtgjorde banken klagerens tab fratrukket 8.000 DKK svarende til 4.574,94 DKK.

Banken har oplyst, at der den 6. marts 2023 blev indrulleret en virtuel udgave af klagerens betalingskort på en anden enhed.

Indrullering af et virtuelt betalingskort kan for bankens kunder ske enten gennem mobilbanken eller Nordea Wallet. En kundes videregivelse af sine MitID oplysninger vil give tredjemand mulighed for at anlægge handlinger på vegne af kunden, som først kan gennemføres med accept fra kunden gennem den pågældendes MitID.

Banken har fremlagt en udskrift af klagerens MitID hændelseslog og har oplyst, at det fremgår heraf, at klagerens MitID havde aktivt identifikationsmiddel med nummer -8055, samt at klagerens egen enhed var en iPhone 14.7. Banken har oplyst, at det ligeledes fremgår  at der den 6. marts 2023 kl. 12.22 med klagerens identifikationsmiddel blev foretaget flere handlinger, ”App – autencificering lykkedes”, hvilket blandt andet dækker over, at klageren på dette tidspunkt med sit MitID godkendte indrullering af sit Visa/dankort på tredjemands enhed.

Banken har endvidere fremlagt en udskrift fra sit system og har oplyst, at det fremgår heraf, at der den 6. marts 2023 kl. 12:22 med klagerens MitID blev foretaget godkendelse af en handling, som omfattede følgende:

• Visa/Dankort (klagerens betalingskorttype)

• ”last four -9822” (de sidste 4 cifre på klagerens Visa/Dankort)

• Google Pay (den wallet, hvor kortet lægges ind)

• Xiaomi (den enhed hvorpå betalingskortet indrulleres)

Banken har yderligere fremlagt en udskrift af de generiske, men ufravigelige billeder, som der kommer ved indrullering af et virtuelt betalingskort. Banken har oplyst, at det blandt andet fremgår heraf, at en kortholder efter at have logget ind på f.eks. mobilbank med enten MitID, biometri eller personlig kode, bliver præsenteret for en godkendelsestekst i sin MitID-app, som generisk vil være: ”Tilføj mit [betalingskort] xxxx xxxx xxxx 1234 til [wallet] på [enhed]”.

Banken har oplyst, at den ikke kan fremlægge den tekst, som klageren blev præsenteret for, men den kan kun have været som følger, idet processen er ufravigelig, og teksten tilpasses den enkelte handling, hvor betalingskort, wallet og enhed er variable: ”Tilføj mit Visa/dankort xxxx xxxx xxxx 9822 til Google Pay på Xiaomi”. Med klagerens godkendelse af denne tekst muliggjorde klageren, at hans betalingskort virtuelt blev indlagt og gjort brugbart på tredjemands enhed.

Banken har oplyst, at Nets har bekræftet, at betalingstransaktionerne ikke var behæftet med fejl. Banken kan bekræfte, at bogføringen heraf ligeledes er sket korrekt

Parternes påstande

Den 17. marts 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre ham de resterende 8.000 DKK.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke har deltaget i eller har godkendt de omtvistede betalinger.

Han har været udsat for kriminalitet og er også blevet afvist hos politiet.

De kriminelle har frit råderum, og ingen gør noget.

Nordea Danmark har anført, at de omhandlede betalingstransaktioner blev korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Det kan lægges til grund, at klagerens betalingskort blev brugt i en virtuel udgave af tredjemand, og at dette kun kunne ske ved, at klageren gennem sin MitID-app godkendte indrulleringen af sit betalingskort på tredjemands enhed. Det kan ligeledes lægges til grund, at klageren blev præsenteret for følgende tekst, idet dette er systemunderstøttet: ”Tilføj mit Visa/dankort xxxx xxxx xxxx 9822 til Google Pay på Xiaomi”.

Klageren blev i godkendelsesteksten i MitID-appen tydeligt gjort opmærksom på, at det angik hans betalingskort, at det blev lagt ind i Google Pay, og at det ville ske til en enhed Xiaomi, som ikke var lig med klagerens egen enhed.

Trods disse tydelige angivelser om, hvad klageren var ved at godkende, så valgte klageren at swipe til godkendelse heraf. Og med godkendelsen fulgte, at klagerens virtuelle udgave af hans betalingskort var brugbart på tredjemands enhed, og derfor ville kunne bruges af tredjemand, på samme måde, som hvis klageren havde indrulleret betalingskortet på sin egen enhed.

Alene det at klageren valgte at godkende den meddelelse, som han blev præsenteret for i MitID-appen, er at betragte som groft uforsvarlig adfærd, hvorfor banken var berettiget til at tage 8.000 DKK. i selvrisiko, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren har den 13. marts og 14. marts 2023 gjort indsigelse over for Nordea Danmark mod seks korttransaktioner foretaget i perioden fra den 6. marts 2023 til den 9. marts 2023 med hans betalingskort -9822 i Norge på i alt 18.557 NOK svarende til 12.574,94 DKK. Banken har oplyst, at klagerens betalingskort blev anvendt som virtuelt betalingskort, og at transaktionerne blev foretaget fra en anden enhed end klagerens via Google Pay.

Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Klageren har anført, at han ikke har modtaget noget opkald eller nogen mail eller SMS, hvor han blev bedt om at afgive oplysninger om sit kort eller sit MitID, og at han har været udsat for kriminalitet.

Banken har anført, at klagerens betalingskort blev brugt i en virtuel udgave af tredjemand, og at dette kun kunne ske ved, at klageren gennem sin MitID-app godkendte indrulleringen af sit betalingskort på tredjemands enhed. Banken har endvidere anført, at det kan lægges til grund, at klageren blev præsenteret for følgende tekst, idet dette er systemunderstøttet: ”Tilføj mit Visa/dankort xxxx xxxx xxxx 9822 til Google Pay på Xiaomi”.

Der er uenighed mellem klageren og banken om, hvorledes klagerens betalingskort blev indrulleret på tredjemands enhed, herunder om klageren gennem sin MitID-app godkendte indrulleringen af sit betalingskort på tredjemands enhed. Ankenævnet finder derfor, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til Google Pay på sin telefon forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.