Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
| Sagsnummer: | 225/2023 |
| Dato: | 22-12-2023 |
| Ankenævn: | Bo Østergaard, Karin Sønderbæk, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Finn Borgquist. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
| Indklagede: | Nordea Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klagerne, M og H, var kunder i Nordea Danmark, hvor de hver havde en konto. M havde netbankadgang, og M havde ligeledes fuldmagt til at disponere over H’s konto i banken.
M har oplyst, at han den 19. januar 2023 blev ringet op af en mand, der udgav sig for at være fra banken.
Den 19. januar 2023 foretog M to netbankoverførsler fra sin konto til tredjemandskonto i banken:
|
Dato og klokkeslæt |
Beløb i kr. |
Modtagerkonto |
|
19-01-2023 kl. 17:45 |
405 |
-750 |
|
19-01-2023 kl. 17:54 |
405.000 |
-750 |
|
I alt |
405.405 |
|
Banken har tilbageført i alt 205.206 kr. til M og har anført, at overførslen på 405 kr. herefter kan udgå af sagen.
Banken har oplyst, at overførslen på 405.000 kr. blev gennemført ved, at M først loggede på sin netbank ved at indtaste sit brugernavn og adgangskode til MitID og herefter med godkendelse via MitID-app. Dernæst udfyldte M de oplysninger, som var krævet for at få overførslen gennemført og godkendte overførslen via sin MitID-app.
Som en ekstra sikkerhed i bankens netbank blev der ved overførslen sendt en SMS til M, til hvilken han skulle svare ”JA”, hvis overførslen skulle gennemføres.
Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslen blev sendt en SMS med følgende tekst til M’s telefonnummer:
”Bekræft overførsel af 405.000,00 kr. til [konto -750]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”
Af loggen fremgår, at SMS’en blev godkendt med ”JA”.
Banken har oplyst, at den har konstateret, at kontooverførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Efter at have gennemført og godkendt overførslen blev M mistroisk, idet han nu blev bedt om at overføre fra H’s konto. M bad derfor den falske medarbejder fra banken om at tilbageføre overførslerne, hvorefter den falske medarbejder fra banken afbrød telefonsamtalen.
Den 19. januar 2023 kontaktede M banken telefonisk, der spærrede hans konto og MitID med det samme.
Ved en tro- og loveerklæring af 21. januar 2023 gjorde M indsigelse mod overførslerne over for banken. I indsigelsesblanketten oplyste M, at han benyttede netbank og MitID-app, samt at han havde anmeldt forholdet til politiet. Endvidere havde M sat kryds ved teksten: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. M anførte endvidere under ”Hændelsforløb”:
”Jeg har lige hævet penge i Nordeas hæveautomat i [by]. Jeg bliver her ringet op af en der siger han ringer fra Nordea. Han siger, at min kones konto er blevet hacket. Der er forsøgt overført penge fra hendes konto til udlandet. Hans navn er [K… tlf. nr. …]. Han beder mig skynde mig hjem og lukke netbank op, så vi kan få det stoppet svindlerne så der ikke bliver overført flere penge fra kontoen. Jeg skal blive i telefonen, så han kan snakke med min kone, så han er sikker på, at det er den rigtige person han har fat i. Han kender mit CPR nr. og beskriver troværdig, hvad der er af bevægelser på min kones konto. Normalt hæves der kun småbeløb, men i dag (torsdag) er der altså forsøgt at lave en overførsel til udlandet, som der afventer godkendelse. Det er den overførsel der ligger til grund for at de kontakter os, da den iflg. medarbejderen afventende overførsel virker som svindel. De har derfor blokeret for hævningen.
Han giver mig indtrykket af at han kan se hvad der står på min konto og egentlig at han kan se alt jeg foretager mig i min netbank. Altså også da jeg overfører penge mellem mine egne konti.
Jeg taler med ham fra 16/45 til ca. 20/00. Her bliver jeg stillet om flere gange mellem forskellige afdelinger og medarbejdere hos Nordea. Jeg var lidt skeptisk overfor [K…], som siger, at jeg kan gå ind på Google og slå hans navn op, det gør jeg og bliver bekræftet i, at de arbejder hos Nordea i [by] ([K… og en E…] de står som medarbejder i Nordea). [K…] siger jeg skal have penge overført til en sikker konto i Nordea, hvor svindlerne ikke kan få fat på dem. På et tidspunkt ringer jeg til Nordea hotline det kan han se han protesterer og siger nu må jeg sgu stole på ham og at det er ikke for sjovt han bruger så meget tid på at forsøge at hjælpe mig. Jeg bliver instrueret i at overføre penge 405.000 fra min konto til den sikre konto [reg. nr. … konto nr. -750]. Jeg overfører først 405 kr. Han ser beløbet med det samme og siger beløbet er forkert. Det var 405.000 kr. jeg skulle overføre. Det gør jeg så og godkender med MitID. Herefter vil han have mig til at overføre penge fra min kones konto også. Her siger jeg stop. Det her er svindel og beder ham tilbageføre pengene. Det lover han og bliver i røret, han vender flere gange tilbage for at høre om jeg stadig er der. Han undskylder det tager lang tid pga. bøvl med systemerne. Til sidst afbrød han forbindelsen. Jeg forsøgte herefter at ringe ham op i alt 28 gange på display stod der nummer optaget. Så ringede jeg til Nordea hotline og får dem til at spærre kort, konti og MitID.”
Herefter forsøgte banken at få tilbageført pengene, og modtagerkontoen hos banken blev spærret. Det lykkedes banken at sikre i alt 205.206 kr., som blev overført til M henholdsvise den 8. februar 2023 (183.186,25 kr.) og den 11. april 2023 (22.019,75 kr.). Det resterende beløb på 200.199 kr. afviste banken at godtgøre M med den begrundelse, at han selv havde overført pengene.
Den 1. april 2023 indbragte klagerne sagen for Ankenævnet.
Klagerne har under sagen fremlagt referater udfærdiget af klagerne af et møde med banken den 20. januar 2023, hvor deres datter også deltog, et møde med banken den 21. februar 2023 og en telefonsamtale med banken den 6. marts 2023.
Parternes påstande
Klagerne har nedlagt påstand om, at Nordea Danmark skal tilbageføre det fulde tab til dem, subsidiært at banken skal dække de hævninger, som skete, efter at banken blev gjort bekendt med den økonomiske kriminalitet.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klagerne har til støtte for deres principale påstand anført, at banken havde haft mistanke til tredjemands konto, inden svindelnummeret foregik. Det blev oplyst af bankrådgiveren den 20. januar 2023 og gentaget på mødet den 21. februar 2023, at tredjemands konto var markeret med flag grundet mistanke om svindel/hvidvaskning.
Herudover undlod banken at spærre tredjemands konto, men gjorde det muligt for tredjemand at foretage online køb og overføre penge efter anmeldelsen af tyveriet til banken. Banken har derfor ikke på tilstrækkelig måde forsøgt at stoppe hævningerne, men har ladet tyveriet fortsætte uhindret.
Til støtte for den subsidiære påstand har klagerne anført, at de om fredagen den 20. januar 2023, dagen efter svindlen var foregået, mødte op i banken sammen med deres datter. På dette møde foretog bankrådgiveren opslag på tredjemands konto, hvortil pengene var overført aftenen forinden. Her kunne deres datter se på skærmen, at der var hævet 30.000 kr. fra tredjemands konto. Deres datter spurgte bankrådgiveren direkte, om han kunne garantere, at der ikke blev hævet yderligere på tredjemands konto. Dette vidste han ikke og virkede temmelig usikker.
Banken bør pålægges at dække alle hævninger, som foregik efter mødet den 20. januar 2023 kl. 10. Hvis der blev foretaget online køb eller forsøgt overført penge til en anden konto, da var det muligt for banken at tilbageholde beløbene. Dette valgte banken midlertidig ikke at gøre. Banken har derfor handlet ansvarspådragende og har ikke levet op til sit juridiske ansvar over for dem som forbrugere og kunder.
Nordea Danmark har anført, at overførslen var en autoriseret overførsel.
Overførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
M anerkendte i tro- og loveerklæringen, at han selv foretog overførslen. M har blandt andet beskrevet dette, og har videre sat ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.
Herudover svarede M ”JA” til SMS´en, som han modtog vedrørende overførslens gennemførelse. Teksten i SMS´en var meget tydelig omkring, hvad den omhandlede og med M’s ”JA”, godkendte han gennemførslen.
Der kan derfor ikke være tvivl om, at overførslen var autoriseret, og at banken på den baggrund ikke er forpligtet til at godtgøre M den omhandlede transaktion.
M kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.
Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da M har foretaget overførslen via sin netbank.
Banken havde ikke mulighed for at stoppe de allerede godkendte transaktioner, da M og hans datter henvendte sig. Det fremgår af bankens ”Regler for Netbank Privat” punkt 2.5, at en allerede godkendt overførsel ikke kan tilbagekaldes, og det kan derfor ikke bebrejdes banken, at overførslen via netbank ikke kunne tilbagekaldes efter, at den var blevet godkendt og gennemført.
Dertil kommer, at så snart det blev muligt for banken, forsøgte den som det første at få tilbageført pengene og spærre den pågældende modtagerkonto.
Ankenævnets bemærkninger
Den 19. januar 2023 blev der foretaget to netbankoverførsler på 405 kr. og 405.000 kr. fra M’s konto i banken til tredjemands konto i banken.
Om baggrunden for transaktionerne har M oplyst, at han den 19. januar 2023 blev ringet op af en person, som udgav sig for at være fra banken. Personen forklarede M, at en hacker havde hacket klagers ægtefælles, H’s, konto, og at der var forsøgt at få overført penge fra H’s hustru konto til udlandet. Det krævede visse tiltag, og personen, som ringede til M, fik ham overbevist om, at han selv skulle overføre sine penge fra sin egen konto til en sikkerhedskonto.
Det lykkedes banken at tilbageføre i alt 205.206 kr. til M.
Tre medlemmer – Bo Østergaard, Karin Sønderbæk og Nanna Vetter Viberg Nielsen – udtaler:
Ud fra M’s egne oplysninger om, at han selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.
Vi lægger i overensstemmelse med bankens oplysninger til grund, at banken ikke havde ikke mulighed for at stoppe de allerede godkendte og gennemførte transaktioner, da M henvendte sig til banken. Banken har endvidere oplyst, at den, så snart det blev muligt, forsøgte at få tilbageført pengene og spærre den pågældende modtagerkonto.
Vi finder herefter ikke, at banken på andet grundlag kan gøres ansvarlig for M’s tab.
Vi stemmer derfor for, at klagerne ikke får medhold i klagen.
To medlemmer – Morten Bruun Pedersen og Finn Borgquist – udtaler:
Vi finder, at den manipulation, M er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
M har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
M bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at M skal have 192.199 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klagerne får ikke medhold i klagen.