Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion godkendt i MitID.
| Sagsnummer: | 178/2024 |
| Dato: | 21-10-2024 |
| Ankenævn: | Vibeke Rønne, Janni Visted Hansen, Karin Sønderbæk, Rolf Høymann Olsen og Ann-Mari Agerlin |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
|
| Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun havde et Visa/dankort -9563.
Den 7. februar 2024 blev der med klagerens Visa/dankort foretaget en kortbetaling på 990 EUR til en betalingsmodtager, B. Klageren kan ikke vedkende sig betalingen.
Banken har oplyst, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -1985, som var installeret på klagerens telefon den 30. november 2021. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til Mit-ID-app i forbindelse med godkendelsen betalingen. Af teksten fremgik:
”Betal 990,00 EUR til [B] fra kort xx9563.”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Om baggrunden for transaktionen har klageren oplyst, at hun modtog en besked fra ”PostNord” om, at hun skulle betale 2,33 EUR i ekstra porto for en pakke. Hun trykkede på linket og godkendte en betaling på 2,33 EUR med MitID.
Den 9. februar 2024 blev betalingen bogført med 7.386,63 DKK på klagerens konto.
Den 9. februar 2024 gjorde klageren indsigelse mod betalingen overfor banken. I indsigelsesblanketten anførte klageren:
”… PostNord forsøgte at aflevere min pakke i forgårs, men måtte opgive pga vand.
Postbuddet råbte, at han kom næste dag. Jeg modtog så en besked fra PostNord, at jeg skulle betale 2,33 Euro, fordi pakken skulle tilbage og frem igen. Jeg betalte og godkendte betaling af 2,33 Euro. Imidlertid blev der trukket 10.000 Euro.. …”
Banken afviste indsigelsen og meddelte, at klageren hæftede for op til 8.000 DKK.
Klageren anmeldte endvidere sagen til politiet.
Parternes påstande
Den 21. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre 7.386,63 DKK til hende.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at PostNord forsøgte at aflevere en pakke til hende på hendes adresse, men at PostNord måtte opgive dette, da vejen til hendes ejendom var under vand. Postbuddet råbte, at han kom næste dag.
Indenfor en time derefter modtog hun en besked i PostNord-appen om, at hun skulle betale 2,33 EUR, fordi pakken skulle tilbage og frem igen. Hun undrede sig over, at beløbet var i EUR, men tænkte, at det skyldtes de store ændringer, der er foretaget i PostNord.
Hun fulgte et link til betaling, der ovenikøbet var med godkendelse med MitID. Hun betalte og godkendte betaling af 2,33 EUR og fik meddelelse fra bankens valutaafdeling om veksling. Næste morgen opdagede hun, at der ikke var trukket 2,33 EUR, men 7.386,63 DKK (svarende til 999 EUR).
Hun kontaktede straks banken og fik spærret sit kort. Bankens Indsigelsesafdeling forsikrede hende om, at banken dækkede hendes tab, hvilket banken efterfølgende benægtede.
Hun er selv jurist og har nærlæst vilkårene for bundgrænsen på de 8.000 DKK. Hendes tilfælde henhører ikke under disse. Det er ubestridt, at hun har været udsat for svindel. Der er tale om, at svindlerne har hacket PostNords app, hvorved de har opsnappet postbuddets registrering af, at pakken måtte med tilbage. Hun modtog i øvrigt pakken to dage efter, da vandmasserne var forsvundet.
Banken har fremsendt et skærmbillede af en MitID godkendelse af 999 EUR. Hun bestrider, at hun har godkendt dette. Hun og hendes ægtefælle er utroligt påpasselige overfor fishing-mails og andre forsøg på svindel. Det er helt udelukket, at hun skulle have godkendt et træk på 999 EUR. Hun husker tydeligt, at hun godkendte et beløb på 2,33 EUR.
Danske Bank har til støtte for frifindelsespåstanden anført, at transaktionen er korrekt registreret og bogført.
Korttransaktionen er autoriseret med klagerens MitID-app og dermed godkendt med stærk kundeautentifikation. MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. På den baggrund må det lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende.
Klageren videregav selv sine kortoplysninger til tredjemand, hvilket muliggjorde betalingsanmodningen. Det fremgik af godkendelsesteksten i klagerens MitID-app, at betalingsmodtageren var B, og at beløbet på 990 EUR ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til den pågældende betalingsmodtager.
Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen. Klageren muliggjorde således ved groft uforsvarlig adfærd betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.
Til støtte for afvisningspåstanden gøres det gældende, at klagerens påstand om, hun ikke inden godkendelse af betalingen i sin MitID-app kunne se, at betalingsmodtager var B, og at beløbet var på 990 EUR, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på klagerens telefon, der var i hendes besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor hun havde et Visa/dankort -9563.
Den 7. februar 2024 blev der med klagerens Visa/dankort foretaget en kortbetaling på 990 EUR til en betalingsmodtager, B. Klageren kan ikke vedkende sig betalingen.
Om baggrunden for transaktionen har klageren oplyst, at hun modtog en besked fra ”PostNord” om, at hun skulle betale 2,33 EUR i ekstra porto for en pakke. Hun trykkede på linket og godkendte en betaling på 2,33 EUR med MitID. Hun har ikke godkendt en betaling på 990 EUR.
Banken har anført, at klageren selv godkendte betalingen i sin MitID-app, hvor der fremgik følgende tekst: ” Betal 990,00 EUR til [B] fra kort xx9563.”
Den 9. februar 2024 blev betalingen bogført med 7.386,63 DKK på klagerens konto.
Det lægges til grund, at transaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder ikke, at klageren har godtgjort, at banken gav hende tilsagn om, at banken ville dække hendes tab.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Tre medlemmer – Vibeke Rønne, Janni Visted Hansen og Karin Sønderbæk – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 990 EUR til B i sin MitID-app.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysning om beløbet på 990 EUR og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Ann-Mari Agerlin – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel.
Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren med 375 DKK, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 7.011,63 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i sagen.