Krav om tilbageførsel af mobilbanksoverførsler, der blev foretaget i forbindelse med et bedragerisk telefonopkald
| Sagsnummer: | 88/2023 |
| Dato: | 13-10-2023 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Jimmy Bak, Jacob Ruben Hansen og Anna Marie Schou Ringive |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ubegrænset hæftelse |
| Ledetekst: | Krav om tilbageførsel af mobilbanksoverførsler, der blev foretaget i forbindelse med et bedragerisk telefonopkald |
| Indklagede: | Nordea Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af en mobilbankoverførsel, der blev foretaget i forbindelse med et bedragerisk telefonopkald.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor klageren blandt andet havde en konto -335, et Visa/Dankort -531 og adgang til mobilbank.
Den 23. oktober 2022 blev der foretaget en overførsel på 77.500 kr. fra klagerens konto -335 til modtagerkonto -173 i pengeinstitut P.
Klageren har oplyst, at hans hustru blev ringet op af en person, som udgav sig for at være en medarbejder fra banken, og som anvendte et telefonnummer, som fremstod at være bankens. Personen oplyste, at der var personer, der havde prøvet at hacke hans ægtefælles konto, og at klageren for en sikkerheds skyld skulle overføre 77.500 kr. til en sikkerhedskonto.
Banken har oplyst, at overførslen blev foretaget via klagerens mobilbank fra en IP-adresse, som klageren har benyttet siden 2020. Der blev logget ind på mobilbanken med klagerens MitID, og overførslen blev godkendt med klagerens MitID på en enhed, som klagerens MitID har været oprettet på siden 19. januar 2022. Overførslen er herudover godkendt af klageren via SMS, som blev sendt til klagerens telefonnummer.
Banken har fremlagt en transaktionsliste og en SMS-log over SMS-beskeder, der blev sendt til klagerens telefonnummer den 23. oktober 2022.
Følgende fremgår blandt andet af transaktionslisten:
”
|
session_id |
start_timestamp |
login |
transactions |
ip_address |
user_agent |
|
[…] |
|
|
|
|
|
|
[-1BE] |
23-10-2022 20:36 |
[-529/Login method:MitID] |
[-335 à -173] DKK 77500 |
[-.129] |
[…] |
…”
Det fremgår af udskriften af SMS-loggen, at der blev sendt en SMS til klageren den 23. oktober 2022 kl. 20:46 med følgende indhold:
”Bekræft overførsel af 77.500,00 kr. til [-173]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”.
Det fremgår herudover af SMS-loggen, at banken modtog en SMS fra klagerens telefonnummer med indholdet: ”Ja”.
Herefter sendte banken til en SMS til klagerens telefonnummer med indholdet:
”Overførsel på 77.500,00 kr. gennemføres. Venlig hilsen Nordea.”
Den 31. oktober 2022 gjorde klageren indsigelse mod transaktionerne overfor banken ved en tro og love-erklæring. Det fremgår blandt andet af denne:
”…
POLITI:
Er forholdet politi anmeldt? Vi gør det nu JA [X] NEJ []
[…]
Hændelsesforløb:
Giv en beskrivelse af hændelsesforløbet:
Jeg blev ringet op af Nordea af en mand som hedder Jakob og fortalt mig at nogen har prøvet og overføre penge fra min konto, men uden held. Så begynde han og spørg nogle spørgsmål hvor mange konto jeg har og at alt ser rigtig ud i min konto, men der er problemer med min mands konto og han vil lave en sikke konto og flytte pengene dertil.
Du skal krydse af på én af de 3 følgende scenarier:
[…]
[X] Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.
…”
Den 8. november 2022 meddelte banken klageren, at den havde forsøgt at få tilbageført overførslen, men at dette ikke var lykkedes. Banken afviste at tilbagebetale beløbet på 77.500 kr., da overførslen var autoriseret, idet klageren selv havde foretaget overførslen.
Banken har fremlagt en udskrift af en kontrol af kortstatusændringer af 24. januar 2023. Banken har anført, at det af denne udskrift fremgår, at klageren selv har spærret et Visa/Dankort -531 den 23. oktober 2022 kl. 21:32, og at kortet var angivet som bortkommet.
Parternes påstande
Den 1. februar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbagebetale 77.500 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han er blevet svindlet.
Han har på intet tidspunkt udleveret sine fortrolige oplysninger. Han var i god tro, da han godkendte overførslen gennem beskeder på telefonen, idet han talte med personer fra banken, som kontaktede ham via bankens telefonnummer.
Han følte sig som kunde svigtet af sin bank, som normalt skulle beskytte ham.
Svindleren var i stand til at spærre både hans hustrus konto og hans egen konto og sende ham et nyt betalingskort.
Han blev på et møde med banken lovet af banken, at den ville godtgøre ham indsigelsesbeløbet, hvorfor der ikke var nogen grund til panik. Han fik det ikke på skrift, og banken ville ikke efterfølgende tage ansvar for det.
Nordea Danmark har anført, at overførslen på 77.500 kr. er en autoriseret overførsel.
På baggrund af den tekniske dokumentation kan det lægges til grund, at klageren selv har foretaget den pågældende overførsel via sin mobilbank ved brug af sit MitID og godkendt overførslen med sin MitID på sin enhed. Overførslen blev således gennemført ved stærk kundeidentifikation. Det er ubestridt, at overførslen som en yderligere sikkerhedsforanstaltning blev bekræftet af klageren via SMS fra klagerens telefon. Overførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Der er ikke tale om phishing i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af klagerens mobilbank eller misbrug af MitID, idet klageren hverken udleverede MitID eller SMS-kode til svindleren, og svindleren var ikke logget på klagerens mobilbank.
Det forhold, at klageren var udsat for svindel af en kriminel til at foretage overførslen, medfører ikke, at overførslen kan anses som uautoriseret efter betalingsloven. Klageren kan ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100, idet klageren selv har foretaget og godkendt overførslen, og klageren hæfter derfor fuldt ud.
Betalingslovens § 112 finder ikke anvendelse, da klageren har foretaget overførslerne via sin mobilbank.
Klageren har selv logget ind med MitID fra sin sædvanlige enhed, spærret sit kort og bestilt et nyt. Svindleren har ikke spærret klagerens kort og bestilt et nyt.
Ankenævnets bemærkninger
Klageren har oplyst, at hans hustru blev ringet op af en person, som udgav sig for at være en medarbejder fra banken, og som anvendte et telefonnummer, som fremstod at være bankens. Personen oplyste, at der var personer, der havde prøvet at hacke hans ægtefælles konto, og at klageren for en sikkerheds skyld skulle overføre 77.500 kr. til en sikkerhedskonto.
Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om transaktionen skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4, eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.