Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 526 /2022
Dato: 22-08-2023
Ankenævn: Vibeke Rønne, Jonas Thestrup Nielsen, Karin Duerlund, Morten Bruun Pedersen og Elizabeth Bonde
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nykredit Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klagerne, M og H, var kunder i Nykredit Bank, hvor de havde tre transaktionskonti, to opsparingskonti samt netbankadgang.

I perioden fra den 3. til den 4. november 2022 blev der foretaget ti transaktioner på i alt 721.027,92 kr. fra klagernes konti i banken til tredjemands konti i et andet pengeinstitut.

Om baggrunden for transaktionerne har klagerne oplyst, at de blev ringet op af en person, der udgav sig for at være fra politiet. Personen fortalte, at flere beløb ville blive trukket fra deres konti, hvilket han kunne hjælpe med at forhindre. Han bad dem overflytte deres penge til forskellige depoter.

Banken har oplyst, at den modtog en henvendelse fra et andet dansk pengeinstitut den 4. november 2022. Pengeinstituttet havde mistanke om, at klagerne var ved at blive svindlet. Banken spærrede på den baggrund klagernes netbanker. Samme dag henvendte en medarbejder i banken sig telefonisk til klagerne. Under samtalen insisterede klagerne på, at de ikke blev svindlet. Klagerne oplyste, at overførslerne blev foretaget med henblik på bl.a. renovering af bolig samt køb af nye møbler, og de insisterede på, at spærringen af netbankerne blev hævet. Medarbejderen oplyste klagerne om, at de sandsynligvis var ved at overføre til svindlerens konto i det pengeinstitut, der tidligere havde henvendt sig til banken. Klagerne var uenige og insisterede på, at spærringen af netbankerne blev ophævet. Dette imødekom banken.

Banken har endvidere oplyst, at den efterfølgende konstaterede, at klagerne fortsat foretog lignende overførsler, hvorfor banken på ny spærrede netbankerne. Derefter kontaktede samme medarbejder igen klagerne. Klagerne var utilfredse med spærringen. Medarbejderen foreslog, at klagerne kontaktede politiet eller et familiemedlem, som de kunne drøfte situationen med. Klagerne insisterede på igen at få ophævet spærringen af netbankerne. Banken besluttede at opretholde spærringen.

Banken har fremlagt en udskrift med de ti transaktioner, hvoraf bl.a. fremgår:

 

Dato

Afsenderkonto

Beløb

Reference (bruger/ kunde)

4/11 2022

-717

100.00,50

-84

3/11 2022

-717

61.279,22

-81

3/11 2022

-717

41.289,11

-81

4/11 2022

-394

100.050,50

-81

3/11 2022

-394

91.000,50

-81

4/11 2022

-630

69.189,50

-81

4/11 2022

-630

30.001,50

-81

4/11 2022

-695

40.027,37

-84

3/11 2022

-695

99.000,50

-84

3/11 2022

-695

99.189,22

-84

Det fremgår endvidere af udskriften, at bruger/kunde -84 er H og bruger/kunde -81 er M.

Banken har fremlagt udskrifter af data fra BEC Financial Technologies a.m.b.a. (BEC) med oplysninger om aktivitet i bankens mobilløsning, MitNykredit. Heraf fremgår bl.a., at der den 3. november 2022 blev logget på netbank med userid -84. Den 3. og 4. november 2022 blev der med samme id logget på mobilbank 55 gange. På samme datoer blev der logget på mobilbank 70 gange med userid -81.

Banken har med henvisning til udskrifterne fra BEC for så vidt angår H oplyst, at samtlige transaktioner blev autoriseret fra IP-adressen -188 via en Samsung Galaxy A40. Telefonen blev anvendt til at autorisere transaktioner før og efter de omtvistede transaktioner. Banken har endvidere oplyst, at der den 3. og 4. november 2022 blev sendt otte SMS’er til SMS-bekræftelse, hvoraf fem blev godkendt via et telefonnummer (-45), der har været registreret til brug for SMS-bekræftelse siden 2017. 

Banken har for så vidt angår M oplyst, at samtlige transaktioner blev autoriseret fra IP-adressen -188 via en Samsung Galaxy S22. Telefonen blev anvendt til at autorisere transaktioner før og efter de omtvistede transaktioner. Banken har endvidere oplyst, at der den 3. og 4. november 2022 blev sendt otte SMS’er til SMS-bekræftelse, der alle blev godkendt via et telefonnummer (-80), der har været registreret til brug for SMS-bekræftelse siden 2017. 

Banken har endvidere fremlagt to udskrifter fra RA-portalen/MitID-portalen. Af udskrifterne fremgår klagernes aktive identifikationsmidler. For M fremgår tre aktive apps, hvoraf den senest oprettede blev oprettet den 18. maj 2022. For H fremgår to apps, der begge blev oprettet den 14. november 2021. Banken har med henvisning til udskrifterne anført, at de viser, at der ikke blev oprettet ny MitID-app i forbindelse med transaktionerne.

Banken har endvidere fremlagt udskrifter fra sine interne systemer vedrørende tilknytning af MitID for klagernes kundeforhold. Heraf fremgår datoen for MitID-tilknytning til netbanken for M med datoen den 18. november 2021 og den 14. november 2021 for H.

Banken har fremlagt en hændelseslog for M og H med hændelser med klagernes MitID.

Det lykkedes banken at standse overførslen af 332.487,99 kr., hvorefter klagernes tab udgjorde 398.539,93 kr.

Ved e-mail af 3. december 2022 gjorde klagerne indsigelse mod transaktionerne. Af indsigelsen fremgik bl.a. følgende om hændelsesforløbet:

”Torsdag den 3.11.2022 kl. 15.16 får [M] et opkald på sin telefon på hemmeligt nummer. Personen præsenterer sig som ansat i Rigspolitiet ved navn Poul Andersen med tjenestemandsnummer D2748 vedr. Sagsnr. 40-000 577-0LX7.

Han starter med at spørge om, vi er klar over, at der er ved at blive optaget et lån i Nordea til en ved navn Jonas, hvor pengene vil blive trukket fra vores konto. Samtidig spørger han, om vi har købt to mountainbike-cykler i Slagelse og andre ting i Jysk samt elektronik i El-Giganten for mange tusind kroner, som vil blive trukket fra vores konto den 15.11.2022. Han vil meget gerne hjælpe os med at stoppe det og lyder meget troværdig. Vi var allerede meget skræmte og forvirrede, og vi var bange for at miste vores penge og tænkte ikke en klar tanke.

[…]

Han informerer om, at vi skal have fat i en medarbejder ved navn Thomas fra IT-afdelingen i Nykredit, som skal hjælpe os med at få pengene i depot, så vores konti ikke bliver tømt. Han beder os overflytte vores penge til forskellige depoter.

[…]

Fredag den 4.11.2022 ringer han igen kl. 8.00 og spørger, om vi har haft åbnet vores telefoner om natten, da han kan se, at der har været bevægelser på netbank. […] Han fortsætter med at bede os gemme de sidste penge i depotet, det skulle gå stærkt, da der havde været aktivitet på netbanken om natten. Igen var vi pressede og skræmte.

[…]

Imens vi er i gang med at overføre til depoter bliver vores konti spærret. Det forstår han ikke noget af, så han sætter Thomas fra IT-afd. Nykredit på sagen. Han vender tilbage og fortæller, at Thomas har fundet ud af, at [medarbejder i Nykredit], der skal åbne vores konti er kæreste og i ledtog med Jonas. […]

Herefter blev tonen mere truende, og han sagde, at hvis vi var interesseret i at rede vores penge og samtidig få optrevlet et større kriminelt netværk, så skulle vi ringe til [medarbejder i banken] og insistere på, at få åbnet vores konti.

[…]”

Banken afviste indsigelsen.

Klagerne klagede over afvisningen. Banken fastholdt afvisningen.

Parternes påstande

Den 14. december 2022 har klagerne indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal betale erstatning på minimum 200.000 kr.

Nykredit Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klagerne har anført, at de, efter de blev udsat for groft bedrageri af en falsk politimand, hvor de blev bedraget for 721.027,92 kr., henvendte sig til banken med anmodning om erstatning for tabet på 398.539,93 kr. Banken gav dem et afslag.

De er uforstående over for afslaget, da de under hele hændelsen var i god tro. De blev skræmt, groft manipuleret, overvåget og truet med, at hvis de ikke samarbejdede, ville de miste alle deres penge.

De har i mange år haft store beløb stående i banken, som banken har kunnet arbejde med, og været gode kunder i mindst 10 år.

Nykredit Bank har anført, at banken ikke er erstatningsansvarlig eller på anden måde forpligtet til at yde kompensation for transaktioner, som er gennemført og autoriseret af bankens kunder selv.

Banken kan ikke pålægges at hæfte for klagernes tab i medfør af lov om betalinger §§ 99 og 100 eller i medfør af lov om betalinger i øvrigt, idet transaktionerne er gennemført og autoriseret af klagerne selv.

Siden klagernes tilknytning af MitID til bankens netbanksløsning i 2021, er klagernes MitID ikke tilknyttet andre enheder end deres egne, hvorfor ingen andre end klagerne selv har været i stand til at autorisere overførslerne.

Transaktionerne blev autoriseret af klagerne selv ved anvendelse af klagernes egne MitID og enheder. Klagerne ses ikke at have bestredet, at de selv gennemførte og autoriserede overførslerne.

Banken forsøgte efter bedste evne at hjælpe klagerne og begrænse deres tab, herunder ved at kontakte klagerne og oplyse dem om, at der efter bankens opfattelse sandsynligvis var tale om svindel, hvilket klagerne ignorerede, og ved at spærre klagernes adgang til netbank samt ved at tilbageføre de overførsler, der var mulige at tilbageføre. Efter at klagerne var blevet gjort opmærksomme på bankens mistanke om svindel, fortsatte de med at foretage overførsler til de af svindlerne udpegede konti.

Ankenævnets bemærkninger

I perioden fra den 3. til den 4. november 2022 blev der med klagernes MitID foretaget ti transaktioner på i alt 721.027,92 kr. fra klagernes konti i Nykredit Bank til tredjemands konti i et andet pengeinstitut.

Om baggrunden for transaktionerne har klagerne oplyst, at de blev ringet op af en person, der udgav sig for at være fra politiet. Personen fortalte, at flere beløb ville blive trukket fra deres konti, hvilket han kunne hjælpe med at forhindre. Han bad dem overflytte deres penge til forskellige depoter.

Klagerne oplyste i deres indsigelse til banken bl.a. ”Imens vi er i gang med at overføre til depoter bliver vores konti spærret.” Banken har oplyst, at transaktionerne blev gennemført af klagerne ved brug af deres MitID, og at der som en yderligere sikkerhedsforanstaltning til frigivelse af overførslerne blev sendt SMS’er til klagernes telefonnumre, som de godkendte.

Det lykkedes banken at standse overførslen af 332.487,99 kr., hvorefter klagernes tab udgjorde 398.539,93 kr.

Tre medlemmer – Vibeke Rønne, Jonas Thestrup Nielsen og Karin Duerlund – udtaler:

Ud fra klagernes egne oplysninger sammenholdt med den af banken fremlagte dokumentation finder vi, at transaktionerne blev autoriseret af klagerne, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at de blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder, at banken ikke på andet grundlag kan gøres ansvarlig for klagernes tab.

Vi stemmer derfor for, at klagerne ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Elizabeth Bonde – udtaler:

Vi finder, at den manipulation, klagerne er blevet udsat for, er at sidestille med en situation, hvor de har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klagerne har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugerne selv har gennemført transaktioner, og forbrugerne bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klagerne bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klagerne skal have 390.539,93 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klagerne får ikke medhold i klagen.