Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev godkendt med klagerens MitID-app i forbindelse med et bedragerisk telefonopkald. Spørgsmål om overførslerne var autoriserede.

Sagsnummer: 256 /2023
Dato: 18-01-2024
Ankenævn: Vibeke Rønne, Karin Sønderbæk, Janni Visted Hansen, Tina Thygesen og Finn Borgquist
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev godkendt med klagerens MitID-app i forbindelse med et bedragerisk telefonopkald. Spørgsmål om overførslerne var autoriserede.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev godkendt med klagerens MitID-app i forbindelse med et bedragerisk telefonopkald. Spørgsmål om overførslerne var autoriserede.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde netbankadgang.

Den 19. januar 2023 blev der i klagerens netbank foretaget tre overførsler på 36.137 kr., 70.137 kr. og 45.137 kr. til konti i andre pengeinstitutter.

Om baggrunden for overførslerne har klageren oplyst, at hun blev kontaktet telefonisk af en person, P, der udgav sig for at være fra politiet. P oplyste, at nogen havde optaget gæld i klagerens navn på 75.000 kr., og stillede hende om til banken. Banken ville sikkerhedsgodkende hendes konti, og bad hende om at godkende med sit MitID. Hun foretog ikke selv overførslerne.

Banken har anført, at overførslerne blev gennemført ved, at klageren loggede på sin netbank ved at indtaste sit brugernavn med efterfølgende godkendelse med MitID.

Banken har endvidere anført, at klageren dernæst udfyldte de oplysninger, som var påkrævede for at få overførslerne gennemført.

Banken har herudover anført, at der som en ekstra sikkerhed ved overførslerne blev sendt en SMS til klageren, til hvilken hun skulle svare ”JA”, hvis overførslerne skulle gennemføres, og at klageren besvarede samtlige SMS’er med ”JA”.

Banken har oplyst, at alle overførslerne blev godkendt med SMS fra klagerens telefonnummer -6005 og fra klagerens IP-adresse.

Banken har fremlagt en log, hvoraf det blandt andet fremgår, at der skete login i netbanken den 19. januar 2023 kl. 20:42, 21:09 og 21:22 fra IP-adresse -237, og en transaktionsliste, hvoraf det blandt andet fremgår, at overførslerne blev gennemført fra IP-adresse -237.

Banken har endvidere fremlagt en MitID-hændelseslog, hvoraf det blandt andet fremgår, klageren MitID -8009 blev anvendt til godkendelse den 19. januar 2023 kl. 20:52, 21:15 og 21:25.

Klageren gjorde den 20. januar 2023 indsigelse over for banken. I indsigelsesblanketten anførte hun, at hun havde modtaget et telefonopkald, hvori hun var blevet bedt om at oplyse sine koder fra MitID, at hun ikke havde oplyst brugernavn eller kode, men havde swipet godkend, og at hun ikke selv havde foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med sin netbank, mobilbankapp eller ved telefonisk henvendelse til Nordea, og skrev om hændelsesforløbet følgende:

”Svindler ringede fra telefonnr. 76241448 kl. 21:18 den 19.01.2023. Udgiver sig for at være [navn]. De oplyser, at de ringer fra politiet, og der er optaget gæld i mit navn: 75.000 kr. [Navn] havde optaget gælden. Jeg får et sagsnr. J45K-5511D. De ville stille mig om til banken, så der ikke tages mere. Nordeas telefonnr. fremgår af opkalde så jeg tror det er reelt. Nordea vil sikkerhedsgodkende mine konti, og jeg bliver bedt om at godkende med MitID. Telefonsamtalen tager 7 timer sammenlagt. Jeg opdager ikke selv svindlen, men ringer til Nordea og politiet efter at have talt med mine børn.”

Den 20. januar 2023 forsøgte banken at tilbageføre beløbene fra de modtagende pengeinstitutter. Det lykkedes banken at sikre i alt 14.025,35 kr.

Banken afviste den 8. februar 2023 klagerens indsigelse under henvisning til, at klageren selv havde foretaget overførslerne, og at disse derfor var autoriserede.

Klagerens familiemedlem klagede den 9. februar 2023 over bankens afgørelse. Af klagen fremgik blandt andet, at:

”[Klageren] er ordblind og er ej heller ferm til bestridelse af teknik, apps mv. Af samme årsag bruger [klageren] kun Mobilbank, som hendes børn har lært hende at bestride.

Da ”Politiet” ringer til [klageren] ved de allerede, at hun har Nordea Bank. Denne oplysning er fortrolig, og jeg kan undre mig over, at svindlere har adgang til denne oplysning. Endvidere er [klageren] med sikkerhed blevet guidet grundigt i, hvordan hun skulle gøre i Mobilbanken – ellers er det simpelthen ikke muligt for [klageren] at overføre penge. Dette vil I også kunne se ved et kig på [klagerens] konti – der bruges kun Mobilepay for at overføre penge, da hun simpelthen ikke selv kan udføre denne handling i hverken Mobilbank eller Netbank.

[Klageren] oplyser den 20.01. at hun ikke selv har overført penge ud af banken – det har hun også skrevet under på i jeres Tro & Love erklæring, da hun ikke VED, at det er dét, der er sket.

Transaktionerne skyldtes tredjemands misbrug, og [klageren] har ikke med forsæt oplyst de personlige sikkerhedsforanstaltninger til den eller de, der foretog den uberettigede anvendelse.

[Klageren] har tillid til banken, og da det er Nordea, der ser ud til at ringe til hende, deltager hun i at give de oplysninger, medarbejderen fra Nordea beder om.

Han oplyser, at der skal laves sikkerhedsgodkendelser på [klagerens] konti, da hun har været udsat for dét svindelnummer, som Politiet allerede har oplyst [klageren] om. Sikkerhedsgodkendelsen skal ske, så [klageren] ikke udsættes for svindel igen.

Snakken er lang, og [klageren] bliver bedt om 3 gange at godkende med Mit ID fra [klagerens] iPhone.

Da [klageren] taler om hele sagen med sine børn og svigerbørn den 20.01. til aften, gennemgår vi opkaldshistorik, kontakter MitID for at høre hvor mange gange hun har swipet ”godkend” og herudover finder vi sms-er med godkendelse i form af ”ja”. Denne del er [klageren] slet ikke klar over. Hun vidste IKKE, at hun havde godkendt overførsler med sine sms’er. Hun har slet ikke læst teksten i sms’erne og troede, at hun godkendte sikkerhedsgodkendelsen, som hun får at vide af manden, der udgiver sig for at være Nordea-medarbejder.”

Banken fastholdt sin afgørelse.

 Parternes påstande

Den 18. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre beløbet.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun er blevet snydt til at godkende med MitID, og idet hun er ordblind, kunne hun ikke læse teksten, som fremgik af MitID-appen inden godkendelse.

Betalingslovens § 100 finder anvendelse. Banken har ikke løftet bevisbyrden for, at hun hæfter uden beløbsbegrænsning efter betalingslovens § 100, stk. 5.

Svindlerne vidste, at hun havde bank i Nordea, og det er muligt, at oplysningen er blevet lækket fra bankens systemer.

Hun blev meget nøje guidet til alt, og hun har ikke selv overført pengene.

Overførslerne er ikke autoriserede i og med, at hun ikke har læst, at der var tale om overførsler og blev fortalt, at det var en sikkerhedsgodkendelse.

Hun har skrevet under på tro og love, at hun ”ikke selv har foretaget, indtastet, accepteret eller beordret andre til at overførslen, hverken med min netbank, mobilbank app, eller ved telefonisk henvendelse til Nordea.”. Hun finder det yderst besynderligt, at banken har sat krydset i ”jeg har selv foretaget transaktionerne…”, og banken kan ikke blot flytte krydset til sin fordel.

Hun vidste ikke, at hun havde overført penge fra sine konti. Der er faldet dom i lignende sager, hvor forbrugere har opgivet NemID-koder eller MitID i god tro, og dermed er blevet svindlet, og disse sager danner præcedens for, at hun skal have godtgjort det beløb, hun blev svindlet for.

Nordea Danmark har anført, at overførslerne er autoriserede overførsler.

Klageren har erkendt, at hun selv foretog overførslerne, jf. vedlagte Tro og love-erklæring, og samtlige overførsler blev godkendt af klageren ved stærk kundeautentifikation.

Klageren ”JA” til alle tre SMS´er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS´erne var meget tydelig omkring, hvad de omhandlede og med klagerens ”JA”, så godkendte hun gennemførslerne. Alle overførsler er dermed godkendt via SMS fra klagerens mobilnummer -60 05 og fra klagerens IP-adresse.

På den baggrund kan der således ikke være tvivl om, at overførslerne er autoriserede, og at banken dermed ikke er forpligtet til at godtgøre klageren de omhandlede transaktioner.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Overførslerne er korrekt registrerede og bogførte og ikke ramt af tekniske svigt eller andre fejl. Klageren godkendte alle tre overførsler med MitID.

Det skal bemærkes, at betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da klager har foretaget overførslerne via sin netbank.

Bankens online kundeservice spærrede straks klagerens konto og modtagerkontoen hos banken ved klagerens henvendelse. Derefter forsøgte banken som det første at orientere de øvrige modtagende pengeinstitutter og samtidigt anmode om at få tilbageført pengene.

Banken havde ikke mulighed for at stoppe de allerede godkendte transaktioner, da en allerede godkendt overførsel ikke kan tilbagekaldes, og det kan derfor ikke bebrejdes banken, at overførslerne via netbank ikke kunne tilbagekaldes efter, at de var blevet godkendt og gennemført.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde netbankadgang.

Den 19. januar 2023 blev der i klagerens netbank foretaget tre overførsler på 36.137 kr., 70.137 kr. og 45.137 kr. til konti i andre pengeinstitutter.

Om baggrunden for overførslerne har klageren oplyst, at hun blev kontaktet telefonisk af svindlere, der udgav sig for at være fra politiet og banken. De oplyste, at de ville sikkerhedsgodkende hendes konti, og bad hende om at godkende med sit MitID.

Klageren har oplyst, at hun swipede godkend i MitID-appen, og anført, at hun ikke selv foretog overførslerne.

Banken har anført, at betalingerne er autoriserede og har henvist til, at alle overførslerne blev godkendt med SMS fra klagerens telefonnummer -6005 og fra klagerens IP-adresse.

Ankenævnet finder, at en afgørelse sagen beror på, om der er tale om tredjemandsmisbrug, og at en stillingtagen hertil forudsætter en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage