| Sagsnummer: | 233/2023 |
| Dato: | 22-12-2023 |
| Ankenævn: | Bo Østergaard, Karin Sønderbæk, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Finn Borgquist |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay-wallet |
| Indklagede: | Nordea Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Indsigelse mod at hæfte for 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay-wallet.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto -614 og et tilknyttet betalingskort -348.
Den 6. til 8. marts 2023 blev en virtuel udgave af klagerens betalingskort anvendt til fem betalinger til tre udenlandske betalingsmodtagere på i alt 8.489,58 DKK, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun havde købt en ny bil, og at hun i den forbindelse havde optaget lån i banken. Banken meddelte klageren, at den ville sende dokumenter til klageren vedrørende billånet, som klageren skulle underskrive. Den 6. marts 2023 modtog hun en SMS fra telefonnummer -462, som fremstod, som om den var fra banken. Af SMS’en fremgik:
”[DOC499] Nordea. Du har et nyt online dokument: https://careline.fr/mit.html?1905.”
Klageren har oplyst, at hun troede, at SMS’en vedrørte lånet. Hun tilgik derfor linket og blev anmodet om at oplyse sit telefonnummer og sine MitID-oplysninger. Hun konstaterede først den 9. marts 2023, da hun tilgik sin netbank, at der var foretaget betalinger.
Klageren har fremlagt en SMS af 11. marts 2023 fra telefonnummer -749, som også fremstod, som om den var fra banken. Af SMS’en fremgik:
”[DOC272] Nordea. Du har et nyt online dokument: https://5gclops.unex.es/mit.html?2106.”
Banken har oplyst, at klageren havde et aktivt MitID med identifikationsnummer -397, og at klagerens enhed var SM-G780G.
Banken har endvidere oplyst, at klagerens videregivelse af oplysninger gav tredjemand mulighed for at iværksætte indrulleringen af klagerens betalingskort på tredjemands enhed. I forbindelse med indrulleringen modtog klageren en godkendelsestekst i MitID, hvoraf fremgik:
”Tilføj mit Visa/dankort [-348] til Google Pay på Samsung SM-A137F”.
Banken har anført, at klageren den 6. marts 2023 godkendte dette i sit MitID, hvorefter klagerens betalingskort blev indrulleret i en tredjemands Google Pay-wallet. Tredjemand anvendte herefter en virtuel udgave af klagerens betalingskort til at foretage fem betalinger i perioden fra den 6. til 8. marts 2023.
Klageren gjorde indsigelse mod betalingerne over for banken. Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 489,58 DKK.
Parternes påstande
Den 4. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbagebetale 8.000 DKK til hende.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun ikke har handlet groft uforsvarligt.
Hun modtog den 6. marts 2023 en SMS, der fremstod som om, den var fra banken. Hun var i god tro om SMS’en og dens indhold, da banken i henhold til deres aftale skulle sende hende dokumenter vedrørende et billån, som hun skulle underskrive. Hun har ikke styr på ny teknologi og burde ikke blive straffet for noget, som ikke er hendes skyld.
Hun kontaktede straks banken, som øjeblikkeligt lukkede hendes konto, men alligevel blev der igen hævet yderligere. Banken bør bære ansvaret herfor.
Nordea Danmark har anført, at de omhandlede betalingstransaktioner blev korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.
Tredjemands anvendelse af klagerens kort i en virtuel udgave kunne kun ske ved, at klageren gennem sit MitID godkendte indrulleringen af sit betalingskort på tredjemands enhed.
Klageren trykkede forud for indrulleringen på et link i en SMS, som havde en anderledes ordlyd i forhold til, hvad banken ville skrive. Selvom klageren afventede dokumenter fra banken, så valgte hun alligevel at trykke på et fremmed link ”https://careline.fr/mit.html?1905” og at videregive sine MitID- og betalingskortoplysninger.
Klageren blev præsenteret for godkendelsesteksten: ”Tilføj mit Visa/dankort xxxx xxxx xxxx x[-348] til Google Pay på Samsung SM-A137F”. Klageren godkendte herefter via sit MitID indrulleringen af sit betalingskort på tredjemands enhed.
Hun blev i godkendelsesbeskederne i MitID tydeligt gjort opmærksom på, at det angik hendes betalingskort, at betalingskortet blev lagt ind i Google Pay, og at indrulleringen skete på enheden Samsung SM-A137F, som ikke var identisk med klagerens egen enhed. Trods disse tydelige angivelser om, hvad klageren var ved at godkende, valgte klageren at swipe til godkendelse heraf. Med godkendelsen fulgte, at klagerens virtuelle udgave af betalingskortet var brugbart på tredjemands enhed.
Ved at trykke på et fremmed link og godkende indrulleringen af sit kort udviste klageren groft uforsvarlig adfærd, hvorfor banken var berettiget til at opkræve 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnets bemærkninger
Den 6. til 8. marts 2023 blev en virtuel udgave af klagerens betalingskort -348 anvendt til fem betalinger til tre udenlandske betalingsmodtagere på i alt 8.489,58 DKK, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun den 6. marts 2023 modtog en SMS, som fremstod som om, den var fra banken, og som indeholdt et link. Hun troede, at SMS’en vedrørte underskrift af dokumenter i forbindelse med et billån. Hun trykkede derfor på linket og blev anmodet om at oplyse sit telefonnummer og sine MitID-oplysninger.
Banken har oplyst, at klagerens videregivelse af oplysninger gav tredjemand mulighed for at iværksatte indrulleringen af klagerens betalingskort på tredjemands enhed. Klageren godkendte i MitID tilføjelse af sit betalingskort til Google Pay på en enhed, som ikke var identisk med hendes egen.
Tredjemand anvendte herefter en virtuel udgave af klagerens betalingskort til at foretage de fem omtvistede betalinger i perioden den 6. til 8. marts 2023.
Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket heller ikke er bestridt.
Ankenævnet finder, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til tredjemands Google Pay-wallet på dennes enhed forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.