Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse vedrørende netbankoverførsler som klageren ikke kan vedkende sig.

Sagsnummer: 420 /2022
Dato: 22-08-2023
Ankenævn: Vibeke Rønne, Karin Duerlund, Jimmy Bak, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Indsigelse vedrørende netbankoverførsler som klageren ikke kan vedkende sig.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse vedrørende netbankoverførsler som klageren ikke kan vedkende sig.

Sagens omstændigheder

Klageren var kunde i Nordea Bank, hvor han havde to konti og netbank.

I perioden fra den 7. december 2020 til den 7. januar 2021 blev der foretaget følgende fem netbankoverførsler fra klagerens to konti til en kryptovalutabørs, C, som klageren ikke kan vedkende sig:

Dato

Beløb

Afsenderkonto

Modtagerkonto

07-12-2020

EUR 7.800

-606

-626

08-12-2020

EUR 8.100

-606

-626

06-01-2021

EUR 13.400

-735

-626

06-01-2021

EUR 13.300

-606

-626

07-01-2021

EUR 23.350

-735

-626

Om baggrunden for overførslerne har klageren oplyst, at han ikke har godkendt disse, og anført, at de er foretaget bag hans ryg, hvorfor han er overbevist om, at han er blevet hacket.

Banken har oplyst, at der blev anvendt stærk kundeautentifikation, idet klagerens brugernavn og adgangskode til NemID blev anvendt ved hver overførsel, og overførslerne blev godkendt i klagerens NemID-nøgleapp.

Banken har endvidere oplyst, at der som en yderligere sikkerhed til frigivelse af overførslerne blev sendt en SMS til klagerens mobilnummer ved den første overførsel på 7.800 EUR til C den 7. december 2020. Banken har fremlagt en udskrift fra bankens systemer, hvoraf det blandt andet fremgår:

Date

Message content

2020-12-04 15:37:18

Overførslen på EUR 7.800 gennemføres 07.12.20, hvis der penge nok på kontoen. Venlig hilsen Nordea

2020-12-04 15:37:18

Ja

2020-12-04 15:36:59

Bekræft overførsel af EUR 7.800 til konto … 914 626. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea

Banken har endvidere oplyst, at der blev sendt en SMS ved den sidste overførsel på 23.350 EUR den 7. januar 2021 til klagerens mobilnummer, som blev bekræftet den 6. januar 2021. Banken har fremlagt en udskrift fra sine systemer, hvoraf det fremgår, at en SMS blev bekræftet den 6. januar 2021 kl. 16:08.

Banken har oplyst, at overførslerne er foretaget via netbank ved brug af klagerens NemID på samme IP-adresse.

Banken har fremlagt en oversigt over aktiviteter for NemID med serienummer -402, hvoraf det blandt andet fremgår, at klagerens NemID blev anvendt den 15. november 2020 fra IP-adresse -20, den 4. december 2020 fra IP-adresse -116, den 7. december 2020 fra IP-adresse -116, den 6. januar 2021 fra IP-adresse -116 og den 7. januar 2021 fra IP-adresse -116.

Banken har fremlagt transaktionsoversigter, hvoraf det fremgår, at der den 16. november 2020 blev foretaget en betaling på 1 EUR til P fra IP-adresse -20, og at der blev foretaget betalinger den 7. og 8. december 2020 på henholdsvis 7.800 EUR og 8.100 EUR, den 6. januar 2021 på 13.400 EUR og 13.300 EUR og den 7. januar 2021 på 23.350 EUR til C fra IP-adresse -116.

Den 12. januar 2021 gjorde klageren indsigelse over for banken vedrørende to overførsler af 6. januar 2021 på henholdsvis 99.261,48 DKK og 100.007,80 DKK og en overførsel af 7. januar 2021 på 174.290,47 DKK. I indsigelsesblanketten svarede klageren benægtende på spørgsmålet om, hvorvidt forholdet var politianmeldt, og anførte blandt andet, at han både benyttede PAP nøglekort med serienummer -639 og nøgleapp, at han sidst var logget på netbank den 5. januar 2021, og at han ikke havde videregivet sine oplysninger til andre. Klageren beskrev hændelsesforløbet således:

”Den 6/1-21 sent om eftermiddagen loggede jeg på netbank fra telefonen og opdagede misbruget. Den 7/1 ringede jeg til Nordea for at slette den sidste transaktion. Mht. de tre anførte transaktioner kender jeg til-konti, da jeg ikke kender modtager. Nøgle App Serienr. kan jeg ikke oplyse da har NemId for tiden (spærret)”

Klageren underskrev på tro- og love, at han ikke selv havde foretaget, indtastet, accepteret eller beordret andre til at lave overførslerne, hverken med sin netbank, mobilbank App eller ved telefonisk henvendelse til Nordea.

Banken har oplyst, at klageren den 7. januar 2021 ringede ind til bankens kundeservice med forespørgsel om at få stoppet en udenlandsk betaling på 23.350 EUR fra klagerens konto -735, og at banken ikke kunne stoppe overførslen, da denne var oprettet som en straksoverførsel, hvilket banken meddelte klageren. Herefter oplyste klageren, at det var et spørgsmål om svindel, og at han ikke selv havde foretaget overførslen og to andre udenlandske overførsler foretaget den 6. januar 2021. I løbet af samtalen oplyste banken klageren om, at hans NemID skulle spærres med det samme, hvorefter klageren spurgte om, hvorvidt det kunne lade sig gøre at vente med at spærre NemID’et til efter kl. 12, hvilket banken afviste, idet der var tale om svindel. Klageren spurgte hypotetisk om, hvis han computer virkede, og han selv kunne se overførslen, hvorvidt han selv kunne stoppe den, hvilket banken afviste.

Banken har oplyst, at den henvendte sig til klageren den 15. januar 2021, for at få oplyst sagen yderligere, og stillede klageren en række spørgsmål, som klageren den 16. januar 2021 besvarede, og banken har fremlagt korrespondancen, hvoraf det blandt andet fremgår:

”Pga. indlånsrenteforskellen oprettede jeg en konto i [Bank] og overførte 790.000 kr. Heraf de 2 transaktioner fra den 29. og 30/9-20. De 2 transaktioner fra 4/12-20 er interne overførsler fra den ene af mine konti til den anden. De 2 transaktioner fra 4/5 og 16/11-20 er overført til såkaldte recovery-firmaer, som jeg har hyret til at skaffe nogen af de mange penge tilbage, som jeg har tabt til scam-companies i perioden 2015-2018, så de nævnte 6 transaktioner er alle mine egne, og dem kan jeg stå inde for. De eneste uregelmæssigheder jeg har haft på mobilen fra 1/12-20 - 6/1-21, er et meget pludseligt batterisvigt, hvilket har undret mig meget. Mobilen ligger altid til opladning om natten og er således fuldt opladet morgenen efter. I det nævnte tidsrum når jeg om morgenen har checket indkomne mails, er det sket 3 gange, at der efter 1-2 minutter pludselig ikke vare mere strøm således, at mobilen var uanvendelig og måtte oplades påny. Meget mærkværdigt… Jeg har ikke på noget tidspunkt delt mit AppleID med nogen. Der er kun én PC i min husstand. Det første jeg gjorde, efter at have opdaget svindelen den 6/1-21, var at ringe til Nordea den 7/1-21 kl. 8:00. Transaktionen den 7/1-21 var endnu ikke gennemført, så ved at ringe kl. 8 var jeg overbevist om, at den kunne stoppes, men det var åbenbart ikke muligt, hvilket Nordea har en båndoptagelse af. Jeg er gået ud fra, at hvis politiet skulle indblandes, må opfordringen komme fra Nordea og ikke fra mig.”

Af korrespondancen fremgik endvidere, at klageren ikke kunne vedkende sig i alt fem transaktioner af 7. december 2020 på 58.255,98 DKK, 8. december 2020 på 60.496,12 DKK, 6. januar 2021 på 99.261,48 DKK og 100.007,80 DKK og 7. januar 2021 på 174.290,47 DKK, at klageren tilkendegav, at transaktionerne ikke var hans, og at han ikke havde modtaget SMS’er.

Den 21. januar 2021 skrev klageren en mail til banken, hvoraf fremgik:

”Som jeg allerede har fortalt, har jeg stadig forbindelse med et af de såkaldte recovery-firmaer, nemlig Recovery Union som har tæt forbindelse til Convert Safe, som har opsporet 240.000 usd fra 2 af de scam-companies, der snød mig fra 2015 til 2018. For at få frigivet dette beløb til min nordeakonto har jeg gennem det sidste år indbetalt noget, der ligner 100.000 kr., men efter hver indbetaling er der opstået problemer af den ene eller anden art, så beløbet ikke kunne frigives. Min seneste indbetaling er fra maj måned 2020, hvilket jeg kan se på min konto hos Convert Safe. Her fremgår forøvrigt samtlige posteringer lige fra start i februar. Jeg er i den sædvanlige situation med lige at skulle indbetale det sidste beløb, inden de 240.000 vil blive frigivet. Det har jeg naturligvis ingen intentioner om at gøre, men jeg fik tanken, at dette firma muligvis kunne være indblandet sammen med Recovery Union, som med jævne mellemrum ringer mig op i forventning om, at jeg indbetaler resten.”

Klageren har fremlagt et skærmprint, hvoraf fremgår, at der er en balance på 240.607 USD i ”crypto”.

Banken afviste klagerens krav under henvisning til, at transaktionerne var autoriserede.

Parternes påstande

Den 12. oktober 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal erstatte hans tab.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at de omtvistede transaktioner blev foretaget bag hans ryg. Han er overbevist om, at både hans konti og NemID er blevet hacket.

Han har anmeldt svindlen til politiet, som har lukket sagen på grund af mandskabsmangel.

Han godkendte ikke med NemID fra sin telefon.

Han medvirkede ikke til overførslerne.

Han blev ikke ringet op af svindlere, som lokkede ham til at bekræfte overførslerne.

Han har ikke begreb omkring IP-adresser. Den afsluttende IP-adresse på hver hændelse er den samme, og sikkert hans, men hvis det er det, der betyder noget, viser det vel blot, at svindleren skaffede sig adgang til hans computer og foretog transaktionerne bag hans ryg.

For nyligt er det sket igen, hvor han blev frarøvet et betydeligt pengebeløb.

Nordea Danmark har anført, at de omtvistede overførsler alle er autoriserede overførsler.

Banken kan konstatere, at de fem overførsler blev foretaget via netbank ved brug af klagerens NemID på samme IP-adresse og enhed, som klageren tidligere har anvendt og gennemført overførsler fra uden at gøre indsigelse herimod, ved godkendelse via klagerens NemID-nøgleapp. Overførslerne blev således gennemført ved stærk kundeautentifikation, og derudover godkendtes den første og sidste overførsel, som en yderligere sikkerhedsforanstaltning, via SMS fra klagerens telefon.

Alle overførslerne blev foretaget til samme modtager, C, der er et selskab, som forhandler med kryptovaluta. Bankens interne efterforskning indikerer endvidere, at der er tale om investeringsscam. Der er væsentlige ligheder med klagerens tidligere overførsler til recovery-firmaer, som anerkendt af klageren. Klageren har tidligere anerkendt overførsler til diverse udenlandske investeringsselskaber i perioden 2015-2019 på i alt 300.000 EUR.

Klageren gjorde i første omgang ikke indsigelse over for overførslerne foretaget i december på henholdsvis 7.800 EUR og 8.100 EUR til C, og ved klagerens henvendelse til banken den 7. januar 2021 med anmodning om annullering af en straksoverførsel nævnte klageren først, da banken oplyste, at dette ikke var muligt, at han havde været udsat for svindel.

Klagerens påstand om, at han er blevet hacket og ikke har foretaget de pågældende overførsler kan ikke understøttes af den foreliggende dokumentation og er ikke troværdig.

Klageren foretog selv de pågældende overførsler via sin netbank ved brug af sit NemID og godkendt den første overførsel via SMS.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Der foreligger ingen dokumentation for, at der er tale om phishing i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af NemID, idet klageren ikke har udleveret NemID, NemID-nøglekort, telefon eller SMS-kode til tredjemand.

Det forhold, at klageren eventuelt har været udsat for svindel til at foretage overførslerne, medfører ikke, at overførslerne kan anses som uautoriserede efter betalingsloven.

Klageren kan ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100, idet klageren selv har foretaget og godkendt overførslerne, og klageren hæfter derfor fuldt ud.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da overførslerne er foretaget via klagerens netbank.

Ankenævnets bemærkninger

Klageren var kunde i Nordea, hvor han havde konti og netbankadgang.

I perioden fra den 7. december 2020 til den 7. januar 2021 blev der foretaget fem netbankoverførsler på i alt 65.950 EUR fra klagerens to konti til en kryptovalutabørs, C, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ikke har godkendt overførslerne, og at han er overbevist om, at han er blevet hacket. Han har ikke modtaget SMS’er fra banken.

Banken har anført, at overførslerne blev foretaget af klageren, idet de blev foretaget ved brug af klagerens NemID på samme IP-adresse og enhed, som klageren tidligere har foretaget overførsler fra uden at gøre indsigelse herimod, ved anvendelse af stærk kundeautentifikation, og idet overførslerne blev godkendt i klagerens NemID-nøgleapp. Banken har endvidere anført, at den første og sidste overførsel blev godkendt på SMS fra klagerens telefon.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om der er tale om tredjemandsmisbrug, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.