Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 427/2023
Dato: 06-02-2024
Ankenævn: Henrik Waaben, Inge Kramer, Janni Visted Hansen, Tina Thygesen og Lisbeth Baastrup Burgaard.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -786 samt netbankadgang.

Den 19. oktober 2022 blev der fra klagerens konto -786 foretaget fire transaktioner på 41.150 kr., 41.370 kr., 45.260 kr. og 75.110 kr., i alt 202.890 kr., til tre betalingsmodtagere i andre pengeinstitutter og én betalingsmodtager i banken.

Om baggrunden for transaktionerne har klageren oplyst, at hun blev kontaktet telefonisk af en person, der udgav sig for at være fra banken. Personen oplyste, at der var ved at blive overført penge fra hendes konto. Derefter blev hun kontaktet telefonisk af en anden person, der udgav sig for at være fra Rigspolitiet. Hun og denne person gjorde herefter nogle ting i hendes netbank.

Banken har anført, at transaktionerne blev gennemført ved, at klageren loggede på sin netbank ved at indtaste sit brugernavn samt sine sekscifrede koder fra sin MitID kodeviser med serienummer -820 og token -48-4 samt sin personlige adgangskode til MitID.

Banken har fremlagt et dokument med en oversigt over klagerens MitID identifikationsmidler. Af dokumentet fremgår, at klageren havde to identifikationsmidler, som var adgangskode -129 og kodeviser -820, der begge blev aktiveret den 25. juli 2022 og spærret den 19. oktober 2022. Banken har endvidere fremlagt et dokument med en transaktionsliste og dokumentation for anvendt IP-adresse.

Banken har oplyst, at der som en yderligere sikkerhed til frigivelse af overførslerne blev sendt SMS’er til klagerens telefonnummer, til hvilken hun skulle svare ”JA”, hvis overførslerne skulle gennemføres.

Banken har fremlagt en log, hvoraf fremgår, at der forinden overførslerne blev gennemført, blev sendt fire SMS’er med følgende tekst til telefonnummer -405:

”Bekræft overførsel af [xx kr.] til konto […xxx]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Af loggen fremgår, at SMS’erne blev godkendt med ”Ja”.

Banken har oplyst, at klagerens datter samme dag telefonisk kontaktede banken med oplysning om svindlen. Banken spærrede straks den ene konto i banken, som nogle af midlerne var overført til, og rettede henvendelse til de andre pengeinstitutter, der havde de øvrige modtagerkonti.

Banken har endvidere oplyst, at den om morgenen den 20. oktober 2022 anmodede de modtagende pengeinstitutter om oplysninger, sikring af overvågning samt returnering af eventuelt indestående.

Ved en tro og love-erklæring af 20. oktober 2022 gjorde klageren over for banken indsigelse mod overførslerne. I erklæringen havde klageren markeret ”JA” ved spørgsmålene ”Er du på noget tidspunkt blevet bedt om at oplyse dit NemID/Mit-ID brugernavn og Password til personer du ikke kender?” og ”Har du modtaget et telefonopkald hvori du blev bedt om at oplyse dit NemID brugernavn, NemID kodeord og koder fra dit NemID nøglekort”.

Endvidere havde klageren sat kryds ved teksten ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet med overførslerne”. Klageren anførte endvidere under ”Hændelsesforløb”:

”For ca 1 måned siden modtog [klageren] en mail hvor hun klikkede på et link. Svigersønnen tjekkede PC men fandt ingenting.

I går den 19/10 blev [klageren] ringet op fra Nordea nummer 70333333, hvor en dame fortalte at der var ved at blive overført 7600 til en anden konto. Hun ville melde det til Rigspolitiet. Lidt senere ringede ”Rigspolitiet” og han vidste min mor havde konti i både Nordea og [andet pengeinstitut] og kendte CPR-nummer og taget penge begge steder. [Klageren] var forvirret og bange og han fik hende overtalt til at gøre en del ting i netbank og nogle ting gjorde han selv.

Kl. 1905 ringede [klageren] første gang til datter og fortalte det ca 1940. Datter kontaktede Nordea 2005

”Rigspolitiet” ringede igen kl. 2100 og undskyldte at han havde været længe om det, men der havde været en bombetrussel. [Klageren] havde talt med datter og lagde røret på, dog nåede han at sige at han ville ringe kl. 2300 og hun kunne bare tage telefonen med til sengen. På datterens anbefaling blev telefonen slukket.”

Klageren anmeldte ligeledes forholdet til politiet.

Den 3. november 2022 afviste banken klagerens indsigelse. Endvidere meddelte banken, at det var lykkedes at få returneret 34.715,84 kr., som blev indsat på klagerens konto.

Banken har oplyst, at det lykkedes at få returneret yderligere 4.000 kr. Tabet udgjorde herefter 164.174,16 kr.

Den 8. december 2022 klagede klagerens datter over bankens afvisning på vegne af klageren. Af klagen fremgik bl.a.:

”[…]

Jeg ved med sikkerhed, at min mor ikke selv har tastet overførslerne, idet jeg altid har gjort det for min mor. Enten når vi sad sammen eller via min fuldmagtsadgang. Dybest set har min mor selv, kun brugt netbank adgangen til ”konto-kig”. Hun kunne/kan ikke selv bruge netbank på den måde svindlen er udført på.

[…]”

Banken fastholdt afvisningen af indsigelsen.

Parternes påstande

Den 18. juli 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 164.524,16 kr. til hende.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun er blevet udsat for en kriminel handling.

Hun er en ældre dame, som qua sin alder er autoritetstro og heller ikke har den store forståelse for, hvordan tingene hænger sammen it-mæssigt og myndighedsmæssigt i forhold til bank og politi. Hendes oplevelse var, at hun blev ringet op af Nordea Danmark fra telefonnummer 70333333, og at det var en flink dame, som også involverede politiet. De holdt hende i telefonen i to timer og udnyttede hendes værste frygt, som er, at nogen var ved at flytte penge fra hendes konto.

Svindlerne må have haft intern viden. De havde adgang til hendes netbank i begge pengeinstitutter, hvor hun er kunde, og de manglede alene komplet adgang via
MitID-nøglekode. De vidste også, at overførslerne skulle godkendes med svar på SMS.

Hun har ikke selv tastet overførslerne. Hendes datter har altid gjort det for hende, enten når de sad sammen eller via datterens fuldmagtsadgang. Reelt set har hun kun brugt netbankadgangen til konto-kig. Hun kan ikke selv bruge netbank på den måde, svindlen er udført på.

Hendes andet pengeinstitut har afsluttet indsigelsen anderledes end Nordea Danmark. De trak en selvrisiko, som hun selv skulle dække, og tilbagebetalte resten. I hendes andet pengeinstitut er det muligt, frivilligt, at lave en begrænsning på hvor stort et beløb, der kan overføres pr. døgn.

Nordea Danmark har anført, at de i sagen omtvistede fire overførsler på samlet 202.890 kr. er autoriserede overførsler i henhold til betalingslovens § 82.

Klageren har oprindeligt anerkendt at have godkendt samtlige transaktioner med sit MitID og SMS-koder. Klageren anerkendte således i tro og love-erklæringen underskrevet af klageren, at hun selv foretog overførslerne ved at sætte ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af tredjemands urigtige oplysninger omkring formålet af overførslerne”.

Herudover svarede klageren ”JA” til de SMS’er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS’erne var meget tydelig omkring, hvad det omhandlede, og med klagers ”JA” godkendte hun overførslerne.

Det fremgår endvidere af IP- og transaktionslisten, at samtlige transaktioner blev gennemført via klagerens sædvanlige IP-adresse. Klagerens datter og fuldmagtshavers efterfølgende bemærkninger ved brev af 8. december 2022 om, at hendes mor ikke kan have indtastet overførslerne, bestrides ud fra den tekniske dokumentation og klagerens oprindelige indsigelse.

Overførslerne blev således foretaget ved brug af stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30, samt § 128. Overførslerne er endvidere korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl.

I henhold til betalingslovens § 111 kan en betalingsordre/overførsel ikke tilbagekaldes, efter den er modtaget af betalerens udbyder, hvorfor banken som udgangspunkt er forpligtet til at gennemføre en overførsel, når den er autoriseret.

Klageren skal selv bære tabet i sagen, idet betalingslovens § 100 ikke finder anvendelse på autoriserede overførsler.

Ankenævnets bemærkninger

Den 19. oktober 2022 blev der fra klagerens konto -786 i Nordea Danmark foretaget fire transaktioner på i alt 202.890 kr. til tre betalingsmodtagere i andre pengeinstitutter og én betalingsmodtager i banken.

Om baggrunden for transaktionerne har klageren oplyst, at hun blev kontaktet telefonisk af en person, der udgav sig for at være fra banken. Personen oplyste, at der var ved at blive overført penge fra hendes konto. Derefter blev hun kontaktet telefonisk af en anden person, der udgav sig for at være fra Rigspolitiet. Hun og denne person gjorde herefter nogle ting i hendes netbank.

Banken har anført, at overførslerne blev gennemført ved, at klageren loggede på sin netbank ved at indtaste sit brugernavn, sekscifrede koder fra sin MitID kodeviser samt klagerens personlige adgangskode til MitID.

Ved en tro og love-erklæring gjorde klageren over for banken indsigelse mod overførslerne. I erklæringen markerede klageren ”JA” ved spørgsmålene ”Er du på noget tidspunkt blevet bedt om at oplyse dit NemID/Mit-ID brugernavn og Password til personer du ikke kender?” og ”Har du modtaget et telefonopkald hvori du blev bedt om at oplyse dit NemID brugernavn, NemID kodeord og koder fra dit NemID nøglekort”. Endvidere havde klageren sat kryds ved teksten ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet med overførslerne”.

Klageren har efterfølgende anført, at hun ikke selv indtastede overførslerne.

Banken tilbageførte 38.715,84 kr. til klagerens konto.

Ankenævnet lægger til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder forudsætter en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.