Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedrageriske opkald.

Sagsnummer: 497/2023
Dato: 06-02-2024
Ankenævn: Helle Korsgaard Lund-Andersen, Mette Lindekvist Højsgaard, Karin Sønderbæk, Tina Thygesen og Elizabeth Bonde.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedrageriske opkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedrageriske opkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde konti og netbankadgang.

Den 5. januar 2023 foretog klageren en netbankoverførsel på 334.979,72 kr. til en modtagerkonto i et andet pengeinstitut.

Om baggrunden for overførslen har klageren oplyst, at hun den 5. januar 2023 blev kontaktet telefonisk af en person, P, der udgav sig for at være fra politiet. P oplyste, at banken ville kontakte hende. På et tidspunkt blev hun kontaktet af en person, P1, der udgav sig for at være fra banken. P1 oplyste, at der var ved at blive fjernet penge fra hendes konto, og at han ville hjælpe med at sikre hendes penge. Han instruerede hende i at logge på sin netbank og guidede hende hele vejen. Der dukkede noget op på hendes telefon, og P1 sagde, at hun bare skulle svare ja til dette.

Banken har oplyst, at klageren selv foretog netbankoverførslen, og at den blev godkendt med MitID fra klagerens IP-adresse.

Banken har endvidere oplyst, at klageren fik tilsendt en SMS, til hvilken hun skulle svare ”JA”, hvis overførslen skulle gennemføres, og at klageren besvarede SMS’en med ”JA”.

Banken har fremlagt en udskrift af klagerens MitID-hændelseslog og en SMS-oversigt.

Klageren gjorde den 6. januar 2023 indsigelse over for banken. I indsigelsesblanketten anførte hun blandt andet, at hun havde modtaget et telefonopkald, hvori hun var blevet bedt om at oplyse sit MitID brugernavn og kodeord, og afkrydsede feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne” samt beskrev om hændelsesforløbet:

”Bliver ringet op på arbejdet af en fra Rigspolitiet at der er sket noget på min konto og Nodea vil ring mig op og der skal jeg bruge en kode som jeg får af ”betjenten” Han vil så hjælpe med at få sikret min konto og få stoppet to (posteringer) og derfor skal jeg flytte mine kontoer til en sikker konto og så for eftertiden vil det blive sådan at der Max kan hæves 5000. kr”

Banken afviste klagerens krav under henvisning til, at hun selv havde foretaget overførslen, og at den derfor var autoriseret.

Det lykkedes banken at få tilbageført 69.009,06 kr. fra det modtagende pengeinstitut.

Parternes påstande

Den 13. august 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre det fulde beløb.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun blev manipuleret til at udføre handlingerne, hvilket hun aldrig ville have gjort, hvis ikke hun havde været i god tro. Hun foretog overførslen til det, hun troede var en sikker konto.

Nordea Danmark har anført, at overførslen ikke skyldtes tredjemands misbrug af klagerens netbank eller MitID. Det forhold, at klageren telefonisk blev overtalt til at gennemføre transaktionen, medfører ikke, at overførslen må anses som uautoriseret efter betalingsloven. Klageren godkendte selv transaktionen via SMS på baggrund af telefonsamtalen med den falske Nordea-medarbejder.

Det fremgik udtrykkeligt af de sms’er, som blev sendt til klagerens telefon til brug for, at klageren ved at svare ”JA” godkendte overførslerne.

Der er ikke tale om phishing i forhold til ankenævnets praksis om uautoriserede transaktioner og forarbejderne til betalingsloven. Ved phishing gennemføres en uautoriseret betalingstransaktion ved andres uberettigede anvendelse af en betalingstjeneste eller ved tredjemands misbrug af et offers fortrolige oplysninger, herunder NemID, nøglekoder eller sms-koder, som svindleren forinden har ”fisket” fra offeret – deraf navnet ”phishing”.

Da klageren selv iværksatte og godkendte den pågældende transaktion, er den dermed en autoriseret transaktion, jf. betalingslovens § 82, og klageren kan således ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100. Allerede på den baggrund finder banken det godtgjort, at klageren oplyste sin personlige sikkerhedsforanstaltning til tredjemand, som foretog den uberettigede anvendelse, og at dette skete under omstændigheder, hvor klageren indså eller burde have indset, at der var risiko for misbrug, hvorfor klageren hæfter uden beløbsbegrænsning for transaktionen jf. betalingslovens § 100, stk. 5, og endnu mere subsidiært at klageren hæfter med 8.000 kr. for transaktionen jf. betalingslovens § 100, stk. 4.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde konti og netbankadgang.

Den 5. januar 2023 foretog klageren en netbankoverførsel på 334.979,72 kr. til en modtagerkonto i et andet pengeinstitut.

Om baggrunden for overførslen har klageren oplyst, at hun den 5. januar 2023 af en person, P1, blev instrueret til at logge på sin netbank, og at han guidede hende hele vejen. Der dukkede noget op på hendes telefon, og P1 sagde, at hun bare skulle svare ja til dette.

Klageren har oplyst, at hun selv foretog overførslen.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Mette Lindekvist Højsgaard og Karin Sønderbæk – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med et bedragerisk telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Elizabeth Bonde – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger/MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 257.970,69 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.