Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af betalingsoverførsler, som blev foretaget i forbindelse med et bedragerisk telefonopkald.

Sagsnummer: 412 /2021
Dato: 24-05-2022
Ankenævn: Bo Østergaard, Kritte Sand Nielsen, Karin Duerlund, Tina Thygesen, Anna Marie Schou Ringive.
Klageemne: Betalingstjenester - fjernsalgstransaktioner
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af betalingsoverførsler, som blev foretaget i forbindelse med et bedragerisk telefonopkald.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af betalingsoverførsler, som blev foretaget i forbindelse med et bedragerisk telefonopkald.

Sagens omstændigheder

Den 11. september 2021 blev der med klagerens NemID foretaget tre overførsler på henholdsvis 88.800 kr., 25.000 kr. og 19.500 kr. fra klagerens tre konti i Danske Bank til et andet pengeinstitut.

Banken har oplyst, at den sidste kontooverførsel på 19.500 kr. blev udtaget til kontrol i banken, hvorfor banken kontaktede klageren med henblik på at afklare, om klageren ønskede at gennemføre kontooverførslen på 19.500 kr. Banken har videre oplyst, at det herefter blev klart for klageren, at hun var blevet udsat for svindel. Banken tilbageførte beløbet på 19.500 kr. til klagerens konto. Banken oplyste samtidig klageren om, at den ville forsøge at få de andre beløb retur fra det modtagende pengeinstitut. 

Banken har oplyst, at den senere samme dag kontaktede klageren og oplyste, at nogle af pengene var blevet sikret på modtagerkontoen, men at banken ville vende tilbage med oplysning om det præcise beløb.

Den 12. september 2021 udfyldte og underskrev klageren bankens indsigelsesblanket, hvor hun på tro- og love gjorde indsigelse mod transaktionerne på 88.800 kr. og 25.000 kr. Af indsigelsesblanketten fremgik:

Hændelsesforløb
Hvor og hvordan er transaktionen opdaget? Er beløbsmodtageren kendt af afsender? Atypiske hændelser?

Blev telefonisk kontaktet af en person ”Søren Larsen”, som udgav sig for at være fra Aalborg Politi. Oplyste at der var bedragerisager, så han ville hjælpe med at sikre indestående ved at flytte midlerne til en sikret konto.

I løbet af en næsten tre timer lang snak/”rådgivning” fik han næsten tømt tre konti som angivet ved at guide til at foretage overførsler via netbank med NemID.

Hvem foretog benævnte overførsel/overførsler ud af kontoen?
Undertegnede med telefonassistance fra ”Aalborg Politi”.

Er du blevet kontaktet af nogen, der bad dig bekræfte dine bankoplysninger?
Nej.

Har du sendt et billede af dit NemID nøglekort til nogen?
Nej.

…”

Klageren anmeldte endvidere sagen til politiet.

Den 14. september 2021 tilbageførte banken 16.200 kr. og 13.800 kr. til klagerens konto, da banken havde fået beløbene retur fra det modtagende pengeinstitut.

Banken afviste klagerens indsigelse.

Ved brev af 17. september 2021 rettede klagerens advokat henvendelse til banken. Af brevet fremgik:

”Som beskrevet i indsigelsesblanketten så blev min klient telefonisk kontaktet af en person, der navngav sig Søren Larsen og angiveligt skulle være ansat hos Aalborg Politi. Bemeldte Søren Larsen oplyste til min klient, at hun var ved at blive snydt af nogle bedragere, der ville tømme hendes konto, hvorfor hun skulle overføre pengene til en sikker konto, som politiet kontrollerede. Stemmen var meget autoritetstro og efter længere tid overførte min klient tre beløb: 25.000 kr., 88.800 kr. og 19.500 kr. eller i alt 133.300 kr.

Min klient havde på intet tidspunkt mistanke om, at personen ikke var den, som han udgav sig for og mente, at hun handlede i sin egen bedste interesse ved at lade politiet tage vare på pengene. Det bemærkes, at min klient er 88 år.

Senere samme aften ca. 19.50 kontakter Danske Bank min klient og først der bliver hun opmærksom på, at der er noget galt. Hun kontakter straks sin søn, der med det samme besøger hende. Sønnen kontakter straks politiet og anmelder sagen og kontakter derefter banken for at sørge at få stoppet transaktionerne, men får oplyst, at banken ikke kan gøre mere før om søndagen. Da sønnen igen søndag kontakter banken, får han oplyst, at I ikke kan gøre yderligere førend mandag morgen. Mandag morgen bliver der på ny taget til kontakt til banken, men det er tilsyneladende ikke muligt at tilbageføre på dette tidspunkt.

Uanset dette så tilbageførte banken 19.500 kr. allerede lørdag aften. Hvad er baggrunden for dette? Hvorfor blev de øvrige transaktioner ikke tilbageført?

Herudover bedes I oplyse om baggrunden for, at I kontaktede min klient lørdag aften.

I jeres mail har I oplyst at ville godtgøre tab over 100.000 kr. Hvad er baggrunden for dette?

Det fremgår af betalingslovens § 100 stk. 5, at en kunde hæfter ubegrænset, såfremt kode m.v. har været anvendt og såfremt I godtgør, at min klient med fortsæt har oplyst kode mv. til den uberettigede og det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug. (min fremhævelse).

Min klient hverken vidste eller burde vide, at hun var udsat for en bedrager. Dette blev hun først opmærksom på, da I kontaktede hende. Jeg skal henvise til Det Finansielle Ankenævns kendelse 207/2019.

Efter min opfattelse hæfter min klient kun for 375 kr., jf. § 100 stk. 3.”

Ved brev af 22. september 2021 svarede banken på advokatens henvendelse. Af brevet fremgik:

”Helt grundlæggende er banken forpligtet til at gennemføre en overførsel når den er autoriseret af afsender. Det betyder, at da din klient selv godkendte overførslerne med NemID blev beløbene i samme øjeblik hævet på din klients konto. Da modtagerens konto var i et andet pengeinstitut blev de to første beløb indsat på modtagerkontoen den efterfølgende bankdag.

Det forholder sig imidlertid sådan, at da din klient forsøgte at gennemføre den tredje overførsel på 19.500 kr. til den samme modtager blev denne overførsel systemmæssigt udtaget til kontrol og dette var baggrunden for at bankens medarbejder kontaktede din klient lørdag aften. Under denne samtale går det op for medarbejderen, at din klient ikke ønsker betalingen gennemført, så medarbejderen afviser overførslen, og beløbet når derfor at blive tilbageført til din klients konto.

Straks herefter kontaktede medarbejderen det modtagende pengeinstitut og det lykkedes at sikre i alt 30.000 kr., som efterfølgende blev tilbageført til din klients konto ad to omgange på henholdsvis 13.800 kr. og 16.200 kr.

Som svar på dit spørgsmål omkring betalingslovens § 100, stk. 5, som omhandler tredjemandsmisbrug, så følger det af praksis på området, at der ikke er tale om tredjemands misbrug, hvis betaleren selv foretager og godkender overførslen ved brug af vedkommendes NemID med tilhørende nøglekoder.

Som nævnt er det vores opfattelse, at vi ikke ud fra lovgivningen på området er forpligtede til at imødekomme din klients indsigelse. Vi har imidlertid valgt at godtgøre din klient for hendes tab over 100.000 kr. ud fra et forretningsmæssigt hensyn. Denne beslutning er baseret på det forhold, at en mere restriktiv beløbsgrænse i vores systemer potentielt ville have begrænset din klients tab.

…”

Den 24. september 2021 indbragte klageren sagen for Ankenævnet.

Den 7. oktober 2021 overførte banken 53.800 kr. til klagerens konto, da banken havde fået beløbet retur fra det modtagende pengeinstitut.

Det er herefter 30.000 kr., som klageren ikke har fået tilbageført fra det modtagende pengeinstitut.

Parternes påstande

Klageren har nedlagt påstand om, at Danske Bank skal tilbageføre 83.800 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken uberettiget har afvist hendes indsigelse.

Bedrageren udnyttede hende via telefonsamtale til at åbne netbank på hendes computer og overbeviste hende om, hvordan hun sikkert kunne logge på og taste personnummer, hvorefter han guidede hende til at taste kode fra NemID-nøglekort ind, så transaktionerne kunne gennemføres.

Hun hverken vidste eller burde vide, at hun var udsat for bedrageri. Hun overførte de tre beløb i god tro.

Da bedrageriet allerede samme aften blev hende bekendt, foretog hun sig straks alt, hvad der var muligt. Hun indgav en politianmeldelse, og hun kontaktede banken gentagne gange samt kontaktede det modtagende pengeinstitut i forsøg på at få transaktionerne stoppet/tilbageført.

Banken ville eller kunne ikke stoppe de to transaktioner og ville ikke foretage sig yderligere før førstkommende hverdag. Dette undrer hende, da transaktionerne, som var blevet politianmeldt straks lørdag aften, ikke blev overført før førstkommende hverdag. Banken burde have reageret, da banken var bekendt med, at hun var blevet udsat for svindel.

Banken har anført, at overførslerne ikke kunne tilbagekaldes, da de var godkendt i netbank. Det var ellers muligt for så vidt angår den ene af transaktionerne.

Koder og NemID blev ikke fysisk udleveret, da dette ikke kan ske ved telefonbedrageri, men det ændrer ikke ved det faktum, at hun blev narret/bedraget.

Danske Bank har anført, at klagerens realiserede tab er 30.000 kr., som klageren selv bør hæfte for.

Den 11. september 2021 loggede klageren på sin netbank ved brug af sit bruger-id, adgangskode samt NemID-nøglekort. Samme dag gennemførte hun tre kontooverførsler fra tre forskellige konti. De tre kontooverførsler, der er gjort indsigelse mod, er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Sagen beror på om der, ud fra sagens omstændigheder, må antages at være tale om uautoriserede betalingstransaktioner, eller hvorvidt kontooverførslerne er foretaget af klageren selv/med klagerens samtykke. Det fremgår af lovbekendtgørelse 2020-11-27 nr. 1719 Betalingslovens § 82, at en autoriseret betalingstransaktion er kendetegnet ved, at betaleren har godkendt og givet samtykke til gennemførelse af transaktionen. Godkendelse af transaktionen kan foreligge i form af indtastning af koder i netbank.

Klageren har oplyst, at hendes personlige sikkerhedsforanstaltning i form af NemID-nøglekort, hendes bruger-id til netbank samt password til netbanken hele tiden har været i hendes besiddelse. Klageren har oplyst, at hun ikke tidligere har fået hjælp med betalinger i netbanken, som har givet andre mulighed for at få kendskab eller adgang til hendes NemID, bruger-id, nøglekort eller passwords.

Endvidere har klageren selv oplyst, at hun selv foretog de tre overførsler udelukkende med telefonisk assistance fra den person, som hun blev kontaktet af, og at hun var logget på netbanken via sin egen computer, da hun gennemførte overførslerne. Det fremgår af sagens oplysninger, at alle overførsler blev foretaget fra klagerens netbank og IP-adresse.

Der er ikke tale om phishing, hvorfor det forhold, at klageren var udsat for svindel fra kriminelle til at lave kontooverførslerne, ikke vil medføre, at overførslerne på grund af svindel fra kriminelle må anses som uautoriserede efter betalingslovens § 82. Der er endvidere ikke tale om phishing, da klageren ikke udleverede NemID, nøglekoder eller andre sikkerhedsforanstaltninger til den person, som kontaktede hende. Klageren har derfor ikke løftet bevisbyrden for, at der var tale om andres uberettigede anvendelse af hendes betalingstjeneste, hvorfor de tre omtvistede kontooverførsler skal anses som autoriserede, jf. betalingslovens § 82.

Klageren gør gældende, at banken burde have reageret hurtigere, da klageren kontaktede banken. Så snart overførslerne blev godkendt i klagerens netbank, kunne de ikke tilbagekaldes/tilbageføres.

Der foreligger ikke omstændigheder, der kan medføre, at banken på andet grundlag er forpligtet til at godtgøre klageren de gennemførte kontooverførsler. Klageren skal som følge heraf selv hæfte fuldt ud for kontooverførslerne.

Danske Bank har til støtte for sin subsidiære påstand anført, at klageren tidligere har forklaret, at hun ikke udleverede oplysninger til svindleren. Under sagen gør klageren gældende, at hun netop udleverede oplysningerne til svindleren. Der foreligger således en ikke ubetydelig uklarhed omkring væsentlige faktuelle forhold i sagen.

En afklaring af sagens hændelsesforløb vil kræve yderligere bevisførelse i form af vidne- og/eller partsforklaringer og/eller sagkyndig bevisførelse, hvorfor Ankenævnet derfor bør afvise sagen med henvisning til Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Den 11. september 2021 blev der med klagerens NemID foretaget tre overførsler på henholdsvis 88.800 kr., 25.000 kr. og 19.500 kr. fra klagerens konti i Danske Bank til et andet pengeinstitut. Banken tilbageførte beløbet på 19.500 kr. til klagerens konto, efter overførslen blev udtaget til kontrol i banken.

Om bagrunden for transaktionerne har klageren oplyst, at hun under en telefonsamtale med en person, der udgav sig for at være fra politiet, loggede sig på sin netbank i Danske Bank og gennemførte transaktionerne. Beløbene blev overført til en konto i et andet pengeinstitut.

Banken tilbageførte 30.000 kr. til klagerens konto, da det var lykkedes banken at få beløbet retur fra det modtagende pengeinstitut.

Den 24. september 2021 indbragte klageren sagen for Ankenævnet.

Den 7. oktober 2021 overførte banken yderligere 53.800 kr. til klagerens konto, da det var lykkedes banken at få beløbet retur fra det modtagende pengeinstitut.

Det er herefter 30.000 kr., som klageren ikke har fået tilbageført fra det modtagende pengeinstitut.

Ankenævnet finder, at det som anført af banken må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionerne på 88.800 kr. og 25.000 kr., da klageren og banken talte sammen telefonisk den 11. september 2021.

Ankenævnet lægger til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens NemID var en personlig sikkerhedsforanstaltning, jævnfør betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder forudsætter en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.