Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 348/2022
Dato: 30-03-2023
Ankenævn: Vibeke Rønne, Inge Kramer, Mette Lindekvist Højsgaard, Tina Thygesen og Jørn Ravn
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde flere konti samt netbankadgang.

Fra den 22. august 2022 ca. kl. 19 til den 23. august 2022 ca. kl. 02 blev klageren kontaktet telefonisk af tre mænd, der udgav sig for at være fra politiet, og en mand, der udgav sig for at være fra banken.

I tidsrummet fra den 22. august 2022 kl. 19.49 til den 23. august 2022 kl. 00.13 foretog klageren ni netbankoverførsler på i alt 416.665 kr. til tredjemands konti.

Banken har oplyst, at klageren loggede på sin netbank ved brug af NemID, at samtlige ni overførsler blev foretaget af klageren via netbank ved brug af NemID, og at alle overførslerne som en ekstra sikkerhed forudgående blev bekræftet ved SMS til og fra klagerens telefonnummer. Banken har fremlagt en log fra klagerens netbank, hvoraf det fremgår, at der inden de ni overførsler blev sendt følgende SMS’er til klagerens telefonnummer:

”Bekræft overførsel af […] kr. til konto […]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Det fremgår endvidere, at SMS-beskederne blev besvaret med ”JA”.

Banken har oplyst, at overførslerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Klageren anmeldte sagen til politiet.

Den 23. august 2022 indgav klageren indsigelse til banken. I indsigelsesblanketten oplyste klageren blandt andet, at hun benyttede NemID-nøglekort, at andre ikke havde kendskab til hendes NemID oplysninger, at hun var blevet bedt om at oplyse sit NemID brugernavn og password til svindleren, og at hun havde modtaget telefonopkald, hvori hun var blevet bedt om at oplyse sine NemID oplysninger og koder fra NemID nøglekort. Klageren satte kryds i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. Klageren anførte endvidere:

”Blev ringet op af en svindler som præsenterede sig som politi fra Rigspolitiets IT-afdeling. Fortalte mig, at en hacker var ved at oprette forbrugslån fra mine konti, og at det skulle stoppes hurtigt. Var meget overbevisende og fik en til at ringe tilbage til mig fra ”1448”. Der var oprettet sagsmappe nr. … og sikkerhedsprotokol 344. Jeg blev overbevist og derefter overførte jeg på deres anvisning på min computer penge til dem. Derefter skulle jeg lukke alt IT i mit hus ned. De aftalte også et møde med banken for mig. Blev ringet op af en falsk Nordeamand. Hele seancen fandt sted mellem kl. 18.30 og 01.30.”

Klageren har fremlagt en uddybende redegørelse om sagsforløbet af 29. august 2022. Klageren oplyste heri, at samtalerne med svindlerne fandt sted fra den 22. august 2022 ca. kl. 19 til den 23. august 2022 ca. kl. 02. Det fremgår blandt andet heraf, at klageren foretog overførslerne under telefonsamtaler med to af de falske politimænd, og at hun endvidere talte med en mand, der udgav sig for at være fra banken. Efter disse telefonsamtaler, og efter at overførslerne var foretaget, videregav klageren i en telefonsamtale, der begyndte ca. kl. 01 den 23. august 2022, sin NemID-kode og cpr. nr. til en tredje, falsk politimand, som nævnte to af nøglerne fra NemID nøglekort med korrekt tal overfor klageren. Det fremgår endvidere, at de falske politimænd oplyste deres tjenestenumre.

Den 2. september 2022 afviste banken klagerens indsigelse.

Banken har oplyst, at det ikke er lykkedes den at få pengene retur fra de modtagende pengeinstitutter. Klageren har oplyst, at et af de modtagende pengeinstitutter var Nordea Danmark.

Parternes påstande

Den 5. september 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale 416.665 kr. samt omkostninger til advokatbistand på foreløbig 50.000 kr. eksklusive moms, med tillæg af procesrenter fra indgivelse af klagen til Ankenævnet den 5. september 2022.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren, der er repræsenteret af en advokat i sagen for Ankenævnet, har blandt andet anført, at hun ikke afgav nogen viljeserklæring, idet hun i sit ønske om at efterkomme ”politiets” instruktioner gjorde præcist, som hun fik besked på. Hun måtte opfatte situationen således, at hun var sat uden for indflydelse, og at der forelå en nødretssituation. Hendes ”JA”-svar var afgivet med ført hånd og tilsigtede at efterkomme ”politiets” instruktioner. Disse ”JA”-svar kan ikke vurderes løsrevet fra det samlede hændelsesforløb.

Svindlerne udgav sig for at være politifolk, som arbejdede på en efterforskningsopgave, som kunne risikere at falde til jorden, hvis ikke der blev reageret her og nu. Borgere i Danmark forventes at efterkomme politiets anbefalinger, jf. også politilovens § 5, stk. 1-2. Svindlerne gjorde brug af ”tjenestenumre”. Der var tale om personer, som med stor overbevisningskraft og evne til at levere ”beviser” for deres autoritet fik hende overbevist om, at hun både handlede i egen interesse og for at hindre en forbrydelse mod hende selv og andre til støtte for en kriminel efterforskning.

Hun henviser til højesteretskendelse i U 2022.414 HK og Vestre Landsrets (utrykte) dom af 14. marts 2022. I højesteretssagen havde de to ofre udleveret deres NemID-oplysninger til en person, som de troede var fra politiet, som skulle anvende oplysningerne som led i efterforskning af et hackerangreb. Oplysningerne blev anvendt til en låneoptagelse. Højesteret fandt, at ofrene ikke havde udvist en sådan grad af uagtsomhed, at de hæftede for låneoptagelsen på et aftaleretligt grundlag.

Det stærke psykiske pres, som ”politifolkene” udsatte hende for, må subsidiært rubriceres som en form for voldelig tvang, som ifølge aftalelovens § 28, stk. 1, er en stærk ugyldighedsgrund, der kan gøres gældende, selv om banken var i god tro om ugyldighedsgrunden. Ingen af betalingstransaktionerne var derfor gyldigt ”autoriseret” af hende, jf. betalingslovens § 82. Begrebet ”vold” må i dag betragtes som langt videregående end det snævre fysiske voldsbegreb, som lå til grund for aftaleloven, da den blev vedtaget for 105 år siden. Det fremgår af hendes redegørelse, at hun var udsat for psykisk vold. Der var tale om et koordineret og nøje planlagt angreb. Hvis Ankenævnet er enig i, at de ”viljeserklæringer”, der fandt udtryk i hendes ”JA”-svar, var resultat af tvang, følger det heraf, at der heller ingen ”autorisation” forelå, uanset om banken måtte anses som godtroende løftemodtager.

Mere subsidiært gøres det gældende, at hendes autorisering af betalingstransaktionerne rammes af en svag ugyldighedsgrund, jf. § 82 i betalingsloven. Viljeserklæringerne hvilede på svig/bedrageri. Banken kan ikke påberåbe sig sådanne viljeserklæringer, hvis løftemodtageren er i ond tro, jf. aftalelovens § 30.

For at kunne fragå en sådan ”autorisation” måtte banken i givet fald have været i god tro, det vil sige befinde sig i en situation, hvor den ikke vidste eller burde vide, at autorisationerne ikke var udtryk for kundens reelle vilje. Når spørgsmålet om ”god tro” vurderes, må man anskue de processer, som banken har sat op for at beskytte sine brugervendte betalingssystemer mod misbrug.

Bankens systemer burde allerede ved den første overførsel på 60.740 kr. have indset, at noget var galt. Andre pengeinstitutter har faste grænser for, hvor mange penge, der kan overføres fra private konti, f.eks. 50.000 kr. om dagen. Ligeledes er brugen af dankort til hævninger og løbende betalinger undergivet betydeligt lavere maksima. Sådanne alarmer burde banken have indbygget i et kundeforhold om en konto med en 82-årig folkepensionist, der stort set aldrig benyttede kontoen til kontooverførsler.

Bankens systemer skal ifølge loven kunne fange hvidvasktransaktioner og dermed anormale typer af overførsler i forhold til kundens forretnings- og risikoprofil. Overvågningen skal dække komplekse og usædvanligt store transaktioner og transaktionsmønstre. At banken som et pengeinstitut under offentligt tilsyn og med en særlig forpligtelse til at indbygge hvidvaskkontroller har forsømt at indrette sine systemer, så den slags atypiske overførsler bremses, må sidestilles med, at banken er i ond tro. Der påhviler i den forbindelse banken en omvendt bevisbyrde. Det må lægges grund, at banken ”systemmæssigt” har været i ond tro om overførslerne.

Ankenævnet må foretage en samlet vurdering. Hun stillede skeptiske spørgsmål til gerningsmændene, men blev mødt med en kombination af troværdige forklaringer og personligt pres. I den samlede vurdering må de store driftsmæssige gevinster, som banker realiserer ved at basere kontooverførsler på kundernes egne dispositioner via netbankløsninger, indgå.

Risikoen for tabet bør bæres af banken, der dels kunne have forhindret skaden, dels kunne have afbødet dens konsekvenser. Hun er på intet tidspunkt er blevet advaret om risikoen for, at ”falske” politibetjente kunne optræde som svindlere som sket. Banken oplyser nu, at det ikke er ”lykkedes” banken at få pengene tilbage. Hun har ingen mulighed for selv at få beløbene tilbage, fordi reglerne om bankhemmeligheden forhindrer hende i at få kendskab til betalingsmodtagerne. Den mulighed har banken imidlertid, først og fremmest i forhold til de overførsler, der skete til konti i Nordea Danmark. Hun har heller ikke den fjerneste mulighed for at efterprøve, hvilket reelt forsøg banken har gjort på at få pengene tilbage.

Hvis Ankenævnet giver banken medhold i denne sag, vil banken heller ikke i fremtidige sager have noget særligt incitament til at søge bedragerioverførte beløb tilbage.

Hun var nødsaget til at antage advokatbistand for at kunne fastslå og gennemføre sit krav. Banken skal dække omkostningerne hertil, som udgør 50.000 kr. eksklusive moms pr. den 30. september 2022.

Nordea Danmark har anført, at overførslerne alle er autoriserede overførsler.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren anerkendte i tro- og loveerklæringen, at hun selv foretog overførslerne. Hun har blandt andet beskrevet dette og har sat ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.

Herudover svarede klageren ”JA” til de SMS´er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS´erne var meget tydelig omkring, hvad det omhandlede og med klagers ”JA”, godkendte hun gennemførslerne.

Der kan derfor ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren de omhandlede transaktioner.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af Betalingslovens § 100.

Betalingslovens § 112 finder ikke anvendelse, da klageren foretog overførslerne via sin netbank. De oplysninger om sit NemID, som klageren videregav til den falske politimand, blev overgivet, efter at klageren havde foretaget overførslerne, hvorfor overgivelsen heraf ikke har relevans for denne sag.

Højesteretskendelsen, som klageren henviser til, kan ikke anvendes som fortolkningsbidrag, da den omhandler en anden problemstilling. Klagerens sag omhandler overførsler, som klageren selv foretog, mens højesteretskendelsen omhandler nogle handlinger foretaget af svindlerne på baggrund af de oplysninger, som de havde fået overgivet.

Banken finder ikke, at klageren skulle være sat uden for indflydelse, eller at der skulle være tale en nødretssituation m.v. Der var tale om frivillige overførsler, som desværre havde baggrund i en ikke-sand fortælling overfor klageren.

Aftalelovens § 28, stk. 1 kan ikke finde anvendelse i denne sag. Der har ud fra hændelsesforløbene ikke været tale om trusler om anvendelse af vold mv. Heller ikke aftalelovens § 30 kan finde anvendelse i denne sag. Banken var ikke i ond tro om de omhandlede overførsler. En kunde kan som udgangspunkt disponere frit over sine midler, og det gjorde klageren i denne sag.

Klageren kan ikke kræve omkostninger til advokat godtgjort af banken. Det er ikke en betingelse for at føre en sag ved Ankenævnet, at dette sker ved advokat, hvorfor det er for egen regning.

Ankenævnets bemærkninger

Fra den 22. august 2022 kl. 19.49 til den 23. august 2022 kl. 00.13 blev der med klagerens NemID via netbank foretaget ni overførsler på i alt 416.665 kr. fra klagerens konti i Nordea Danmark til tredjemands konti. Transaktionerne blev forudgående bekræftet ved SMS til og fra klagerens telefonnummer.

 

Om baggrunden for transaktionerne har klageren oplyst, at hun blev kontaktet telefonisk af flere mænd, der udgav sig for at være fra politiet. Hun loggede på sin netbank og gennemførte selv transaktionerne.

I indsigelsesblanketten af 23. august 2022 oplyste klageren, at hun selv foretog overførslerne.

Tre medlemmer – Vibeke Rønne, Inge Kramer og Mette Lindekvist Højsgaard – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Vi finder således, at klageren i forhold til banken har afgivet en bindende viljeserklæring. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Jørn Ravn – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 408.665 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.