Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 341/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Karin Sønderbæk, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Finn Borgquist.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -950 samt netbankadgang.

Klageren har oplyst, at hun den 13. marts 2023 kl. 14:07 blev ringet op af en mand, der udgav sig for at være fra politiet. Svindleren oplyste, at der var mistanke om svindel på hendes konto. Hun blev herefter viderestillet til en mand, der udgav sig for at være fra banken, og hun blev stillet frem og tilbage mellem de to svindlere frem til kl. 23.00, hvor hun blev bedt om at slukke sin telefon, da de ville ringe igen dagen efter. Hun overførte ikke nogen penge den 13. marts 2023.

Svindleren ringede tilbage til hende den 14. marts 2023 kl. 07:35, mens hun selv forsøgte at komme igennem til banken. Hun lagde på hos banken og talte videre med svindleren, der overtalte hende til at overføre sine penge til en sikringskonto.

Den 14. marts 2023 foretog klageren to netbankoverførsler fra sin konto -950 til tredjemands konto:

 

Dato

Tidspunkt

Beløb i DKK

Fra konto

Til konto

14-03-2023

14:37

450.182,25

-950

-804

14-03-2023

17:22

444.818,01

-950

-804

I alt

 

895.000,26

 

 

Banken har oplyst, at overførslerne blev foretaget af klageren selv via netbank ved brug af hendes MitID og godkendt med MitID. Overførslerne blev således gennemført ved stærk kundeidentifikation.

Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til klagerens telefonnummer.

Banken har fremlagt en log, hvoraf det fremgår, at der i forbindelse med overførslerne blev sendt SMS’er med følgende tekst til klagerens telefonnummer:

”Bekræft overførsel af [xx kr.] til konto […-804]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Af loggen fremgår, at SMS’erne blev godkendt med ”JA”.

Den 15. marts 2023 efter midnat ringede klageren til politiet, da pengene ikke som stillet i udsigt af svindlerne var tilbageført til hendes konto. Politiet underrettede banken om svindlen, der straks spærrede klagerens konto og modtagerens konto og derefter ringede til klageren.

Ved en tro- og loveerklæring af 15. marts 2023 gjorde klageren over for banken indsigelse mod overførslerne. I indsigelsesblanketten oplyste klageren, at hun benyttede netbank, mobilbank og MitID. Endvidere havde klageren sat kryds ved teksten: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. Klageren anførte endvidere under ”Hændelsforløb”:

”Det startede mandag d. 13.03.2023 med et opkald kl. 14.07 fra telefonnummeret [-1448] fra [politi med tjenestenummer …]. Personen præsenteret sig selv som [H… J…]. Han startede samtalen ud med, at få bekræftelser på mig om jeg var den person som han havde ringet til.

[H…] henvendte sig og oplyste mig om, at der var en låneansøgning fra Nordic Finans med mit CPR.nr. registreret og at de havde mistanke om, at der måske var tale om noget svindel. Derudover spurgte han om der var sket noget på min konto og om jeg kendte en person ved navn [M…], da det var en person de godt kendte i forvejen omkring svindelsager.

[H…] fortalte, at han samarbejder med en person ved navn [T… S…] (staves) i Nordea i disse former for svindelsager. Derudover fortalte [H…], at han lige ville sikre sig, at der ingen skjulte betalinger var og han ville derfor kontakte [B… B…] fra Nets.

[H…] fortalte, at han ville stille mig over til [T…], som ville fortsætte sagen. Her spurgte [T…] mig ind til min konto. Og hvad jeg havde på min konto af beløb. Her oplyste jeg beløbene. Derefter blev jeg kastet frem og tilbage i mellem [H…] og [T…], da det nu var blevet en international sag omkring svindel.

[H..] spurgte også ind til om der var nogen personer, der har været tæt på mig, som har haft mulighed for tjekke/stjæle mine oplysninger. Dette svarede jeg nej til.

[H…] afsluttede opkaldet denne dag omkring kl. 23.00, hvor han sagde, at jeg godt kunne slukke min mobil. Men jeg skulle slukke den via mine indstillinger og ikke som normal vis, hvorefter han ville arbejde videre og kontakte mig dagen efter d. 14.03.2023 kl. 07.30.

Tirsdag d. 14.03.2023 kl. 07.30 ringede han ikke som aftalt. Da kl. slog 07.35, så begyndte jeg at kontakte Nordea på tlf.: +45 70333333, hvor jeg kom i kø og ventede 6 minutter. I mellemtiden ringede [H] til mig og beklagede meget over ventetiden. Her fortalte [H…], at der nu var en mistænkt i banken, som de skulle opfange en lokation på. Den mistænkte blev fanget og fyret derefter.

[H…] fortalte, at mine penge skulle overføres til et sikringsdepot, hvorefter de ville blive tilbageført igen på min konto. Her fik jeg et reg. nr. og konto. nr. specifikt at vide med en reference, så pengene ville være i sikkerhed.

Omkring kl. 00.20 fik jeg de sidste oplysninger fra [H…] og det skulle være det sidste ifbm. sagen. Her skulle jeg vente 10 minutter og så derefter tjekke at mine konti virkede osv. Lige pludselig lagde han på omkring 00.40 og så tjekkede jeg min konto og her ser jeg, at mine penge ikke er blevet tilbageført, hvorefter jeg ringer 2 gange til det samme tlf.: [-1448] uden noget held…

Omkring 00.52 ringer jeg til Politiet, som får Nordea til at kontakte mig. Nordea ringer til mig kl. 01.11.”

Ved et brev af 20. marts 2023 til klageren oplyste banken, at det var lykkedes at få 536.480,26 kr. retur til klageren, der blev overført til klagerens konto -950. Det resterende beløb på 358.520 kr. afviste banken at godtgøre klageren med den begrundelse, at hun selv havde overført pengene.

Klageren klagede til banken over afvisningen. Banken fastholdt afgørelsen.

Den 9. juni 2023 indbragte klageren sagen for Ankenævnet.

Klageren har under sagens forberedelse i Ankenævnet fremlagt et brev af 15. maj 2023 fra politiet, hvoraf fremgår, at politiet havde sigtet og afhørt en person i sagen, og at der var yderligere en mistænkt, som politiet ville sigte i sagen.

Klageren har ligeledes fremlagt Vestre Landsrets dom af 9. december 2022 i sag BS-2380/2022-VLR (offentliggjort i Ugeskrift for Retsvæsen side 979), som tidligere har været behandlet af Ankenævnet i sagen 285/2020.

Banken har under sagens forberedelse fremlagt eksempler på bankens informationer og advarsler om svindel blandt andet artikler, som har været på forsiden af nordea.dk, advarsler i netbank og i mobilbank samt advarsler på sociale medier.

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal tilbageføre 358.520 kr., subsidiært tilbageføre 358.520 kr. fratrukket en eventuel selvrisiko.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har til støtte for sin principale påstand anført, at der var tale om phishing, eller en adfærd, som må sidestilles hermed, idet hun med ”ført hånd” af svindlerne via telefon, og ved manipulation på det groveste blev narret til at overføre de pågældende beløb til en ”sikringskonto” (svindlernes konto) i troen om, at hun på den måde sikrede sin nyligt udbetalte alderspension bedst muligt.

Hun hverken indså eller burde have indset, at der var en risiko for, at svindlerne ikke ville handle i hendes interesse, mens svindlen stod på, idet svindlerne udgav sig for at være fra henholdsvis politiet samt fra Nordea og tilkendegav at ville hjælpe hende med netop at modvirke et svindelforetagende på hendes konto. 12 minutter efter at hun opdagede, at pengene ikke var ført tilbage til hendes konto som lovet, kontaktede hun politiet.

Betalingslovens § 100 må finde anvendelse, idet dét, at hun udførligt blev guidet via telefon af svindlerne til at foretage overførslerne, må være at betragte som ”andres uberettigede anvendelse af en betalingstjeneste”, idet hun ikke handlede med forsæt til, at der skulle foretages andre overførsler end en overførsel til en sikringskonto for at afværge et svindelforetagende, og de to overførsler skete i en ekstremt presset situation med rigtig mange telefonopkald fra svindlerne over 1 ½ døgn, både dag og nat.

Til støtte for den subsidiære påstand har klageren anført, at såfremt Ankenævnet måtte komme frem til, at betalingslovens § 100 ikke kan anvendes direkte på situationen, bør betalingslovens § 100, stk. 3 eller 4 kunne anvendes analogt i nærværende sag, idet hun har haft et meget stort fokus på ikke at udlevere sine personlige sikkerhedsforanstaltninger til svindlerne, men i stedet – med ført hånd og 100 % guidet af svindlerne via telefonen - har foretaget overførslerne til den af svindlerne påståede sikkerhedskonto, og dermed er blevet manipuleret på groveste vis til at foretage transaktionerne.

Betalingsloven er beskyttelsespræceptiv i forhold til forbrugere, jf. betalingslovens § 6, og det burde ikke kunne komme hende til ugunst, at hun netop har haft et stort fokus på ikke at udlevere sine oplysninger, men til trods herfor er blevet svindlet for mange hundrede tusinde kroner. Havde hun udleveret sine personlige sikkerhedsforanstaltninger i situationen, havde der ikke været tvivl været om, at hun var blevet omfattet af betalingslovens § 100, stk. 3 eller 4, jf. blandt andet Vestre Landsrets dom af 9. december 2022, som hun har fremlagt i sagen, og som har været behandlet af Ankenævnet i sagen 285/2020. Hun henviser desuden til Ankenævnets afgørelse i sagen 588/2021.

Hun har været udsat for en organiseret svindel i forbindelse med brugen af sin betalingstjeneste og sine personlige sikkerhedsforanstaltninger, og det bør ikke have afgørende betydning, om hun, som en ældre forbruger i en digital verden, selv har gennemført transaktionerne, hvorfor hun bør være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 3 eller 4.

Vælger Ankenævnet ikke at anerkende, at betalingslovens § 100, subsidiært en analog anvendelse af betalingslovens § 100 kan anvendes, vil det betyde, at den enkelte forbrugers retsstilling har en uproportionel og meget omkostningsfuld betydning for den enkelte forbruger, alt efter om forbrugeren i en svindelsituation uagtsomt har valgt at udlevere sine personlige sikkerhedsforanstaltninger til andre eller er blevet udførligt guidet til selv at overføre store beløb til en svindler uden en egentlig udlevering af sine personlige sikkerhedsforanstaltninger.

Bankens interne sikkerhedssystemer og kontroller har øjensynligt ikke været gode nok, idet banken kunne have nået at bremse begge overførsler, hvis bankens betalingsloft for straksoverførsler havde lydt på 100.000 kr. i døgnet (i stedet for 500.000 kr./døgn), hvilket banken efterfølgende har erkendt og derfor har varslet d. 18. april 2023 og indført pr. 1. juli 2023. Såfremt disse grænser var blevet indført få måneder tidligere, ville hun skulle have talt med en ”ægte” medarbejder i banken for at kunne have gennemført overførslerne og dermed ville svindlen være blevet opdaget i tide. Dermed har banken indirekte anerkendt, at bankens sikkerhedsforanstaltninger ikke har været hverken gode eller sikre nok i perioden, jf. betalingslovens § 94, hvilket banken selv må bære tabet for, jf. betalingslovens § 100, stk. 6.

Der henvises til dommen fra Vestre Landsret af 9. december 2022 i sag BS-2380/2022-VLR, der har været behandlet af Ankenævnet i sagen 285/2020, og en efterfølgende sag 588/2021 i Ankenævnet, hvor klageren i sagerne udleverede blandt andet SMS-koder fra pengeinstituttet m.m. til svindlerne, hvilket må kunne sidestilles med, at hun blev udførligt guidet til at svare ”JA” på SMS-beskeden, som det er sket i denne sag.

Nordea Danmark har anført, at overførslerne på i alt 895.000,26 kr. er autoriserede overførsler.

Som bekræftet af klageren er det hende selv, der har foretaget de pågældende overførsler via netbank ved brug af sit MitID og godkendt overførslerne med MitID på sin enhed. Overførslerne blev således gennemført ved stærk kundeidentifikation. Som en yderligere sikkerhedsforanstaltning blev overførslerne bekræftet af klageren via SMS fra hendes telefon.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Der er endvidere ikke tale om phishing i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af MitID, idet klageren hverken udleverede MitID eller SMS-kode til svindleren, og denne person var ikke logget på klagerens netbank.

Overførslerne skyldtes således ikke tredjemands misbrug af klagerens netbank eller MitID. Det forhold, at klageren var udsat for svindel af en kriminel til at foretage overførslerne, medfører ikke, at overførslerne kan anses som uautoriserede efter betalingsloven.

De hæftelsesbegrænsninger, der følger af betalingslovens § 100, finder ikke anvendelse, idet klageren selv har foretaget og godkendt overførslerne, og klageren hæfter derfor fuldt ud.

Klageren henviser til Vestre Landsrets dom af 9. december 2022 i sag BS-2380/2022-VLR. Denne sag adskiller sig væsentligt fra nærværende sag, idet sagsøgeren udleverede NemID password og kode til svindleren, og der var derfor ikke tale om autoriserede overførsler som i nærværende sag.

Det bestrides, at banken har handlet ansvarspådragende.

Banken har interne sikkerhedssystemer og kontroller til bekæmpelse af svindel og hvidvask og iværksætter løbende nye tiltag for at forhindre svindel.

Banken har løbende informeret kunder om den type svindel, som klageren har været udsat for og har iværksat en lang række informationskampagner og advarsler om svindel, jf. de af banken fremlagte eksempler på bankens informationer og advarsler om svindel henholdsvis på nordea.dk, i netbank og mobilbank samt på sociale medier.

Ankenævnets bemærkninger

Den 14. marts 2023 blev der foretaget to netbankoverførsler på 450.182,25 kr. og 444.818,01 kr. fra klagerens konto i Nordea Danmark til tredjemands konto.

Om baggrunden for transaktionerne har klageren oplyst, at hun den 13. marts 2023 blev ringet op af en mand, der udgav sig for at være fra politiet. Svindleren oplyste, at der var mistanke om svindel på hendes konto. Hun blev herefter viderestillet til en mand, der udgav sig for at være fra banken, og hun blev stillet frem og tilbage mellem de to svindlere frem til kl. 23.00, hvor hun blev bedt om at slukke sin telefon, da de ville ringe igen dagen efter. Hun overførte ikke nogen penge den 13. marts 2023. Svindleren ringede tilbage til hende den 14. marts 2023 og overtalte hende til at overføre sine penge til en sikringskonto.

Tre medlemmer – Bo Østergaard, Karin Sønderbæk og Nanna Vetter Viberg Nielsen – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Finn Borgquist – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 350.520 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.