Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.
| Sagsnummer: | 744/2023 |
| Dato: | 14-06-2024 |
| Ankenævn: | Henrik Waaben, Jonas Thestrup Nielsen, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Ann-Mari Faldt Agerlin. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor han havde en konto -823 og adgang til netbank.
Den 30. september 2022 blev der via klagerens netbank foretaget en overførsel fra klagerens konto:
|
Dato og klokkeslæt |
Beløb i kr. |
Fra konto |
Til konto |
|
30-09-2022 kl. 13:37:58 |
64.305,24 |
-823 |
-411 |
Banken har oplyst, at overførslen blev godkendt med klagerens MitID-app -342, der i følge MitID-log var aktiveret på klagerens telefon den 11. juni 2022.
Banken har endvidere oplyst, at de blev kontaktet af pengeinstitut, P, som undrede sig over, at en af deres kunder havde modtaget store beløb fra flere forskellige konti, herunder 49.000 kr. fra en konto i Danske Bank. Banken undersøgte herefter, hvor pengene fra Danske Bank kontoen stammede fra, og kunne i den forbindelse se, at der var blevet overført 64.305,24 kr. fra klagerens konto til en anden konto i Danske Bank, hvorefter 49.000 kr. blev overført videre til en konto i P.
Beløbet på 7.451,15 kr. blev indsat på hans NemKonto den 20. oktober 2022. Det lykkedes ikke banken at få de resterende 56.854,09 kr.
Klageren indgav indsigelse mod transaktionen overfor banken. I forbindelse med indsigelsen oplyste klagerens repræsentant den 4. oktober 2022 følgende om hændelsesforløbet:
”… [Klageren] blev i fredags ringet op kl. 13.10 af en svindler, som udgav sig for at være fra Danske Bank, og at han skulle overføre alle sine penge til en ny konto for at beskytte sine penge, idet hans kort var blevet misbrugt og spærret tirsdag og onsdag. To timer senere bliver han ringet op af Danske Bank, som spørger til transaktionen som angår en overførsel til en [O] i [P], og siger, at det ser mistænkeligt ud. [Klageren] gør med det samme indsigelse og beder om at få det stoppet. [Klageren] anmelder sagen til politiet og gør med det samme indsigelse imod transaktionen. I den forbindelse skal det nævnes, at [klageren] har autisme og derfor brug for hjælp til sagen.
Vi kontakter Danske Bank, som oplyser, at transaktionen er udtaget til kontrol i "Fraud-afdelingen", og at pengene endnu ikke er videreført til P-kontoen. Vi får at vide, at det skulle undre servicemedarbejderen meget, hvis man overførte de penge til modtageren. I dag får vi så afgørelsen, hvor I ikke har bremset transaktionen og ikke vil dække tabet til trods for kontrollen og indsigelsen. …”
Den 25. oktober 2022 afviste banken indsigelsen.
Klagerens repræsentant har yderligere oplyst, at transaktionen til svindleren i nærværende sag fandt sted, mens hans betalingskort allerede var spærret på grund af en tidligere hændelse med ikke-vedkendte hævninger.
Parternes påstande
Den 11. december 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal betale 56.854,09 kr. til ham.
Danske Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klagerens repræsentant har anført, at banken hæfter for tabet, da transaktionen er foretaget under stærk manipulation, der må sidestilles med phishing.
Klageren har infantil autisme og var 22 år på tidspunktet for svindlen. I forbindelse med en anden sag vedrørende ikke-vedkendte hævninger blev han den 27. september 2022 franarret sit kort af en tidligere ven og fik i den forbindelse spærret sit kort og gjorde efterfølgende indsigelse mod hævningerne/betalingerne. Indsigelsen blev godkendt, og han fik hele beløbet tilbage.
Betalingskortet var allerede spærret på grund af en tidligere hændelse med ikke-vedkendte hævninger. Svindlerne vidste, at klagerens kort var blevet spærret, hvorfor klageren var overbevist om, at han talte med sin bank.
Den 30. september 2022 kontaktede banken klageren, efter P havde gjort banken opmærksom på en mystisk transaktion. Banken oplyste klageren om, at han var blevet udsat for svindel. Det gik op for bankens medarbejder under samtalen, at beløbet allerede var blevet overført til en anden konto i Danske Bank, selvom overførslen til P var blevet blokeret.
Mandag den 3. oktober havde klageren og hans mor et møde med Danske Bank. De fortalte, at transaktionen til P var blevet blokeret af P’s kontrol, men at transaktionen til svindlerens konto i Danske Bank ikke var blevet blokeret. Klageren har først forsøgt at overføre til et konto nummer, men da transaktionen mislykkedes, blev klageren henvist til at overføre til en anden konto.
Banken har ikke efterlevet sine forpligtelser som bankvirksomhed, herunder sikret tilstrækkelige sikkerhedsforanstaltninger, hvilket har gjort det muligt for svindleren at gennemføre svindlen.
Der er ikke tale om en autoriseret transaktion, som klageren skal betale for, da han er blevet manipuleret til at overføre penge på netbank, mens hans kort var spærret to dage forinden grundet mistænkelige transaktioner.
Det bør ikke gøre nogen forskel for hæftelsen, om man manipuleres til at udlevere sit kort eller sine NemID-oplysninger, hvor banken hæfter efter betalingslovens § 82 og § 100, eller om man manipuleres til at overføre penge.
Det juridiske grundlag i forhold til tredjemandsmisbrug er baseret på et tyndt argument om, at det er mindre beskyttelsesværdigt at sikre offeret mod svindel over netbank end ved udlevering af dankort.
Banken er forpligtet til at overvåge mistænkelige transaktioner. Banken burde selv have udtaget overførslen til kontrol og fulgt op inden overførslen blev gennemført, da transaktionen var mistænkelig. Banken har ikke haft tilstrækkelige kontrolmekanismer på plads for at sikre mod svindel.
Danske Bank har anført, at klageren selv foretog og godkendte kontooverførslen, hvorfor overførslen er en autoriseret overførsel. Overførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Overførslen er ikke omfattet af betalingslovens § 99 eller § 100.
Kontooverførslen blev autoriseret med klagerens MitID-app og dermed godkendt med stærk kundeautentifikation. MitID-app’en var installeret på hans telefon, der var i hans besiddelse på tidspunktet for godkendelse af betalingen.
Selvom banken har en forpligtelse til at overvåge mistænkelige transaktioner, så er udgangspunktet, at banken ikke må stoppe transaktionen, som klageren selv har autoriseret. Endvidere er det ikke alle transaktioner, som bankens algoritmer og systemer udtager til kontrol som i klagerens tilfælde.
I henhold til betalinglovens regler, som er inkorporeret i bankens vilkår og praksis, er der forskel på, om en betaling/overførsel er sket via kort eller netbank/mobilbank.
Klageren hæfter dermed selv for det fulde beløb, idet der ikke er tale om tredjemandsmisbrug omfattet af reglerne i betalingsloven.
Banken har i øvrigt ikke handlet ansvarspådragende.
Ankenævnets bemærkninger
Den 30. september 2022 blev klageren kontaktet telefonisk af en person, der udgav sig for at være fra Danske Bank, og som oplyste, at klageren skulle overføre alle sine penge til en ny konto for at beskytte dem, idet hans kort var blevet misbrugt og spærret to dage forinden. På denne persons foranledning foretog klageren selv via sin netbank en overførsel på i alt 64.305,24 kr. til tredjemands konto. Klageren har gjort indsigelse mod overførslen.
Det lykkedes banken at få tilbageoverført 7.451,15 kr. til klagerens konto. Det lykkedes ikke banken at få de resterende 56.854,09 kr.
Tre medlemmer – Henrik Waaben, Jonas Thestrup Nielsen og Mette Lindekvist Højsgaard – udtaler:
Ud fra klagerens egne oplysninger om, at han selv foretog overførslen, finder vi det godtgjort, at den omtvistede transaktion blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage den omtvistede transaktion i forbindelse med et bedragerisk telefonopkald.
Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Ann-Mari Faldt Agerlin – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionerne, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 48.854,06 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen