Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 445/2023
Dato: 28-02-2024
Ankenævn: Vibeke Rønne, Christina Bryanth Konge og Morten Bruun Pedersen.
Klageemne: Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren og hendes ægtefælle, M, var kunder i Nordea Danmark, hvor klageren havde en konto -595, og M havde en konto -011 og en konto -745. Klageren havde netbankadgang, og hun havde ligeledes fuldmagt til at disponere over M’s konti i banken.

Den 7. februar 2023 blev der via klagerens netbank foretaget følgende overførsler fra klagerens og M’s konti i banken til tredjemands konti i banken og i et andet pengeinstitut:

 

Dato og klokkeslæt

Beløb i kr.

Fra konto

Til konto

Tekst på overførsel

07-02-2023 kl. 00:04

40.132

-745

-525

Arv

07-02-2023 kl. 13:24

49.989

-595

-019

Bil

07-02-2023 kl. 13:46

90.362

-011

-019

Arv

I alt

180.483

 

 

 

Banken har oplyst, at den spærrede de omtalte konti den 9. februar 2023 som følge af mistanke om svindel. Klagerens MitID blev ligeledes spærret den 9. februar 2023.

Banken har endvidere oplyst, at overførslerne på i alt 180.483 kr. blev gennemført ved, at klageren først loggede på sin netbank ved at indtaste sit brugernavn herefter med godkendelse via MitID. Dernæst udfyldte klager de oplysninger, som var krævet for at få overførslerne gennemført, og overførslerne blev herefter godkendt af klageren med MitID fra klagerens IP-adresse. Som en ekstra sikkerhed blev der ved overførslerne sendt SMS’er til klageren, til hvilke hun skulle ”JA”, hvis overførslerne skulle gennemføres.

Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslerne blev sendt SMS’er til klagerens telefonnummer med følgende tekst:

”Bekræft overførsel af [beløb] til [konto …xxx]. Svar JA, hvis den skal gennemføres – NEJ hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea.”

Af den fremlagte log fremgår, at SMS’erne blev godkendt med ”JA”.

Ved en tro- og loveerklæring af 9. februar 2023 gjorde klageren over for banken indsigelse mod overførslerne. Hun oplyste, at hun benyttede netbank, mobilbank og MitID samt, at hun havde anmeldt forholdet til politiet. Endvidere havde klageren sat kryds ved teksten: ”Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.” Klageren anførte under ”Hændelsesforløb”:

  • ”Blev ringet op af (angiveligt) politiet d. 6/2 kl. 22:40 fra tlf. [-1448]. Præsenterede sig evt. som [K… J…].
  • Spurgte om der var ”lånt” kr. 70.000 fra kontoen, for det kunne han angiveligt se. Han fik selvfølgelig svaret ”Nej”. Beskrev at Nordea ville ringe op.
  • Blev ringet [op] af (angiveligt) Nordea d. 6/2 kl. 23:20.
  • Spurgte til konti + ca. saldi. Husker ikke at have givet MitID oplysninger eller kontooplysninger.
  • Bad om forbindelse skulle bibeholdes. Ringede op adskillige gange både d. 6/2 + d. 7/2 + d. 8/2 + sidste gang d. 9/2 kl. 08:39.”

Banken har oplyst, at den straks herefter søgte at få tilbageført pengene.

Den 22. februar 2022 afviste banken klagerens indsigelse. Det lykkedes banken at sikre i alt 31.389,45 kr., som blev overført til klageren og M henholdsvis den 22. februar og 17. marts 2023.

Den 25. juli 2023 indbragte klageren sagen for Ankenævnet. I klagen uddybede klageren sagsforløbet og oplyste:

”[Klageren] blev mandag d. 6. februar kl. 22:40 ringet op af en person, der præsenterede sig som værende fra politiet. Opkaldet kom fra telefonnr. [-1448].

Hun blev umiddelbart skræmt af dette, da hun troede at noget alvorligt var sket et familiemedlem, og hun var herefter i en tilstand af chok og forvirring – også pga. det sene tidspunkt.

Personen er venlig men meget insisterende og spørger om hun er bekendt med, at der er ved at blive overført kr. 70.000 fra hendes og hendes mands konti. Dette siger hun nej til, men pga. situationen og pga. lige præcis angsten for at blive fuppet, så bliver hun mere skræmt over, at det måske er ved at ske end mistænkelig over, om det mon kan passe.

Personen siger herefter, at han/de nok skal hjælpe, og at han straks vil sende sagen videre til Nordea, hvorfra en person hurtigst muligt vil ringe hende op.

[Klageren] siger til personen, at hun normalt overlader den slags spørgsmål og sager til sine børn (sin søn), og at hun ønsker at ringe ham op. Personen siger, at han allerede har talt med hendes søn, og at hendes søn dermed var involveret i og en del af løsningen af problemet. Personen siger samtidig, at det hun endelig ikke må kontakte sin søn, da der så er en risiko for, at svindlere også vil kunne tage hans penge. Også dette tror hun på og tør efter afslutningen af det første opkald ikke gøre andet end afvente opkaldet fra Nordea.

Efter kort tid bliver [klageren] igen ringet op, og denne gang præsenterer en person sig som værende fra Nordea. Kl. er nu blevet 23:20 d. 6. februar og opkaldet kom denne gang fra telefonnr. [-3333].

Personen fortsætter historien om den angiveligt igangværende svindel. Han fortæller, at han kan hjælpe dem ved at overføre deres penge til sikre konti, og herefter starter et forløb der strækker sig helt til torsdag d. 9. februar kl. 08:39, hvor personen foretager det sidste opkald til [klageren].

I denne periode beder personen insisterende om, at forbindelsen ikke må afbrydes til [klagerens] telefon, og hver gang den bliver afbrudt, ringer han op igen – og igen og igen. Én af dagene fortsatte det til hen på natten.

[Klageren] blev overbevist om ikke at måtte ringe til andre, inkl. familie, og hun har efterfølgende beskrevet forløbet som værende skræmmende og forvirrende, og hun har også svært ved at huske alle detaljer af, hvad der skete.

Tirsdag d. 7. februar foretages 1 intern overførsel á kr. 37.000 (mellem to af deres egne konti) og 3 eksterne overførsler til andre konti. To af disse á kr. hhv. 90.362 og 49.989 til konti i Nordea med teksterne hhv. ”Arv” og ”Bil” og én á kr. 40.132 til en konto i [et andet pengeinstitut] med teksten ”Arv”.

[Klageren] husker det ikke præcist, men kan ikke udelukke, at hun med svindleren i røret og efter hans insisterende instruktion har godkendt overførslerne vha. MitID og SMS.

[Klageren] er dog meget overbevist om, at hun ikke selv har lavet de tre overførsler, dvs. indtastet de tre kontonumre, beløbene og de specielle overførselstekster. Dette nægter hun hårdnakket.

Det angives efterfølgende fra Nordeas side, at overførslerne ikke desto mindre er foretaget fra samme IPadresse, som også tidligere har været brugt til at tilgå netbanken. De kan/vil ikke udelukke, at en svindler kan have tiltvunget sig adgang til denne IP-adresse via hendes telefon.

Der foretages ikke yderligere overførsler, men opkaldene fortsætter gennem både tirsdag og onsdag og slutter altså med det sidste opkald torsdag d. 9. februar kl. 08:39.

Torsdag d. 9. februar kl. 10:00 går [klageren] selv ned i sin lokale Nordea, og dette faktisk på foranledning af svindleren selv, der påstår at have arrangeret et møde for hende og hendes søn med en rådgiver i banken. Først på dette tidspunkt går det op for Nordea og hende selv, at der er sket svindel.”

Parternes påstande

Den 25. juli 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmarks skal betale 149.093,55 kr.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har blandt andet anført, at hun hverken før eller efter denne episode har lavet en overførsel selv. Hverken en intern overførsel mellem to af deres egne konti, eller en overførsel til en ekstern konto. Hun ved ikke, hvad hun skal gøre, eller hvilke steps hun skal igennem i Nordeas netbank.

Hun husker intet om at have tilgået netbanken og ciffer for ciffer at have indtastet ukendte registreringsnumre, kontonumre og beløb samt ikke mindst at have angivet ikke meningsgivende tekster til disse – nemlig ”Arv” og ”Bil”.

Det er ikke noget sted fra afvist, at det teknisk har været muligt for en svindler at tilgå og overtage hendes telefon, ej heller fra banken selv.

Hun kan med stor sandsynlighed have godkendt med sit MitID – dog hele tiden med svindleren i røret til at presse på og vejlede om hvad hun skulle gøre, samt hun kan have svaret ”ja” til de bekræftelses-SMS’er banken autogenererer – men også her med svindleren i røret.

Hun er en ældre dame, som grundet sin mands sygdom og på trods af manglende økonomisk erfaring og forståelse har måttet påtage sig et ansvar for deres økonomi, som hun ikke tidligere har haft, og som falder hende meget svært.

Hun er - en af mange i den ældre generation - der føler sig så at sige efterladt ”på perronen” i den galoperende digitale udvikling, hvor mere og mere skal foregå online, og hun finder alt dette svært og udfordrende

Hun er fra banker, medier, familie osv. blevet tudet ørene så fulde af skræmmekampagner, dvs. ”pas nu på de farlige online svindlere derude” og ”pas nu på ikke at blive snydt”, at forvirringen omkring det og angsten for at det skulle ske i situationen desværre overskyggede evnen til at gennemskue, hvad der var i gang. Nemlig at det ikke var en rar mand, der ville hjælpe, men en skruppelløs og ondsindet svindler.

Hun er uanset, hvad hun har gjort eller ikke har gjort, under hele forløbet blevet manipuleret og skræmt, og hun blev via de gentagne og mange opkald over flere dage holdt i en psykisk stressende tilstand, en ”mental skruestik”, hvor hun var af den overbevisning, at hun ikke kunne kontakte sin familie (inkl. at personen allerede var i kontakt med hendes søn), og at personen i røret dermed var hendes eneste livline.

Hun har på intet tidspunkt i dette forløb, som hun betragter som et psykisk overgreb, kunnet/været i stand til at indse, at der kunne være tale om svindel. At påstå det er forkert er tæt på at være lige så intimiderende som overgrebet i sig selv.

Bankerne føler sig ikke foranlediget til at foretage sig andet end endeløse skræmmekampagner for at sikre deres ældre og sårbare kunder, og de afviser blot indsigelser med ”du burde have vidst bedre” og ”vi havde advaret dig”, uagtet at dette åbenlyst ikke er tilstrækkeligt med et hastigt stigende antal sager. Der blev i denne sag foretaget store overførsler til konti, som hun og hendes mand aldrig tidligere har benyttet, men der var ingen røde lamper, der blinkede, før hun selv henvendte sig i banken to dage senere.

Under de beskrevne omstændigheder er det ikke rimeligt og ej heller bevist, at hun skal hæfte fuldt ud, og at betalingslovens § 100 ikke finder anvendelse. Hun har ikke været i stand til at indse eller burde have indset, at der kunne være tale om svindel.

Hun henviser til Ankenævnets nyligt afgjorte sag 588/2021, der blev afgjort til fordel for den svindlede. Omstændighederne i denne sag er i hendes optik mere eller mindre identiske med hendes sag.

Nordea Danmark har anført, at overførslerne på i alt 180.483 kr. er autoriserede overførsler.

Det er klageren selv, der har foretaget de pågældende overførsler via netbank ved brug af sit MitID og godkendt overførslerne med MitID på sin enhed fra den IP-adresse, som hun sædvanligvis benytter. Overførslerne blev således gennemført ved stærk kundeidentifikation. Som en yderligere sikkerhedsforanstaltning blev overførslerne bekræftet af klageren via SMS fra hendes telefon.

At klageren har oplyst i sin tro og loveerklæring, at hun ikke foretog transaktionerne, kan ikke lægges betydning med henvisning til de tekniske spor i sagen.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Betalingslovens § 112 finder ikke finder anvendelse i dette tilfælde, da klageren har foretaget overførslerne via sin netbank.

Bankens online kundeservice spærrede straks klageren og M’s konti og modtagerkontoen hos Nordea ved klagerens henvendelse. Derefter forsøgte banken som det første at orientere det pengeinstitut, hvortil pengene var blevet overført og anmodede samtidig om at få tilbageført pengene.

Dertil kommer, at banken ikke havde mulighed for at stoppe de allerede godkendte transaktioner, da det fremgår af bankens ”Regler for Netbank Privat”, pkt. 2.5, at en allerede godkendt overførsel ikke kan tilbagekaldes, efter at den er blevet godkendt og gennemført.

Ankenævnets bemærkninger

Klageren og hendes ægtefælle, M, var kunder i Nordea Danmark, hvor klageren havde en konto -595, og M havde en konto -011 og en konto -745. Klageren havde netbankadgang, og hun havde ligeledes fuldmagt til at disponere over M’s konti i banken.

Den 7. februar 2023 blev der via klagerens netbank foretaget tre overførsler på i alt 180.483 kr. fra klagerens og M’s konti i banken til tredjemands konti i banken og i et andet pengeinstitut

Om baggrunden for transaktionerne har klageren oplyst, at hun den 6. februar 2023 om aftenen blev ringet op af en person, som udgav sig for at være fra politiet, der fortalte, at der var ved at blive overført 70.000 kr. fra klagerens og hendes ægtefælles konti. Samme aften blev hun ringet op af en person, som udgav sig for at være fra banken. Denne person fik klageren overbevist om, at hun skulle overføre pengene til sikkerhedskonti. Senere fandt hun ud af, at hun havde været udsat for svindel.

Banken har oplyst, at det lykkedes banken at sikre i alt 31. 389,45 kr., som blev tilbageført til klageren og M.

Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31.

Efter betalingslovens § 100, stk. 5, hæfter betaleren uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalerens udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.

Banken har anført, at netbankoverførslerne på i alt 180.483 kr. til tredjemands konti blev godkendt med MitID fra klagerens IP-adresse og med SMS-koder sendt til klagerens telefonnummer.

I en tro- og loveerklæring af 9. februar 2023 gjorde klageren over for banken indsigelse mod overførslerne. Klageren havde sat kryds ved teksten: ”Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.”

I forbindelse med indgivelsen af klagen til Ankenævnet oplyste klageren, at hun ikke oprettede overførslerne selv, men at hun med stor sandsynlighed kan have godkendt med sit MitID – dog hele tiden med svindleren i røret til at presse på og vejlede, om hvad hun skulle gøre, samt hun kan have svaret ”ja” til de bekræftelses-SMS’er banken autogenererer – men også her med svindleren i røret. Det kan dog ikke afvises, at det teknisk har været muligt for en svindler at tilgå og overtage hendes telefon.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om transaktionerne skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4, eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.