Krav om tilbageførsel af overførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.
| Sagsnummer: | 203/2024 |
| Dato: | 06-11-2024 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Janni Visted Hansen, Rolf Høymann Olsen og Anna Marie Schou Ringive. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål |
| Ledetekst: | Krav om tilbageførsel af overførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald. |
| Indklagede: | Nordea Danmark |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af overførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark.
Den 17. marts 2024 blev der foretaget en overførsel på 50.000 kr. fra klagerens konto i banken til tredjemands konto.
Om baggrunden for transaktionen har klageren oplyst, at han blev ringet op af en person, som udgav sig for at være en medarbejder, ”N”, fra banken. Personen oplyste, at der var trukket 700 EUR og 1.100 EUR fra klagerens konto, og at der skulle foretages overførsel til en sikringskonto.
Banken har oplyst, at overførslen blev foretaget via klagerens netbank ved brug af klagerens MitID og ved godkendelse med klagerens MitID. Banken har fremlagt uddrag af klagerens MitID log, hvoraf fremgår, at klageren havde ét aktivt MitID identifikationsmiddel nr. -4600, der var aktiveret den 31. januar 2022. Endvidere fremgår:
”17-03-2024 16.56 App – autentificering lykkedes …
MitID identifikationsmiddel-ID -4600 …”
Banken har oplyst, at overførslen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Den 19. marts 2024 indgav klageren indsigelse til banken. I indsigelsesblanketten oplyste klageren blandt andet, at han benyttede MitID-app og mobilbank men ikke netbank, at andre ikke havde kendskab til hans MitID oplysninger, at han ikke på noget tidspunkt var blevet bedt om at oplyse sit MitID brugernavn og password til personer, som han ikke kendte, og at han ikke havde modtaget telefonopkald, hvori han var blevet bedt om at oplyse sine MitID oplysninger og koder fra MitID nøglekort. Klageren satte kryds i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. Klageren anførte endvidere:
”Bliver kontaktet af en [N] fra Nordea, som siger at der er blevet trukket penge på min konto … jeg siger at det ikke er mig. Så siger han at vi skal have stoppet svindlen og da mit max beløbsgrænse er 50.000 kr. skal de føres over til en anden ”sikker” konto, så svindlerne ikke kan hæve flere penge den dag inden banken åbnede dagen efter og jeg kunne få spærret min konto. Han ringede fra Nordea telefonnummer, det tjekkede jeg på Nordeas hjemmeside.”
Klageren har fremlagt skærmprint fra sin mobilbank, hvoraf overførslen på 50.000 kr. den 17. marts 2024 og en ikke godkendt overførsel på 25.000 kr. den 17. marts 2024 fremgår.
Klageren anmeldte endvidere sagen til politiet.
Banken afviste klagerens indsigelse.
Parternes påstande
Den 4. april 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre beløbet på 50.000 kr. til ham helt eller delvist.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han blev kontaktet af ”N” fra bankens eget telefonnummer. N verificerede telefonnummeret ved at guide ham ind på Nordeas hjemmeside og vise ham nummeret.
N oplyste, at der var blevet trukket 700 EUR og 1.100 EUR fra hans konto og bad ham verificere, at det var ham, der havde foretaget overførslen. Han sagde, at det ikke var ham. Derefter gik de i gang med at få lukket hans konto, så de angivelige "svindlere" ikke kunne trække flere penge, inden banken åbnede mandag morgen kl. 8. N oplyste, at hans maksimale hævegrænse pr. dag var 50.000 kr. N fortalte, at pengene skulle flyttes til anden, lukket konto, så de kunne være sikre på, at der ikke kunne trækkes flere penge, inden banken åbnede. Pengene skulle automatisk blive ført tilbage på hans konto inden kl. 12 dagen efter.
N oplyste et sagsnummer, som han skulle oplyse i beskrivelsen af sin overførsel. Under overførslen kunne han ikke få pengene ført igennem. Han blev guidet til at prøve til flere gange, først med en overførsel igen på 50.000 kr. og derefter med en overførsel på 25.000 kr. ad to omgange. N anmodede ham om at sende screenshots på mail til N, så N kunne guide ham og kontakte "Nordeas IT-afdeling" og høre dem om problemet. For at betalingen kunne gå igennem på Nordeas mobilapp, skulle han først godkende med MitD og derefter ved at svare "ja" på en SMS, han skulle få fra Nordea selv. Han fik aldrig en SMS, men betalingen gik alligevel igennem.
Når pengene var overført, ville N vende tilbage. N ringede aldrig tilbage, og han ringede derfor tilbage på samme nummer og kom igennem til Nordea, hvor hans konto så blev spærret.
Han er ikke skyld i, at han blev udsat for svindel. Svindleren verificerede sig flere gange og underbyggede det oplyste med udsagn fra Nordeas egen hjemmeside. Derudover burde banken have grebet ind, idet han flere gange forsøgte at hæve store beløb fra sin konto, især når bankens kunder ofte er udsat for lige netop denne form for svindel.
Nordea Danmark har anført, at overførslen er autoriseret.
Overførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Klageren anerkendte i tro- og loveerklæringen, at han selv foretog overførslen. Han beskrev blandt andet dette og satte endvidere ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.
Banken har dokumenteret, at betalingstransaktionen blev godkendt ved brug af klagerens MitID-app, der var installeret på klagerens mobiltelefon. Klageren foretog selv overførslen i sin egen netbank og var derfor bevidst om, at overførslen ville blive gennemført ved godkendelse med MitID.
MitID er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31, hvorfor der ved transaktionen blev anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Der kan derfor ikke være tvivl om, at overførslen er autoriseret, og at Nordea på den baggrund ikke er forpligtet til at godtgøre klageren.
Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100. Betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da klageren har foretaget overførslen via sin netbank.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark.
Den 17. marts 2024 blev der foretaget en overførsel på 50.000 kr. fra klagerens konto i banken til tredjemands konto.
Om baggrunden for transaktionen har klageren oplyst, at han blev ringet op af en person, som udgav sig for at være en medarbejder, ”N”, fra banken. Personen oplyste, at der var trukket 700 EUR og 1.100 EUR fra klagerens konto, og at der skulle foretages overførsler til en sikringskonto.
Banken har oplyst, at overførslen blev godkendt med klagerens MitID.
Tre medlemmer – Bo Østergaard, Christina Bryanth Konge og Janni Visted Hansen – udtaler:
Ud fra klagerens egne oplysninger om, at han selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med et bedragerisk telefonopkald.
Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Anna Marie Schou Ringive – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 42.000 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.