Krav om tilbageførsel af kortbetalinger til investeringsfirma

Sagsnummer:365/2019
Dato:27-02-2020
Ankenævn:Bo Østergaard, Anita Nedergaard, Kristian Ingemann Petersen, Ida Marie Moesby, Anna Marie Schou Ringive
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - fjernsalgstransaktioner
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Krav om tilbageførsel af kortbetalinger til investeringsfirma
Indklagede:Sydbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af kortbetalinger til investeringsfirma.

Sagens omstændigheder

Klageren var kunde i Sydbank, hvor han havde et Visakort.

Den 25. september 2018 indgav klageren en indsigelsesblanket til banken med indsigelse mod to korttransaktioner på 584,52 USD og 2.500 EUR (i alt 22.761,14 DKK) foretaget den 14. september 2018 til betalingsmodtagerne F1 og F2. I blanketten anførte klageren bl.a.:

”Jeg blev kontaktet af [en person/sælger, S] som havde nogen investeringsmuligheder som vi snakke om, efter flere opringninger.

Han sende mig et link til et program (Anyware) så han kunne hjælpe mig hvordan man handlet med binære options

Jeg var meget tilbageholden, men gik så med til at overfører 500 EU til en konto hvor jeg skulle lærer at investere dem i binære option. Jeg finder så ud af at der er trukket 2500 EU som jeg ikke har godkendt det. Kontakter derefter Sydbank support for at anmelde det trukne beløb.

Jeg snakker med ham flere og herunder beder ham at tilbageføre mine penge, men der sker ikke noget.

Han ringet mig op og jeg spurgte her under ham ind til det hævede beløb var og bad ham sende mig bilaget hvor beløbet fremgår. Hvad han ikke har gjort.

Jeg har ikke modtaget den bestilte vare/tjenesteydelse leveret og herved ønsker jeg at få mine penge retur.”

Klageren har oplyst, at S i forbindelse med betalingen på 500 EUR anmodede ham om at oplyse sit kortnummer og det trecifrede sikkerhedsnummer på kortets bagside. S anmodede ham endvidere om at installere et program på hans computer til brug for oprettelse af en konto på investeringsfirmaet F1’s investeringsplatform, således at S kunne vise ham, hvordan han handlede.

Banken har oplyst, at betalingerne blev gennemført ved indtastning af kortnummer og det trecifrede sikkerhedsnummer og ved godkendelse med 3D secure ved brug af sms-kode.

Banken har endvidere oplyst, at den forsøgte at få betalingerne tilbageført via Visa, men at Visa efter at have indhentet materiale fra F1/F2 afviste at tilbageføre betalingerne. Banken har anført, at det fremgår af materialet, som er fremlagt i sagen, at klageren foretog en indbetaling på 300 EUR den 7. februar 2018 til F1/F2, at klageren fik 300 EUR retur fra F1/F2 i udbytte den 3. april 2018, at klagerens indbetalinger, oprettelse som kunde og anvendelse af kundekontoen fremgår af materialet, og at banken på baggrund af materialet formoder, at F1 og F2 er det samme firma. Banken har oplyst, at Visa afviste at tilbageføre betalingerne.

Klageren har bestridt materialet og har anført, at S/F1/F2 undlod at give ham de nødvendige oplysninger til brug for log in, og at S/F1/F2 benyttede det installerede program til at fjernstyre hans computer og foretage transaktionen på 2.500 EUR uden hans godkendelse. Klageren har til støtte herfor fremlagt logfiler. Klageren har endvidere fremlagt en udskrift vedrørende en ikke gennemført betaling af 14. september 2018 med hans kort på 3.000 EUR til F1/F2, som blev afvist med begrundelsen ”Sufficient funds not available”.

Den 18. marts 2019 afviste banken klagerens indsigelse. Den 1. maj 2019 rettede klageren henvendelse til bankens klageansvarlige, der den 9. maj 2019 afviste klagen.

Parternes påstande

Den 1. oktober 2019 har klageren indbragt sagen for Ankenævnet med påstand om, at Sydbank skal tilbageføre betalingerne på 2.500 EUR og 584,52 USD (i alt 22.761,14 DKK).

Sydbank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han accepterede en betaling på 500 EUR, men at han ikke modtog det bestilte produkt. S anmodede ham under telefonsamtalen om at installere et program til brug for oprettelse af kundekontoen. Efterfølgende viste det sig, at S kunne fjernstyre hans computer. Senere opdagede han, at der uden hans kendskab og accept var trukket 2.500 EUR på hans konto, og at der var forsøgt hævet 3.000 EUR fra kontoen. S brugte den uautoriserede adgang til hans computer og hans ip adresse til de uautoriserede transaktioner. Han kontaktede banken og bad den om at lukke kontoen straks.

Han har ikke på noget tidspunkt logget sig på en investeringskonto. Det er kun F1/F2, der har haft adgang til kontoen hos F1/F2. F1/F2 har hacket og fjernstyret hans computer og overtaget og misbrugt hans ip adresse via VPN, for at det skal se ud, som om det er ham, som har haft adgang til deres side.

Hans telefon er linket sammen med computeren. Alle sms’er synkroniseres med computeren og kan ses på computeren, som F1/F2 har haft adgang til. 

S/F1/F2 slettede e-mails vedrørende godkendelser af overførsler for at sløre overførslerne, som ikke var godkendt af ham. Hans søn har efterfølgende genskabt de slettede e-mails og genoprettet data og login fra de udenlandske ip adresser, som F1/F2 brugte til at fjernstyre hans computer. Det fremgår af de fremlagte logfiler, at hans computer har været fjernstyret, og at der blev slettet mails fra hans computer. Alle data og dokumentation vedrørende dette kan leveres til Ankenævnet. Han kan fremlægge en masse logs og tekniske oplysninger om, hvordan F1/F2 hackede hans computer og misbrugte hans ip adresse.

Han anmodede flere gange forgæves F1/F2 pr. e-mail om at returnere de trukne beløb. Banken har ikke været til nogen hjælp, men har blot trukket tiden ud. Han blev flere gange efterfølgende kontaktet af F1/F2, som bad om hans dokumentation for at berettige overførslerne, hvilket han ikke ville acceptere. Han oplyste, at han havde fortrudt denne form for investering.

Det første beløb er trukket af F1, mens det andet beløb er trukket af F2. Det andet beløb burde også være trukket af F1.

Banken blander forskellige firmaer sammen. Betalingen i februar 2018 var til et andet firma og har ikke noget med betalingerne den 14. september 2018 at gøre. Det andet firma tilbageførte uden problemer indbetalingen. Der var ikke tale om udbytte. Han forstår ikke, at banken bliver ved med at henvise til dette.

Sydbank har anført, at banken som udgangspunkt er forpligtet efter betalingsloven til at godtgøre kundernes tab i tilfælde af uautoriserede betalinger. Banken er endvidere forpligtet efter betalingsloven til at godtgøre kundernes tab ved manglende levering af en ydelse købt på internettet ved brug af et betalingsinstrument. Bestemmelsen finder ikke anvendelse, hvis en leveret ydelse er behæftet med mangler. Sondringen mellem ikke-levering og mangler beror på de almindelige køberetlige regler.

Klageren har vedrørende betalingen 584,52 USD anført, at F1/F2 ikke har leveret den bestilte ydelse. Det fremgår af det fremlagte materiale, som blev indhentet via Visa, at klageren har været kunde i F1/F2 siden februar 2018, at han løbende loggede på investeringskontoen, og at der både var ind- og udbetalinger. På baggrund heraf er det bankens opfattelse, at F1/F2’s ydelse blev leveret. De af klageren fremlagte dokumenter dokumenterer ikke, at klageren ikke har anvendt investeringsportalen. Hvis klageren fastholder dette, bør der afholdes syn og skøn eller indhentes en sagkyndig erklæring fra en uvildig skønsmand. Hvis F1/F2 efterfølgende ikke opfyldte deres forpligtelser, ved f.eks. at stille urimelige krav i forbindelse med udbetaling, er der ikke tale om manglende levering, men derimod om mangler ved det leverede, som er et mellemværende mellem klageren og F1/F2.

Klageren har anført, at betalingen på 2.500 EUR blev gennemført uden hans accept ved fjernstyring af hans computer via et installeret program. Betalingen var en sædvanlig kortbetaling, som kunne foretages fra en hvilken som helst computer, tablet eller smartphone. Det ville være usædvanligt, hvis en kriminel i denne situation gennemførte betalingen fra klagerens computer. En uautoriseret betaling ville derudover typisk ske til en konto, som betaleren ikke har adgang til. I dette tilfælde er betalingen indgået på klagerens investeringskonto. Det er bankens opfattelse, at klageren enten selv gennemførte betalingen på 2.500 EUR eller som minimum autoriserede betalingen ved at videregive eller indtaste sms-koden. Klageren har såedes ikke sandsynliggjort, at betalingen var uautoriseret.

Betalingen i februar 2018 og udbetalingen den 3. april 2018 fremgår af dokumentationen fra F1/F2, hvorfor banken formoder, at der er tale om det samme selskab.

Ankenævnets bemærkninger

Klageren var kunde i Sydbank, hvor han havde et Visakort.

Sagen angår klagerens indsigelse mod to korttransaktioner på henholdsvis 584,52 USD (betaling nr. 1) og 2.500 EUR (betaling nr. 2), i alt 22.761,14 DKK, til et investeringsfirma. Banken har oplyst, at betalingerne blev gennemført ved indtastning af kortnummer og det trecifrede sikkerhedsnummer og ved godkendelse med 3D secure ved brug af sms-kode.

Klageren har anført, at han accepterede en betaling på 500 EUR, men at han ikke modtog det bestilte produkt. Ankenævnet lægger til grund, at betalingen på 500 EUR er betaling nr. 1.  Klageren har endvidere anført, at han senere opdagede, at firmaet uden hans kendskab og accept havde trukket 2.500 EUR på hans konto via fjernstyring af hans computer. Klageren har til støtte herfor fremlagt logfiler. Banken har oplyst, at den efter modtagelse af klagerens indsigelse forsøgte at få betalingerne tilbageført via Visa, men at Visa efter at have indhentet materiale fra firmaet afviste dette. Banken har anført, at materialet viser, at klageren blev oprettet som kunde hos firmaet i februar 2018, og at han fik en kundekonto, hvorfra der blev foretaget ind- og udbetalinger. Klageren har bestridt materialet og har anført, at materialet er konstrueret på baggrund af fjernstyring af hans computer.

Det er på det foreliggende grundlag ikke muligt at afgøre, om klageren har fået leveret den bestilte ydelse vedrørende betaling nr. 1. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor denne del af sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnet lægger til grund, at betalingstransaktion nr. 2 er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93. Klageren har anført, at han ikke har foretaget eller godkendt betalingen. Banken har bestridt dette. Afgørelsen af, om klageren hæfter for betaling nr. 2, beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor ligeledes denne del af sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Klagen afvises derfor i medfør af § 5, stk. 3 nr. 4 i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.