Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer:70/2024
Dato:19-08-2024
Ankenævn:Vibeke Rønne, Mette Lindekvist Højsgaard, Jimmy Bak, Morten Bruun Pedersen og Ann-Mari Agerlin.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald. 

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto -559 og adgang til netbank. 

Den 17. august 2023 blev der via klagerens netbank foretaget en overførsel fra klagerens konto til tredjemands konto:

Dato

Beløb i kr.

Fra konto

Til konto

17. august 2023

98.000

-559

-580

Om baggrunden for overførslen har klageren oplyst, at han blev kontaktet telefonisk af en person, der udgav sig for at være en medarbejder fra et andet pengeinstitut. Personen spurgte ham, om han kendte til et lån, som der var anmodet om, og klageren svarede i den forbindelse nej. Personen oplyste, at klageren var nødsaget til at kontakte politiet for IT-svindel.

Klageren har oplyst, at han efterfølgende blev kontaktet af en person, der udgav sig for at være fra Rigspolitiets kriminal afdeling, og personen oplyste, at hans penge skulle overføres til en sikkerhedsboks, ellers var der risiko for, at hans konto ville blive tømt. Personen oplyste, at pengene ville blive tilbageoverført. Klageren har endvidere oplyst, at han var skeptisk, men at personen var overbevisende og guidede ham igennem processen.

Banken har oplyst, at overførslen blev godkendt med MitID fra klagerens IP-adresse og med SMS-kode sendt til klagerens telefonnummer, som klageren ikke havde ændret i bankens systemer siden 27. juni 2014.

Banken afviste klagerens indsigelse den 11. september 2023.

Banken har endvidere oplyst, at der som en ekstra sikkerhed ved overførslen blev sendt en SMS til klagerens telefonnummer, hvortil der skulle svares ”JA”, hvis overførslen skulle gennemføres. Banken har fremlagt en SMS-log, hvoraf det fremgår, at der inden overførslen blev sendt en SMS med følgende tekst til klagerens telefonnummer:

”…Bekræft overførsel af 98.000,00 kr. til konto ... … 580. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Det fremgår endvidere, at SMS-beskeden blev besvaret med ”ja”.

Ved en tro- og loveerklæring af 18. august 2023 gjorde klageren over for banken indsigelse mod overførslen. I forbindelse med indsigelsen har klageren krydsede følgende punkt af:

 

Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse fra Nordea. 

 

Jeg har selv foretaget de ovenstående transaktioner med henblik på investering af midlerne

X

Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne

Det lykkedes ikke banken at tilbagekalde overførslen fra modtagerbanken. 

Parternes påstande

Den 5. februar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre tabet på 98.000 kr.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han blev kontaktet telefonisk af en person, som udgav sig for at være fra Rigspolitiet, og som påstod, at han var nødt til at overføre sine penge til en sikker konto, indtil svindlen var løst.

Inden overførslen ville han tale med sin egen bank og høre deres mening, men svindleren oplyste, at svindleren ville kontakte klagerens bank og bede dem om at ringe til klageren.

Han var skeptisk, men svindleren var overbevisende og guidede ham igennem processen.

Nordea Danmark har blandt andet anført, at overførslen ikke skyldtes tredjemands misbrug af klagerens netbank eller MitID. Det forhold, at klageren telefonisk blev overtalt til at gennemføre transaktionen, medfører ikke, at overførslen må anses som uautoriserede efter betalingsloven. Klageren har selv godkendt transaktionen via SMS på baggrund af telefonsamtalen med den falske medarbejder fra et andet pengeinstitut.

Det fremgik udtrykkeligt af den SMS, hvad det omhandlede, og med klagerens ”JA” godkendte klageren overførslen.

Der er ikke tale om phishing i forhold til nævnets praksis om uautoriserede transaktioner og forarbejderne til betalingsloven. Ved phishing gennemføres en uautoriseret betalingstransaktion ved andres uberettigede anvendelse af en betalingstjeneste eller ved tredjemands misbrug af et offers fortrolige oplysninger, herunder NemID, nøglekoder eller sms-koder, som svindleren forinden har ”fisket” fra offeret – deraf navnet ”phishing”.

Klageren har selv iværksat og godkendt den pågældende transaktion der dermed er en autoriseret transaktion, jf. betalingslovens § 82, og klageren kan således ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor han havde en konto -559 og adgang til netbank. 

Den 17. august 2023 blev der via klagerens netbank foretaget en overførsel på 98.000 kr. fra klagerens konto til tredjemands konto.

Banken har oplyst, at overførslen blev godkendt med MitID fra klagerens IP-adresse og med SMS-kode sendt til klagerens telefonnummer, som klageren ikke havde ændret i Nordeas systemer siden 27. juni 2014.

Klageren har oplyst, at han blev kontaktet telefonisk af en person, der udgav sig for at være en medarbejder fra et andet pengeinstitut. Personen spurgte ham, om han kendte til et lån, som der var anmodet om, og klageren svarede i den forbindelse nej. Personen oplyste ham, at han var nødsaget til at kontakte politiet for IT-svindel.

Klageren har oplyst, at han efterfølgende blev kontaktet af en person, der udgav sig for at være fra Rigspolitiets kriminal afdeling, og som oplyste, at klagerens penge skulle overføres til en sikkerhedsboks idet der, ellers var risiko for, at hans konto ville blive tømt. Personen oplyste ham, at pengene ville blive tilbageoverført.

Han var skeptisk, men personen var overbevisende og guidede ham igennem processen. Han har i tro og loveerklæringen af 18. august 2023 oplyst, at han selv foretog overførslen af de 98.000 kr.

Tre medlemmer – Vibeke Rønne, Mette Lindekvist Højsgaard og Jimmy Bak – udtaler:

Ud fra klagerens egne oplysninger om, at han selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med bedrageriske telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Ann-Mari Agerlin – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionen, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 90.000 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.