| Sagsnummer: | 519/2024 |
| Dato: | 01-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Duerlund, Tina Thygesen og Jørgen Lanng. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Sønderhå-Hørsted Sparekasse |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Sønderhå-Hørsted Sparekasse, hvor han blandt andet havde en konto med et tilknyttet betalingskort -3218.
Den 7. august 2024 kl. 08.08 blev der gennemført en kortbetaling på 8.629 kr. med klagerens betalingskort -3218 til en betalingsmodtager, T, som klageren ikke kan vedkende sig.
Klageren har oplyst, at han havde modtaget en e-mail, der fremstod som værende fra Brobizz. Af e-mailen fremgik, at han skulle opdatere Brobizz. Han afgav oplysningerne via den falske mail den 7. august 2024 kl. 18.24.
Sparekassen har anført, at kortbetalingen blev godkendt med 3D-secure i klagerens MitID. Sparekassen har fremlagt transaktionsdetaljer fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen den 7. august 2024 kl. 08.08. Af teksten fremgik:
”Betal 8629,00 kr. til [betalingsmodtager T] fra kort xx3218”
Sparekassen har fremlagt en udskrift af klagerens MitID-log, hvoraf det blandt andet fremgår:
”…
07-08-2024 18:24:57… App - autentificering lykkedes …
07-08-2024 08:08:13 Godkendelse - logget på ny tjeneste med MitID - for allerede på logget identitet …
07-08-2024 08:08:12… App - autentificering lykkedes …”
Beløbet blev hævet på klagerens konto den 12. august 2024.
Klageren gjorde indsigelse overfor sparekassen den 16. august 2024. Den 9. oktober 2024 meddelte sparekassen, at den alene var indforstået med at godtgøre klageren 629 kr., svarende til klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 629 kr. til klagerens konto den 10. oktober 2024.
Parternes påstande
Den 12. oktober 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Sønderhå-Hørsted Sparekasse skal godtgøre ham 8.629 kr.
Sønderhå-Hørsted Sparekasse har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at der er foregået et tyveri på 8.629 kr. fra hans konto.
I afgørelsen fra sparekassen af 9. oktober 2024 anføres, at han skulle have godkendt et køb på 8.629 kr. ved hjælp af MitID. Dette udsagn er usandt.
Han gav alle sine kortoplysninger til en falsk e-mail fra Brobizz, inklusiv de tre kontrolcifre. Derved kunne tyven hæve penge på hans konto uden brug af MitID, ligesom Brobizz og mange andre firmaer gør. Man kan ikke oprette et kundeforhold til disse firmaer uden at give alle kortoplysninger.
Han har aldrig godkendt et køb på 8.629 kr. for noget, der ikke findes. Han kender intet til dette køb.
Sparekassen påstår, at han har godkendt et køb den 7. august 2024 kl. 08.08. Dette udsagn er løgn. Den falske Brobizz mail var kl. 18.24 den 7. august 2024. Først på dette tidspunkt gav han oplysningerne til den falske mail og godkendte med MitID. Der står i aktivitetsloggen at "godkendelse logget på ny tjeneste med MitID for allerede på logget identitet ". Alt dette skete, inden han overhovedet gav kortoplysninger. Dette viser, at det ikke er ham, der har godkendt noget som helst.
Han er overbevist om, at når Nets’ log bliver kontrolleret, så viser det, at der er brugt MitID, både med hans telefon, men også når man hæver penge alene ved brug af alle kortcifrene inklusiv kontrolnumrene på hans kreditkort.
Han er klar over, at han har lavet en kæmpe fejl ved at give alle cifrene inklusiv kontroltallene fra sit betalingskort til en falsk mail, men han er en gammel mand, der intet kendskab har til IT Teknik. Han er uforsætlig blevet snydt.
Sønderhå-Hørsted Sparekasse har anført, at klageren fik en phishingmail om opdatering af Brobizz. Klageren indtastede blandt andet kortoplysninger. Nets afviste klagerens indsigelse med henvisning til, at der var anvendt 3D-secure.
Sparekassen undersøgte sagen sammen med klageren og loggede ind på hans Mit-ID.dk, hvor klageren bekræftede, at det kun var hans telefon, der var anvendt som MitID identifikationsmiddel. De sammenholdt aktivitetsloggen med udskriften fra Nets.
Af klagerens mail af 16. august 2024 fremgår, at klageren afgav oplysninger via en falsk mail til opdatering af betalingsinformationer. I den forbindelse blev der godkendt og hævet et beløb på 8.629 kr. Beløbet var godkendt med klagerens MitID.
MitID loggen viser, at der er godkendt en transaktion den 7. august 2024 kl. 8.08. Ifølge udskriften fra Nets blev der samtidig godkendt en transaktion med 3D-secure med klagerens MitID på 8.629 kr. Det kan således konstateres, at betalingen på 8.629 kr. er godkendt med klagerens MitID.
Betingelserne i betalingslovens § 100, stk. 4, nr. 3 er dermed opfyldt, hvorfor sparekassen alene er indforstået med at betale 629 kr. til klageren, som har en selvrisiko på 8.000 kr.
Ankenævnets bemærkninger
Klageren var kunde i Sønderhå-Hørsted Sparekasse, hvor han blandt andet havde en konto med et tilknyttet betalingskort -3218.
Den 7. august 2024 kl. 08.08 blev der gennemført en betaling på 8.629 kr. med klagerens betalingskort -3218 til en betalingsmodtager, T, som klageren ikke kan vedkende sig.
Klageren har oplyst, at han havde modtaget en e-mail, der fremstod som værende fra Brobizz. Af e-mailen fremgik, at klageren skulle opdatere Brobizz. Klageren har under klagesagen anført, at han afgav oplysningerne via den falske mail den 7. august 2024 kl. 18.24.
Sparekassen har anført, at kortbetalingen blev godkendt med 3D-secure i klagerens MitID, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ” Betal 8629,00 kr. til [betalingsmodtager T] fra kort xx3218”.
Sparekassen godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 629 kr. til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.