| Sagsnummer: | 698/2023 |
| Dato: | 27-06-2024 |
| Ankenævn: | Vibeke Rønne, Inge Kramer, Mette Lindekvist Højsgaard, Tina Thygesen og Anna Marie Schou Ringive. |
| Klageemne: | Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID-app. |
| Indklagede: | Arbejdernes Landsbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Arbejdernes Landsbank, hvor hun havde et betalingskort nr. -1428.
Den 29. september 2023 blev der foretaget en kortbetaling på 500 EUR svarende til 3.766,30 DKK fra klagerens konto i banken til en betalingsmodtager, E, som klageren ikke kan vedkende sig.
Klageren har oplyst, at baggrunden for betalingen var, at hun havde modtaget en SMS, der fremstod som værende fra YouSee, og at hun, idet hun godkendte betalingen, lige nåede at se, at modtageren ikke var YouSee, og at hun havde betalt 500 EUR til en ukendt betalingsmodtager.
Banken har oplyst, at betalingen blev foretaget ved godkendelse i klagerens MitID-app nr. -0576. Af en fremlagt MitID log fremgår, at MitID-app nr. -0576 var installeret på klagerens telefon den 2. oktober 2022. Banken har fremlagt en udskrift fra Nets’ system af teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:
”Betal 500,00 EUR til [E] fra kort xx1428”
Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Den 12. oktober 2023 indgav klageren indsigelse til banken og oplyste:
”… Beskriv med dine egne ord hændelsesforløbet …
Phishing mail eller sms tilsyneladende fra YouSee, ang. refusionsløb, hvor til de skulle bruge kortoplysninger. …
Hvordan blev du opmærksom på de transaktioner, som du ikke kan godkende? …
Da jeg skulle godkende MitID nåede jeg lige at se at beløbet var 500 Euro …”
Klageren anmeldte endvidere sagen til politiet.
Den 15. november 2023 afviste banken indsigelsen og meddelte, at klageren hæftede med op til 8.000 DKK, hvilket oversteg transaktionsbeløbet.
Parternes påstande
Den 19. november 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Arbejdernes Landsbank skal kompensere hende for de 500 EUR.
Arbejdernes Landsbank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun havde modtaget en SMS, der fremstod som værende fra YouSee, vedrørende et refusionsløb, hvortil YouSee skulle bruge hendes kortoplysninger.
Idet hun godkendte betalingen, nåede hun lige at se, at beløb og modtageren ikke var YouSee, og at hun havde betalt 500 EUR til en ukendt betalingsmodtager.
Banken har uberettiget fralagt sig ansvaret.
Banken skal kompensere hende for de 500 EUR.
Arbejdernes Landsbank har anført, at det følger af betalingslovens § 98, stk. 1, at udbyderen af betalingstjenesten har bevisbyrden for, at en betalingstransaktion er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Nets har oplyst, at betalingen er korrekt registreret og bogført, og at den ikke er ramt af tekniske svigt eller andre fejl. Betalingen blev gennemført med MitID (en personlig sikkerhedsforanstaltning). Bevisbyrden i betalingslovens § 98, stk. 1, er derfor opfyldt.
Klageren skal hæfte med en egenandel på 8.000 DKK, jf. betalingslovens § 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd. Det må anses som groft uforsvarlig adfærd, at klageren indtastede sine kortoplysninger og godkendte betalingen via MitID-appen på trods af den tydelige information om, at klageren var i gang med at godkende en betaling på 500 EUR.
Klageren burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 500 EUR og beløbsmodtager.
Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingen.
Ankenævnets bemærkninger
Den 29, september 2023 blev der foretaget en kortbetaling på 500 EUR svarende til 3.766,30 DKK fra klagerens konto i Arbejdernes Landsbank til en betalingsmodtager, E, som klageren ikke kan vedkende sig.
Klageren har oplyst, at baggrunden for betalingen var, at hun havde modtaget en SMS, der fremstod som værende fra YouSee, og at idet hun godkendte betalingen, nåede hun lige at se, at modtageren ikke var YouSee, og at hun havde betalt 500 EUR til en ukendt betalingsmodtager.
Den omtvistede betaling med klagerens kort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i MitID-app.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Tre medlemmer – Vibeke Rønne, Inge Kramer og Mette Lindekvist Højsgaard – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren har godkendt betalingen på 500 EUR i sin MitID-app. Vi har herved lagt vægt på klagerens egne oplysninger og udskriften fra Nets.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 500 EUR og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Anna Marie Schou Ringive – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, banken skal tilbageføre 3.391,30 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.