Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 624/2024
Dato: 12-05-2025
Ankenævn: Kristian Korfits Nielsen, Karin Sønderbæk, Karin Duerlund, Morten Bruun Pedersen og Martin Hare Hansen.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Indklagede: Middelfart Sparekasse
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Middelfart Sparekasse, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -0562.

Klageren har oplyst, at hun den 16. maj 2024 modtog en SMS, der fremstod som værende fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay. Hun tænkte, at det skulle hun helt sikkert ikke. Hun swipede SMS’en væk uden at åbne den. Hun gjorde ikke andet, men i samme øjeblik kom der en hurtig notifikation, som hun kun nåede at se meget kortvarigt.  

Den 16. maj 2024 blev der gennemført en kortbetaling på 9.171,10 kr. med klagerens betalingskort -0562 til en udenlandsk betalingsmodtager, betalingsmodtager L, som klageren ikke kan vedkende sig.

Sparekassen har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -7639, som var aktiveret på klagerens mobiltelefon den 5. januar 2023. Sparekassen har fremlagt transaktionsdetaljer fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 9171,10 DKK til [betalingsmodtager L] fra kort xx0562”

Sparekassen har henvist til en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at:

”…

16-05-2024

13:39 …                                App - autentificering lykkedes …  

MitID …                                 - 7639

…”

Klageren har anført, at hun ikke åbnede MitID. Klageren gjorde indsigelse mod betalingen.

Sparekassen godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.171,10 kr. til klagerens konto.

Klageren gjorde indsigelse mod sparekassens afgørelse. Den 4. oktober 2024 fastholdt sparekassen sin afgørelse.

Parternes påstande

Den 15. december 2024 har klageren indbragt sagen for Ankenævnet, der har forstået klageren påstand således, at Middelfart Sparekasse skal godtgøre hende 8.000 kr., og at Ankenævnet skal undersøge, hvad der er sket med betalingen, herunder hvem der har modtaget den.

Middelfart Sparekasse har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun den 16. maj 202 sad i sin bil og ventede på et værksted. Hun modtog en SMS, hvoraf det fremgik, at hun skulle opdatere MobilePay. Hun tænkte, at det skulle hun helt sikkert ikke. Det eneste, som hun gjorde, var at swipe SMS’en væk. Hun åbnede den ikke, men i samme øjeblik kom en hurtig notifikation. Hun nåede kun at se notifikationen meget kortvarigt. Der stod overførsel 9.171,10 til betalingsmodtager L. Hun havde på daværende tidspunkt ikke hørt om betalingsmodtager L. Hun vidste derfor ikke, hvad det drejede sig om, men beløbet blev efterfølgende hævet på hendes konto, hvorfor hun kontaktede sparekassen, og spærrede sit kort og MitID.

Sparekassen undlod at opklare svindel og hacking af hendes MitID og bankkonto. Den undersøgte hendes konto og kunne se, at hendes MitID havde været aktiveret, og at hun havde godkendt betalingen, men hun åbnede ikke MitID. Hun forstår ikke, hvad der er sket uden hendes medvirken. Hun kontaktede Digitaliseringsstyrelsen. Det fremgik af udskriften, at hun havde godkendt. Hun fik 1.170,10 kr. tilbage, da hun hæftede for 8.000 kr. i selvrisiko. Hun kontaktede sparekassens bedrageriekspert og bad om at få efterforsket sagen og undersøgt, hvortil pengene var overført.

Betalingsmodtager L henviser normalt til et bestemt produkt, men det undersøgte sparekassen ikke. Sparekassen skrev, at det ikke med sikkerhed kan siges, hvad der præcist skete på kontoen den dag. Da hun er kunde, bør tvivlen komme hende til gode. Det kan ikke passe, at man ikke kan undersøge en betalingsoverførsel. Der har været nogle hackere, der har brugt betalingsmodtager L. Det kan de have gjort flere gange, uden at sparekassen reagerede.

Hun fik at vide, at hun kunne skrive en klage til sparekassens jurist. Beskeden fra juristen var den samme. Hun fik at vide, at hun havde fået præsenteret transaktionen, herunder beløb, navn og hvilket kort der blev brugt, samt at hendes adfærd var groft uforsvarlig. Hun har ikke set transaktionen eller godkendt den. Hun har swipet SMS’en til venstre. Det er ikke groft uforsvarligt. Det er fuldstændigt forkert, at hun bliver kaldt groft uansvarlig. Hun fastholder, at hun på dagen med hackingen ikke havde MitID åbent.

Ankenævnet skal tro på, at hun ikke åbnede MtID, selvom det ser sådan ud. Det er vigtigt, da det betyder, at hackerne er blevet dygtigere. Hackerne kunne få det til at se ud som om, at hun havde godkendt. Hun ved, at hun står svagt i sagen, men havde hun begået en fejl og åbnet MitID, havde hun betalt og ikke forfulgt sagen.

Hun var på værksted. Hun brugte ikke sin telefon til andet efter SMS'en. Hun swipede SMS'en væk. Hun beder Ankenævnet give hende medhold i, at hun var uvidende om overførslen og ikke handlede groft uforsvarligt. Hun beder Ankenævnet finde ud af, hvortil pengene er betalt.

Det er svært at gå imod specialister, men hendes bankrådgiver gav hende ret i, at det burde undersøges, hvad der er sket med pengene, og at betalingsmodtager L burde undersøges, men det skete ikke. Det er svært at forblive kunde i sparekassen og have tillid til sparekassen. Ret skal være ret. Hun håber, at Ankenævnet kan hjælpe, og hun ser frem til at få medhold i sagen.

Middelfart Sparekasse har til støtte for frifindelsespåstanden anført, at den har forstået klagerens klage til Ankenævnet som en klage over sparekassens afgørelse af 4. oktober 2024, hvori sparekassen traf afgørelse om, at klageren i forbindelse med en svindelsag selv hæftede med en selvrisiko på op til 8.000 kr.

Selvrisikoen er reguleret i lov om betalingsaftaler § 100, hvor selvrisikoen kan være 375 kr., 8.000 kr. eller hæftelse for det fulde beløb. Efter lovens § 100, stk. 4, nr. 3 hæftes der med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af netbank, kort, koder og nøglekort, hvis den uberettigede anvendelse blev muliggjort ved groft uforsvarlig adfærd.

Der var tale om en transaktion godkendt med MitID den 16. maj 2024 klokken 13:39 på 9.171,10 kr. til betalingsmodtager L.

Det fremgår af sagsforløbet, at sparekassens bedrageriafdeling var yderst grundige i sine undersøgelser. Klageren insisterede gentagne gange på, at hun ikke foretog godkendelsen af transaktionen. Hun påstod, at sparekassen ikke var lyttende eller udviste forståelse for klagerens situation.

Sparekassen gennemgik hændelsesforløbet og var klageren behjælpelig med blandt andet at gennemgå klagerens MitID-log for at klarlægge hændelsesforløbet. Sparekassen fandt frem til, at klagerens identifikationsmiddel -7639 var aktivt på transaktionstidspunktet og validerede betalingen på en enhed, der tilhørte klageren.

Sparekassen afsluttede på den baggrund behandlingen af indsigelsen med, at klageren hæftede med en selvrisiko på 8.000 kr. Klageren fik refunderet 1.171,10 kr. som blev afregnet til klagerens konto. Sparekassen henviste herudover til sparekassens kortregler punkt 10.2.

Den 24. september 2024 modtog sparekassens klageansvarlige en klage over afgørelsen. I forbindelse med klagebehandlingen modtog sparekassen udskrift fra NETS, hvoraf det fremgik, at klageren fik præsenteret følgende tekst i sin MitID-app: ”Betal 9171,10 DKK til [betalingsmodtager L] fra kort xx0562”, hvorefter klagerens enhed godkendte betalingen. Sparekassen forklarede klageren, at da klagerens MitID var anvendt til betalingen, var transaktionen godkendt med stærk kundeautentifikation. Sparekassen henviste desuden til praksis fra Ankenævnet, herunder sag nr. 120/2024.

Sparekassen fastholdt afgørelsen. Sparekassen har overfor klageren i det omfang, som det var muligt, forklaret og redegjort for hændelsesforløbet. Sparekassen gav klageren de oplysninger, som sparekassen var i besiddelse af. Det er en politiopgave at foretage yderligere efterforskning af sagen.

Godkendelse via MitID-app anses som stærk kundeautentifikation, jf. betalingslovens § 7, nr. 31, jf. § 7, nr. 30, hvorfor sparekassen vurderer, at klagerens handlinger er omfattet af betalingsloven § 100, stk. 4, nr. 3. Klageren hæfter derfor med en selvrisiko på op til 8.000 DKK, idet oplysningerne om transaktionen antyder, at klageren enten selv har foretaget transaktionen, eller har muliggjort den uberettigede anvendelse.

Sparekassen har til støtte for afvisningspåstanden anført, at hændelsesforløbet er uklart, idet klagerens forklaring ikke stemmer overens med de bagvedliggende fakta i sagen. En yderligere afdækning af hændelsesforløbet vil derfor kræve parts- og vidneforklaring, hvilket ikke er muligt ved Ankenævnet, jf. § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Middelfart Sparekasse, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -0562.

Klageren har oplyst, at hun den 16. maj 2024 modtog en SMS, der fremstod som værende fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay. Hun tænkte, at det skulle hun helt sikkert ikke. Hun swipede SMS’en væk uden at åbne den. Hun gjorde ikke andet, men i samme øjeblik kom der en hurtig notifikation, som hun kun nåede at se meget kortvarigt.

Den 16. maj 2024 blev der gennemført en kortbetaling på 9.171,10 kr. med klagerens betalingskort -0562 til en udenlandsk betalingsmodtager, betalingsmodtager L, som klageren ikke kan vedkende sig.

Sparekassen har anført, at kortbetalingen den 16. maj 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID -7639, som var installeret på klagerens mobiltelefon den 5. januar 2023, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 9171,10 DKK til [betalingsmodtager L] fra kort xx0562”.

Klageren har anført, at hun ikke åbnede MitID. Hun har ikke handlet groft uagtsomt.

Sparekassen godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.171,10 kr. til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet bemærker, at Ankenævnet ikke kan pålægge banken at foretage yderligere undersøgelse af, hvad der er sket med betalingen. Yderligere efterforskning af hændelsesforløbet er i givet fald en politimæssig opgave.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.