Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod netbankoverførsler og korttransaktioner samt krav om erstatning.

Sagsnummer: 303/2025
Dato: 27-11-2025
Ankenævn: Katrine Waagepetersen, Bjarke Levinsky Svejstrup, Jimmy Bak, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod netbankoverførsler og korttransaktioner samt krav om erstatning.
Indklagede: Lunar Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod netbankoverførsler og korttransaktioner samt krav om erstatning.

Sagens omstændigheder

Klageren var kunde i Lunar Bank, hvor han blandt andet havde kontiene -580, -585 og -999 med tilknyttede betalingskort samt netbankadgang.

Klageren har oplyst, at han den 8. juni 2025 omkring klokken 01:15-01:35 var ude at køre i bil sammen med personer, som han ikke kendte særlig godt. Han fik sin mobiltelefon stjålet fra sin jakkelomme. Kort efter klokken 01:35 opdagede han tyveriet. Herefter blev der foretaget otte bankoverførsler via klagerens mobilbank på samlet 154.760 kr. samt fire korttransaktioner via Apple Pay på klagerens mobiltelefon på samlet 42.615 kr. Han blev svindlet for i alt 197.375 kr.

Banken har oplyst, at der den 8. juni 2025 fra klokken 02:57 til 11:25 blev foretaget en række transaktioner mellem klagerens konti -580, -585 og -999 samt fra klagerens konti i banken til konti i andre banker. I alt blev der overført 190.375 kr. fra klagerens konti i banken. Det lykkedes banken at få 35.100 kr. retur, hvorfor klagerens tab udgør 155.275 kr.

Der blev foretaget følgende kontooverførsler mellem klagerens egne konti i banken:

Klokken

Beløb i kr.

 

Afsenderkonto

Modtagerkonto

08:37

1.000

-999

-585

08:41

6.000

-999

-585

08:41

6.000

-999

-580

11:22

6.000

-580

-999

11:23

6.000

-585

-999

Der blev foretaget følgende kontooverførsler fra klagerens konti til konti, der ikke var klagerens egne konti i banken:

Klokken

Beløb i kr.

 

Afsenderkonto

Modtagerkonto

02:57

39.500

-999

-323

04:06

39.860

-999

-703

08:10

15.000

-999

-543

08:20

27.000

-999

-543

11:22

16.000

-999

-535

11:25

10.400

-999

-543

Der blev foretaget og forsøgt foretaget følgende korttransaktioner med klagerens betalingskort:

Klokken

 

Beløb i kr.

Kortnummer

Afsender-konto

Betalings-modtager

Godkendelsesmetode og enhed

Status

05:07

9.600

-595

-999

Virksomhed A

MitID

Godkendt

05:08

15.000

-595

-999

Virksomhed A

MitID

Godkendt

05:36

15.000

-595

-999

Virksomhed A

MitID

Godkendt

05:37

9.600

 

-999

Virksomhed A

 

Afvist

05:39

6.617,27

 

-999

Virksomhed A

 

Afvist

09:26

1.935

-625

-585

Virksomhed B

Kontaktløs

Afvist

09:27

1.935

-625

-585

Virksomhed B

Kontaktløs

Afvist

09:29

1.935

-352

-585

Virksomhed B

Kontaktløs

Afvist

10:53

3.015

-625

-585

Virksomhed C

Kontaktløs

Godkendt

11:27

3.015

-625

-585

Virksomhed C

 

Afvist

11:28

3.015

-352

-585

Virksomhed C

 

Afvist

11:56

4.020

-625

-585

Virksomhed C

 

Afvist

11:57

4.020

-204

-585

Virksomhed C

 

Afvist

Banken har oplyst, at transaktionerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Der blev derudover den 8. juni 2025 i tidsrummet fra klokken 04:09-11:48 foretaget følgende øvrige handlinger

Klokken

Handling

04:09

Virtuelt betalingskort -595 oprettes og tilknyttes kontonummer -999.

08:38

Abonnement for konto -585 opgraderes til Plus. Der trækkes 35,58 kr.

08:38

Virtuelt betalingskort -204 oprettes og tilknyttes kontonummer -585.

08:39

Abonnement for konto -585 opgraderes til Unlimited. Der trækkes 53,36 kr.

10:22

Politianmeldelse af tyveriet af en iPhone16 Pro påbegyndes.

11:45

Virtuelt betalingskort -595 lukkes.

11:47

Virtuelt betalingskort -204 lukkes.

11.48

Virtuelt betalingskort -625 lukkes.

11:48

Fysisk betalingskort -352 lukkes.

Klageren kontaktede bankens support den 8. juni 2025, klokken 11:50, hvor han anmodede om akut hjælp. Klageren kom i kontakt med bankens chatbot og meddelte, at nogen havde skaffet sig adgang til hans netbank, afluret hans kort og foretaget uautoriserede overførsler og hævninger. Bankens chatbot oplyste ham om, at han skulle spærre sine kort, spærre sit MitID, ændre sine adgangskoder, gøre indsigelse mod de uautoriserede transaktioner og kontakte bankens support. Klageren bad om at tale med en medarbejder.

Klokken 11:59 registrerede klageren via iCloud sin iPhone 16 Pro som mistet.

Klageren anmodede Klokken 12:01 banken om menneskelig respons.

Klokken 12:12 færdiggjorde og fremsendte klageren sin politianmeldelse.

Klageren kontaktede igen banken klokken 13:33, hvor han kom i kontant med bankens chatbot. Klageren meddelte, at han havde været udsat for tricktyveri, og at nogen havde skaffet sig adgang til hans netbank. Klageren bad om at tale med en medarbejder.

Klokken 13:59 bad klageren om akut hjælp og oplyste, at der var mistænkelige transaktioner på hans konto.

Klokken 14:10-14:11 oplyste klageren banken om, at hans kreditkortinformationer var blevet stjålet og om en korttransaktion på 15.000 kr., som han ikke havde autoriseret.

Klokken 15:45 forklarede han, at hans telefon var blevet stjålet, og at hans mobilbank og betalingskort var blevet misbrugt. Klageren oplyste, at episoden var meldt til politiet og klagerens forsikringsselskab.

Den 9. juni 2025, klokken 08:26 oplyste klageren, at han først opdagede hændelsen i de tidlige morgentimer den 8. juni 2025, og at han straks forsøgte at kontakte banken, men at bankens support ikke var tilgængelig, da det var en helligdag.

Klageren kontaktede samme dag banken klokken 12:56, hvor klageren fulgte op på sin anmeldelse. Klageren oplyste, at han var påbegyndt chargeback-procedurer via Nets, og at han havde anmeldt sagen til sin forsikring. Klokken 15:58 oplyste han blandt andet, at han ikke gav frivillig adgang til sin telefon, kode eller biometri, men at han blev udsat for social engineering. Han blev manipuleret og forvirret i øjeblikket.

Den 10. juni 2025, klokken 09:15-09:17 bad klageren banken om at komme i kontakt med et menneske.

Klageren gjorde blandt andet indsigelse mod transaktionerne ved tro og love-erklæring den 10. juni 2025. Af erklæringen fremgår blandt andet:

Ikke godkendte transaktioner

Dato

Beløb

Fra kontonummer …

Til Modtager

08/06/2025

27000 DKK

-999

-543

08/06/2025

39500 DKK

-999

-323

08/06/2025

10400 DKK

-999

-543

08/06/2025

16000 DKK

-999

-535

08/06/2025

39860

-999

-703

08/06/2025

6000 DKK

-999

-585

08/06/2025

1000 DKK

-999

-585

08/06/2025

15000 DKK

-999

-543

Jeg bekræfter at jeg ikke har deltaget i eller godkendt ovennævnte transaktion(er)

 

Ja

Mobiltelefonen var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er)

 

Nej

Din forklaring på hændelsesforløbet

Jeg blev udsat for et manipulerende tricktyveri natten til lørdag den 8. juni 2025, mens jeg sad som passager i en bil sammen med personer, jeg ikke kendte særlig godt. Under kørslen blev min opmærksomhed gentagne gange afledt gennem samtaler, fysisk nærhed og bevægelser. Jeg havde telefonen i min lukkede jakkelomme og bemærkede ikke, at den blev stjålet undervejs.

Jeg opdagede tyveriet kort tid efter kl. 01:35, da jeg skulle bruge min telefon og konstaterede, at den var væk. Jeg fik aldrig telefonen tilbage.

Efterfølgende har jeg oprettet en ny telefon og opdagede dér en række uautoriserede overførsler fra min Lunar-konto via appen.

Jeg har ikke på noget tidspunkt haft adgang til min oprindelige telefon efter tyveriet, og jeg har ikke godkendt, bekræftet eller deltaget i transaktionerne hverken via Apple Pay, konto overførsler, MitID eller pinkoder.

Der er tale om et klassisk tilfælde af social engineering, hvor gerningsmanden har udnyttet kortvarig fysisk adgang og manipulation til at omgå sikkerheden.

Jeg handlede hurtigt efter opdagelsen:

- Jeg spærrede telefonen og aktiverede Lost Mode

- Jeg kontaktede banken og politiet

- Jeg spærrede MitID og oprettede ny enhed med nye koder

Hele hændelsen er dokumenteret i politianmeldelsen indsendt den 8. juni kl. 10:22.

Din Lunar App

 

Hvornår (dato og tidspunkt) benyttede du sidst din Lunar app, inden misbruget fandt sted?

02-06-2025

Hvad foretog du dig i app’en?

Tjekkede posteringer

Hvilke enhed(er) benytter du til Lunar app’en? (Mærke og model)

iPhone 16 Pro

…”

Klokken 11:22 kontaktede banken klageren vedrørende yderligere oplysningerne om klagerens indsigelse mod en transaktion på 39.600 kr. fra betalingskort -595.

Samme dag klokken 12:30-12:31 oplyste klageren, at han havde indsendt dokumentation for samtlige svigagtige transaktioner, der beløb sig til over 190.000 kr.

Klageren oplyste banken om, at han havde spærret sit MitID umiddelbart efter hændelsen samt oprettet et nyt MitID på en ny enhed.

Klageren forklarede, at han var blevet udsat for et tricktyveri, hvor hans opmærksomhed systematisk var blevet afledt. Hans iPhone blev stjålet omkring klokken 01:30 den 8. juni 2025, og han havde derefter ingen adgang til sin mobiltelefon. Han opdagede først misbruget klokken 09:45 samme dag, da han opsatte en ny mobiltelefon, og så de uautoriserede transaktioner i appen. Bankens systemer havde været utilgængelige, forbi misbruget fandt sted på en helligdag.

Den 11. juni 2025 anmodede banken om yderligere oplysninger.

Klageren gjorde den 11. juni 2025 indsigelse mod en transaktion den 8. juni 2025 på 3.015 kr. til virksomhed C ved endnu en tro og love-erklæring.

Banken og klageren havde efterfølgende korrespondance vedrørende bankens behandling af sagen. Banken havde derudover en række opfølgende spørgsmål vedrørende hændelsesforløbet, herunder hvorfor klageren ikke kontaktede bankens akutte telefonlinje til spærring af kort og konto.

Klageren besvarede bankens spørgsmål, og oplyste, at supporten var utilgængelig, da misbruget skete en helligdag.

Klageren anførte, at adgang til mobilbank via biometri kunne være kompromitteret ved, at en person havde holdt mobiltelefonen op mod hans ansigt, mens han var uopmærksom. Klageren understregede, at han hverken udleverede adgangskoder, pinkoder eller MitID-nøgler, og at han ikke gav samtykke til transaktionerne. Han bemærkede, at det er karakteristisk for social engineering, at en enhed fastholdes i længere tid for at udnytte adgang til apps, kort og wallets.

Den 17. juni 2025 spurgte banken klageren, om han havde fået stjålet fysiske kort, og om hvorfor han først registrerede sin mobiltelefon i mistet tilstand klokken 11:59, når han allerede blev bekendt med, at hans mobiltelefon blev stjålet klokken 01:35. Banken spurgte derudover om, hvorfor klageren ikke kontaktede bankens nødnummer straks.

Klageren oplyste, at han ikke havde sit fysiske betalingskort på sig, at han ikke kendte bankens nødnummer, og at han registrerede telefonen i mistet tilstand, da han fik adgang til en computer.

Den 20. juni 2025, oplyste banken klageren om, at den havde sikret 5.000 kr., som var indsat på klagerens konto.

Den 25. juni 2025 afviste banken klagerens indsigelse, da den vurderede, at klageren ikke havde handlet rettidigt. Banken anså det heller ikke som muligt, at koden var blevet afluret. Banken oplyste, at den havde sikret midler for 35.100 kr., hvorfor klagerens samlede tab var på 155.275 kr.

Klageren gjorde indsigelse mod bankens afgørelse.

Af bankens brugerregler for Visa Debit gældende fra den 17. oktober 2025 fremgår blandt andet:

3.1 Kort

Kort og PIN-kode er personlig og må kun bruges af dig personligt. Når du modtager kortet, skal du straks underskrive det på bagsiden i underskriftsfeltet. Kortet ma? ikke overdrages eller overlades til andre. Du skal opbevare kortet og din mobilenhed forsvarligt. Med jævne mellemrum skal du kontrollere, at kortet eller din mobilenhed ikke er mistet.

4.3 Særlige forhold om kortet og den tilmeldte mobiltelefon

Da din mobiltelefon bliver en del af sikkerheden ved internetkøb i forretninger, der benytter Verified by Visa, skal du sikre, at andre ikke har eller kan fa? uhindret adgang til ba?de dit kort og din mobiltelefon. Du skal derfor snarest muligt ændre/afmelde mobiltelefonen til Verified by Visa, hvis du mister den mobiltelefon, du modtager engangskoder pa?. Hvis du samtidig mister kortet, skal du ogsa? spærre dette, se afsnit 9.

 9. Din pligt til at spærre kortet

Du skal kontakte Lunar Bank snarest muligt for at spærre dit kort, eller spærre det i Lunar appen, hvis:

  • du mister dit fysiske kort
  • du mister din mobilenhed med Visa Debit på mobil, eller
  • en anden får kendskab til din PIN-kode
  • du opdager, at kortet er blevet misbrugt
  • du får mistanke om, at kortet er blevet kopieret, eller
  • du på anden måde får mistanke om, at kortet kan blive misbrugt.

Na?r kortet er blevet spærret, vil du blive informeret med angivelse af a?rsag til og tidspunkt for spærringen, afhængig af om det er dig og Lunar Bank, som foranlediger spærringen. Spærring af dit fysiske kort medfører, at du heller ikke kan anvende dit Visa Debit pa? mobil.

Na?r vi fa?r besked om, at du har mistet din mobilenhed, bliver dit Visa Debit pa? mobil pa? denne enhed spærret. Det fa?r umiddelbart ikke betydning for dit fysiske kort. Hvis et spærret kort findes igen, skal du kontakte Lunar Bank og aftale, hvordan du skal forholde dig.

10.4

Du hæfter endvidere for det fulde tab, hvis du har handlet svigagtigt eller med forsæt har undladt at opfylde dine forpligtelser i henhold til reglerne, herunder til at opbevare kortet og mobiltelefonen til Verified by Visa forsvarligt, jf. afsnit 4, at beskytte PIN-koden, jf. afsnit 5 eller at spærre kortet, jf. afsnit 9”

Parternes påstande

Den 1. juli 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Lunar Bank A/S skal anerkende, at bankens afvisning af at dække klagerens tab var uberettiget samt dække hans tab.

Lunar Bank A/S har nedlagt påstand om afvisning af anerkendelsespåstanden. I øvrigt har Lunar Bank nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har blandt andet anført, at han blev udsat for et tricktyveri natten til den 8. juni 2025. Hans telefon blev stjålet ved en afledningsmanøvre, hvorefter gerningsmanden fik adgang til hans mobilbank og Apple Pay.

Han udleverede ikke frivilligt telefon, adgangskoder eller MitID, og han reagerede rettidigt med politianmeldelse, registrerede sin telefon i mistet tilstand samt spærrede sit MitID og henvendte sig straks efter helligdagene til banken.

Han reagerede så hurtigt og ansvarligt, som det var muligt under omstændighederne. Misbruget skete i helligdagene, hvor han ikke havde adgang til kundeservice eller akutte spærringsmuligheder. Han forsøgte at kontakte banken samme nat, men bankens support var ikke tilgængelig. Han kontaktede banken første bankdag og indsendte straks en fuld skriftlig indsigelse samt dokumentation for hændelsesforløbet. Han handlede ansvarligt og hurtigt, men blev forhindret i at beskytte sin konto på grund af bankens utilgængelighed. Han har løbende besvaret samtlige opfølgende spørgsmål fra banken samt fremsendt supplerende oplysninger og dokumentation.

Han udviste ikke grov uagtsomhed. Han handlede rettidigt og ansvarligt. Hans handlemåde var i overensstemmelse med god forbrugeradfærd i en stressende og uforudsigelig tyverisituation. Banken har handlet i strid med betalingslovens § 112 og gældende praksis for forbrugerbeskyttelse ved uautoriserede betalinger. Sagen bør vurderes i overensstemmelse med betalingslovens § 112, hvorefter banken bærer bevisbyrden for, at han har handlet svigagtigt eller groft uagtsomt. Banken skal tilbageføre 162.275 kr. til ham og dække hans tab i forbindelse med sagen.

Lunar Bank A/S har til støtte for afvisningspåstanden vedrørende anerkendelsespåstanden anført, at der ikke foreligger noget konkret økonomisk mellemværende mellem parterne. Påstanden skal derfor afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 2.

Banken har til støtte for frifindelsespåstanden blandt andet anført, at banken med udgangspunkt i de foreliggende omstændigheder finder, at de i sagen omtvistede transaktioner blev autoriseret af klageren, jf. betalingslovens § 82, og at der således ikke er tale om uautoriserede transaktioner omfattet af betalingslovens § 100.

Klageren har oplyst, at han opdagede misbruget den 8. juni 2025, klokken 09:45, da han opsatte en ny telefon, men en ny enhed loggede først ind i appen klokken 11:47. Det forhold, at klageren opdagede de påståede uautoriserede transaktioner klokken 09.45, stemmer derfor ikke overens med sagens faktiske oplysninger, hvor en ny enhed først tilgik appen klokken 11:47. Der blev gennemført flere transaktioner efter det tidspunkt, som klageren har oplyst, han opdagede misbruget.

Banken har oplyst, at banken ved en fejl i sin e-mailkorrespondance med klageren henviste til logins kl. 00:55 og 01:30. De korrekte tidspunkter var klokken 02:55 og 03:30.

Det første login i Lunar-appen i forbindelse med det anmeldte misbrug fandt sted klokken 02:55 og blev foretaget med klagerens personlige adgangskode, som klageren har angivet, at han ikke har udleveret. Det er højst usandsynligt, at adgangskoden til klagerens bank-app blev afluret, da der ikke var registreret login-aktivitet i appen siden den 3. juni klokken 13:23.

Transaktionerne til virksomhed A blev godkendt med MitID. Der var krav om flere separate sikkerhedsforanstaltninger, herunder enhedens adgangskode, appens firecifrede kode og MitID’s sekscifrede kode. Banken anser det ud fra klagerens egne oplysninger og de konstaterede logins på klagerens mobilbank for usandsynligt, at en tredjepart kunne kompromittere de forskellige koder alene ved et tricktyveri og en kort afledningsmanøvre. Det forekommer heller ikke muligt, at klagerens koder blev afluret, da klageren har oplyst, at telefonen lå i hans jakkelomme under bilkørslen. Det seneste login på klagerens mobilbank hos banken var den 3. juni 2025, hvilket var fem dage før det anmeldte tricktyveri. Autorisationerne af de anmeldte transaktioner til virksomhed A krævede adgang til klagerens MitID, som klagerens adfærd ikke kan have muliggjort.

Af Apples egen hjemmeside fremgår, at: “Face ID er designet med henblik på at bekræfte, at brugerens opmærksomhed er rettet mod enheden, foretage godkendelse på en robust måde med et lavt antal forkerte genkendelser og modvirke både digital og fysisk spoofing.” Face ID kan ifølge Apple ikke aflures ved lukkede øjne eller uopmærksomhed. Banken finder klagerens forklaring om misbrug via Face ID usandsynlig. Apples Face ID-teknologi er designet til at kræve et aktivt blik fra brugeren. Derudover er det udelukkende klagerens personlige kode, der blev anvendt til at logge ind i Lunar-appen. Klagerens forklaring adresserer dermed ikke, hvordan en tredjepart har fået adgang til klagerens personlige firecifrede kode til Lunar-appen, og den sekscifrede kode til MitID. Hertil kan tilføjes, at det udelukkende er klagerens kode, der er brugt til at tilgå klagerens Lunar-app.

De tekniske spor i sagen viser klart, at de påståede uautoriserede transaktioner må anses for autoriserede af klageren. Systemlogfilerne viser, at det første login i Lunar-appen i forbindelse med misbruget fandt sted klokken 02:55 ved anvendelse af klagerens personlige adgangskode. Endvidere fremgår det, at de anmeldte transaktioner til virksomhed A blev godkendt via MitID, hvilket krævede indtastning af en sekscifret kode.

Klagerens forklaring om, at adgangen skulle være sket gennem et kompromitteret Face ID, stemmer ikke med de tekniske oplysninger. Apples egen dokumentation bekræfter, at Face ID er udformet således, at funktionen kræver brugerens aktive opmærksomhed. Forklaringen giver heller ikke nogen sammenhængende forklaring på, hvordan en tredjepart skulle have skaffet sig adgang til både den firecifrede kode til Lunar-appen og den sekscifrede MitID-kode. Det vurderes derfor som usandsynligt, at de forskellige sikkerhedslag skulle være blevet kompromitteret ved et simpelt tricktyveri, navnlig da klageren har oplyst, at koderne ikke blev videregivet.

De omtvistede transaktioner må anses for autoriserede af klageren i betalingslovens § 82’s forstand. Der er ikke tale om uautoriserede transaktioner efter betalingslovens § 100, hvorfor der bør ske frifindelse. Dette understøttes af, at flere af transaktionerne er godkendt med MitID via 3D Secure, mens andre er gennemført direkte i klagerens mobilapp, hvilket forudsætter kendskab til klagerens personlige kode.

Klageren har oplyst, at han opdagede, at hans telefon var væk den 8. juni 2025, klokken 01:35, men satte først telefonen i mistet tilstand via Apples funktion samme dag klokken 11:59. Da de uautoriserede transaktioner først påbegyndtes klokken 02:57, det vil sige over to timer efter klageren opdagede tyveriet, kunne misbruget have været forhindret. Ifølge Apples egne oplysninger annulleres betalingskort og andre tjenester på enheden, hvis telefonen sættes i mistet tilstand. Det ville have blokeret for efterfølgende transaktioner. En rettidig handling fra klageren ville derfor have forhindret misbruget.

Der findes flere fremgangsmåder til at spærre de betalingskort, som klageren havde tilknyttet sin telefon og konto, som ikke forudsatte app-login. Klageren kunne have søgt på bankens hjemmeside og fundet et telefonnummer, hvor klageren kunne spærre sit kort uden for bankens åbningstid. Klageren kunne derudover have søgt via Google, der leder til Nets’ hjemmeside, der ligeledes har et direkte telefonnummer, som kan anvendes til øjeblikkelig kortspærring. En spærring af adgangen kunne have været foretaget på et væsentligt tidligere tidspunkt.

Klageren har ifølge bankens brugerregler for Visa Debit pligt til at opbevare sin mobilenhed forsvarligt og regelmæssigt kontrollere, at den ikke er mistet. Klageren har pligt til at spærre kortet og skal kontakte banken snarest muligt for at spærre sin enhed og sit kort, hvis enheden eller kortet mistes, eller han får mistanke om misbrug. Klageren begyndte først at handle mere end ti timer efter han opdagede tyveriet, hvilket ikke kan betragtes som snarest muligt.

Det fremgår af brugerreglerne, at mobiltelefonen er en del af sikkerheden, og at klageren har pligt til snarest muligt at afmelde mobiltelefonen, hvis den mistes. Klageren aktiverede først mistet tilstand på telefonen mange timer efter opdagelsen, hvorfor klageren ikke opfyldte denne forpligtelse.

På trods af den tidlige opdagelse af tabet, blev der først foretaget egentlige handlinger mange timer senere, da politianmeldelse først blev indgivet klokken 10:22, “Lost Mode” blev aktiveret klokken 11:59, og Lunar Bank blev først kontaktet via chat klokken 11:50.

Klagerens manglende brug af nødnumre til spærring er i strid med de forpligtelser, der fremgår af brugerreglerne for Visa Debit, samt hvad der følger af let tilgængelig information om spærring af betalingskort uden for bankens åbningstid. Den forsinkede reaktion på over ti timer er ikke i overensstemmelse med kravet om at handle rettidigt, og klageren har derved muliggjort, at de uautoriserede transaktioner kunne blive gennemført. En rettidig indsats, herunder øjeblikkelig kontakt til Nets, bankens nødnummer eller aktivering af mistet tilstand på telefonen kunne have forhindret eller begrænset misbruget.

Klageren hæfter for det fulde tab, da han har undladt at opfylde sine forpligtelser, herunder at opbevare enheden forsvarligt og spærre kortet rettidigt.

Klageren har under alle omstændigheder ikke handlet rettidigt, jf. betalingslovens § 100, stk. 2, jf. § 93. Denne undladelse har muliggjort, at et stort antal transaktioner kunne finde sted.

Banken har vedrørende refundering af eventuelle gebyrer eller omkostninger, som klageren måtte være blevet pålagt i forbindelse med sagen anført, at klageren selv har accepteret at betale gebyret til Ankenævnet, og at det beror på Ankenævnets afgørelse, hvorvidt dette gebyr skal refunderes.

Banken har til støtte for afvisningspåstanden anført, at sagen alene kan afgøres på baggrund af parts- og vidneforklaringer, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Klagerens forklaring kan ikke forklare, hvordan en tredjepart har fået adgang til både klagerens firecifrede kode til Lunar-appen og den sekscifrede kode til MitID. Dette må anses for usandsynligt, idet klageren selv har oplyst, at koderne ikke blev videregivet, og da der heller ikke foreligger tegn på, at adgangen på anden vis er blevet kompromitteret. Derudover stemmer klagerens forklaring om et kompromitteret Face ID ikke overens med Apples egen beskrivelse, der angiver, at funktionen kræver brugerens aktive opmærksomhed. De tekniske spor peger på, at adgangen er opnået på en måde, der er i direkte modstrid med klagerens fremstilling af hændelsesforløbet, hvilket gør en bedømmelse af sagen baseret på tekniske forhold alene vanskelig.

Ankenævnets bemærkninger

Klageren var kunde i Lunar Bank, hvor han blandt andet havde flere konti med tilknyttede betalingskort samt netbankadgang.

Klageren har oplyst, at han den 8. juni 2025 omkring klokken 01:15-01:35 var ude at køre i bil sammen med personer, som han ikke kendte særlig godt. Han fik sin mobiltelefon stjålet fra sin jakkelomme. Kort efter klokken 01:35 opdagede han tyveriet. Herefter blev der foretaget otte bankoverførsler via mobilbank på samlet 154.760 kr. samt fire korttransaktioner via Apple Pay på samlet 42.615 kr. Han blev svindlet for i alt 197.375 kr. Han opdagede først misbruget i de tidlige morgentimer den 8. juni 2025. Han forsøgte at kontakte banken, men bankens support var ikke tilgængelig, da det var en helligdag.

Banken har oplyst, at der den 8. juni 2025 fra klokken 02:57 til 11:25 blev foretaget en række transaktioner mellem klagerens egne konti i banken -580, -585 og -999 samt fra klagerens konti i banken til konti i andre banker. Der blev gennemført transaktioner mellem klagerens egne konti i banken for 25.000 kr. og transaktioner til andre konti for 147.760 kr. ved kontooverførsler. Derudover blev der foretaget korttransaktioner for 42.615. I alt blev der overført 190.375 kr. fra klagerens konti i banken til andre konti. Det lykkedes banken at få 35.100 kr. retur, hvorfor klagerens tab udgør 155.275 kr.

Banken har oplyst, at transaktionerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Banken har oplyst, at der ligeledes den 8. juni 2025 blev oprettet og slettet en række betalingskort i klagerens navn, ligesom klagerens abonnement for konto -585 i banken blev ændret.

Klageren påbegyndte den 8. juni 2025 klokken 10:22 politianmeldelse af forløbet og kontaktede samme dag klokken 11:50 bankens support, hvor han anmodede om akut hjælp, og oplyste, at nogen havde skaffet sig adgang til hans netbank, afluret hans kort og foretaget uautoriserede overførsler og hævninger.

Samme dag klokken 11:59 registrerede klageren via iCloud sin iPhone 16 Pro som mistet.

Klageren gjorde blandt andet indsigelse mod transaktionerne ved tro og love-erklæringer den 10. juni 2025 og den 11. juni 2025.

Klageren og banken korresponderede løbende om sagen og hændelsesforløbet i perioden fra den 8. juni 2025 til den 25. juni 2025.

Den 25. juni 2025 afviste banken klagerens indsigelse med begrundelsen, at klageren ikke havde handlet rettidigt, ligesom banken ikke anså det for muligt, at klagerens kode var blevet afluret.

Ankenævnet lægger til grund, at de ikke-vedkendte transaktioner er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Af betalingslovens § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen til sagen forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.