Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for 8.000 kr. af korttransaktion i forbindelse med modtagelse af phishingmail.

Sagsnummer: 708/2023
Dato: 19-08-2024
Ankenævn: Vibeke Rønne, Bjarke L. Svejstrup, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Ann-Mari Agerlin.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod hæftelse for 8.000 kr. af korttransaktion i forbindelse med modtagelse af phishingmail.
Indklagede: Sparekassen Bredebro
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod hæftelse for korttransaktion i forbindelse med modtagelse af phishingmail.

Sagens omstændigheder

Klageren var kunde i Sparekassen Bredebro, hvor han havde et betalingskort -9148.

Den 19. oktober 2023 blev der foretaget en kortbetaling på 22.069 kr. med klagerens kort til en betalingsmodtager, S, som klageren ikke kan vedkende sig.

Klageren har oplyst, at baggrunden for betalingen var, at han den 19. oktober 2023 modtog en mail, som fremstod som værende fra PostNord, vedrørende told på 31 kr. Klageren havde samme dag bestilt en vare hos en forretning, hvorfor han ikke undrede sig over mailen om told fra PostNord. Klageren har endvidere oplyst, at han ikke mindes at have godkendt transaktionen med MitID-app.

Sparekassen har oplyst, at klageren selv godkendte betalingen med sin MitID-app og tilhørende personlig kode. Sparekassen har endvidere fremlagt transaktionsdetaljer fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 22069,00 DKK til [S] fra kort xx9148”

Transaktionen blev bogført den 23. oktober 2023, og kontoen gik i overtræk.

Klageren gjorde indsigelse til sparekassen den 23. oktober 2023. Sparekassen afviste indsigelsen, og den 30. oktober 2023 klagede klageren over sparekassens afgørelse.  

Sparekassen har oplyst, at indsigelsen blev afvist af Nets, da 3D-secure var anvendt til betalingen.

Den 24. oktober 2023 politianmeldte klageren sagen til politiet.

Sparekassen har i forbindelse med indsigelsesbehandlingen vedhæftet transaktionsdetaljer fra Nets, hvoraf det fremgår, at betalingen blev godkendt med klagerens telefonnummer -479, og at betalingen blev godkendt med 3D-secure samt en IP-adresse -208.

Sparekassen afviste at godtgøre klageren beløbet.

Parternes påstande

Den 21. november 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Bredebro skal dække tabet på 22.069 kr., subsidiært at sparekassen skal dække tabet fratrukket 8.000 kr.

Sparekassen Bredebro har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke var mistænksom, da han tilgik linket. Han var intetanende om, at der lå en forbrydelse bag.

Han har ikke tidligere handlet med firmaet, og der var ingen grund til undren, da hans pakke muligvis var blevet udvalgt til kontrol af tolden. Han handlede i god tro.

Han har været et offer for en avanceret svindelmetode, og det er vigtigt at beskytte hans interesser.

Sparekassen burde ikke have tilladt en så stor transaktion uden indsigelser, især når hans konto gik i overtræk som følge af transaktionen. Normalt går hans konto ikke i overtræk, og han foretager sjældent køb på internettet for over 20.000 kr. Sparekassen inddækkede overtrækket fra en anden konto uden at kontakte ham.

Sparekassen har et ansvar for at informere og træne ældre borgere i at være opmærksomme på nettet samt rådgive om f.eks. at anvende et MasterCard i stedet for Visa Dankort.

Han har ikke været ualmindeligt uforsigtig i sin omgang med sine kortoplysninger og MitID.

Sparekassen Bredebro har anført, at betalingen blev valideret via godkendelse med MitID-app og tilhørende personlig kode. Transaktionen blev godkendt med klagerens telefonnummer.

Sparekassen har endvidere anført, at klageren burde have undret sig over toldbetalingen, da han flere gange havde handlet med firmaet uden at skulle betale told tidligere.

I fakturaen fra den såkaldte falske PostNord mail er der angivet et telefonnummer, som tilhører en autoforhandler og ikke PostNord, og ligeledes er e-mailadressen besynderlig.

Klageren undrede sig over betalingen, og alligevel tilsidesatte han alle kendte former for sikkerhedshensyn. Klageren var fuldt vidende og udførte bevidst handlingen og godkendte betalingen.

Der bliver overalt advaret om og gjort opmærksomme på de faresignaler, man skal være opmærksomme på, især når man handler på internettet. Dette fritager ikke klageren fra selv at sikre, at han ikke bliver udsat for svindel.

I forbindelse med godkendelsen af transaktionen "swipede" klageren via sin telefon og fik oplyst, hvem betalingen gik til.

Klageren burde havde indset, at der risiko for svindel ved godkendelsen af betalingen, hvorfor klageren bærer det fulde tab.

Sparekassen fastholder, at der ikke gives godtgørelse for beløbet.  

Ankenævnets bemærkninger

Klageren var kunde i Sparekassen Bredebro, hvor han havde et betalingskort -7781.

Den 19. oktober 2023 blev der foretaget en kortbetaling på 22.069,00 kr. med klagerens kort til en betalingsmodtager, S, som klageren ikke kan vedkende sig.

Klageren har oplyst, at baggrunden for betalingen var, at han den 19. oktober 2023 modtog en mail, som fremstod som værende fra PostNord, vedrørende told på 31 kr. Han havde samme dag bestilt en vare hos en forretning, hvorfor han ikke undrede sig over mailen om told fra PostNord. Han mindes ikke at have godkendt transaktionen med MitID-app.

Sparekassen har oplyst, at betalingen blev godkendt med MitID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Sparekassen har afvist at dække klagerens tab.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 5, hæfter betaleren uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalerens udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede an-vendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug. Ankenævnet finder ikke, at sparekassen har godtgjort, at betingelserne for, at klageren hæfter uden beløbsbegrænsning efter betalingslovens § 100, stk. 5 er opfyldt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Tre medlemmer – Vibeke Rønne, Bjarke L. Svejstrup og Mette Lindekvist Højsgaard – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 22.069 kr. i sin MitID-app.

Vi finder, at sparekassen har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID-appen, hvor han fik oplysninger om beløbet på 22.069 kr. og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 kr.

Vi stemmer derfor for, at sparekassen skal tilbageføre differencen på 14.069 kr. med valør fra datoen for debitering af transaktionen.

To medlemmer – Morten Bruun Pedersen og Ann-Mari Agerlin – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Vi finder ikke, at sparekassen har godtgjort, at betingelserne for at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at sparekassen er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 kr. af tabet på 22.069 kr., jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at sparekassen skal tilbageføre 21.694 kr. til klageren

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Sparekassen Bredebro skal inden 30 dage tilbageføre 14.069 kr. med valør fra datoen for debitering af transaktionen til klagerens konto.

Klageren får klagegebyret tilbage.