Sagsnummer: | 498/2023 |
Dato: | 19-03-2024 |
Ankenævn: | Helle Korsgaard Lund-Andersen, Inge Kramer, Andreas Moll Årsnes, Morten Bruun Pedersen og Poul Erik Jensen. |
Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
Indklagede: | Nordea Danmark |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klagerne, M og H, var kunder i Nordea Danmark, hvor de havde tre konti (nr. -527, -925 med en tilknyttet kassekredit på 15.000 kr. og -917 med en tilknyttet kassekredit på 50.000 kr.) og netbankadgang.
Klagerne har oplyst, at H den 12. september 2022 blev ringet op af en person, P, der udgav sig for at være en rådgiver ”EM” fra banken, og som spurgte, om H var i gang med at overføre 15.000 kr. til udlandet. H overgav telefonen til M, der spurgte, hvordan han kunne vide, at P var fra banken. P bad M søge på Google, hvilket bekræftede ”EM. Bankrådgiver, Nordea”. P forklarede, at pengene på klagernes konti skulle sikres ved at flytte dem til sikre konti. De havde to samtaler med P den 12. september 2022 kl. 16:55 og 18:23. Samtalerne varede henholdsvis en time og 2 minutter og 43 minutter.
Den 12. og 13. september 2022 blev der foretaget fire netbankoverførsler på i alt 82.288 kr. fra klagernes konti til tredjemands konti i andre pengeinstitutter, som klagerne ikke kan vedkende sig:
Dato og klokkeslæt |
Beløb i kr. |
Afsenderkonto |
Modtagerkonto |
12-09-2022 kl. 17:58 |
21.470 |
-527 |
-308 |
12-09-2022 kl. 18:27 |
29.456 |
-917 |
-647 |
12-09-2022 kl. 18:32 |
8.000 |
-527 |
-647 |
13-09-2022 kl. 17:20 |
23.362 |
-527 |
-667 |
Banken har oplyst, at der i forbindelse med overførslerne blev logget ind i klagernes netbank ved indtastning af klagernes brugernavn og adgangskode til MitID samt godkendelse med MitID. Overførslerne blev gennemført ved godkendelse med MitID. Som en ekstra sikkerhed blev der ved alle overførslerne sendt en SMS til klagernes telefonnummer, hvortil der skulle svares ”JA”, hvis overførslerne skulle gennemføres.
Banken har fremlagt en SMS-log, hvoraf det fremgår, at der inden overførslerne blev sendt følgende SMS’er til klagernes telefonnummer:
”Bekræft overførsel af [beløb] til konto […]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”
Det fremgår endvidere, at SMS-beskederne blev besvaret med ”JA”.
Banken har oplyst, at overførslerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Klagerne har oplyst, at der den 12. og 13. september 2022 blev foretaget interne overførsler på 15.000 kr., 8.158 kr. og 22.800 kr. mellem deres konti af P.
Klagerne har endvidere oplyst, at der i deres netbank blev oprettet tre kommende betalinger til eksterne konti på henholdsvis 30.000 kr. fra konto -917 den 12. september 2022 og 23.100 kr. og 23.054 kr. fra konto – 527 den 13. september 2022. Klagerne har fremlagt skærmprint fra mobilbank vedrørende tre ikke godkendte betalinger på i alt 76.154 kr., der blandt andet var anført med status ”Til godkendelse”. De tre kommende betalinger blev slettet den 14. september 2022.
Banken har oplyst, at den spærrede klagernes netbank den 13. september 2022 grundet mistanke om svindel, og at den snarest sendte udvekslingsanmodning om tilbageførsel af de overførte beløb til de banker, hvortil overførslerne var sket, men at det ikke lykkedes banken at få overført nogen del af de overførte beløb.
Den 14. september 2022 indgav klagerne indsigelse til banken. I indsigelsesblanketten oplyste klagerne blandt andet, at de benyttede MitID-app, at andre ikke havde kendskab til deres MitID/Nem-ID oplysninger, at de ikke på noget tidspunkt var blevet bedt om at oplyse deres MitID/Nem-ID brugernavn og password til personer, som de ikke kendte, og at de ikke havde modtaget telefonopkald, hvori de var blevet bedt om at oplyse deres Nem-ID oplysninger og koder fra NemID nøglekort. Klagerne satte kryds i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. Klagerne anførte endvidere:
”[H] blev ringet op af [P] foregivende at være ansat i Nordea (se Google udskrift). Ifølge [P] var nogen ved at overføre kr. 15.000 til udlandet. Derefter var opgaven at sikre de penge som [var] på [M og H’s] konti - flytte pengene til sikre konti. Dette skete hhv. Den 12/09 og d. 13/09”
Klagerne anmeldte endvidere sagen til politiet.
Parternes påstande
Den 14. august 2023 har klagerne indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 82.288 kr. til dem.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klagerne har blandt andet anført, at P sad inde med en bemærkelsesværdig viden om deres navne, mobilnummer, alder på henholdsvis 83 år og 87 år, deres konti og kassekredit.
P startede med at overføre 29.456 kr. fra konto -917 til en ekstern konto, selvom der på det tidspunkt kun stod 2.614 kr. på konto -917. P vidste øjensynligt, at der var en kassekredit på 50.000 kr., men ventede med at flytte resten til den 13. september 2022. Den 13. september 2022 foretog P to interne overførsler på 15.000 kr. og 8.158 kr., hvorefter saldoen på konto -917 var -49.999,97 kr.
Fra konto -527 overførte P 21.470 kr. og 8.000 kr. til eksterne konti, hvorefter saldoen på konto -527 var 530 kr. Den 13. september 2022 foretog P interne overførsler 15.000 kr. og 8.158 kr. fra konto -917, hvorefter saldoen på konto -527 var 23.688 kr. P overførte herefter 23.362 kr. til ekstern konto, hvorefter saldoen på konto -527 var 360 kr.
Fra konto -925 overførte P 21.470 kr. via en intern overførsel til konto -917. Det er besynderligt, at P først foretog en intern overførsel og ikke bare overførte til ekstern konto direkte fra konto -925.
P oprettede tre kommende betalinger til eksterne konti den 12. og 13. september 2022 på henholdsvis 30.000 kr., 23.100 kr. og 23.054 kr., som blev slettet den 14. september 2022.
Den 13. september 2022 kl. 19:27 ringede M til deres søn, der tog kontakt til banken, som oplyste om usædvanlige overførsler, og at banken derfor havde spærret alle konti, NemID, diverse Dankort osv.
De har mistet hele deres opsparing samt fået en gæld på 49.999 kr. på en kassekredit, som der ikke var trukket på. Banken har fastholdt kassekreditrenten. De har ingen penge tilbage. Gælden blev betalt af deres familie for at undgå renter.
Banken bør med henvisning til Ankenævnets sag 588/2021 og 285/2020 tilbagebetale de 82.288 kr., som de blev franarret.
Banken mangler en klar strategi for at hjælpe en meget udsat kundegruppe. Hvilke ekstra sikkerhedssystemer kan banken etablere, som en udsat kundegruppe kan tilmelde sig? Det kunne f.eks. være en SMS til en tredjepart eller 72 timers forsinkelse på overførsler. Det er tydeligt, at banken ikke har fokus på dette, før banken oplever en økonomisk risiko. Det er i samfundets interesse at beskytte en meget udsat kundegruppe. Dette kan kun løses af bankerne.
Det er endvidere vigtigt med interne systemer, der beskytter en meget udsat kundegruppes personlige oplysninger. Personen, der kontaktede dem, havde meget detaljerede oplysninger om dem, som kun kunne komme fra bankens system. Svindlerne har ikke tidspres og bruger flere dage. Svindlerne ved, at de ikke bliver stoppet af bankens system eller mangel på samme.
Banken kan uden de store investeringer få styr på dette, men der må være en økonomisk risiko for bankerne. De håber, at Ankenævnet kan få gode løsninger på agendaen.
Nordea Danmark har anført, at de omhandlede overførsler er autoriserede.
Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Klagerne anerkendte i tro- og love erklæringen, at de selv foretog overførslerne. Det er således uomtvistet, at klagerne selv har foretaget overførslerne og godkendt dem via netbank ved brug af MitID og efterfølgende godkendt overførslerne via SMS.
Teksten i SMS´en var meget tydelig omkring, hvad det omhandlede, og med klagernes ”JA”, så godkendte klagerne overførslerne af beløbene.
Der er ligeledes ikke tale om phishing eller identitetstyveri i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af Mit-ID, da klagerne hverken udleverede MitID eller SMS-kode til den ”falske Nordea medarbejder”, og denne person var ikke logget på klagernes netbank.
Der kan derfor ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klagerne de omhandlede transaktioner.
Klagerne kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.
Det bemærkes, at betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da klagerne selv har foretaget overførslerne via deres netbank.
Banken har ikke begået fejl eller handlet ansvarspådragende i forbindelse med det efterfølgende forløb i forhold til at få sendt udvekslingsanmodninger til de modtagende banker, og banken er derfor ikke erstatningsansvarlig for klagernes tab.
Ankenævnets bemærkninger
Den 12. og 13. september 2022 blev der foretaget fire netbankoverførsler på i alt 82.288 kr. fra klagernes konti i Nordea Danmark til tredjemands konti i andre pengeinstitutter.
Om baggrunden for transaktionerne har klagerne oplyst, at de den 12. september 2022 blev ringet op af en person, P, som udgav sig for at være fra banken. P spurgte, om H var i gang med at overføre 15.000 kr. til udlandet. P forklarede, at pengene på klagernes konti skulle sikres ved at flytte dem til sikre konti.
Klagerne satte i indsigelsesblanketten kryds i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. Klagerne har i klagesagen anført, at P overførte de omtvistede transaktioner, at P foretog interne overførsler mellem deres konti, og at P oprettede tre kommende betalinger til eksterne konti den 12. og 13. september 2022, som blev slettet den 14. september 2022. Der er ikke oplyst nærmere om baggrunden for overførslen den 13. september 2022, der fandt sted dagen efter telefonsamtalerne.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klagerne hæfter delvist for tabet, jf. betalingslovens § 100, stk. 4, eller hele tabet, jf. betalingslovens § 100, stk. 5. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse herunder i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klagerne får klagegebyret tilbage.