Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer:517/2023
Dato:19-03-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Inge Kramer, Andreas Moll Årsnes, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -085 samt netbankadgang.

Klageren har oplyst, at hun lørdag den 12. november 2022 blev ringet op af en dame, der udgav sig for at være fra banken og efterfølgende blev ringet op af en mand, der udgav sig for at være fra Rigspolitiet.

Den 12. november 2022 foretog klageren fire netbankoverførsler fra sin konto -085 til tredjemands konti:

 

Dato

Tidspunkt

Beløb i kr.

Fra konto

Til konto

12-11-2022

16:30

92.115

-085

-009

12-11-2022

17:08

45.320

-085

-872

12-11-2022

19:32

32.256

-085

-836

12-11-2022

20:45

20.015

-085

-706

I alt

 

189.706

 

 

Banken har oplyst, at overførslerne blev foretaget ved, at klageren loggede på sin netbank ved at indtaste sit brugernavn og adgangskode til MitID samt godkendelse med MitID. Klageren godkendte ligeledes overførslerne med MitID. Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til klagerens telefonnummer. Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslerne blev sendt SMS’er med følgende tekst til klagerens telefonnummer:

”Bekræft overførsel af [xx kr.] til konto [-xxx]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Af loggen fremgår, at SMS’erne blev godkendt med ”JA”.

Banken har oplyst, at den har konstateret, at kontooverførslerne er korrekt registreret mt og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har oplyst, at hendes konti og hævekort samt hendes MitID blev spærret tidligt den 13. november 2022. Desuden fik banken oplysninger om modtagerbankerne, så den kunne begynde arbejdet med at spore pengene.

Ved en tro- og loveerklæring af 14. november 2022 gjorde klageren over for banken indsigelse mod overførslerne. I indsigelsesblanketten oplyste klageren, at hun benyttede netbank og MitID-app. Klageren havde sat kryds ved teksten ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet med overførslerne”. Klageren anførte endvidere under ”Hændelsesforløb”:

”[Klageren] er blevet ringet op a[f] ”Nordea” og ”politiet”, der siger at nogle har hacket kundens konti. Og oprettet et lån i hendes navn. Hun er blevet bedt om at lave bankoverførsler til andre for at ”passe på hendes penge”. Hun har selv lavet overførslerne i netbanken. Og godkendt med hendes Mit ID og også godkendt SMS.

Det drejer sig om 4 overførsler:

92.115 kr. kl. 16.31 til reg. nr. [xxxx] konto nr. [-009]

45.320 kr. kl. 17.09 til reg. nr. [xxxx] konto nr. [-872]

32.256 kr. kl. 19.32 til reg. nr. [xxxx] konto nr. [-836]

20.015 kr. kl. 20.45 til reg. nr. [xxxx] konto nr. [-706]”

Banken har oplyst, at den sendte udvekslingsanmodning til de banker, hvortil overførsel var sket. Dette skete med henblik på snarest muligt at forsøge at få tilbageført så mange af de overførte penge som muligt. Det er bankens oplevelse, at svindlerne reagerer hurtigt og systematisk, og at pengene føres videre og væk meget hurtigt. Af sikkerhedsmæssige årsager kan banken ikke oplyse nærmere om bankens sikkerhedssystemer.

Banken har endvidere oplyst, at det lykkedes at få tilbageført i alt 56.417 kr. Det resterende beløb på 133.289 kr. afviste banken at godtgøre klageren.

Den 24. august 2023 indbragte klageren sagen for Ankenævnet. I klagen uddybede klageren sagsforløbet og oplyste:

”Om eftermiddagen d. 12.11 bliver [klageren] ringet op af en kvinde, der udgiver sig for at være fra Nordea [afdeling] (hun ringer fra hemmeligt nummer). Hun spørger om [klageren] er bekendt med en overførsel på 76.000 kroner som skal dække over et forbrugslån til en Muhammed. Og da [klageren] intet kender til dette, siger kvinden fra Nordea, at det hurtigt skal stoppes inden pengene ryger til udlandet, for så vil det blive svært at få dem tilbage. Hun vil ringe til Rigspolitiet og forklare dem situationen, derefter vil [klageren] blive ringet op af Rigspolitiet. [Klageren] bliver efterfølgende ringet op af en mand, (også fra hemmeligt nummer), der siger, at han er fra Rigspolitiet. Han hedder [T… S…] og opgiver et politinummer: [nummer]. Han siger, at han ringer fra telefonnummer 33148888 (som [klageren] tjekker og ser, at det ganske rigtigt er Rigspolitiet). For at sikre pengene skal de overføres til andre konti i andre banker, inden Nordea kan sikre [klagerens] Plus konto.

Indimellem bliver forbindelsen til Rigspolitiet afbrudt, hvorefter [T… S…] ringer op igen. I en af disse perioder ringer en mand, der kalder sig ”Seet” fra telefonnummer [xxx]. Først lægger [klageren] på, hvorefter han sender en besked om, at [klageren] skal ringe ham op, hvilket [klageren] ikke gør. Han kommer dog igennem senere, hvor han vil vide, om [klageren] har overført pengene. [Klageren] svarede ikke, men lægger igen på. [Klageren] overfører efter instruks fra [T… S…], der også forklarer, at pengene ville komme retur i løbet af natten senest dagen efter, hvor han vil ringe klokken 14 for at høre om alt er i orden.

Hvis det ønskes, kan der fremsendes 6 skærmbilleder af: opkaldsliste, besked sendt fra ”Seet” samt [klagerens] godkendelse af de 4 overførsler.

Desuden kan fremsendes 9 skærmbilleder fra [klagerens] netbank med de detaljer vi kan finde på overførslerne.

Tidligt d. 13.11 blev alle [klagerens] konti og hævekort spærret og allerede her fik Nordea oplysninger om modtagerbankerne, så de kunne begynde arbejdet med at spore pengene. Vi henvendte os samme formiddag på politistationen i [by] for at politianmelde det, men fik at vide, at det skulle gøres elektronisk, og på det tidspunkt var [klagerens] MitID også lukket og spærret. Mandag d. 14.11 var [klageren] i banken for at oplyse om flere detaljer samt at få nyt hævekort og nyt MitID. Samme dag tog [klageren] igen på politistationen lige fra banken for at anmelde på ny.

Efter vi blev bekendt med Det Finansielle Ankenævns behandling af sag 588/2021, hvor Middelfart Sparekasse pålægges at erstatte et tab, der er et resultat af et lignende forløb, kontaktede vi Nordea og fremsendte et ønske om, at banken erstattede de penge [klageren] har mistet. I første omgang blev [klageren] franarret 189.706,00kr. Nordea lykkedes med at tilbageføre 56.417,00 kr., så vores henvendelse til Nordea var et ønske om, at de dækkede de udestående 133.289,00 kr. (evt. med et fratræk af en eventuel selvrisiko). Denne henvendelse blev fremsendt d. 1.8. Nordea vender tilbage d. 2.8 og skriver, at de er bekendt med den nævnte sag, men at det ikke har ændret deres holdning til, at de ikke ønsker at dække de ca. 133.000 kr. Dokumentation for denne korrespondance kan ligeledes eftersendes, hvis ønsket.

Vi synes, at der er store lighedspunkter mellem [[klageren] forløb og den behandlede sag 588/2021, så vi ønsker at sætte spørgsmålstegn ved Nordeas beslutning om ikke at ville dække det udestående beløb.

Ovenstående er nedskrevet af [navn] (Bodils datter) og [klageren] i fællesskab.”

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal tilbageføre 133.289 kr. eventuelt med fradrag af en selvrisiko, ligesom det fremgår af sag nr. 588/2021.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun har været udsat for svindel.

Det er korrekt, at hun selv har overført pengene og selv har svaret ”Ja” til de SMS’er, hun har modtaget, men det var på baggrund af, at hun var blevet oplyst både af den falske Nordea medarbejder samt den falske politibetjent, at det var den eneste måde, hun kunne sikre sine penge på, da svindlere havde hacket hendes konto og var i gang med at stjæle hendes penge. Så hun overførte og bekræftede SMS’er i god tro om, at hun gjorde det rigtige.

Man kan stille spørgsmålstegn ved rimeligheden i, at en privatperson i løbet af ganske kort tid kan overføre så mange penge, og hun har forstået, at banken også har ændret denne praksis, så hun i dag formentlig ikke ville have mistet så mange penge uden en form for advarsel.

Hun henviser til Ankenævnets nyligt afgjorte sag 588/2021, der blev afgjort til fordel for den svindlede. Der er store lighedspunkter mellem hendes sag og sag 588/2021, og banken bør derfor ligeledes dække det udestående beløb i hendes sag.

Nordea Danmark har anført, at overførslerne er autoriserede.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har i tro- og loveerklæringen anerkendt, at hun selv foretog overførslerne. Det er således uomtvistet, at klageren selv har foretaget overførslerne og godkendt dem via sin netbank ved brug af sit MitID og efterfølgende godkendt overførslerne via SMS.

Teksten i SMS´erne var meget tydelig omkring, hvad de omhandlede og med klagerens ”JA”, godkendte hun overførslerne af beløbene.

Der var ikke tale om phishing eller identitetstyveri i form af uautoriserede overførsler ved tredjemands uberettigede anvendelse af netbank eller misbrug af MitID, da klageren hverken udleverede MitID eller SMS-kode til den ”falske Nordea medarbejder”, og denne person var ikke logget på klagerens netbank.

Der kan ikke være tvivl om, at overførslerne var autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren den omhandlede transaktion. Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren selv har foretaget overførslerne via sin netbank.

Banken har ikke begået fejl eller har handlet ansvarspådragende i forbindelse med det efterfølgende forløb i forhold til at få sendt udvekslingsanmodninger til de modtagende banker, og banken er derfor ikke erstatningsansvarlig for klagerens tab.

Vi henviser til Ankenævnets praksis på området i sag 395/2021 og 455/2021.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -085 samt netbankadgang.

Den 12. november 2022 blev der foretaget fire netbankoverførsler på 92.115 kr., 45.320 kr., 32.256 kr. og 20.015 kr., i alt 189.706 kr. fra klagerens konto i Nordea Danmark til tredjemands konto.

Klageren har oplyst, at hun den 12. november 2022 blev ringet op af en person, som udgav sig for at være fra banken. Personen spurgte klageren, om hun var bekendt med en overførsel på 76.000 kr., hvilket klageren afviste. Klageren blev efterfølgende ringet op af en person, der udgav sig for at være fra Rigspolitiet, der forklarede klageren, at pengene skulle overføres til andre banker for at sikre hendes penge.

Banken har oplyst, at det lykkedes at få tilbageført i alt 56.417 kr. til klageren.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Inge Kramer og Andreas Moll Årsnes – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Poul Erik Jensen – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionerne, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 125.289 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.