Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.
| Sagsnummer: | 4/2024 |
| Dato: | 30-08-2024 |
| Ankenævn: | Henrik Waaben, Jimmy Bak, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Anna Marie Schou Ringive. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Sagens omstændigheder
Klageren i sagen er boet efter M, der består af tre privatskiftende arvinger repræsenteret af en af arvingerne, A, der er M’s søn.
M var kunde i Nordea Danmark, hvor hun havde en konto -244 og netbankadgang.
Den 25. oktober 2022 blev der via M’s netbank foretaget tre overførsler fra M’s konto i banken til tredjemands konti:
|
Dato og klokkeslæt |
Beløb i kr. |
Modtagerkonto |
|
2022-10-25 17:53:53 |
50.000 |
-265 |
|
2022-10-25 19:53:59 |
150.000 |
-342 |
|
2022-10-25 20:17:43 |
40.000 |
-817 |
|
I alt |
240.000 |
|
Banken har oplyst, at overførslerne blev gennemført ved, at M loggede på sin netbank ved at indtaste sit brugernavn og adgangskode til MitID samt godkendelse med MitID.
Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til M’s telefonnummer. Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslerne blev sendt SMS’er med følgende tekst til M’s telefonnummer:
”Bekræft overførsel af [beløb] til konto […]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”
Af loggen fremgår, at samtlige SMS’er blev godkendt med ”JA”.
Banken har oplyst, at den har konstateret, at kontooverførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Ved en tro- og loveerklæring af 27. oktober 2022 gjorde M over for banken indsigelse mod overførslerne. Hun havde sat kryds i feltet: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”. M anførte endvidere følgende om hændelsesforløbet:
”25/10 Bliver ringet op fra ”Nordea”, der spørger om jeg selv har hævet 12.000 kr. på min konto. Det har jeg ikke og vedkommende siger, at det skal han nok hjælpe mig med. Derefter snakker han i lange tider og får mig til at overføre penge til 3 forskellige konti.
Der blev ringet fra nr. […]
Under forløbet ringede jeg 2 gange til Nordea 70 33 33 33 men fik at vide, at de ikke forstod hvad, der blev sagt, og jeg kom ikke igennem – robotten”
M oplyste, at hun havde anmeldt sagen til politiet.
Banken afviste M’s indsigelse.
Banken har oplyst, at det lykkedes at få 68.651,24 kr. tilbage fra de modtagende pengeinstitutter. M modtog 50.399 kr. den 3. november 2022 og yderligere 18.252,24 kr. den 18. november 2022.
Den første tilbageførsel på 50.399 kr. var midler, som blev sikret i forbindelse med overførslen på 150.000 kr. foretaget d. 25. oktober 2022 kl. 19:53:59, og den anden tilbageførsel på 18.252,24 kr. var midler, som blev sikret i forbindelse med overførslen på 50.000 kr. foretaget den 25. oktober 2022 kl. 17:53:53.
Den 5. august 2023 afgik M ved døden. Ved en skifteretsattest af 14. september 2023 blev boet efter M overtaget til privat skifte af tre arvinger.
Parternes påstande
Den 3. januar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 139.601 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at det ikke bestrides, at M selv har gennemført transaktionerne og har svaret ”JA” på SMS’erne sendt af banken. Det var der ikke noget mærkeligt i, da hun blev manipuleret/presset til det.
M oplyste, at hun undervejs var meget i vildrede og sagde til personen “hvad er det her for noget”. Hun forsøgte at ringe til Nordea på hovednummeret 70333333, men kunne ikke komme til at tale med nogen, idet vedkommende bad om en kort beskrivelse af, hvad henvendelsen drejede sig om, men sagde herefter, at vedkommende ikke forstod hende.
A prøvede selv dagen efter, den 26. oktober 2022, at ringe til Nordea på ovenstående telefonnummer. I første omgang kom han ikke til at tale med en virkelig person, men talte til en computer med talegenkendelse, der så skulle stille videre til rette person hos Nordea. Hvis man sagde en længere sætning, sagde den blot, at den ikke forstod, men gjorde ikke opmærksom på, at det var en computer, man talte til, og at man derfor skulle bruge ganske få ord og ikke prøve at forklare. Talen virkede helt naturlig og lød ikke som talesyntese. Da han ringede, kunne systemet heller ikke umiddelbart forstå det, som han sagde, men da han indså, at det var en computer og blot sagde “svindel”, kom han hurtigt igennem.
Han finder det givet, at M, i den stressede situation hun var i, ikke har kunnet sige noget simpelt, der har tilfredsstillet computeren. Det er klart, at hun ikke havde haft behov for at ringe, hvis hun vidste, at hun var udsat for svindel, og derfor blot havde sagt “svindel”.
Banken bærer derfor en betydelig del af ansvaret for, at 1) M gennemførte tre transaktioner over et tidsrum på mere end to timer (det bemærkes, at der gik ca. 1,5 time mellem første og anden transaktion), og 2) der gik indtil næste dag (26. oktober 2022), før banken kom i gang med at stoppe/tilbageføre transaktionerne.
Han har ikke mulighed for præcist at tidsfæste det opkald, som M foretog til Nordea om aftenen den 25. oktober 2022, men finder det sandsynligt, at det skete efter den første transaktion. Hvis hun var kommet igennem til en virkelig person hos banken, var det overvejende sandsynligt, at de to efterfølgende transaktioner ikke var blevet gennemført.
Banken burde have haft automatiske systemer, der kunne have forhindret eller i hvert fald begrænset skaden. Efter M’s død har boet haft mulighed for at gennemgå de normale transaktioner på den pågældende konto tilbage til 16. maj 2022. Frem til bedrageriet var den maksimale udbetaling en transaktion på 45.000 kr., og den næststørste var 15.000 kr. Endvidere var den maksimale daglige udbetaling kun en smule større end 45.000 kr. Af denne grund er de transaktioner, der blev gennemført i forbindelse med bedrageriet i en helt anden størrelsesorden end de sædvanlige transaktioner, og det burde være simpelt for banken at have algoritmer, der fangede sådanne. Man kunne forestille sig, at transaktionerne ikke kunne gennemføres øjeblikkeligt, men krævede, at en person i den filial, som M var tilknyttet, godkendte dem, efter at have ringet til hende.
M blev indlagt på hospitalet den 19. september 2022 og var indlagt i omkring en uge. Efter udskrivningen var hun meget træt og var hos egen læge i perioden. Bedrageriet skete, da hun var ved at komme lidt ovenpå igen. Bivirkningerne efter behandling af hendes kræftsygdom fortsatte dog og var også årsagen til, at M blev indlagt igen først på sommeren 2023.
Dette forløb er også årsagen til, at M ikke havde overskud til at sammenfatte en beskrivelse som denne eller overskud til at tale med sine børn om, hvordan den skulle formuleres.
I sin besvarelse af en klage fra boet gav banken boet ret i, at sikkerheden kunne have været bedre og efterfølgende også er blevet bedre. Det er urimeligt, at banken afviser klagen med den begrundelse. Dette underbygger påstanden om, at banken burde have haft bedre sikkerhed.
Banken bør på baggrund af sagsforløbet dække tabet vedrørende de to sidste transaktioner på henholdsvis 150.000 kr. og 40.000 kr., det vil sige i alt 139.601 kr.
Nordea Danmark har anført, at de omhandlede overførsler er autoriserede overførsler.
Overførslerne er korrekt registrerede og bogført og ikke ramt af tekniske svigt eller andre fejl.
M anerkendte i tro- og loveerklæringen, at hun selv foretog overførslerne. M har blandt andet beskrevet dette, og har videre sat ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af transaktionerne”.
Herudover svarede M ”JA” til de SMS’er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS’erne var meget tydelig omkring, hvad det omhandlede, og med M’s ”JA” blev gennemførelsen godkendt.
Der kan derfor ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren de omhandlede transaktioner.
Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100. Det bemærkes, at betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da M har foretaget overførslerne via sin netbank.
Ankenævnets bemærkninger
Klageren i sagen er boet efter M, der består af tre privatskiftende arvinger repræsen-teret af en af arvingerne, A, der er M’s søn.
M var kunde i Nordea Danmark, hvor hun havde en konto og netbankadgang.
Den 25. oktober 2022 blev der via M’s netbank foretaget tre overførsler fra M’s konto i banken til tredjemands konti: Kl. 17:53:53 blev der overført 50.000 kr. til konto -265, kl. 19:53:59 blev der overført 150.000 kr. til konto -342, og kl. 20:17:43 blev der overført 40.000 kr. til konto -817.
Om baggrunden for transaktionerne har M oplyst, at hun den 25. oktober 2022 blev ringet op af en person, som udgav sig for at være fra banken. Personen oplyste, at der var blevet hævet 12.000 kr. på hendes konto, og at han kunne hjælpe med at sikre M’s penge og fik hende til at overføre pengene til tre forskellige konti.
Klageren (boet efter M) har rejst krav om, at banken betaler 139.601 kr. (de to sidste overførsler på 150.000 kr. + 40.000 kr. fratrukket et beløb på 50.399 kr., som banken fik retur vedrørende overførslen på 150.000 kr.).
Tre medlemmer – Henrik Waaben, Jimmy Bak og Mette Lindekvist Højsgaard – udtaler:
Ud fra M’s egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af M, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at M blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.
Vi finder heller ikke, at banken som følge af et påstået mangelfuldt sikkerhedsniveau eller på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Anna Marie Schou Ringive – udtaler:
Vi finder, at den manipulation, M er blevet udsat for, er at sidestille med en situation, hvor M har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
M har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionerne, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 131.601 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.