Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID

Sagsnummer: 55/2026
Dato: 21-04-2026
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Majken Christoffersen, Rolf Høymann Olsen og Martin Hare Hansen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID
Indklagede: AL Sydbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i AL Sydbank (tidligere Vestjysk Bank), hvor han havde en konto med et tilknyttet betalingskort -8456.

Den 26. september 2025 blev der gennemført en kortbetaling på 2.351,39 EUR til en udenlandsk betalingsmodtager, S, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -3231, der blev aktiveret den 21. december 2022 og løbende anvendes til at godkende klagerens dispositioner.

Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgår:

”Betal 2351,39 EUR til [S] fra kort xx8456”

Den 30. september 2025 blev der trukket 17.727,66 DKK på klagerens konto.

Ved en tro- og loveerklæring gjorde klageren efterfølgende indsigelse mod transaktionen over for banken og oplyste, at han ikke var blevet kontaktet og bedt om at bekræfte/oplyse sit betalingskort eller sine personlige oplysninger, og at han ikke havde foretaget noget køb hos S. Han oplyste endvidere, at han havde googlet S, og at det så ud til, at S var et firma i Polen.

Den 3. november 2025 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 9.727,66 DKK til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse. Banken fastholdt sin afgørelse om, at klageren selv hæftede for 8.000 DKK.

Klageren har fremlagt oplysninger, som han har fremskaffet fra S, hvoraf fremgår, at det købte er sendt til en person med adresse i Tyskland. Klageren har endvidere fremlagt oplysninger om IP-adresse på hans computer og hans telefon og IP-adresse på svindleren.

Parternes påstande

Den 26. januar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at AL Sydbank skal godtgøre ham 8.000 DKK.

AL Sydbank A/S har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han er blevet hacket på sin private konto. Selv om han ikke har godkendt transaktionen, trækker banken 8.000 DKK i selvrisiko. Han har læst sig til, at han skal have handlet groft uansvarligt, for at banken må gøre det.

Han har selv prøvet at undersøge lidt om sagen. Han har fundet ud af, at den anvendte IP-adresse er hos TDC Holding. Ved en simpel henvendelse til S, har han ligeledes fundet ud af, at det der er købt, er sendt til en person i Tyskland, som han har fået navn og adresse på.

Banken har ikke ringet/kontaktet ham for at høre, hvad der er sket. Med henvisning til de indsendte bilag kunne han godt tænke sig at vide, om banken overhovedet har lavet research på de ting, han selv har fundet ud af.

Han har prøvet at få banken til at fremskaffe kopi af den 4-cifrede kode, som han altid får på SMS, når han overfører til ny/fremmed konto. Han kan ikke se, at han har fået nogen kode.

Han vil endvidere gerne vide, om banken er forpligtet til at forsikre privatkunder mod hacking.

AL Sydbank har anført, at klageren godkendte betalingen i sin MitID-app.

Som det fremgår af udskriften fra Nets, godkendte klageren den relevante betaling med MitID. Betalingen blev således godkendt med den unikke MitID-app, der kun findes på klagerens telefon.

Svindlere kan ikke påvirke den tekst, der bliver sendt til MitID-appen. Den gengivne tekst er derfor det, som klageren blev præsenteret for, da han godkendte betalingen. Ved at godkende betalingen i sin MitID-app, hvor både beløbet og betalingsmodtager klart fremgik, har klageren ved groft uforsvarlig adfærd muliggjort svindlerens betaling. Klageren hæfter derfor for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4, nr. 3.

Der henvises til Ankenævnets praksis i lignende sager f.eks. sag nr. 593/2024.

Da banken allerede har godtgjort den del af klagerens tab, der overstiger 8.000 DKK, skal banken frifindes.

Hvor svindleren befinder sig, og hvad svindleren har købt med kundens kort, er ikke noget banken beskæftiger sig med i den enkelte sag. Banken går ud fra, at det er en del af politiets efterforskning.

I den konkrete sag blev der ikke sendt en SMS-kode til klageren i forbindelse med transaktionen. Det er ikke alle transaktioner der udløser en SMS-kode. For at banken effektivt kan bekæmpe svindel, oplyser banken ikke, hvordan bankens transaktionsovervågning fungerer i detaljer.

Banken er ikke forpligtet til at forsikre privatkunder mod hacking.

Ankenævnets bemærkninger

Klageren var kunde i AL Sydbank (tidligere Vestjysk Bank), hvor han havde en konto med et tilknyttet betalingskort -8456.

Den 26. september 2025 blev der gennemført en kortbetaling på 2.351,39 EUR svarende til 17.727,66 DKK til en udenlandsk betalingsmodtager, S, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klageren MitID-app -3231, der blev aktiveret den 21. december 2022 og løbende anvendes til at godkende klagerens dispositioner.

Klageren har anført, at han ikke kender noget til S. Han har ikke foretaget noget køb hos S og har afvist, at han har foretaget eller godkendt betalingen.

Den 3. november 2025 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 9.727,66 DKK til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.