Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttrans-aktion, der blev godkendt i MitID.

Sagsnummer: 582/2025
Dato: 23-03-2026
Ankenævn: Katrine Waagepetersen, Bjarke Levinsky Svejstrup, Signe Kjørup Carlsson, Tina Thygesen og Elizabeth Bonde.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttrans-aktion, der blev godkendt i MitID.
Indklagede: SJF Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i SJF Bank, hvor han blandt andet havde en konto med et tilknyttet Visa/Dankort.

Klageren har oplyst, at han den 7. oktober 2025 via MitID godkendte en betaling på 22,40 DKK for fragt til Jem & Fix efter at have modtaget en mail, der fremstod som en ordrebekræftelse fra Jem & Fix. Kort efter blev han opmærksom på muligt misbrug og spærrede straks sit betalingskort.

Den 7. oktober 2025 blev der gennemført/reserveret en kortbetaling på 1.768 EUR med klagerens betalingskort til en udenlandsk betalingsmodtager, C, som klageren ikke kan vedkende sig.

Banken har fremlagt en udskrift af klagerens MitID-log og har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -5297, som var installeret på klagerens telefon.

Banken har fremlagt en e-mail fra Nets med teksten, der blev vist i klagerens MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

” Betal 1768,00 EUR til [C] fra kort xx8094”

Den 16. oktober 2025 blev der trukket et beløb på 1.744 EUR svarende til 13.156,07 DKK, dvs. et lidt mindre beløb end 1.768 EUR, på klagerens konto.

Ved en tro- og loveerklæring af 16. oktober 2025 gjorde klageren over for banken indsigelse mod betalingen på 1.744 EUR og anførte blandt andet:

”Jeg har ikke købt noget men brugte kortet til en betaling på kr. 22,40 denne dag hvor jeg bagefter fandt ud af ved forespørgsel til Je[m] og Fix at det var en fupmail jeg havde betalt på”

Klageren har oplyst, at han ligeledes anmeldte sagen til politiet.

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 5.156,07 DKK til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse.

Den 5. november 2025 fastholdt banken sin afgørelse om, at klageren selv hæftede for 8.000 DKK.

Klageren har blandt andet fremlagt en SMS med en engangskode, som han modtog den 7. oktober 2025 vedrørende en betaling i net/mobilbanken på 36.176 DKK, som han ikke kendte noget til. Klageren har oplyst, at han ikke anvendte koden, og at betalingen derfor ikke blev gennemført.

Parternes påstande

Den 16. november 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at SJF Bank skal godtgøre ham 8.000 DKK.

SJF Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke hæfter for transaktionen, fordi den blev gennemført efter, at betalingskortet var spærret.

Han har aldrig godkendt beløbet på 1.768 EUR via MitID eller på anden måde. Han har heller ikke modtaget en SMS eller anden meddelelse om godkendelse af trækket.

Det tidsmæssige sammenfald mellem hans godkendelse af 22,40 DKK og transaktionen på 1.744 EUR tyder på en teknisk eller systemmæssig fejl.

Han har udvist rettidig omhu ved straks at reagere på sin mistanke, at spærre kortet, at kontakte banken, og indgive politianmeldelse.

Banken har ikke dokumenteret, at han personligt har godkendt betalingen. Den fremlagte MitID-log dokumenterer ikke hans viden eller samtykke.

SJF Bank har anført, at transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

I forbindelse med transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30, hvor MitID blev anvendt som en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31.

Klageren har selv godkendt transaktionen via det identifikationsmiddel, der på tidspunktet for transaktionen var tilknyttet klagerens MitID. Banken har fremlagt en e-mail fra Nets med teksten, der blev vist i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 1768,00 EUR til COS fra kort xx8094”.

Transaktionen skete via phishing, og tredjemands uberettigede anvendelse af klagerens VISA/Dankort er omfattet af betalingslovens § 100. Klageren handlede groft uforsvarligt ved at godkende betalingen med MitID og hæfter for en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4.

Ankenævnets bemærkninger

Klageren var kunde i SJF Bank, hvor han blandt andet havde en konto med et tilknyt-tet Visa/Dankort.

Klageren har oplyst, at han den 7. oktober 2025 via MitID godkendte en betaling på 22,40 DKK for fragt til Jem & Fix efter at have modtaget en mail, der fremstod som en ordrebekræftelse fra Jem & Fix. Kort efter blev han opmærksom på muligt misbrug og spærrede straks sit betalingskort.

Den 7. oktober 2025 blev der gennemført/reserveret en kortbetaling på 1.768 EUR med klagerens betalingskort til en udenlandsk betalingsmodtager, C, som klageren ikke kan vedkende sig.

Den 16. oktober 2025 blev der trukket et beløb på 1.744 EUR svarende til 13.156,07 DKK, dvs. et lidt mindre beløb end 1.768 EUR, på klagerens konto.

Klageren har anført, at han ikke har foretaget et køb hos C. Han har heller aldrig godkendt beløbet på 1.768 EUR via MitID eller på anden måde.

Banken har anført, at klageren godkendte kortbetalingen i sin MitID-app -5297, som var installeret på klagerens telefon. Banken har fremlagt en e-mail fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik følgende: ”Betal 1768,00 EUR til [C] fra kort xx8094”

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunktet for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Katrine Waagepetersen, Bjarke Levinsky Svejstrup og Signe Kjørup Carlsson – udtaler:

Efter de foreliggende oplysninger lægger vi til grund, at klageren må have godkendt betalingen på 1.768 EUR med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 1.768 EUR og beløbsmodtager C. Det kan ikke ændre herved, at der alene blev trukket et beløb på 1.744 EUR. Klageren hæfter herefter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Elizabeth Bonde – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.