Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Spørgsmål om hæftelse for ikke-vedkendte kontooverførsler foretaget i mobilbank. Bortkommet mobiltelefon.

Sagsnummer: 499/2025
Dato: 22-01-2026
Ankenævn: Katrine Waagepetersen, Inge Kramer, Janni Visted Hansen, Rolf Høymann Olsen og Anna Marie Schou Ringive.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - meddelelse om bortkomst
Ledetekst: Spørgsmål om hæftelse for ikke-vedkendte kontooverførsler foretaget i mobilbank. Bortkommet mobiltelefon.
Indklagede: Lunar Bank A/S
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører spørgsmål om hæftelse for ikke-vedkendte kontooverførsler foretaget i mobilbank. Bortkommet mobiltelefon.

Sagens omstændigheder

Klageren var kunde i Lunar Bank, hvor han havde en konto med adgang til netbank via Lunar-app.

Klageren har oplyst, at han var til en firmafest den 29. august 2025, og at en kollega kørte ham og nogle andre ind til byen. Om morgenen den 30. august 2025 kørte han tilbage fra byen sammen med tre fremmede. Den 30. august 2025 omkring kl. 05:00 opdagede han, at hans mobiltelefon var blevet stjålet.

Samme dag kl. 06:11 og 06:13 blev der gennemført to overførsler på henholdsvis 5.500 kr. og 50.000 kr., i alt 55.500 kr., fra klagerens konto i banken, som klageren ikke kan vedkende sig. Overførslerne blev gennemført ved brug af MitID, som var installeret på klagerens bortkomne mobiltelefon.

Banken har anført, at overførslerne er korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl jf. betalingslovens § 98, stk. 1.

Klageren har oplyst, at han samme dag omkring kl. 10:00 opdagede, at der var overført i alt 55.500 kr. fra hans konto i banken. Klageren anmeldte herefter sagen til politiet og spærrede sin konto i banken. Han spærrede også sit MitID.

Klageren har oplyst, at der også blev overført henholdsvis 4.630 kr., 6.300 kr., 8.433 kr. samt to gange 10.000 kr., i alt 39.363 kr., fra hans konto i pengeinstitut P. Cirka 14 dage senere fik klageren pengene tilbage fra pengeinstituttet.

Den 1. september 2025 gjorde klageren indsigelse mod de ikke-vedkendte overførsler.

Den 2. september 2025 anmodede banken klageren om at uddybe følgende:

” …

Havde du kode til at tilgå din telefon?

- Havde du koder stående i telefonen?

- Havde du koder skrevet ned på en seddel eller andet sammen med telefonen?

- Oplyste du nogle koder/brugernavne eller lignende?

…”

Samme dag svarede klageren banken blandt andet:

”…

Jeg har både kode og fingeraftryk

Nej ingen koder i tlf

Nej, jeg have ingenting nedskrevet sammen med telefonen

Nej, jeg oplyste ingenting

… ”

Den 5. september 2025 afviste banken at godtgøre klagerens tab med henvisning til, at der var benyttet adgangskoder til at logge på mobiltelefonen, Lunar-applikationen og MitID. Da adgangskoderne til disse logins varierede mellem fire og seks cifre, var det ikke som muligt, at adgangskoderne var blevet afluret.

Den 5. september 2025 klagede klageren over bankens afvisning.

Den 24. september 2025 afviste banken klagerens klage. Banken henviste blandt andet til, at det var usandsynligt, at en tredjepart ved et tyveri havde fået adgang til  hans mobiltelefon og mulighed for at misbruge hans mobilbank. Overførslerne ansås på den baggrund som autoriserede og dermed ikke dækket af betalingslovens § 100.

Den 6. oktober 2025 svarede klageren på bankens afvisning af klagen.

Den 9. oktober 2025 fastholdt banken sin afvisning af klagen.

Parternes påstande

Den 15. oktober 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Lunar Bank A/S skal godtgøre ham 55.125 kr.

Lunar Bank A/S har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført blandt andet, at banken skal tilbagebetale ham hans penge med fradrag af en selvrisiko på 375 kr.

Han gjorde ikke noget galt, og han godkendte ikke overførslerne.

Det var ikke hans skyld, at mobiltelefonen blev stjålet. Det er stadig en gåde for ham, hvordan det lykkedes gerningspersonerne at stjæle den.

Han tænkte ikke, at hans konti kunne blive misbrugt. Han har ikke mulighed for at bevise, at det ikke var ham, der gennemførte overførslerne. Tyvene er klogere end ham, og det kan han ikke gøre noget ved.

Tyvene havde ”brudt” hans adgangskoder. Det havde desuden ikke været nødvendigt at omgå flere sikkerhedsforanstaltninger, herunder mobiltelefonens adgangskode, den firecifrede adgangskodekode til Lunar-applikationen og den sekscifrede adgangskode til MitID. Han havde i forbindelse med gennemførslen af en overførsel logget på mobiltelefonen, tilgået Lunar-applikationen og åbnet MitID med ”fingertouch”-funktionen.

Han blev indkaldt af politiet til fotokonfrontation. Politiet oplyste over for ham, at seks andre personer ligeledes var blevet indkaldt, så der må have været andre end ham, som er blevet svindlet. Formentlig af de samme personer.

Lunar Bank A/S har til støtte for frifindelsespåstanden anført, at systemlogfilerne viser, at der i forbindelse med overførslerne udelukkende blev anvendt klagerens personlige adgangskode. De anmeldte overførsler blev godkendt via MitID, hvilket kræver indtastning af en sekscifret kode eller et personligt verificeret biometrisk login.

Da adgangskoderne ifølge klageren ikke blev udleveret eller opbevaret, er det højst usandsynligt, at adgangskoden til både mobiltelefonen, Lunar-applikationen og MitID kunne være blevet gættet.

Klagerens redegørelse giver ikke nogen forklaring på, hvordan en tredjepart skulle have skaffet sig adgang til både den firecifrede adgangskode til Lunar-appen og den sekscifrede adgangskode til MitID. Det er usandsynligt, at de forskellige sikkerhedslag skulle være blevet kompromitteret alene ved et tyveri, navnlig da klageren selv har oplyst, at koderne ikke blev videregivet.

Selv hvis det havde været muligt at gennemføre en overførsel udelukkende ved brug af ”fingertouch”-funktionen på klagerens mobiltelefon, forklarer det ikke, hvordan en tredjeperson skulle have tilgået mobiltelefon samt diverse applikationer med klagerens personlige biometriske login.

Overførslerne er korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl jf. betalingslovens § 98, stk. 1.

De omtvistede overførsler må således anses for autoriseret af klageren, jf. betalingslovens § 82, og der er således ikke er tale om uautoriserede overførsler omfattet af betalingslovens § 100.

Banken har til støtte for afvisningspåstanden anført, at klagerens redegørelse ikke forklarer, hvordan en tredjepart skulle have opnået adgang til både klagerens firecifrede adgangskode til Lunar-appen og den sekscifrede adgangskode til MitID. Dette må anses for usandsynligt, idet klageren selv har oplyst, at koderne ikke blev videregivet, og da der heller ikke foreligger tegn på, at adgangen på anden vis blev kompromitteret. De tekniske spor peger på, at adgangen blev opnået på en måde, der er i direkte modstrid med klagerens fremstilling af hændelsesforløbet, hvilket gør en bedømmelse af sagen baseret på tekniske forhold vanskelig.

Sagen kan alene afgøres på baggrund af parts- og vidneforklaringer, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Lunar Bank, hvor han havde en konto med adgang til netbank via Lunar-app.

Klageren har oplyst, at han var til en firmafest den 29. august 2025, og at en kollega kørte ham og nogle andre ind til byen. Om morgenen den 30. august 2025 kørte han tilbage fra byen sammen med tre fremmede. Den 30. august 2025 omkring kl. 05:00 opdagede han, at hans mobiltelefon var blevet stjålet.

Samme dag kl. 06:11 og 06:13 blev der gennemført to overførsler på i alt 55.500 kr., fra klagerens konto i banken, som klageren ikke kan vedkende sig. Begge overførsler blev godkendt med klagerens MitID. 

Banken har anført, at overførslerne er korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl jf. betalingslovens § 98, stk. 1.

Den 1. september 2025 gjorde klageren indsigelse mod de ikke-vedkendte overførsler. Klageren anførte blandt andet, at han ikke havde videregivet adgangskoderne til sin mobiltelefon, Lunar-applikationen eller MitID.

Den 5. september 2025 afviste banken at godtgøre klagerens tab. Samme dag klagede klageren til banken over afvisningen.

Den 24. september 2025 afviste banken klagerens klage.

Klageren har anført, at banken skal erstatte ham det fulde beløb fratrukket en selvrisiko på 375 kr., svarende til 55.125 kr.

Banken har anført blandt andet, at klagerens redegørelse ikke forklarer, hvordan en tredjepart skulle have opnået adgang til både klagerens firecifrede adgangskode til Lunar-appen og den sekscifrede adgangskode til MitID. De tekniske spor peger på, at adgangen blev opnået på en måde, der er i direkte modstrid med klagerens fremstilling af hændelsesforløbet. Disse uklarheder understøtter behovet for yderligere bevisførelse.

Ankenævnet lægger til grund, at de ikke-vedkendte kontooverførsler er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen til sagen forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.