| Sagsnummer: | 439/2022 |
| Dato: | 09-05-2023 |
| Ankenævn: | Henrik Waaben, Morten Winther Christensen, George Wenning, Tina Thygesen og Anna Marie Schou Ringive |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ubegrænset hæftelse Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af en netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald |
| Indklagede: | Jyske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af en netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klageren var kunde i Jyske Bank, hvor hun blandt andet havde en konto -882 og adgang til netbank.
Den 20. august 2022 blev der foretaget to overførsler fra klagerens konto -822. En overførsel på 61.237 kr. blev overført til konto -690 i pengeinstitut P2 og en anden overførsel på 49.237 kr. til konto -957 i pengeinstitut P3.
Banken har fremlagt tekniske detaljer fra klagerens MitID-log, en udskrift fra klagerens netbank-log og en udskrift af en SMS-besked, som blev sendt til klagerens mobiltelefon den 20. august 2022.
Følgende fremgår af klagerens MitID-log for overførslen på 61.237 kr.:
”20-08-2022 23:43 Godkendelse – indtastet bruger-ID
…
20-08-2022 23:44 App – autentificering lykkedes
…
20-08-2022 23:44 Godkendelse – logget på med MitID
…”
Følgende fremgår af klagerens MitID-log for overførslen på 49.237 kr.:
”20-08-2022 23:44 Godkendelse – indtastet bruger-ID
…
20-08-2022 23:52 App – autentificering lykkedes
…
20-08-2022 23:52 Godkendelse – logget på med MitID
…”
Da overførslen blev iværksat, blev der afsendt en SMS med en SMS-kode til klagerens mobiltelefon. Det fremgår af SMS-beskeden:
”Koden må aldrig udleveres til andre heller ikke medarbejdere i banken. Indtast SMS-kode 7728 i Netbanken for at godkende betalingen på DKK 61.237,00 til konto [-690] … Er denne betaling ikke oprettet af dig, kontakt straks Jyske bank på telefon 89892800.
…”
Følgende fremgår af klagerens netbank-log:
”JNP NBS 23:43:51 DanID-signering startes (NBP)
JNP HOB 23:44:48 IOVF [-806] SMSKODE BESTILT
0158879 JNP HOB 23:44:48 SMSKODE SENDT [klagerens mobiltelefonnummer]
0158879 JNP NBT 23:44:48 BETALING BEST. [-806] GODKENDT (JNP)
0158879 JNP WWW 23:45:58 IOVF [-806] SMSKODE OK.”
Klageren har oplyst, at hun den 21. august 2022 blev kontaktet telefonisk af banken. Banken har anført, at den, efter den blev bekendt med, at klageren ikke kunne vedkende sig overførslerne, kontaktede P2 og P3 med henblik på at få tilbageført beløbene. Banken tilbageførte beløbet på 49.237 kr. fra konto -957 i P3 til klageren.
Den 22. august 2022 anmeldte klageren sagen til politiet.
Den 24. august 2022 indsendte klageren en tro- og loveerklæring til banken, hvori hun gjorde indsigelse mod betalingen på 61.237 kr. til P2, heraf fremgår blandt andet:
”…
Nøglekortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er)
X Ja Nej
Hvordan har nøglekortet været opbevaret?
Det er jo MitID
Hvordan har adgangskoden været opbevaret?
Den ligger jo i systemet
Har nøglekortet og NemID adgangskode været lånt ud på noget tidspunkt?
Nej
Hvornår blev du første gang opmærksom på de transaktioner, som du ikke kan godkende?
Kl. 7 næste morgen, søndag.
Hvordan blev du opmærksom på transaktionerne?
De ringede fra Jyske Bank. Undrede sig over to store beløb, der var blevet overført ved midnat.
…
Har du mistanke til nogen bestemte personer?
X Ja Nej
Hvis ja, hvem?
To mænd, der ringede mig op lørdag aften.
Øvrige oplysninger og kronologisk hændelsesforløb
20.08.2022 blev jeg ringet op af en [B] fra Rigspolitiets IT-afdl. Det var et skjult nummer. Hvordan kan jeg vide, at du er den, du siger, du er. Så ringede han igen fra nr. 59361448.
Og ja, så måtte han jo være fra Politiet.
Han fortalte at en [E] havde forsøgt at oprette et forbrugslån i [pengeinstitut P1] på 49.000, 0g at beløbet var forsøgt hævet fra min konto. Om jeg kendte ham? Nej.
Så oplyste han sagsnummer og et personalenummer for ham selv. Nu bad han mig åbne min computer og gå ind på min konto. Jeg oplyste intet i den forbindelse, brugte mit MitID. Jeg kunne straks se, at der ikke var hævet noget større beløb. Det glædede vi os over i fællesskab!
Næste skridt drejede sig om at flytte pengene, så denne [E] ikke kunne få adgang til dem. Det krævede, at vi fik kontakt til en særlig sikkerhedsafdeling i Jyske Bank, men det kunne han hjælpe mig til. Efter en del ventetid, han skulle briefe den mand i sikkerhedsafdelingen, der skulle gå videre med sagen (klokken var nu ca.23) blev jeg stillet om til [M], som sad i et Center i Videbæk (det undrede mig lidt, at han kunne stille mig direkte om, men man kan jo så meget i vore dage!).
M var lige så venlig som [B] og han gav mig nu besked på, at pengene skulle overføres fra én post på kontoen (budgetdele), så penge, der stod på andre poster, skulle flyttes over på budgetdelen. Det tog en del tid, hver gang skulle jeg jo rundt om MitID.
Til sidst skulle jeg så overføre pengene til to konti:
61.237,00 til [-690] Pengeinstitut P2
49.000,00 til [-957]. Pengeinstitut P3.
Ved den anden overførsel poppede der en besked op, om at Jyske Bank ville gennemføre et kontroltjek, så beløbet kunne ikke straks overføres. Det var mit held!
På den måde lykkedes det Jyske Bank at spærre kontoen, så de penge kunne senere føres tilbage til mig.
Men de 61.000 kr. kunne banken ikke spore, og jeg har i dag ( d.23.08.2022) fået at vide, at de nok må betragtes som tabt. Den sidste del af beregningen, blev jeg først klar over, da de ringede fra Jyske Bank før 7 næste morgen. Jeg havde sagt farvel til [M] lige omkring midnat. Stadig i god tro. Det er jeg ikke mere, de triste realiteter er for længst gået op for mig! Nu kan jeg jo kun håbe på, at Jyske Bank, trods alt, vil erstatte beløbet eller dele af det.
…”
Parternes påstande
Den 25. oktober 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank helt eller delvist godtgør hende 61.237 kr.
Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel, og at hun ikke forudgående for svindlen havde hørt om denne form for svindel.
Hun er utilfreds med grundlaget for afslaget på erstatning. Hun kontaktede banken via e-mail, hvor hun blev rådgivet om at udfylde en tro- og loveerklæring. Banken afslog hendes indsigelse, inden den havde læst hendes tro- og loveerklæring, som hun brugte meget tid på at formulere og udfylde.
Banken forklarede hende ikke, hvordan den nåede frem til, hvor pengene var blevet af, eller hvad P2 havde oplyst. Hun var usikker på, hvilke anstrengelser banken havde gjort sig for at spore pengene. Banken var ikke interesseret i hendes sag, og var ikke klar over, at hun aldrig havde været ude for noget lignende. Hun var fortsat chokeret og dybt forurettet over den udspekulerede form for bedrageri, hun blev udsat for. Banken ønskede ikke engang at læse det, hun var udsat for. Det afgørende for banken var, at hun selv havde overført pengene, da den så kunne behandle næste forbrydelse. Da hun kritiserede banken for, at den ikke havde læst hendes version af forbrydelsen, gentog den bare, hvad den meddelte hende tidligere.
Hun havde været kunde i banken siden 1990 og har altid følt sig godt behandlet og haft et godt samarbejde med banken, men føler sig nu mistænkeliggjort. Hvis hendes hævekort var blevet stjålet, ville tabet være blevet dækket. Hun håber fortsat, at banken vil godtgøre hende overførslen.
Politiet har meddelt hende, at andre banker fortolker lignende digitale forbrydelser anderledes, og at bankerne i tilsvarende tilfælde refunderer hele eller store dele af de røvede beløb.
Jyske Bank har til støtte for frifindelsespåstanden anført, at det er reglerne i betalingsloven, der afgør bankens forpligtelse til at godtgøre kunder visse betalinger. Udgangspunktet er, at banken hæfter for tab som følge af uautoriserede betalinger, det vil sige betalinger, som en betaler ikke har godkendt.
En betalingstransaktion er kun autoriseret, hvis betaleren har meddelt samtykke til at gennemføre transaktionen. ”Autorisere" forstås som at ”godkende”. Betalers samtykke sker, når betaleren anvender sin kode i netbanken. Klageren har selv godkendt den i sagen omhandlede betaling på 61.236 kr. ved indtastning af kontonummer, beløb samt godkendelse i MitID. Betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Klagerens MitID er en personlig sikkerhedsforanstaltning. Ved transaktionen blev der anvendt stærk kundeautentifikation.
Klageren havde til hensigt at gennemføre den pågældende betaling og med det pågældende beløb, også selvom baggrunden for overførslen var et svindelopkald.
Klageren modtog en godkendelses-SMS fra banken efter godkendelsen i MitID og forinden gennemførslen af betalingen. Hun godkendte den i sagen omhandlede betaling ad to omgange. Klageren fik dermed lejlighed til at tænke sig om en ekstra gang, inden hun godkendte betalingen.
Klageren burde have undret sig over, at beløbene til ”sikkerhedskontoen” skulle overføres ad to omgange, med to forskellige beløb og til to forskellige konti i stedet for én gang til én konto. Dette burde have givet hende anledning til mistanke og til at undersøge sagen nærmere, herunder ved at kontakte den ”rigtige” Jyske Bank.
Klageren var i telefonisk kontakt med svindlerne i flere timer, hvilket ligeledes burde have vakt hendes skepsis og givet hende anledning til nærmere at overveje ægtheden af henvendelsen.
Da klageren selv har godkendt betalingen, er banken ikke forpligtet til at godtgøre hende indsigelsesbeløbet.
Det lykkedes at få beløbet 49.237,00 kr. tilbage fra kontoen i pengeinstitut P3, da pengene var i behold på kontoen. Overførslen, der blev overført til kontoen i P2 på 61.237 kr., var ikke længere i behold på kontoen, da banken kontaktede P2, og det var derfor ikke muligt at få beløbet tilbageført. Banken har dermed gjort, hvad den kunne for at begrænse klagerens tab. Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser.
Banken har til støtte for afvisningspåstanden anført, at der foreligger en sådan usikkerhed om det i sagen passerede, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer. En sådan bevisvurdering kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene, hvorfor sagen skal afvises jf. Ankenævnets vedtægters § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Jyske Bank, hvor hun havde flere konti og adgang til netbank.
Den 20. august 2022 blev klageren kontaktet af en person B, der udgav sig for at være fra Rigspolitiets IT-afdeling. B meddelte klageren, at en uberettiget person var i færd med at overføre penge fra hendes konto, hvorfor han tilskyndede klageren til at flytte sit indestående i banken i sikkerhed. Klageren skulle i den forbindelse overføre 61.237 kr. til konto -690 i pengeinstitut P2 og 49.237 kr. til konto -957 i pengeinstitut P3.
Klageren har oplyst, at hun selv foretog kontooverførslerne på 61.237 kr. til konto -690 i P2 og 49.237 kr. til konto -957 i P3. Klageren blev dagen efter overførslerne kontaktet telefonisk af banken, da den havde konstateret overførsler af to store beløb. Da klageren ikke kunne vedkende sig betalingerne, lykkedes det banken at få tilbageført beløbet på 49.237 kr. fra konto -957 i P3 til klageren.
Tre medlemmer – Henrik Waaben, Morten Winther Christensen og George Wenning – udtaler:
Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at den omtvistede transaktion blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Vi finder således, at klageren i forhold til banken har afgivet en bindende viljeserklæring. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage den omtvistede transaktion i forbindelse med bedrageriske telefonopkald.
Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Anna Marie Schou Ringive – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 53.237 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.