| Sagsnummer: | 551/2022 |
| Dato: | 15-11-2023 |
| Ankenævn: | Bo Østergaard, Janni Visted Hansen, Andreas Moll Årsnes, Morten Bruun Pedersen og Jørn Ravn. |
| Klageemne: | Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - fjernsalgstransaktioner |
| Ledetekst: | Indsigelse mod korttransaktioner foretaget til køb af kryptovaluta i forbindelse med investering. Skærmdeling og adgang til klagernes computer via AnyDesk. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod korttransaktioner foretaget til køb af kryptovaluta i forbindelse med investering. Skærmdeling og adgang til klagernes computer via AnyDesk.
Sagens omstændigheder
Klagerne, M og H, var kunder i Danske Bank, hvor M havde Visakort -8752 og MasterCard -7817, og H havde et Visakort -9505.
I perioden fra den 9. august 2022 til den 26. august 2022 blev der med klagernes betalingskort foretaget følgende tolv betalinger på i alt 301.306,96 kr. til tre forskellige betalingsmodtagere, B, M og W, som klagerne ikke kan vedkende sig:
|
09-08-2022 |
11.163,46 DKK |
[B] |
Visa -8572 |
|
09-08-2022 |
22.000,00 DKK |
[M] |
MasterCard -7817 |
|
12-08-2022 |
10.041,00 DKK |
[W] |
MasterCard -7817 |
|
12-08-2022 |
25.102,50 DKK |
[W] |
MasterCard -7817 |
|
12-08-2022 |
10.000,00 DKK |
[B] |
Visa -9505 |
|
15-08-2022 |
35.000,00 DKK |
[B] |
MasterCard -7817 |
|
15-08-2022 |
27.000,00 DKK |
[B] |
MasterCard -7817 |
|
17-08-2022 |
35.000,00 DKK |
[B] |
MasterCard -7817 |
|
17-08-2022 |
33.000,00 DKK |
[B] |
MasterCard -7817 |
|
17-08-2022 |
35.000,00 DKK |
[B] |
MasterCard -7817 |
|
26-08-2022 |
35.000,00 DKK |
[B] |
MasterCard -7817 |
|
26-08-2022 |
23.000,00 DKK |
[B] |
MasterCard -7817 |
Om baggrunden for korttransaktionerne har klagerne oplyst, at de ønskede at investere i kryptovaluta og på baggrund heraf henvendte sig til en investeringsplatform, G, hvor de udfyldte en tilmeldingsformular. De blev herefter kontaktet af G, til hvilken de opgav deres kortoplysninger, og som skulle sørge for, at der fra deres betalingskort blev hævet et minimumsbeløb på 200 USD til brug for investering. Klagerne fik efterfølgende adgang til G’s hjemmeside, hvor de kunne følge deres investering, og hvor saldoen var opdateret. Efter et stykke tid blev de ringet op af en person, J, som præsenterede sig som personlig trader, og som bad dem om at installere AnyDesk, for at han kunne vise dem på rundt på siden og præsentere de forskellige dokumenter og grafer. J overtalte herefter klagerne til at foretage yderligere investeringer, hvor han ”hjalp” med overførslen, og da der ifølge J var fejl på transaktionerne på det ene kort, blev begge kort anvendt. Klagerne har endvidere oplyst, at de efterfølgende blev kontaktet af en person, K, som præsenterede sig som Security Manager hos G, og som oplyste dem om, at deres gevinst ikke kunne udbetales til deres bank, idet denne ikke modtog betalinger fra G, og at der på denne baggrund skulle oprettes en konto i en alternativ bank. Klagerne gav K adgang til deres computer og telefon via AnyDesk, for at hun kunne hjælpe dem. K fik herefter adgang til flere ting, herunder netbank, og hun oplyste dem om, at de i perioden, hvor hun skulle opsætte konti til at sikre tilbagebetaling, ikke måtte logge på netbank, idet dette kunne kompromittere opsætningen.
Klagerne har derudover oplyst, at de i forbindelse med flere af samtalerne fik oplyst, at transaktionerne var blevet afvist, og at der derfor skulle godkendes flere gange. Klagerne har anført, at de over for G kun autoriserede fire transaktioner, og at de ikke havde autoriseret, at pengene skulle overføres til en mellemmand i form af B, M og W.
Klagerne har fremlagt en transaktionsoversigt over deres konto hos G.
Klagerne har fremlagt en udskrift fra netbank, hvoraf der fremgår korttransaktioner for i alt 302.773,26 DKK, som er foretaget til B, M og W. Klagerne har markeret korttransaktionerne, som de kan vedkende sig, hvilket omfatter en betaling den 9. august 2022 på 1.466,30 DKK til en betalingsmodtager, A, foretaget med Visakort, en betaling den 10. august 2022 på 22.000 DKK til M foretaget med MasterCard, en betaling den 11. august 2022 på 11.163,46 DKK til B foretaget med Visakort og en betaling den 15. august 2022 på 25.102,50 DKK foretaget med MasterCard.
Banken har oplyst, at beløbet vedrørende de af klagerne bestridte transaktioner retteligt udgør 301.306,96 DKK, og at klagernes opgørelse af beløbet 302.773,26 DKK omfatter en transaktion på 1.466,30 DKK, som er gennemført den 5. august 2022, og ikke den 9. august 2022, som anført af klagerne.
Banken har fremlagt en transaktionsliste, hvoraf der fremgår tolv gennemførte transaktioner på i alt 301.306,96 DKK, og en række afviste transaktioner på i alt 260.223,92 DKK.
Banken har oplyst, at klagerne gennemførte betalinger med tre forskellige betalingskort til kryptovalutabørserne B, M og W, og anført, at klagerne godkendte alle betalingerne med 3D Secure ved brug af deres NemID-nøgleapp.
Banken har endvidere oplyst, at klagerne løbende modtog e-mails fra B, W og M om, at der var oprettet konto i deres navne, og at der blev foretaget både ind- og udbetalinger på deres konti hos de tre kryptovalutaudbydere.
Banken har fremlagt en række e-mails henvendt til klagerne fra B og M, hvoraf det blandt andet fremgår, at der den 12. august 2022 blev anmodet om en udbetaling fra B fra en IP-adresse i Aalborg, og at der samme dag blev udbetalt 0.05562693 BTC fra kontoen til en ”Withdrawal Address” -que.
Banken har oplyst, at i forbindelse med klagernes første indbetaling den 9. august 2022 blev betalingskortet -752 spærret af Nets på grund af mistanke om misbrug, og at klagerne kontaktede Nets og oplyste, at de selv havde godkendt betalingen, hvorefter Nets ophævede spærringen.
Banken har endvidere oplyst, at klagerne den 12. august 2022 opdagede, at de havde betalt et højere beløb, end de havde aftalt med G.
Banken har derudover oplyst, at den kontaktede klagerne den 15. august 2022 på grund af mistanke om misbrug, og at klagerne oplyste overfor banken, at de også i den forbindelse selv havde foretaget betalingerne.
Klagerne gjorde den 26. august 2022 indsigelse over for banken. I indsigelsesblanketten anførte klagerne, at de ikke havde foretaget transaktioner for i alt 243.306,96 DKK.
Banken afviste klagernes krav under henvisning til, at alle korttransaktionerne var autoriserede.
Parternes påstande
Den 29. december 2022 har klagerne indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre deres tab fratrukket en selvrisiko på 8.000 DKK.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klagerne har anført, at de ikke har medvirket til misbrug af deres konti, men at det er sket ved organiseret svindel, som de ikke har medvirket til eller kunne have forudset, og som var uden for deres kontrol.
De gav G tilladelse til at foretage fire transaktioner, og det var ikke en del af aftalegrundlaget, at der skulle foretages transaktioner til mellemmænd som B, M og W.
I forbindelse med flere af samtalerne fik de oplyst, at transaktionerne var blevet afvist, og at der derfor skulle godkendes flere gange. Personerne fra G brugte AnyDesk til at opnå adgang til deres PC, og de så aldrig, hvad der foregik.
De gav ikke G lov til at foretage yderligere transaktioner ud over de fire, og det var under påskud af, at der skulle oprettes en betalingsmulighed til udbetaling af en eventuel gevinst, at der skulle godkendes forskellige elementer med NemID.
De fik først kendskab til de omtalte mails fra B, M og W den 26. august 2022, og da G igennem hele forløbet har haft adgang til deres PC via AnyDesk, har G også haft adgang til deres mails.
Den 9. august 2022 blev deres transaktion afvist, og de ringede til Nets for at få oplyst årsagen hertil, men blev henvist til deres bank, da betalingskortet ikke var spærret.
De fik først kendskab til transaktionerne den 26. august 2022, idet de fik besked om, at hvis de brugte netbank, kunne det forstyrre opsætningen af muligheden for tilbagebetaling. Derfor er det ikke korrekt, at de opdagede de trukne beløb den 12. august 2022.
Ved bankens henvendelse til dem den 15. august 2022 blev de spurgt om, hvorvidt de havde overført større beløb, hvilket de besvarede bekræftende, idet det på dette tidspunkt stadig var de første fire transaktioner, der var tale om. I forbindelse med samme samtale blev de af bankens medarbejder oplyst, at det var fornuftigt at købe kryptovaluta.
De fire transaktioner, som de godkendte at gennemføre i dialog med G er ikke tidsmæssigt de første af transaktionerne, da transaktionen den 15. august 2022 til W på 10.041 DKK ifølge G blev afvist grundet en teknisk fejl.
De har kun indvilliget i at investere de beløb, som de har markeret i udskriften fra netbanken, og de har aldrig godkendt, at pengene skulle overføres til andre end G, der skulle forestå investeringerne.
G har kun registreret de aftalte overførsler i deres transaktionsoversigt. Alle oprettelser til tredjemand er ikke nogen klagerne har oprettet, men er udelukkende oprettet af G.
G har ikke haft adgang til de fysiske betalingskort, men da de indledende transaktioner er foregået via deres betalingslinks, har de på den måde fået adgang til oplysningerne for at genbruge og misbruge betalingskortene.
Danske Bank har til støtte for frifindelsespåstanden anført, at klagerne selv oprettede en investeringskonto på G’s hjemmeside og ved betalinger til B, M og W foretog køb af kryptovaluta til brug for investering.
Klagerne gennemførte selv betalingerne til køb af kryptovaluta via B, M og W til brug for investering hos G.
Alle betalinger blev gennemført med klagernes samtykke og blev derfor autoriseret af klagerne. Der er derfor ikke tale om tredjemandsmisbrug.
Klagerne var vidende om og godkendte alle betalingerne inklusive de fire, som klagerne har omtalt som autoriserede, men hævder nu, at godkendelserne skete, fordi de troede, at de skulle have udbetalt en eventuel gevinst. Klagernes nye forklaring stemmer ikke overens med det faktiske forløb.
Banken stiller sig uforstående over for, at klagerne har anført, at det aldrig har været aftalt, at der skulle overføres penge til mellemmænd som B, M og W, idet tre ud af fire af de markerede betalinger, som klagerne kan vedkende sig blev gennemført til netop de tre kryptovalutaudbydere, der desuden betaltes til igennem hele forløbet.
Den omstændighed, at G havde adgang til klagernes computer, ændrer ikke ved, at alle betalinger, som klagerne gjorde indsigelse mod, blev autoriseret og gennemført med klagernes samtykke. Alle betalinger blev foretaget med betalingskort, som G ikke havde adgang til. Klagerne godkendte selv samtlige kortbetalinger med 3D Secure ved brug af NemID-nøgleappen, som var installeret på klagernes telefon. Der er således ikke noget, der taler for, at personer fra G har gennemført nogle af betalingerne.
I forbindelse med behandling af klagernes indsigelsessag oplyste klagerne, at de blev instrueret i, hvornår de skulle godkende betalingerne, og at de selv godkendte betalingerne til kryptovalutaudbyderne med deres NemID-nøgleapp på baggrund af de instrukser, de modtog.
Betalingen på 10.041 DKK til W blev gennemført den 12. august 2022, og blev ikke afvist.
Alle betalingerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Betalingerne blev brugt til at købe kryptovaluta hos B, M og W, som blev leveret, og der er derfor ikke tale om, at der ikke er sket levering efter betalingslovens § 112, stk. 1, nr. 2.
Banken har løftet bevisbyrden for, at der er sket levering og er derfor berettiget til at debitere klagernes konto i banken.
Banken er ikke ansvarlig for klagernes brug af den købte kryptovaluta.
Den købte kryptovaluta blev overført til G med klagernes samtykke.
Banken er ikke ansvarlig for, at klagerne blev skuffet i deres forventninger til deres investeringer eller, at G ikke levede op til den aftale, klagerne indgik med selskabet om investering af klagernes kryptovaluta. Banken er heller ikke ansvarlig for den efterfølgende uenighed mellem aftaleparterne.
Banken har i øvrigt ikke handlet ansvarspådragende.
Til støtte for afvisningspåstanden har banken anført, at det kun vil være muligt at træffe afgørelse i sagen, hvis klagerne og eventuelle vidner under strafansvar afgiver mundtlige forklaringer, og at Ankenævnet derfor bør afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.
Ankenævnets bemærkninger
Klagerne var kunder i Danske Bank, hvor de havde Visakort og MasterCard.
I perioden fra den 9. august 2022 til den 26. august 2022 blev der med klagernes betalingskort foretaget tolv betalinger på i alt 301.306,96 kr. til tre forskellige beta-lingsmodtagere, B, M og W, som klagerne ikke kan vedkende sig.
Om baggrunden for korttransaktionerne har klagerne oplyst, at de ønskede at inve-stere i kryptovaluta og på baggrund heraf henvendte sig til en investeringsplatform, G, hvor de udfyldte en tilmeldingsformular. De blev herefter kontaktet af G, til hvilken de opgav deres kortoplysninger, og som skulle sørge for, at der fra deres betalings-kort blev hævet et minimumsbeløb på 200 USD til brug for investering, og en medarbejder, J, bad dem om at installere AnyDesk og overtalte herefter klagerne til at foretage yderligere investeringer, hvor han ”hjalp” med overførslen, og da der ifølge J var fejl på transaktionerne på det ene kort, blev begge kort anvendt. Efterfølgende blev de kontaktet af en person, K, som oplyste dem om, at deres gevinst ikke kunne udbetales til deres bank, idet denne ikke modtog betalinger fra G, og at der på denne baggrund skulle oprettes en konto i en alternativ bank. Klagerne gav K adgang til deres computer og telefon via AnyDesk, for at hun kunne hjælpe dem. K fik herefter adgang til flere ting, herunder netbank, og hun oplyste dem om, at de i perioden, hvor hun skulle opsætte konti til at sikre tilbagebetaling, ikke måtte logge på netbank, idet dette kunne kompromittere opsætningen.
Klagerne har anført, at de kun autoriserede fire af de gennemførte korttransaktioner, og at det ikke var en del af aftalegrundlaget med G, at der skulle overføres penge til mellemmænd som B, M og W.
Banken har anført, at klagerne selv foretog og godkendte betalingerne med deres NemID-nøgleapp, og at betalingerne derfor er autoriserede.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.