Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 173/2026
Dato: 29-06-2026
Ankenævn: Katrine Waagepetersen, Christina Bryanth Konge, Jimmy Bak, Elizabeth Bonde og Kim Korup Eriksen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -878 med et tilknyttet betalingskort.

Den 11. februar 2026 blev der gennemført en kortbetaling på 471,96 EUR til en udenlandsk betalingsmodtager, A, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -986. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 471,96 EUR til [A] fra kort xx5964”

Den 16. februar 2026 blev der trukket 3.544,14 DKK på klagerens konto i banken.

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Ved en tro- og loveerklæring af 14. februar 2026 gjorde klageren over for banken indsigelse mod betalingen og anførte blandt andet:

”Jeg har modtaget en SMS, som så ud til at være fra GLS, om at levering af min pakke ikke kunne gennemføres pga. uklar adresse. Jeg blev bedt om at opdatere min adresse via et link og betale 5 kr. for genlevering.

Jeg forventede en pakke fra Italien og troede derfor, at beskeden var reel. Jeg indtastede mine oplysninger og godkendte betalingen. Kort efter modtog jeg en notifikation om, at der i stedet var trukket 3.544 kr.

Jeg indså derefter, at det var svindel, og kontaktede straks Nordea.

Jeg ønsker hermed at gøre indsigelse mod transaktionen og bede om, at sagen undersøges, samt at beløbet tilbageføres.”

Den 16. februar 2026 afviste banken klagerens indsigelse og anførte, at hun selv hæftede for op til 8.000 DKK.

Parternes påstande

Den 28. februar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre hende 3.544,14 DKK.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun har været udsat for svindel.

Den 11. februar 2026 modtog hun en SMS, som fremstod som en besked fra GLS om, at hun skulle opdatere sin adresse og betale et gebyr på 5 DKK for at få leveret sin pakke. Hun ventede en pakke fra udlandet og havde derfor ingen mistanke om, at der var tale om svindel.

Hun indtastede sine kortoplysninger og godkendte via MitID, da hun var overbevist om, at hun godkendte betalingen på 5 DKK.

Hun var ikke klar over, at hun godkendte en betaling på 3.544,14 DKK. Hun blev først opmærksom på det korrekte beløb, da hun efterfølgende modtog en notifikation fra banken om, at pengene var trukket. Hun blev meget chokeret og kontaktede straks banken, da hun indså, at hun havde været udsat for svindel.

Hun har ikke handlet groft uforsvarligt, da hun handlede i god tro og blev manipuleret af en troværdig besked, som hun havde grund til at tro var ægte.

Hun havde ingen intention om at godkende en betaling på 3.544,14 DKK.

Nordea Danmark har anført, at betalingen var korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Det var klageren selv, som godkendte betalingen på 471,96 EUR, og hun hæfter derfor med op til 8.000 DKK.

Klageren har i forbindelse med gennemførelsen af transaktionen på 3.544,14 DKK indtastet sit selvvalgte MitID brugernavn, og herefter blev klageren præsenteret for teksten: ”Betal 471,96 EUR til [A] fra kort xx5964”, hvorfor der ikke kan være tvivl om, at klageren godkendte transaktionen.

Når klageren valgte at godkende beløbet, som hun efterfølgende ikke vil vedkende sig, så var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra klagerens side. Banken er således berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -878 med et tilknyttet betalingskort.

Den 11. februar 2026 blev der gennemført en kortbetaling på 471,96 EUR til en uden-landsk betalingsmodtager, A, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun den 11. februar 2026 modtog en SMS, som fremstod som en besked fra GLS om, at hun skulle opdatere sin adresse og betale et gebyr på 5 DKK for at få leveret sin pakke. Hun ventede en pakke fra udlandet og havde derfor ingen mistanke om, at der var tale om svindel. Hun indtastede sine kortoplysninger og godkendte via MitID, da hun var overbevist om, at hun godkendte betalingen på 5 DKK.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -986, og at klageren ved sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 471,96 EUR til [A] fra kort xx5964”.

Banken afviste at tilbageføre beløbet til klageren med den begrundelse, at hun selv hæftede for op til 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Katrine Waagepetersen, Christina Bryanth Konge og Jimmy Bak – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 471,96 EUR med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 471,96 EUR og beløbsmodtageren A, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Elizabeth Bonde og Kim Korup Eriksen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 3.169,14 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.