Sagsnummer: | 756/2023 |
Dato: | 31-05-2024 |
Ankenævn: | Bo Østergaard, Klaus Tougaard Kristensen, Jimmy Bak, Morten Bruun Pedersen og Kim Korup Eriksen. |
Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
Indklagede: | Nordea Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun havde en konto -583 og netbankadgang.
Den 10. maj 2023 blev der via klagerens netbank foretaget 11 overførsler fra klagerens konto i banken til tredjemands konti:
Dato og klokkeslæt |
Beløb i kr. |
Fra konto |
Til konto |
2023-05-10 16:36:12 |
95.000 |
-583 |
-993 |
2023-05-10 15:51:40 |
14.500 |
-583 |
-297 |
2023-05-10 17:01:29 |
14.600 |
-583 |
-297 |
2023-05-10 17:11:06 |
14.800 |
-583 |
-297 |
2023-05-10 18:10:39 |
14.400 |
-583 |
-297 |
2023-05-10 18:28:49 |
14.200 |
-583 |
-297 |
2023-05-10 18:37:15 |
39.000 |
-583 |
-297 |
2023-05-10 18:52:43 |
38.500 |
-583 |
-297 |
2023-05-10 19:01:01 |
35.000 |
-583 |
-297 |
2023-05-10 19:12:52 |
36.000 |
-583 |
-297 |
2023-05-10 19:20:28 |
33.000 |
-583 |
-297 |
I alt |
349.000 |
|
|
Banken har oplyst, at overførslerne blev gennemført ved, at klageren loggede ind på sin netbank ved at indtaste sit brugernavn og adgangskode til MitID samt godkendelse med MitID.
Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til klagerens telefonnummer. Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslerne blev sendt SMS’er med følgende tekst til klagerens telefonnummer:
”OBS! Hvis en anden har bedt dig overføre penge, kan det være svindel. I tvivl? Ring til os via din mobilbank app eller på 70 33 11 01. Bekræft overførsel af [xx kr.] til konto [-xxx]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Venlig hilsen Nordea”
Af loggen fremgår, at samtlige SMS’er blev godkendt med ”JA”.
Banken har oplyst, at den har konstateret, at kontooverførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Ved en tro- og loveerklæring af 13. maj 2023 gjorde klageren over for banken indsigelse mod overførslerne. I indsigelsesblanketten oplyste klageren, at hun benyttede netbank og MitID-app. Klageren havde sat kryds ved teksten: ”Jeg har ikke selv foretaget, indtastet accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.” Klageren vedlagde et hændelsesforløb af 12. maj 2023, hvoraf følgende fremgik:
”Beskrivelse af hændelsesforløbet
10/5-23: Efter flere opringninger fra samme ukendte tlf.nr., tog jeg tlf. og en dame lod mig vide, at min konto i Nordea var blevet hacket. Dansktalende.
For at hjælpe mig ville Nordea lave en backup på mine konti. Jeg blev udspurgt om mange ting: Hvor og hvad og hvornår jeg havde brugt mit Dankort, som jeg havde hos mig. Nordea ville udstede nyt Dankort. Hun talte meget – men ind imellem var der lange pauser. Jeg spurgte hvorfor – hun forklarede, at hun samtidig ville udforme politirapport.
For at jeg hurtigt kunne få et nyt kort, ville man gerne hurtigt havde det gamle kort. Jeg fik det underligt – var det mon ny procedure ? De ville sende en person ud til mig for at hente det. Det skete også, en ung mand, [A…], kom indenfor ½ time. Han er vel 18-19 år, meget venlig, rolig og sympatisk. Jeg spørger ham, hvad han gør med kortet, som jeg efter ordre fra damen, havde lagt i en kuvert sammen med pinkoden og udenpå skrevet det journalnr., som hun sagde. Han ville tage til hovedkontoret, jeg havde så absolut følelsen af, at det var forkert – men jeg følte mig fanget.
Megen snak med damen, som kaldte sig [E… J…], mundede ud i, at hun bad mig bruge MitID for at komme til mine bankoplysninger – til brug for den såkaldte backup. Hun guidede mig til alle disse overførsler, kan jeg se nu – men ikke i situationen.
Jeg havde hende i røret i ca. 4½ time – så holdt mit MitID op med at virke.
Jeg gik ind til min nabo for at spørge, hvorfor. Hun spurgte ind til, hvad jeg var i gang med. Jeg fortalte det og hun blev meget forskrækket: Det er svindel, [klagerens navn]! Ring omgående til Nordea for at lukke dine konti. Det gjorde jeg, men som jeg husker det, havde Nordea netop gjort det. Grunden var den, at en Nordea-kunde havde henvendt sig og oplyst, at der var tilgået hans konto mange penge, som ikke var hans.
Det er meget mærkeligt for mig nu at tænke på, at en del af mig følte, at noget var galt og jeg så ikke stoppede – men jeg var vel fanget ind i svindlernes net.”
I et brev af 24. maj 2023 til klageren anførte banken:
”Vi har behandlet din indsigelse
Vi har behandlet din indsigelse mod 11 overførsler på i alt 349.000,00 kr. Vi har som det første forsøgt at få tilbageført pengene, det er i nogen grad lykkedes.
Det lykkedes Nordea at sikre i alt 212.000,00 kr. Skulle der senere komme penge retur fra modtager banken eller andre pengeinstitutter, sættes de ind på din konto.
Du har ikke beskrevet forhold, som underbygger et tyveri af dine Mitid oplysninger. De tekniske oplysninger peger også på at overførslerne er foretaget fra en enhed du normalt benytter, hvorfor de er sket med dit samtykke og endvidere er overførslerne godkendt via sms til dit mobilnummer […].
Du er tydeligvis blevet manipuleret til at overføre disse penge selv. Det er rigtig ubehageligt at være udsat for. Fordi du selv har overført pengene, så er overførslerne autoriseret. Derfor må vi desværre meddele, at beløbet på 137.000,00 kr. som ikke kunne tilbageføres ender som tab for dig, da Nordea ikke er forpligtet til at godtgøre disse penge.
…”
Den 17. december 2023 indbragte klageren sagen for Ankenævnet.
I forbindelse med klagen fremkom klageren med følgende kommentarer til bankens svar i sagen:
”Nordeas sagsfremstilling samt bilag er i overensstemmelse med handlingsforløbet. Dog har jeg udelukkende svaret JA på sms'er fra Nordea, fordi jeg under hele forløbet troede, at jeg talte med en bankperson fra Nordea, som blev ved med at presse mig til at gøre som hun sagde, nemlig at overføre penge til større sikkerhed, fordi min konto var blevet hacket (sagde hun) og derefter presset mig vedholdende (i 4 timer) til at svare på Nordeas sms'er med "JA", for ellers var pengene gået tabt. Hvis jeg havde vidst, at det ikke var en person fra Nordea, havde jeg aldrig overført penge, ej heller svaret ja på sms'er.Jeg forstår ikke, at Nordea ikke har en grænse for, hvor meget man må overføre, inden de selv opdager, at der er noget galt. Det har andre banker, og det havde Nordea ikke på dét tidspunkt.”
Parternes påstande
Klageren har nedlagt påstand om, at Nordea Danmark skal betale 137.000 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel.
Det må være muligt for Nordea Danmark som en af nordens største banker at identificere, hvor de resterende 137.000 kr. er overført til og inddrage disse.
Banken har ikke advaret sine (ældre) kunder om risikoen for misbrug. Den 16. juni 2023 publicerede Nordea Danmark på sin hjemmeside en information om, hvordan ældre blev manipulerede. Dette var efter, at det var kommet frem i medierne, at flere ældre var blevet snydt og også en måned efter, at hun blev bedraget. Man kan ikke forudsætte, at kunderne besøger Nordeas Danmarks hjemmeside jævnligt og derfor kunne man forvente, at der blev udsendt f.eks. SMS’er eller meddelelser i e-boks vedrørende den tilsyneladende stigende svindelaktivitet til bankens kunder. Dette skete ikke, men burde være nemt og forventeligt med de systemer, som Nordea Danmark har til rådighed.
Det virker uforståeligt, at Nordea Danmark ikke har en overvågnings/alarmfunktion, der kan identificere, når der ukarakteristisk foretages et abnormt antal overførsler fra samme konto inden for få timer. Flere andre banker har indført en beløbsgrænse for, hvor mange penge man kan overføre via netbanken/mobilbanken og dermed risikerer at blive svindlet for. Anerkendelsen af dette problem understreges af, at Nordea Danmark den 1. juni 2023 indførte initiativer til at begrænse digital svindel. Man har altså erkendt, at det system, der fandtes, da hun blev svindlet, ikke var tilstrækkeligt.
Nordea bør derfor pr. kulance handle i overensstemmelse med den afgørelse, der blev truffet i det Finansielle Ankenævn mod Middelfart Sparekasse i en identisk sag (sag nr. 588/2021). Denne sag vil komme til at danne præcedens for lignende sager, der indbringes for Det Finansielle Ankenævn, og Forbrugerrådet Tænk finder derfor, at alle banker bør gå deres praksis igennem for at se, om de skal dække tab for kunder, der er blevet svindlet. Dette, forventer hun, finder sted også i denne sag.
Banken har af de ovenstående grunde et ansvar for sikkerheden af sine kunder og skal derfor betale de resterende 137.000 kr., som blev franarret hende fra hendes konto.
Nordea Danmark har anført, at alle overførslerne er autoriserede.
Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Klager har i tro- og loveerklæringen anført, at hun ikke selv har foretaget, indtastet, accepteret eller beordret andre til at lave transaktioner, hverken med hendes netbank, mobilbank App eller ved telefonisk henvendelse fra Nordea. Det fremgår dog af klagerens sagsfremstilling og tro- og love erklæringen, at hun selv har foretaget transaktionerne på baggrund af tredjemands urigtige oplysninger omkring formålet af transaktionerne. Banken kan derfor ikke gøres ansvarlig for overførslerne, og overførslerne er sket af egen fri vilje.
Herudover svarede klager ”JA” til de SMS´er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS´erne var meget tydelig omkring, hvad det omhandlede og med klagers ”JA”, så godkendte hun gennemførslerne.
Der kan således ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren de omhandlede transaktioner.
Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.
Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren har foretaget overførslerne via sin netbank.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor hun havde en konto -583 og netbank adgang.
Den 10. maj 2023 blev der via klagerens netbank foretaget 11 overførsler på i alt 349.000 kr. fra klagerens konto i banken til tredjemands konti.
Klageren har oplyst, at hun den 10. maj 2023 blev ringet op af en person, som udgav sig for at være fra banken. Personen oplyste, at klagerens konto i Nordea var blevet hacket, og at hun derfor ville hjælpe med at lave en backup. Klageren blev instrueret i at overføre sine penge til nogle backup konti.
Banken har oplyst, at det lykkedes at få tilbageført 212.000 kr. til klageren.
Banken har anført, at netbankoverførslerne til tredjemands konti blev godkendt med MitID fra en enhed, som klageren normalt benyttede, og med SMS-kode sendt til klagerens telefonnummer.
Tre medlemmer – Bo Østergaard, Klaus Tougaard Kristensen og Jimmy Bak – udtaler:
Ud fra sagens oplysning, og de oplysninger, som klageren er fremkommet med, finder vi, at det må lægges til grund, at klageren selv foretog overførslerne, og at transaktionerne dermed blev autoriseret af klageren, jf. herved betalingslovens § 82, samt at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med et bedragerisk telefonopkald.
Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Morten Bruun Pedersen og Kim Korup Eriksen – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en beta-lingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennem-ført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssi-ge grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 129.000 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.