| Sagsnummer: | 417/2024 |
| Dato: | 01-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Duerlund, Tina Thygesen og Jørgen Lanng. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
| Indklagede: | Coop Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klageren var kunde i Coop Bank, hvor hun havde konti, flere betalingskort og netbankadgang.
Lørdag den 18. og søndag den 19. maj 2024 blev der via klagerens netbank foretaget to netbankoverførsler på henholdsvis 42.250 kr. og 48.300 kr., i alt 90.550 kr., fra klagerens konto i banken til tredjemands konti i et andet pengeinstitut, P.
Banken har oplyst, at overførslerne blev godkendt med klagerens MitID-app -1816 aktiveret den 2. september 2022 fra en enhed, som klageren normalt benyttede. og med SMS-koder, der blev sendt til klagerens telefonnummer. Banken har fremlagt en udskrift fra sit system, der blandt andet indeholder et uddrag af klagerens MitID-log.
Da klageren opdagede, at hun havde været udsat for svindel, skrev hun til banken, og bad den stoppe de to overførsler.
Banken har oplyst, at den forsøgte at få beløbene retur fra det modtagende pengeinstitut. Det lykkedes at få tilbageført 8.500,05 kr., som blev indsat på klagerens konto.
Klageren udfærdigede den 2. juni 2024 følgende beskrivelse af hændelsesforløbet til banken:
”Beskrivelse af forløbet af de 2 overførelser
Lørdag den 18. maj kl. 17:24 modtog jeg en sms fra DigitalPost, om at mit MitID var brugt fra en enhed i Stockholm, og at jeg skulle kontakte dem, hvis det ikke var mig. Beskeden var i samme tråd med andre beskeder fra DigitalPost, hvorfor jeg formodede det var korrekt. Jeg så beskeden 18:30 og kontaktede dem via det telefonnr., der blev oplyst i beskeden.
”MitID” tog imod beskeden og fortalte at jeg ville blive ringet op af min bank. Min bank ringede mig op i efter 45 min. De lavede en analyse og kom tilbage med meldingen, at ”de kriminelle” havde opstillet en kommende overførelse til en bank i Holland.
Det var ikke muligt at stoppe overførelsen, men var det muligt at forhindre den, hvis vi midlertidig overførte penge til en konto hos [P], da det ikke er muligt at overføre mere end 50.000 kr. pr. dag fra en konto. Kontoen hos [P] blev oprettet til mig, og jeg ville modtage en fuldmagt i e-boks m.m., så jeg kunne føre pengene tilbage. Vi overførte 42.250 kr. lørdag 18.05.2024 kl. 20.16.08 til konto nr. [-031].
Inden midnat ringede de igen og fortalte, at de havde opdaget, at der var sat endnu en kørsel i gang søndag, hvorfor vi skulle lave endnu en overførelse næste dag. Vi overførte 48.300 kr. søndag 19.05.2024 kl.10.45.15 til konto nr. [-850].
Under hele forløbet har der afbrydelser og opringninger. Jeg var meget i tvivl og prøvede at ringe til både min bank og [P], men det var uden for åbningstid og begge var lukket grundet Pinsen. Svindlerne påstod de ringede fra bankens security afdeling, hvorfor deres nummer ([-1101]) var en smule anderledes end nummeret til kundeservice ([-1111]).
Mandag blev jeg fysisk grebet af panik og havde svært ved at trække vejret, og jeg tænkte endelig på at kontakte MitID, som tog telefonen trods Pinsen. De hjalp mig med at spærre mine kort og opsætte en kreditadvarsel. Om formiddagen fik jeg lavet en politianmeldelse [j. nr.] og skrevet til min bank at de skulle stoppe de 2 overførelser. Det var, som jeg havde været i trance, og jeg var dybt rystet.
Efter midnat Pinse-mandag kontaktede jeg [P], som var åbnet op til almindelig hverdag og oplyste dem om overførelserne til de 2 bankkonti.
Tirsdag morgen blev jeg på slaget 9 ringet op af min bank. Det var en meget mærkelig samtale, da bankpersonen stort set sagde det samme, som dem jeg var blevet narret af lørdag. Det påpegede jeg, men heldigvis havde jeg sendt journalnummeret på politianmeldelsen, som bankpersonen kunne læse op. Dernæst blev jeg informeret om, at bankens Fraud-afdeling ville ringe mig op. Da de gjorde det var samtalen igen meget lig med personen jeg havde haft samtale med lørdag aften, samme metode med at vente i røret, lægge på og vente på at blive ringet op.
Den 28. maj fik jeg returneret 8.359,08 kr. af de 90.550 kr.
…”
Den 12. juni 2024 afviste banken klagerens indsigelse og afviste dermed at tilbageføre restbeløbet på 82.049,95 kr. (90.550 kr. ÷ 8.500,05 kr.) til klageren.
Klageren har henvist til følgende ”uddrag fra Forbrugerombudsmanden”:
”Ifølge Forbrugerombudsmanden bør banken stadig dække en del af tabet ved misbrug, selv når den personlige sikkerhedsforanstaltning er blevet anvendt.
Du kan komme til at dække op til 8.000 kr. af misbruget, hvis den personlige sikkerhedsforanstaltning har været anvendt, og hvis
• du ikke har givet besked til banken snarest muligt efter at have opdaget, at kortet er bortkommet, eller snarest muligt efter at have opdaget, at den personlige sikkerhedsforanstaltning er kommet til misbrugerens kendskab,
• du selv har oplyst koden til misbrugeren, eller
• du har opført dig så uansvarligt, at du selv har gjort misbruget muligt.”
Parternes påstande
Den 10. august 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbageføre 82.049,95 kr.
Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel. Hun blev narret til at overføre og sikkerhedsgodkende begge transaktioner af svindlere, der udgav sig for at være fra DigitalPost og banken. Hun var overbevist om, at begge transaktioner blev udført med direkte vejledning fra banken for at stoppe allerede planlagte bedrageriske transaktioner. Derfor sikkerhedsgodkendte hun overførslerne til konti i en anden bank, som blev forklaret som almindelig procedure i sådanne situationer.
Det var ikke muligt at kontakte banken under forløbet og efter (det skete i pinsen). I tre dage stod hun uden bankens beskyttelse. Den 18. og 19. maj 2024 ringede svindlerne fra et nummer, der var næsten det samme som bankens kundeservicenummer og udgav sig for at være fra bankens sikkerhedsafdeling, hvorfor de kunne kontakte hende. Da hun opdagede, at hun var blevet bedraget, var det ikke muligt at kontakte banken før den 21. maj 2024. Hun måtte derfor vente et døgn på at hjælp til at få stoppet eller tilbageført overførslerne.
Svindlerne var fuldt ud klar over bankernes åbningstider og de tidsperioder, hvor kunderne var sårbare og ikke var beskyttet af bankerne. Banken har et medansvar til at passe på kundernes penge og overvåge transaktioner i forbindelse med svindel også udenfor bankens åbningstider.
Da hun endelig fik kontakt til banken, chokerede det hende, at banken brugte de samme informationer over for hende som svindlerne for at verificere sig som bank.
Selv om hun selv har foretaget overførslerne, har hun ifølge Forbrugerombudsmanden stadig ret til erstatning i en situation som den foreliggende, jf. henvisningen til uddraget fra Forbrugerombudsmanden.
Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af oplysninger fra klagerens MitID og bankens systemer skal lægges til grund, at overførslerne er foretaget og godkendt af klageren selv med klagerens eget MitID, hvilket klageren ikke har bestridt.
De omtvistede transaktioner blev autoriseret af klageren, jf. betalingslovens § 82, og der foreligger ikke et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og/eller presset til at foretage de omtvistede transaktioner i forbindelse med bedrageriske telefonopkald.
Der er ikke oplysninger eller indikation på, at transaktionerne eller sikkerhedsforanstaltninger har været ramt af fejl, tekniske svigt m.v., jf. betalingslovens § 98. Det må således lægges til grund, at transaktionerne er bogført korrekt på klagerens konto.
Klageren hæfter dermed selv for beløbet, idet der ikke er tale om misbrug omfattet af bestemmelserne i betalingsloven. Dette følger ligeledes af Ankenævnets praksis.
Klagerens henvisning til Forbrugerombudsmandens udtalelse stammer fra betalingslovens § 100, stk. 4., der forudsætter et misbrug af betalingstjenester. Da der ikke er tale om tredjemands uberettigede anvendelse af netbank, MitID m.v., og dermed ikke tale om et misbrug af en betalingstjeneste, finder Forbrugerombudsmandens udtalelse ikke anvendelse i nærværende sag.
Banken har ikke modtaget nogen alarmer m.v. vedrørende transaktionerne eller modtagerkontoen.
Banken har snarest muligt efter, at den blev bekendt med klagerens indsigelse mod overførslerne, kontaktet det modtagende pengeinstitut, P, med henblik på at forsøge at få tilbageført beløb fra P. Det kan ikke forventes, at banken ud fra sagens faktiske omstændigheder skulle have ageret anderledes.
Banken har ikke begået fejl eller handlet ansvarspådragende i forbindelse mod overførslerne fra klagerens konto og det efterfølgende forløb. Banken er derfor ikke erstatningsansvarlig for klagerens tab.
Til støtte for afvisningspåstanden har banken anført, at der foreligger en sådan usikkerhed om det i sagen passerede, at en afgørelse af sagen forudsætter en yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Coop Bank, hvor hun havde konti, flere betalingskort og net-bankadgang.
Lørdag den 18. og søndag den 19. maj 2024 blev der via klagerens netbank foretaget to netbankoverførsler på henholdsvis 42.250 kr. og 48.300 kr., i alt 90.550 kr., fra klagerens konto i banken til tredjemands konti i et andet pengeinstitut, P.
Om baggrunden for transaktionerne har klageren oplyst, at hun modtog en SMS, der så ud til at komme fra DigitalPost om, at hendes MitID var brugt fra en enhed i Stokholm, og at hun skulle kontakte dem på det telefonnummer, der var anført i beskeden, hvis det ikke var hende. Efter at have kontaktet ”MitID”, blev hun ringet op af en person, der udgav sig for at være fra banken. Klageren overførte i alt 90.550 kr. til midlertidige ”sikkerhedskonti” i pengeinstituttet P.
Det lykkedes banken at få 8.500,05 kr. retur fra P. Klagerens tab udgør herefter 82.049, 95 kr.
Tre medlemmer – Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen og Karin Duerlund – udtaler:
Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.
Vi finder heller ikke, at bankens på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Jørgen Lanng – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 74.049,95 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.