Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer:594/2024
Dato:01-05-2025
Ankenævn:Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Duerlund, Tina Thygesen og Jørgen Lanng.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde en konto -232 og netbankadgang.

Klageren har oplyst, at hun den 20. december 2023 blev kontaktet telefonisk af en ukendt tredjemand, person A, der udgav sig for at være fra bankens afdeling for cybersikkerhed. Person A meddelte klageren, at hendes konti i banken var ved at blive tømt af en bedrager i Holland, og at hendes midler i banken derfor skulle overføres i sikkerhed på en sikkerhedskonto i en anden bank for at stoppe misbruget. Hun anmodede person A, om han ikke bare kunne spærre hendes konti, men fik at vide, at det ikke var tilstrækkeligt, idet svindleren blandt andet kendte hendes MitID. Efter opfordring og vejledning fra person A foretog og godkendte hun selv en række kontooverførsler.

Den 20. december 2023 blev der foretaget tre netbankoverførsler på i alt 105.000 kr. og to netbankoverførsler på i alt 88.000 kr. fra klagerens konto i banken til tredjemands konto i pengeinstitut P.

Klageren har oplyst, at hun efter samtalen med person A var meget chokeret. Hun fattede mistanke om forløbet, og kontaktede straks banken, som bekræftede, at hun var blevet udsat for svindel af person A.  

Banken har oplyst, at tre kontooverførsler på i alt 105.000 kr. blev udtaget til manuel kontrol og stoppet af banken efter samtale med klageren.

Banken har oplyst, at alle kontooverførsler blev godkendt i klagerens mobilbank med klagerens servicekode.

Den 22. december 2023 indgav klageren ved tro og love-erklæring indsigelse til banken. Af tro og love-erklæringen fremgår blandt andet:

”…

Hændelsesforløb/ […]

Hvornår og hvordan er transaktionen opdaget? Er beløbsmodtageren kendt af afsender? Atypiske hændelser? […]

Undertegnede blev via telefon kontaktet den 20/12/23 kl. ca 15:30 af dansktalende mand, der præsenterede sig ved navn [person A] og som repræsenterede Danske Bank cybersikkerhed. Han informerede mig om at der foregående transaktioner på mine konti – på en Hollandsk lokalitet samt at de var i besiddelse af MitID som han nævnte for mig. Han var orienteret om mit navn og bopæl samt de sidste 4 tal i mit kortnummer. Herefter blev jeg informeret om vigtigheden af straks overførsel af indestående på mine konti til en sikkerhedskonto: [-669]. Jeg åbnede netbank og overførte i alt 193.000 dKr til denne konto.

Efter afsluttet samtale kontaktede jeg min lokale bank.

Hvem foretog benævnte overførsel/overførsler ud fra kontoen? […]

Det gjorde jeg selv efter omhyggelig vejledning fra personen.

…”

Banken har oplyst, at den herefter kontaktede pengeinstitut P for at forsøge at få tilbageført transaktionerne, men at pengeinstitut P svarede, at det ikke var lykkedes at sikre pengene. Klagerens tab udgør herefter 88.000 kr.

Ved brev af 28. december 2023 afviste banken at godtgøre klageren tabet.

Parternes påstande

Den 27. november 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal erstatte klageren tabet på 88.000 kr.

Danske Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun er blevet svindlet af tredjemand. Tredjemand havde mange af hendes personlige oplysninger, såsom hendes navn, MitID, de sidste fire cifre i hendes kontonummer, og hvilken filial hun var tilknyttet. Samtalen med tredjemand foregik på et fejlfrit dansk.

Efter svindlen kontaktede hun straks banken og anmodede den om at stoppe eller tilbagetrække overførslerne. Banken skulle kontakte pengeinstitut P straks. Det var desværre ikke muligt at få tilbageført transaktionerne. Hun blev ikke orienteret om årsagen hertil.

Hun er én af mange, der er blevet svindlet i denne type af svindel. Svindlen er sket igennem IT-systemer, som finansielle virksomheder udbyder deres kunder, og som er nødvendige at bruge som borger i Danmark, da systemet er digitaliseret til det yderste. Det må forventes, at de aktuelle IT-systemer kan anvendes uden mulighed for misbrug, eller at virksomhederne i alle situationer dækker kundernes eventuelle utilsigtede tab.

Højesteret har fastslået, at man ikke hæfter for svindel, hvor det handler om udlevering af NemID-koder, men at man hæfter for egen overførsel af beløb, selv om der i begge situationer er tale om manipulation fra professionelle svindlere.

Banken burde suspendere den treårige forældelsesfrist, da der aktuelt verserer en lignende sag som hendes ved Københavns Byret. Banken har afvist at indgå en suspensionsaftale henset til, at svindlen skete 20. december 2023. Hun afventede afgørelsen på retssagen.

Banken bør erstatte hende det svindlede tab på 88.000 kr.

Danske Bank har anført, at kontooverførslerne, som klageren har gjort indsigelse imod, er korrekt registeret og bogført.

Kontooverførslerne er autoriseret i mobilbanken med klagerens servicekode, og dermed godkendt med stærk kundeautentifikation.

Klageren har oplyst, at hun selv foretog og godkendte de pågældende kontooverførsler til pengeinstitut P, og der er derfor tale om autoriserede kontooverførsler, jf. betalingslovens § 82.

De pågældende kontooverførsler er ikke omfattet af betalingslovens § 99 eller § 100.

Klageren hæfter selv for det fulde beløb, idet der ikke er tale om tredjemandsmisbrug omfattet af reglerne i betalingsloven, jf. gældende praksis i Ankenævnet.

Det er bankens egen beslutning, om den ønsker at indgå en suspensionsaftale med kunden. Den 3-årige forældelsesfrist er i øvrigt blevet afbrudt i forbindelse med klagerens klage til Ankenævnet, jf. forældelseslovens § 16, stk. 1.

Banken har ikke handlet ansvarspådragende.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun havde en konto -232 og netbankad-gang.

Den 20. december 2023 blev der foretaget to netbankoverførsler på i alt 88.000 kr. fra klagerens konto i banken til tredjemands konto i pengeinstitut P.

Klageren har oplyst, at hun den 20. december 2023 blev kontaktet telefonisk af en ukendt tredjemand, person A, der udgav sig for at være fra bankens afdeling for cybersikkerhed. Person A meddelte klageren, at hendes konti i banken var ved at blive tømt af en bedrager i Holland, og at hendes midler i banken derfor skulle overføres i sikkerhed på en sikkerhedskonto i en anden bank for at stoppe misbruget. Efter opfordring og vejledning fra person A foretog og godkendte hun selv kontooverførslerne.

Banken har oplyst, at den herefter kontaktede pengeinstitut P for at forsøge at få tilbageført beløbene, men at pengeinstitut P svarede, at det ikke var lykkedes det at sikre beløbene. Klagerens tab udgør herefter 88.000 kr.

Ankenævnet kan ikke bestemme, at forældelsesfristen for klagerens krav mod banken skal afbrydes. Forældelsen af klagerens krav følger de almindelige regler herom i forældelsesloven.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen og Karin Duerlund – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Jørgen Lanng – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 80.000 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.