Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagsnummer:478/2023
Dato:19-03-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Andreas Moll Årsnes, Karin Sønderbæk, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klagerne, M og H, var kunder i Danske Bank, hvor M havde en konto -011, og H havde en konto -639. M havde netbankadgang, og han havde ligeledes fuldmagt til at disponere over H’s konto i banken.

Den 27. oktober 2022 blev der via M’s netbank foretaget følgende overførsler fra klagernes konti i banken til tredjemands konti i andre pengeinstitutter, P1 og P2:

 

Dato og klokkeslæt

Beløb i kr.

Fra konto

Til konto

27-10-2022 kl. 18:18

54.898,11

-011

-524 i P1

27-10-2022 kl. 20:07

90.144,56

-639

-965 i P2

27-10-2022 kl. 20:29

39.898,11

-011

-965 i P2

I alt

184.940,78

 

 

Efterfølgende gik det op for M, at han formentlig havde været udsat for svindel, og han kontaktede derfor både politiet og banken herom.

Banken har oplyst, at den tog skriftlig kontakt til både P1 og P2 den 28. oktober 2022 med henblik på at forsøge at tilbageholde de overførte beløb.

Banken har endvidere oplyst, at de tre kontooverførsler blev autoriseret med M’s Mit- ID-app, der var installeret på M’s telefon, der var i hans besiddelse på tidspunktet for godkendelse af betalingerne.

Banken har fremlagt betalingsoplysninger om de tre overførsler fra sit system, der viser, på hvilket tidspunkt overførslerne blev foretaget.

Ved en tro- og loveerklæring af 2. november 2022 gjorde M over for banken indsigelse mod overførslerne. I indsigelsesblanketten anførte han blandt andet, at overførslerne var foretaget af ham, og at han havde anmeldt hændelsen til politiet. Han oplyste følgende om hændelsesforløbet:

”Der bliver ringet til [M’s mobiltelefonnummer] kl. [17:15] fra et ukendt [nummer], hvor personen præsenterer siq som [P… A…] fra Rigspolitiet. Han informerer om, at en mand ved navn [J… J…] har søgt lån i vores navn i Nordea bank. Han informerer også om, at vores dankort var blevet benyttet i Jysk, Elgiganten og Bilka [by] for ret store beløb. Han havde begge vores telefonnumre. Vi tjekkede vores netbank, men der var ikke trukket nogle penge, men han informerede om, at transaktionerne først ville komme frem på et senere tidspunkt, Han fortalte så, at han ville tjekke vores andre konti; vi informerede ham lkke om nogle af vores kontonumre- Han gav udtryk for, at han kommunikerede med en medarbejder fra Danske Bank; Thomas. Han bad os om at overføre penge til to depotkonti, som de oprettede til os for at undgå ovenstående transaktioner kunne trækkes fra vores kort/konti. Det gjorde vi så, da vi på daværende tidspunkt følte os meget sikre på, at han var, hvad han udgav sig for. Der blev overført 54.898,11 fra kontonr. [-011] til [reg. nr. … kontonr. -524], og fra kontonr. [-011] til [reg. … kontonr. -965] på 39.898,11 kr. samt en overførsel på 90.144,56 kr. fra kontonr. [-639] til [reg. … konto -965]. Vi bliver dog mistænksomme, fordi depotkonti er to forskellige banker ([P1 og P2]), og fordi han beder os om ikke at bruge vores telefoner, mens det hele står på. Her bliver vi afbrudt, og mistanken stiger. Vi kontakter politi & bank.”

Banken har oplyst, at udgangspunktet i sådanne ”secure-account” (”sikkerhedskonti”) svindelsager, hvor kunden selv har foretaget og godkendt de pågældende kontooverførsler til en ukendt tredjemand er, at kunden selv hæfter for det fulde beløb, idet der ikke er tale om tredjemandsmisbrug omfattet af reglerne i betalingsloven.

Banken har endvidere oplyst, at den imidlertid på daværende tidspunkt havde truffet en forretningsmæssig beslutning om at godtgøre kunder i sådanne ”secure-account” svindelsager for beløb over 100.000 kr., selv om banken ikke var juridisk forpligtet hertil. Herved blev kunderne stillet bedre end reglerne i betalingsloven tilsiger. Årsagen hertil var, at banken på daværende tidspunkt ikke havde indført faste beløbsgrænser i forbindelse med kontooverførsler i netbank med henblik på at beskytte kunderne i tilfælde af svindel.

Den 4. november 2022 meddelte banken på denne baggrund, at klagerne ville blive godtgjort for det tab, der oversteg 100.000 kr. således, at de blev stillet som om, at standardbeløbsgrænsen på 100.000 kr. var gældende. Banken indsatte således 84.940,78 kr. på konto -011.

Efterfølgende meddelte P2, at det var lykkedes banken at tilbagekalde et beløb på 28.857,58 kr. ud af de i alt 130.042,67 kr., som M havde overført til tredjemands konto i P2. Ligeledes meddelte P1, at det var lykkedes banken at tilbagekalde et beløb på 39.837,09 kr. ud af de i alt 54.898,11 kr., som M havde overført til tredjemands konto i P1. Danske Bank fik således tilbageført i alt 68.694,67 kr., som blev brugt til at nedskrive bankens tab som følge af, at banken havde godtgjort klagerne et beløb på 84.940,78 kr.

Den 7. august 2023 indbragte klagerne sagen for Ankenævnet og oplyste i den forbindelse følgende om sagsforløbet:

” D. 27.10 kl. 17.15 fik jeg et opkald fra et ukendt nummer, hvor han præsenterede sig som [P… A…] fra Rigspolitiet. Han forklarer, at en mand ved navn [J… J…] havde søgt lån i mit og min hustrus navn i [et andet pengeinstitut]. Han informerede også om, at vores dankort var blevet benyttet i Jysk, Elgiganten og Bilka [by] for store beløb.

Han fortalte os desuden, at vi endelig ikke måtte bruge vores telefoner, da de også meget vel kunne være [kompromitteret]. Vi var naturligvis meget mistroiske, men han forsikrede os om, at vi naturligvis ikke skulle oplyse vores NemID eller lignende. Han oplyste desuden også sit politinummer. På trods af det, så tjekkede vi dog stadig vores konti og kunne ikke se nogen aktivitet, men han forklarede, at det var blot fordi, at det ikke var gået ind på netbanken endnu.

Han forklarede også, at han kommunikerede samtidigt med Danske Bank – en Thomas.

Han forklarer os, at for at kunne sikre vores penge, så skal vi overføre dem til en depotkonto. Han har desværre på det her tidspunkt gjort os ret panikslagne, så vi tror på ham, da han er meget overbevisende i sin rolle som politibetjent.

Vi overfører derfor først 54.898,11 kr., og så 39.898,11 kr. til hvad vi tror er nogle depotkonti for at sikre vores penge, men vi lægger dog mærke til, at det er to forskellige banker, og det [får] os til at være lidt mistænksomme igen, så min kone løber over til naboen og ringer til Danske Bank, som fortæller at det er svindel. Hun kan se de to beløb er væk, men vil sørge for, at der ikke er mere, som kan overføres. Dog når jeg i mellemtiden at overføre yderligere 90.144,56 kr., da han får mig overbevist om, at det haster, og at pengene snart ville blive trukket.

Min kone kommer så hjem, og råber ”fup”, hvorefter han lægger røret på, og vi mister kommunikationen.

Vi kontaktede naturligvis både Politiet ([journalnummer …]), og vi kontaktede Danske Banks Fraud Payments.

…”

Parternes påstande

Den 7. august 2023 har klagerne indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal betale 100.000 kr.

Danske Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klagerne har blandt andet anført, at kontooverførslerne udelukkende blev foretaget, fordi der var tale om telefonsvindel. Der var tale om en person, som udgav sig for at være fra politiet, som nævnte den rigtige type afdeling, og som ydermere oplyste et politinummer, så de havde ingen chance for at vide, at der var tale om svindel.

Da H ringede til banken fra sin nabos telefon, lovede banken at bremse alle fremtidige betalinger. H er en smule usikker på, hvad hun helt præcist sagde, da hun ringede til banken, men hun er helt sikker på, at hun fik sagt: ”I skal stoppe alt” eller ”stoppe det hele”. Banken lovede at bremse alle fremtidige betalinger, men der blev stadig foretaget to overførsler efter den indledende kontakt til banken. Bankens minimumsreaktion i en sådan situation burde være at foretage en midlertidig spærring eller fryse kontobevægeler, mens det undersøges, hvad der er foregået.

De er uenige i, at overførslerne blev foretaget på de af banken oplyste tidspunkter. De er helt sikre på, at beløbet på 90.144,56 kr. var det beløb, som blev overført, lige før kontakten til svindleren blev afbrudt, det vil sige kl. 20:29. Det var mere end 20 minutter efter kontakten til banken.

Der henvises til sag 588/2021 i Ankenævnet, hvor klageren alene hæftede med 8.000 kr. Omstændighederne i denne sag har mange ligheder med deres sag:

  • Det sker selvom sparekassen ikke har nogen skyld i sagen, og pengene ikke er blevet fundet” – i deres sag er nogle af pengene blevet fundet, og man kan argumentere for, om Danske Bank er delvist skyldig, for havde den ikke haft automatisk straksoverførsel, så er det ikke sikkert, at der var nået at ske noget.
  • Der i god tro” – de var bestemt også i god tro, da de lavede selve overførslerne, endda mere i god tro, da svindleren netop hele tiden advarede dem mod ikke at udlevere MitID/NemID til ham.
  • Personer, som gav sig ud for at være for eksempel myndighedspersoner eller en ansat fra banken”. Det må man sige, at det var, da det var en, som udgav sig for at være fra politiet, og som ydermere foregav at have en med på sidelinjen fra Danske Bank.
  • Ankenævnet mener nemlig ikke, at banken har kunnet bevise, at det 80-årige offer ”burde have indset”, at hun blev udsat for svindel”. Hver gang, at tvivlen kom frem hos dem, kom svindleren med et godt modargument, så de hver gang blev forsikret om, at det var reelt nok, og at de skulle handle.
  • Når man udbyder eller sælger et produkt, så skal man jo sikre, at det er sikkert at bruge,”. Det kan man ikke sige, at det er hos Danske Bank. At man kan overføre næsten 200.000 kr. på så kort tid, og pengene bare forsvinder er ekstremt usikkert. At der ikke findes nogle former for bremser eller sikkerhedsforanstaltninger er enormt utrygt. Specielt, når de faktisk talte med banken, mens det stod på, og at den ikke handlede før kl. 10 næste dag.

Det er principielt ligegyldigt, at overførslerne blev foretaget af dem selv, og ikke af svindleren. Uanset om svindleren lokkede personlige oplysninger ud af kunden, for derefter selv at foretage overførsler, eller om han lokkede kunden til selv at foretage overførslerne, er slutresultatet det samme; ofret svindles af en person, som udgiver sig for at være en myndighed, og dermed formår at skabe og udnytte en panisk situation. Det kan ikke være rigtigt, at man som offer skal være beskyttet forskelligt, alt afhængig af hvilken specifik metode svindleren vælger at benytte.

De foretog overførslerne under pres og falske forudsætninger fra en svindler. Bundresultatet er stadig, at banken ikke har formået at beskytte deres penge tilstrækkeligt mod en type svindel, som banken må antages at have alle muligheder for at kende omfanget af og risikoen for.

Bankerne bør tvinges til, at der alene kan foretages overførsler for mindre beløbsgrænser. Det giver ikke mening, at pengene så hurtigt kan blive flyttet fra Danske Bank til to forskellige banker og lige så hurtigt forsvinde derfra. Der burde være noget karantænetid.

Danske Bank har anført, at kontooverførslerne, som M har gjort indsigelse imod, er korrekt registeret og bogført.

Klagerne oplyser, at M selv foretog og godkendte de pågældende kontooverførsler til henholdsvis P1 og P2, og der er således tale om autoriserede kontooverførsler, jf. betalingslovens § 82. De pågældende kontooverførsler er dermed ikke omfattet af betalingslovens § 99 eller § 100,

Kontooverførslerne er autoriseret med M’s MitID-app, og dermed godkendt med stærk kundeautentifikation. MitID-app’en var installeret på M’s telefon, der var i M’s besiddelse på tidspunktet for godkendelse af betalingerne.

Klagerne hæfter dermed selv for det fulde beløb, idet der ikke er tale om tredjemandsmisbrug omfattet af reglerne i betalingsloven

Klagerne blev imidlertid godtgjort for beløbet udover 100.000 kr. svarende til 84.940,78 kr. i henhold til bankens daværende forretningsmæssige beslutning, hvorved de blev stillet bedre, end reglerne i betalingsloven tilsiger.

Banken har i øvrigt ikke handlet ansvarspådragende.

Det fremgår af bankens oplysninger, at H kontaktede banken telefonisk den 27. oktober 2022 kl. 20:06 fra et ukendt nummer tilhørende klagernes nabo. Banken oplyste i den forbindelse, at de to overførte beløb ikke kunne stoppes, da de allerede var overført.

Det fremgår af bankens optagelse af telefonsamtalen med H den 27. oktober 2022, at H oplyste, at klagerne selv havde foretaget overførslerne og dermed ikke havde videregivet deres personlige oplysninger til tredjemand. H blev desuden orienteret om, at klagerne var blevet udsat for svindel. H oplyste ikke noget om, at M fortsat var i kontakt med svindleren, og således var i gang med at overføre et tredje beløb, ligesom H’s forklaring heller ikke i øvrigt gav indtryk heraf. Det fremgik af denne grund heller ikke af det pågældende opkald, at rådgiveren lovede at stoppe eventuelle fremtidige betalingstransaktioner. Og der var ingen grund til, at banken skulle spærre for netbank eller MitID, da H ikke underrettede banken om, at M’s MitID var blevet kompromitteret.

Det fremgår endvidere af klagernes beskrivelse af sagsforløbet i klagen til Ankenævnet, at M nåede at overføre alle tre beløb inden, at H kom retur fra naboen efter at have talt med banken, og det dermed gik op for ham, at parret havde været udsat for svindel. Det bemærkes for en ordens skyld, at den tredje betaling skete kl. 20:29 og var på 39.898,11 kr. og ikke 90.144,56 kr., som anført af klagerne.

Det af klagerne anførte om, at denne sag bør afgøres i overensstemmelse med sag 588/2021, hvor klageren alene skulle hæfte med 8.000 kr., bestrides. Klageren i sag 588/2021 gjorde indsigelse mod en række netbanktransaktioner i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Klageren videregav i den forbindelse sine NemID-oplysninger og SMS-koder til personen, der udgav sig for at være fra Nets.

Den pågældende afgørelse fra Ankenævnet adskiller sig således fra denne sag, hvor M – i modsætning til sag 588/2021 – selv foretog og godkendte alle transaktionerne i sin netbank. Dermed er der ikke tale om tredjemandsmisbrug omfattet af reglerne i betalingslovens § 100, hvilket tillige er i overensstemmelse med Ankenævnets praksis.

Ankenævnets bemærkninger

Klagerne, M og H, var kunder i Danske Bank, hvor M havde en konto -011, og H havde en konto -639. M havde netbankadgang, og han havde ligeledes fuldmagt til at disponere over H’s konto i banken.

Den 27. oktober 2022 blev der via M’s netbank foretaget tre overførsler på i alt 184.940,78 kr. fra klagernes konti i banken til tredjemands konti i andre pengeinstitutter, P1 og P2.

Om baggrunden for transaktionerne har klagerne oplyst, at de den 27. oktober 2022 kl. 17:15 blev ringet op af en person, som udgav sig for at være fra politiet, der fortalte, at en person havde søgt om lån i deres navn i et andet pengeinstitut. Han oplyste også, at deres dankort var blevet benyttet i forskellige butikker for store beløb. Han oplyste endvidere, at han samtidig kommunikerede med Danske Bank. Han fik overbevist dem om, at de skulle overføre deres penge til depotkonti i to andre pengeinstitutter.

Ankenævnet lægger i overensstemmelse med de af banken fremlagte betalingsoplysninger om de tre overførsler fra sit system til grund, at overførslerne blev foretaget på de tidspunkter, som fremgår af oversigten, det vil sige, at de tre transaktioner i M’s netbank blev foretaget den 27. oktober 2022 henholdsvis kl. 18:18 (54.898,11 kr.), kl. 20:07 (90.144,56 kr.) og kl. 20:29 (39.898,11 kr.).

Ankenævnet lægger endvidere til grund, at M havde gennemført to overførsler på henholdsvis 54.898,11 kr. og 90.144,56 kr., og at disse overførsler ikke kunne tilbagekaldes, da H ringede til banken den 27. oktober 2022 kl. 20:06 fra naboens telefon.

Det er oplyst, at banken efterfølgende i henhold til en forretningsmæssig beslutning har godtgjort klagerne for det tab, der oversteg 100.000 kr., det vil sige for 84.940,78 kr.

Da banken har refunderet klagerne et beløb, der overstiger den tredje overførsel på 39.898,11 kr., der blev foretaget den 27. oktober 2022 kl. 20:29, finder Ankenævnet ikke, at den uenighed, der foreligger mellem klagerne og banken om indholdet af telefonsamtalen mellem H og banken, kan tillægges selvstændig betydning.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Andreas Moll Årsnes, Karin Sønderbæk – udtaler:

Ud fra klagernes egne oplysninger om, at M selv foretog overførslerne, finder vi det godtgjort, at de omtvistede transaktioner blev autoriseret af M, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at M blev narret og presset til at foretage de omtvistede transaktioner i forbindelse med et bedragerisk telefonopkald.

Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagernes tab.

Vi stemmer derfor for, at klagerne ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Poul Erik Jensen – udtaler:

Vi finder, at den manipulation, klagerne er blevet udsat for, er at sidestille med en situation, hvor klagerne har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klagerne har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klagerne bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klagerne skal have 92.000 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klagerne får ikke medhold i klagen.