Krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedragerisk telefonopkald.

Sagsnummer:520/2022
Dato:06-09-2023
Ankenævn:Vibeke Rønne, Inge Kramer, Kritte Sand Nielsen, Tina Thygesen og Lisbeth Baastrup.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - øvrige spørgsmål
Ledetekst:Krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedragerisk telefonopkald.
Indklagede:Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde konti og netbankadgang.

Den 10. november 2022 kl. 20.00 blev klageren ringet op af en person, P, der udgav sig for at være fra Rigspolitiet. P oplyste, at han ville hjælpe med at sikre, at en hacker ikke fik fat i hendes penge, hvorfor han ville hjælpe med at placere dem i et sikkerhedsdepot. P og klageren talte sammen indtil kl. tre om natten.

Der blev den 10. november 2022 foretaget fire overførsler fra klagerens to konti til tredjemands konti, som i alt beløb sig til 600.556,01 kr.

Banken har oplyst, at overførslerne blev foretaget ved, at klageren loggede på sin netbank ved brug af sit MitID og godkendte transaktionerne med MitID. Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til klagerens telefonnummer ved alle overførslerne, som klageren bekræftede ved at besvare SMS’erne med et ”Ja”.

Der er i sagen fremlagt en udskrift med SMS’erne, der lyder således:

”Bekræft overførsel af […] kr. til konto ... [x648]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Den 11. november 2022 kl. 03:03 kontaktede klageren banken, der spærrede hendes konti, MitID og kort. Samme dag henvendte klageren sig til en af bankens filialer.

Klageren anmeldte ligeledes sagen til politiet.

Den 11. november 2022 gjorde klageren indsigelse ved en tro- og loveerklæring over for banken. I indsigelsesblanketten afkrydsede hun feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne.” 

Den 17. november 2022 afviste banken klagerens indsigelse og oplyste, at det var lykkedes at få 31.971,38 kr. retur.

Banken har oplyst, at kontooverførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Ved brev af 21. november 2022 klagede klageren til banken.

Den 30. november 2022 afviste banken klagen.

Den 3. december 2022 sendte klageren yderligere oplysninger om hændelsesforløbet til banken. Heraf fremgik bl.a.:

”[…]

  • Jeg har svært ved at trække vejret. Rigspolitet (som jeg senere erfarer er svindler) er meget venlig – siger jeg skal sætte mig ned, trække vejret og tage et glas vand.
  • Senere da jeg igen har svært ved at få luft tilkendegiver han, at det møde de har arrangeret med banken og politiet den efterfølgende dag, kan afvikles virtuelt. Jeg fastholder, at jeg gerne vil komme i banken.
  • Jeg siger flere gange: ”jeg ved ikke om jeg skal tro på dig”. Han siger: ”vi er her for at hjælpe dig”. Senere siger han: ”har jeg anmodet dig om nogle oplysninger – Jeg vil hjælpe dig med at hackeren ikke skal få fat på dine penge, og jeg vil hjælpe dig med at placere dem i et sikkerhedsdepot som de har i Nordea og [navn på andet pengeinstitut]”

[…]

  • Han fortæller mig, at jeg får en sms fra ham, som jeg skal svare ja til, for at han kan hjælpe mig. Det gør han 4 gange med tids mellemrum. Mit syn er meget dårligt pga. øjensygdom samtidig med at jeg er under massivt pres. Jeg har svært KOL. Jeg kan ikke læse sms’erne og jeg har på det tidspunkt ikke kognitiv kapacitet til at tænke klart. Det er først søndag d. 13. november det går op for mig, da min datter læser sms’erne højt for mig.”

Den 10. december 2022 indbragte klageren sagen for Ankenævnet.

Banken har oplyst, at det lykkedes den at få 252,00 kr. og 1.998,00 kr. retur, der blev indsat på klagerens konto den 18. januar 2023. Klagerens tab udgør herefter 566.334,63 kr.

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal tilbageføre 566.334,63 kr. til hende.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at banken bør dække tabet.

Af LBK nr. 2710 af 07/12/2021 § 100 stk. 1, fremgår, at betalerens udbyder af betalingstjenester hæfter i forhold til betaleren for tab som følge af andres uberettigede anvendelse af en betalingstjeneste. I § 100 stk. 2, anføres, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaleren har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93.

Hun har på ingen måde handlet med forsæt. Derudover kontaktede hun banken med det samme, efter hun erfarede, at hun var blevet svindlet.

Hendes syn er meget begrænset. Hun er desuden autoritetstro, som de fleste på hendes alder.

Af forarbejderne til bekendtgørelse om lov om betalinger § 100 stk. 5 (lovforslag nr. L157 af 15. marts 2017) fremgår, at hæftelse uden beløbsbegrænsning ikke finder anvendelse, hvis den personlige sikkerhedsforanstaltning uforvarende er overladt til andre eksempelvis i forbindelse med phishing, idet betaleren ikke har overdraget den personlige sikkerhedsforanstaltning med forsæt til at der skal foretages den uberettigede anvendelse.

Den manipulation, hun blev udsat for, er at sidestille med en situation, hvor hun har udleveret oplysninger. Hendes helbredsmæssige situation taget i betragtning, kan man ikke forvente, at hun kunne handle anderledes i den konkrete situation, hvor hun var i kontakt med en meget dygtig svindler. Det kan betragtes som organiseret svindel, og hun mener, at hun som forbruger bør være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100 stk. 4. Ellers vil dette få uproportionale konsekvenser for hendes økonomi, og hun vil i givet fald kunne føle sig fristet til at oplyse og opfordre ældre og helbredsmæssige udsatte borgere om, at det vil være bedre at udlevere koder mv. Det er helt oplagt moralsk forkert, men økonomisk mere hensigtsmæssigt, hvis ikke banken har en større forpligtelse overfor den enkelte borger.

Det undrer hende, at hun kunne få lov at overføre så stort et beløb. Hendes datter er ved opringning til banken blevet oplyst, at såfremt man har MitID, vil man skulle anvende det ved overførsel af større beløb. Hun blev ikke anmodet herom. Hun fik alene tilsendt en SMS, som hun svarede ja til, da svindleren vejledte hende om at gøre dette.

Hun har aldrig, i de 50 år hun har været kunde i banken, overført så store beløb, så det er på ingen måde almindelig adfærd fra hendes side, og hun undrer sig over, at der ikke træder sikkerhedsforanstaltninger ind på den baggrund.

Bankerne laver restriktioner på, hvor mange penge man kan indsætte på egen konto (15.000 kr. pr måned). Når man handler, kan man maksimalt betale 2.500 kr. kontant på grund af restriktioner i forhold til hvidvask. I disse sammenhænge har banken et ansvar i forhold til hvidvask. Det er uproportionelt, at hun kunne overføre 600.000 kr. på én aften.

Politiet lavede en større landsdækkende politiaktion mod muldyr og hvidvask primo januar 2023. Hun blev kontaktet af tre politifolk fra forskellige politikredse. Der kan således være enighed om, at hun har været udsat for en kriminel handling. Kriminaliteten har ændret sig. Den enkelte forbruger/kunde bør ikke hæfte for kriminalitet.

Banken har tidligere rådet hende til at få lavet en fremtidsfuldmagt. Dette viser, at banken har vurderet, at hun er i den kundegruppe og dermed implicit, at hun er ældre og/eller helbredsmæssig sårbar.

Det er urimeligt, hvis hun skal hæfte for et beløb, særligt hvis hun skal hæfte for 475.000 kr., hvilket er beløbet på hendes prioritetslån. Hun ville ikke have haft mulighed for at lave så stor en overførsel, hvis banken ikke havde vejledt hende om, at det var hensigtsmæssigt, at hun havde et sådant lån.

Nordea Danmark har anført, at de nævnte overførsler alle er autoriserede.

Klageren anerkender i tro- og loveerklæringen til banken, at hun selv foretog de fire overførsler og godkendte dem med sit MitID. Det er således uomtvistet, at klageren selv foretog de pågældende overførsler via sin netbank ved brug af sit MitID og godkendte de fire overførsler med sit MitID. Overførslerne blev således gennemført ved stærk kundeautentifikation. Derudover blev overførslerne som en yderligere sikkerhedsforanstaltning bekræftet via SMS fra klagerens telefon.

Der er endvidere ikke tale om phishing i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af MitID, idet klageren hverken udleverede MitID eller SMS-kode til ”den falske politimand”, og denne person var ikke logget på klagerens netbank.

Overførslerne skyldtes således ikke tredjemands misbrug af klagerens netbank eller MitID. Det forhold, at klageren var udsat for svindel af en kriminel til at foretage overførslerne, medfører ikke, at overførslerne kan anses som uautoriserede efter betalingsloven.

Klageren kan ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100, idet klageren selv foretog og godkendte overførslerne, og klageren hæfter derfor fuldt ud.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren foretog overførslerne via sin netbank.

Af sikkerhedsmæssige årsager kan banken ikke oplyse nærmere om dens interne sikkerhedssystemer og kontroller til bekæmpelse af svindel og hvidvask.

Med henblik på at forsøge at få tilbageført så mange af de overførte penge som muligt sendte banken udvekslingsanmodninger til de banker, hvortil overførslerne var sket. Det er bankens oplevelse, at svindlerne reagerer hurtigt og systematisk, og at pengene føres videre og ud af landet meget hurtigt. Det var muligt at få tilbageført i alt 34.221,38 kr., hvoraf de sidste i alt 2.250 kr. blev tilbagebetalt fra modtagerbanken og efterfølgende refunderet af banken til klageren i januar 2023.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde konti og netbankadgang.

Den 10. november 2022 blev der fra klagerens konto foretaget fire overførsler til tredjemands konti, som i alt beløb sig til 600.556,01 kr.

Det lykkedes banken at tilbageføre 34.221,38 kr. af klagerens tab fra modtagerbankerne, hvorefter tabet udgjorde 566.334,63 kr.

Om baggrunden for overførslerne har klageren oplyst, at hun blev ringet op af en person, P, der udgav sig for at være fra Rigspolitiet. P oplyste, at han ville hjælpe med at sikre, at en hacker ikke fik fat i hendes penge, hvorfor han ville hjælpe med at placere dem i et sikkerhedsdepot. P og klageren talte sammen indtil kl. tre om natten.

Klageren har i sin indsigelse til banken erkendt at have foretaget overførslerne.

Tre medlemmer – Vibeke Rønne, Inge Kramer og Kritte Sand Nielsen – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at hun blev narret og presset til at foretage transaktionerne i forbindelse med et bedragerisk telefonopkald.

Vi finder, at banken ikke på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Lisbeth Baastrup Burgaard – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor hun har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 558.334,63 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.

 

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
St. Kongensgade 62, 2. sal
1264 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.