Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt med MitID.

Sagsnummer: 50/2026
Dato: 27-05-2026
Ankenævn: Bo Østergaard, Bjarke Levinsky Svejstrup, Janni Visted Hansen, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt med MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt med MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -865.

Klageren har oplyst, at hun på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra Matas, med en invitation til at besvare en undersøgelse. Som tak for deltagelsen ville hun modtage en gave, men skulle betale fragten på 24 kr., hvorfor hun godkendte dette via sin MitID-app.

Den 28. november 2025 blev der gennemført en kortbetaling på 10.490 kr. med klagerens betalingskort -865 til en betalingsmodtager, betalingsmodtager W, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID -526, hvor der var anvendt kodeviser med tilhørende adgangskode.

Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 10490,00 til [betalingsmodtager W] fra kort [-865]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -526 blev aktiveret 16. marts 2023 og deaktiveret den 13. december 2025.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 4. december 2025. Af denne fremgår blandt andet:

Hvad er der bestilt?

Parfume som gave fra matas

Hvad blev resultatet af din henvendelse til forretningen?

Forretningen har ikke reageret på henvendelsen

Yderligere kommentarer: Skrevet på mail at jeg har fået gave efter køb i matas og skulle betale fragt. 24 kr.”

Den 13. december 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 2.490 kr. til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse.

Den 7. januar 2026 fastholdt banken sin afgørelse af 13. december 2025.

Parternes påstande

Den 24. januar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre hende 8.000 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke kan vedkende sig beløbet på 10.490 kr., da dette ikke var det beløb, der fremgik af betalingen.

Ved den betaling, hun godkendte, fremgik der alene et beløb på 24,00 kr., og der var ikke andre oplysninger synlige i forbindelse med overførslen.

Svindlerne må have ændret beløbet, efter hun havde godkendt betalingen på 24 kr.

Der må være en fejl i bankens sikkerhedssystem, idet det korrekte beløb på intet tidspunkt fremgik, før pengene blev hævet fra hendes konto.

Danske Bank har til støtte for frifindelsespåstanden anført, at korttransaktionen på 10.490,00 kr., som klageren har gjort indsigelse imod, er korrekt registreret og bogført.

Korttransaktionen er autoriseret med klagerens MitID-app via kodeviser og adgangskode og dermed godkendt med stærk kundeautentifikation (to-faktor-autentifikation). Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende.

Det fremgik af godkendelsesteksten, at betalingsmodtageren var betalingsmodtager W, og at beløbet på 10.490,00 kr. ville blive trukket på klagerens betalingskort. Det måtte stå klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.

Klageren befandt sig ikke i en presset situation i forbindelse med betalingen og efterfølgende godkendelse af betalingen.

Klageren muliggjorde betalingen ved groft uforsvarlig adfærd, hvorfor klageren hæfter med 8.000 kr. i henhold til betalingslovens § 100, stk. 4.

Banken har i øvrigt ikke handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at hun ikke har godkendt beløbet, ikke hænger sammen med bankens oplysninger om, at korttransaktionen var autoriseret med klagerens MitID-app og dermed godkendt med kodeviser og adgangskode, samt at klageren blev præsenteret for både beløbsmodtager og beløb på tidspunktet for godkendelse af betalingen.

En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -865.

Klageren har oplyst, at hun på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra Matas, med en invitation til at besvare en undersøgelse. Som tak for deltagelsen ville hun modtage en gave, men skulle betale fragten på 24 kr., hvorfor hun godkendte dette via sin MitID-app.

Den 28. november 2025 blev der gennemført en kortbetaling på 10.490 kr. med klagerens betalingskort -865 til en betalingsmodtager, betalingsmodtager W, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID -526, hvor der var anvendt kodeviser med tilhørende adgangskode.

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Den 13. december 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 2.490 kr. til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Bo Østergaard, Bjarke Levinsky Svejstrup og Janni Visted Hansen – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 10.490 kr. og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 kr.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 kr. af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 kr. til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.