| Sagsnummer: | 355/2025 |
| Dato: | 11-12-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Janni Visted Hansen, Tina Thygesen og Anna Marie Schou Ringive. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for korttransaktioner, der blev gennemført med klagerens betalingskort, som var indrulleret i klagerens Wallet. |
| Indklagede: | Nykredit Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for korttransaktioner, der blev gennemført med klagerens betalingskort, som var indrulleret i klagerens Wallet.
Sagens omstændigheder
Klageren var kunde i Nykredit Bank, hvor han blandt andet havde en konto -522 og et Visa/Dankort -291. Klageren havde herudover en Apple Pay-Wallet -962.
Banken har fremlagt en udskrift af klagerens Apple-Pay-Wallet oversigt, hvoraf fremgår, at klagerens Visa/Dankort -291 den 24. december 2024 blev indrulleret i klagerens Apple Pay-Wallet -962.
Klageren har fremlagt en udskrift af en SMS-korrespondance med en person, der udgav sig for at være fra politiet. Af korrespondancen fremgår, at klageren fredag den 18. juli 2025 modtog en SMS, hvoraf fremgår, at klageren skulle henvende sig på et angivet telefonnummer.
Klageren har oplyst, at han den 18. juli 2025 kl. 16:05 blev kontaktet telefonisk af person C, som udgav sig for at være fra politiet, som spurgte ham, om han havde set SMS-beskederne fra politiet om, at han skulle kontakte dem. Klageren svarede, at han var på arbejde og derfor ikke havde set SMS’erne. Person C oplyste klageren, at han i deres system kunne se, at der var ved at blive lavet en straksoverførsel på 40.000 DKK fra hans konto, og spurgte, om han selv havde foretaget overførslen. Klageren svarede person C, at det ikke var ham. Person C oplyste klageren, at han ville sende klageren en e-mail med et link, som han skulle åbne fra en computer, så han kunne godkende med MitID, hvorved person C kunne få tilbageført overførslen til klageren. Klageren har endvidere oplyst, at de computere han havde på sit arbejde, ikke kunne åbne linket. Herefter kontaktede person C klageren via Face Time, hvor han anmodede klageren om at lave skærmdeling. Person C fik klageren til at downloade betalingsmodtager N’s app. Klageren oplyste person C, at han ikke var tryg ved situationen, men person C fik overbevist klageren om, at det var rigtigt. Efter person C fik klageren til at hente betalingsmodtager N’s app, fik han ham til at åbne den og indtaste en e-mail og kode. Person C spurgte klageren, om han kunne genkende navnet i e-mailen, hvilket klageren afviste. Person C oplyste klageren, at det var svindlere. Da klageren havde indtastet e-mail og kode, skulle han verificeres med en kode, som han fik af person C. Da klageren havde indtastet koden, skulle klageren trykke på en knap, der var udformet som et lyn. Person C fik herefter klageren til at indtaste og betale beløb med Apple Pay, hvilket klageren gjorde tre gange.
Den 18. juli 2025 blev der gennemført tre kortbetalinger på 2.850 EUR svarende til 21.485,36 DKK med klagerens betalingskort -291, som var indrulleret i klagerens Apple Pay-Wallet -962, til en udenlandsk betalingsmodtager, betalingsmodtager N, som klageren ikke kan vedkende sig.
Af den fremlagte SMS-korrespondance med personen, der udgav sig for at være fra politiet, fremgår, at tredjemand den 18. juli 2025 meddelte klageren, at han skulle vente med at foretage opkald, SMS’er og anvende sociale platforme. Tredjemand ville opdatere klageren, når scanningen var færdig.
Klageren har fremlagt en SMS-korrespondance med en person, der udgav sig for at være banken, hvoraf fremgår, at person C fra politiet havde samtykke til at håndtere betalingsmisbruget, at en række betalinger skulle fjernes i samarbejde med person C fra politiet, og at betalingerne løbende blev fjernet i samarbejde med person C.
Banken har anført, at de tre kortbetalinger blev godkendt med stærk kundeautentifikation i klagerens Wallet -962 ved navn ”APPLE [KLAGERENS NAVN]”. Banken har fremlagt en udskrift fra Nets med betalingsdetaljerne for de tre kortbetalinger. Af udskrifterne fremgår:
”Forretningsnavn : [Betalingsmodtager N]
…
Indløsningssituation : Internet – SSL/PSIP
…
Brand : VISA
Aktionkode / Svar : 000 Godkendt
…
Input metode 7 : N VIRTUAL CARDNO. CONV. AT ACQ.
…”
Banken har herudover anført, at godkendelse med Apple Pay kræver, at brugeren aktivt godkender transaktionen ved at låse den tilknyttede enhed op med Face ID eller adgangskode og herefter dobbeltklikker på enhedens sideknap for at fuldføre betalingen. Det er ikke muligt at gennemføre en betaling med Apple Pay, medmindre den anvendte enhed er tilknyttet det samme Apple ID, eller betalingen iværksættes fra den enhed, hvor den pågældende Apple Pay-Wallet er registreret.
Banken har endvidere anført, at der under svindelprocessen ikke blev oprettet en ny Apple Pay-Wallet tilknyttet klagerens kontodetaljer, hvorfor tredjemand ikke har haft fjernadgang til klagerens Wallet.
Banken har oplyst, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Den 21. juli 2025 gjorde klageren indsigelse mod betalingerne.
Den 29. juli 2025 afviste banken at godtgøre klagerens tab.
Klageren har fremlagt en artikel fra et ugeblad af 1. oktober 2025 vedrørende digital svindel af person A, som havde bank i pengeinstitut P.
Parternes påstande
Den 3. august 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal godtgøre ham 13.485,36 DKK.
Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han vil klage over sin bank, da den ikke vil godtgøre ham, efter han er blevet svindlet for 21.485,36 DKK. Banken skal godtgøre ham 21.485,36 DKK med fradrag af 8.000 DKK.
Da han blev kontaktet af svindlerne, var han ikke i tvivl om, at det var banken og politiet han var i kontakt med. De SMS’er og opkald, han modtog, viser dette. Han blev manipuleret til at udlevere oplysninger og foretage handlinger, som muliggjorde, at svindlerne kunne overføre beløb fra hans konto.
Hans situation svarer til situationen beskrevet i artiklen i ugebladet af 1. oktober 2025. Pengeinstituttet P erkendte i denne sag, at der var tale om professionel svindel og godtgjorde personens tab med fradrag af en selvrisiko på 8.000 DKK. Hans sag er fuldt sammenlignelig med denne sag. Den eneste forskel er, at personen var kunde i pengeinstitut P, og at han er kunde i Nykredit Bank.
Han er én gang tidligere blevet franarret penge. Dette var svindlerne klar over. Da han første gang blev udsat for betalingsmisbrug, blev hans forsvar elimineret, da han troede, at det var politiet, der ringede. Han undersøgte nummeret, han blev kontaktet fra, og kunne se, at det var politiet. Da han denne gang blev kontaktet af politiet, fik han at vide, at det var banken, der havde kontaktet politiet. Dette blev bekræftet, da personer, der udgav sig for at være fra banken, kontaktede ham i samme SMS-tråd, som han normalt modtager oplysninger fra banken i.
Han har levet med en hjerneskade hele sit liv og har været på førtidspension siden hans 25. år. Han er en kognitivt udfordret person. Han er en sårbar kunde. Dette er et væsentligt hensyn, som bør indgå i vurderingen af, om han har handlet ”groft uagtsomt”. Det kan ikke lægges til grund, at han har udvist grov uagtsomhed. Især ikke når personer med professionel indsigt i digital sikkerhed som person A kan blive svindlet på præcis samme måde.
Det er vigtigt, at hans konti bliver sikret, hvis han skulle blive forsøgt svindlet igen.
Nykredit Bank har til støtte for frifindelsespåstanden anført, at betalingerne er foretaget fra klagerens enhed via Apple Pay, som er den enhed, som klageren sædvanligvis anvender. Det er ikke muligt at gennemføre en betaling med Apple Pay, medmindre den anvendte enhed er tilknyttet det samme Apple ID, eller betalingen iværksættes fra den enhed, hvor den pågældende Apple Pay-Wallet er registreret.
Klageren har efter svindelhændelsen tilføjet et nyt betalingskort til samme Wallet. Klageren har fortsat adgang til og benytter aktivt den Apple Pay-Wallet, der blev anvendt til transaktionen. Der blev ikke under svindlen oprettet en ny Apple Pay-Wallet. Svindleren har ikke haft fjernadgang til at benytte en ny Wallet, hvorfra betalingerne kunne gennemføres.
Da betalingen er foretaget med den Apple Pay-Wallet, der er tilknyttet klagerens egen enhed og kortnummer, er transaktionerne foretaget af klageren selv fra den pågældende enhed. Dette stemmer også overens med klagerens egen forklaring om, at han selv har foretaget betalingerne, om end efter instruktion fra en svindler.
Klageren har i selv initieret betalingerne og samtykket til transaktionerne. De omtvistede betalinger blev gennemført med klagerens autorisation. Der foreligger ikke et misbrug, som banken hæfter for, jf. betalingsloven § 100. Klageren hæfter fuldt for beløbet på 21.485,36 kr.
Banken har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer, hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Nykredit Bank, hvor han blandt andet havde en konto -522 og et Visa/Dankort -291. Klageren havde herudover en Apple Pay-Wallet -962.
Banken har fremlagt udskrift af klagerens Apple-Pay-Wallet oversigt, hvoraf fremgår, at klagerens Visa/Dankort -291 den 24. december 2024 blev indrulleret i klagerens Apple Pay-Wallet -962.
Klageren har oplyst, at han den 18. juli 2025 kl. 16:05 blev kontaktet telefonisk af person C, som udgav sig for at være fra politiet. Person C fik klageren til at downloade betalingsmodtager N’s app. Herefter fik person C klageren til at åbne app’en og indtaste en e-mail og kode. Da klageren havde indtastet e-mail og kode, skulle han verificeres med en kode, som han også fik af person C. Da klageren havde indtastet verificeringskoden, skulle klageren trykke på en knap, der var udformet som et lyn. Person C fik herefter klageren til at indtaste og betale beløb med Apple Pay, hvilket klageren gjorde tre gange.
Den 18. juli 2025 blev der gennemført tre kortbetalinger på 2.850 EUR svarende til 21.485,36 DKK med klagerens betalingskort -291, som var indrulleret i klagerens Apple Pay-Wallet -962, til en udenlandsk betalingsmodtager, betalingsmodtager N, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens Wallet -962 ved navn ”APPLE [KLAGERENS NAVN]”. Banken har herudover anført, at godkendelse med Apple Pay kræver, at brugeren aktivt godkender transaktionen ved at låse den tilknyttede enhed op med Face ID eller adgangskode og herefter dobbeltklikker på enhedens sideknap for at fuldføre betalingen. Det er ikke muligt at gennemføre en betaling med Apple Pay, medmindre den anvendte enhed er tilknyttet det samme Apple ID.
Den 21. juli 2025 gjorde klageren indsigelse mod betalingerne.
Den 29. juli 2025 afviste banken at godtgøre klagerens tab.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens Face ID eller adgangskode var personlige sikkerhedsforanstaltninger, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
To medlemmer – Janni Visted Hansen, der i medfør af Ankenævnets vedtægter § 16, stk. 1, er tillagt to stemmer, og Kristian Korfits Nielsen – udtaler:
Ud fra klagerens egne oplysninger om, at han selv foretog transaktionerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald og SMS’er.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Anna Marie Schou Ringive – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 DKK, ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 13.485,36 DKK tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.