| Sagsnummer: | 633/2023 |
| Dato: | 31-05-2024 |
| Ankenævn: | Bo Østergaard, Morten Winther Christensen, Klaus Tougaard Kristensen, Morten Bruun Pedersen og Kim Korup Eriksen. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod hæftelse for korttransaktion i forbindelse med modtagelse af phishingmail. |
| Indklagede: | Arbejdernes Landsbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod hæftelse for korttransaktion i forbindelse med modtagelse af phishingmail.
Sagens omstændigheder
Klageren var kunde i Arbejdernes Landsbank, hvor hun havde et Visa/dankort.
Den 10. juli 2023 blev der foretaget en kortbetaling på 1.346,89 EUR svarende til 10.136,65 DKK til en udenlandsk betalingsmodtager, Y, som klageren ikke kan vedkende sig. Betalingen blev bogført den 18. juli 2023.
Klageren har oplyst, at baggrunden for betalingen var, at hun modtog en e-mail, der så ud til at være fra Yousee. Af e-mailen fremgik følgende:
”Efter den endelige beregning af din regning har vi fastslået, at du er berettiget til at få refunderet DKK 1.167,00 (Dit filnummer: 0015)
For at bekræfte din refusion
Klik her…”
Banken har oplyst at betalingen blev foretaget i klagerens MitID-app -9677, der var installeret på klagerens telefon. Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 1346,89 EUR til [Y] fra kort xx9581”
Banken har oplyst, at transaktionen var korrekt registeret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Den 20. juli 2023 fremsatte klageren en kortindsigelse til banken og indgav samtidig en anmeldelse til politiet vedrørende episoden. I forbindelse med indsigelsen oplyste klageren, at hun skiftede abonnement til Yousee i maj 2023 og i forbindelse med abonnementsskiftet fik oplyst, at der var mulighed for et eventuelt tilgodehavende, hvilket fik hende til at tro, at e-mailen fra Yousee angik dette tilgodehavende på 1.167 DKK.
Klageren oplyste endvidere i forbindelse med indsigelsen, at hun en time efter godkendelsen af korttransaktionen modtog en SMS fra banken om, at hendes konto er spærret og skulle samtidig oplyse, om hun havde foretaget en transaktion. I en e-mail af 20. august 2023 oplyste klagerens repræsentant, at klageren besvarede SMS'en ved at angive, at hun ikke havde anmodet om nogen pengeoverførsel til en udenlandsk bank. Hun kontaktede flere gange banken, som gav udtryk for, at svindlerne ikke havde haft held med svindlen, og banken oplyste, at ”når pengene ikke er trukket, vil der ikke ske noget”. Klageren oplyste yderligere, at det beløb, hun så, da hun klikkede på linket og godkendte med MitID, var på 1.167 DKK.
I en e-mail af 24. august 2023, til klageren, anførte banken, at transaktionen blev godkendt før betalingskortet, blev spærret, og at banken i den forbindelse ikke havde mulighed for at standse transaktionen efter godkendelsen.
Banken godtgjorde klagerens tab på 10.136,65 DKK fratrukket 8.000 DKK, svarende til 2.136,65 DKK.
Parternes påstande
Den 17. oktober 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Arbejdernes Landsbank skal dække de resterende 8.000 DKK.
Arbejdernes Landsbank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun modtog en e-mail fra, hvad hun troede var Yousee, vedrørende en refusion på 1.167 EUR. Efter betalingsgodkendelsen blev hun kontaktet af banken vedrørende den mistænkelige transaktion. Der gik ni dage fra godkendelsen på MitID, til beløbet blev trukket på hendes konto.
Hun blev ikke blev præsenteret for beløb, navn og valuta i sin MitID-app.
Den nævnte snyde e-mail fra Yousee var professionelt udformet, set i lyset af at hun tidligere på året havde skiftet abonnement til Yousee.
Banken gav gentagne gange udtryk for, at beløbet ikke ville blive trukket fra hendes konto, da der var gået længere tid siden godkendelsen.
Betalingen blev gennemført den 10. juli 2023, men pengene først blev trukket fra kontoen den 19. juli 2023, hvorfor banken burde havde annulleret overførslen.
Banken burde have stoppet transaktionen, inden beløbet blev trukket fra hendes konto, hvorfor banken bør erstatte de resterende 8.000 DKK.
Arbejdernes Landsbank har til støtte for frifindelsespåstanden anført, at betalingen blev godkendt via klagerens MitID-app, hvori det klart og tydeligt fremgik, hvem betalingsmodtageren var, og at beløbet var 1.346 EUR.
Klageren har oplyst, at hun selv godkendte betalingen med sin MitID-app. Betalingen blev godkendt med stærk kundeautentifikation.
Klageren gav sine oplysninger om kortnummer, udløbsdato og sikkerhedskode, hvorfor svindlen kunne gennemføres. Det kan konstateres og dokumenteres, at der den 10. juli 2023 blev gennemført en betalingstransaktion via klagerens Visa-dankort på 1.346,89 EUR.
Klageren befandt sig ikke i en presset situation ved udleveringen af sine kortoplysninger, da klageren godkendte betalingen. Banken har godtgjort klageren den del af beløbet, der overstiger 8.000 DKK. Klageren har ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren bør hæfte med en egenandel på 8.000 DKK, jf. betalingslovens § 100, stk. 4.
Klageren blev gentagne gange præsenteret for beløbsmodtagerens navn, beløb og valuta under betalingsprocessen, mens transaktionen blev gennemført.
Ankenævnets bemærkninger
Den 10. juli 2023 blev der foretaget en kortbetaling på 1.346,89 EUR svarende til 10.136,65 DKK med klagerens betalingskort til en udenlandsk betalingsmodtager, som klageren ikke kan vedkende sig. Den omtvistede betaling med klagerens kort blev godkendt i MitID-app.
Klageren har oplyst, at baggrunden for betalingen var, at hun havde modtaget en e-mail med et link, der fremstod som værende fra Yousee, hvoraf det fremgik, af hun var berettiget til en refusion. Hun trykkede på linket og udfyldte sine kortoplysninger. Klageren har anført, at hun ikke blev præsenteret for et beløb, beløbsmodtager og valuta i sin MitID-app. Klageren har anført, at hun blev kontaktet af banken efter godkendelsen af transaktionen. Banken gav efterfølgende udtryk for, at transaktionen ikke var gennemført.
Banken har anført, at klageren selv godkendte betalingen i sin MitID-app, hvor beløb, beløbsmodtager og valuta fremgik ved godkendelsen. Banken har anført, at det ikke er muligt at tilbagekalde transaktioner, der er blevet godkendt.
Banken har dækket klagerens tab med fradrag af 8.000 DKK.
Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af kortet og debitering af beløbet på klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Tre medlemmer – Bo Østergaard, Morten Winther Christensen og Klaus Tougaard Kristensen – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 1.346,89 EUR i sin MitID-app.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 1.346,89 EUR og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Morten Bruun Pedersen og Kim Korup Eriksen – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbrugere at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren 375 DKK, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klagen.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i sagen.