Indsigelse mod transaktioner, der blev gennemført som ”3D Secure” betalinger

Sagsnummer:401/2018
Dato:22-05-2019
Ankenævn:John Mosegaard, Anita Nedergaard, Karin Sønderbæk, Morten Bruun Pedersen og Poul Erik Jensen
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod transaktioner, der blev gennemført som ”3D Secure” betalinger
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod transaktioner, der blev gennemført som ”3D Secure” betalinger.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde MasterCard og Visa/dankort.

Den 24. juli 2018 modtog klageren en e-mail, der fremstod som fra en medarbejder, M1, i det britiske finanstilsyn, FCA. M1 meddelte, at klageren havde været udsat for svindel, og at han ville modtage en tilbageførsel. Klageren har anført, at han samme dag blev ringet op af M1, der oplyste, at hun var chef for den svenske afdeling af FCA. M1 anførte, at klageren tidligere var blevet svindlet for et beløb på 9.950 euro fra et investeringsfirma, F1. Klageren har anført, at han sendte kopi af sit pas samt kopi af sit kort med de midterste cifre tildækket til M1.

Den 31. juli 2018 indsendte klageren en indsigelsesblanket til banken vedrørende en betaling på 1.900 euro den 26. juli 2018 med hans Visa/dankort nr. –70 til et firma, F2, der fremstod som udbyder af handel med kryptovaluta (indsigelsessag -527). Samme dag meddelte banken, at klageren ikke havde indsigelsesret over for firmaet, men at banken pr. kulance havde valgt at tilbageføre beløbet til klageren.

Den 10. august 2018 talte klageren i telefon med banken i forbindelse med, at han fik et nyt betalingskort. Samme dag kl. 14.20 sendte banken en meddelelse til klageren vedrørende indsigelsessag -527, hvori banken bl.a. anførte:

”Du nåede at fortælle mig – før din anden telefon ringede – at du har være i kontakt med firmaet, der har trukket dig beløbet på EUR 1.900 – at de har lovet dig at refundere beløbet. Dette lyder vældig fint men IKKE, at du skulle give dem dit nye kortnummer.

Firmaet kan sagtens refundere beløbet til dit spærrede kort.

Jeg kan ikke anbefale dig at oplyse dit kortnummer. Det også selvom du ikke oplyser sikkerhedscifrene. ”

Banken har fremlagt kopi af en e-mail korrespondance af 10. august 2018 mellem klageren og en person, M2, der fremstod som medarbejder i bedrageriafdelingen i en cypriotisk kommission, og som i en e-mail kl. 13.33 anmodede klageren om at sende kort- og andre oplysninger. Ved en e-mail kl. 14.07 sendte klageren de ønskede oplysninger vedrørende sit kort nr. -84. Af en e-mail kl. 17.46 fra klageren til M2 fremgik, at klageren havde talt med banken, som havde anført, at M2 var en bedrager. Klageren meddelte, at M2 ikke skulle kontakte ham igen, medmindre M2 ville overføre beløb til ham. 

Den 10. august 2018 blev klagerens Visa/dankort nr. –95 anvendt/søgt anvendt til følgende betalinger til et firma, F3, jf. transaktionsoversigt fra Nets:

Klokkeslæt

Beløb, USD

Sikkerhed

IP-dresse

Status

16.08.17

2.200

3D Secure

-144

Gennemført

16.24.58

1.000

3D Secure

-144

Gennemført

16.36.00

1.000

3D Secure

-144

Afvist over Max. beløb

16.44.07

950

3D Secure

-144

Afvist over Max. beløb

16.47.30

500

3D Secure

-144

Gennemført

16.52.17

300

3D Secure

-144

Afvist over Max. beløb

I alt

3.700

 

 

 

Banken har oplyst, at F3 hos Nets er registreret som en sydafrikansk børsmæglervirksomhed. Klageren har anført, at han ikke har kendskab til F3.

Den 14. august 2018 indgav klageren indsigelse til banken vedrørende betalingerne til F3. Klageren anførte, at han ikke havde foretaget transaktionerne, og at han havde kortet i sin besiddelse på tidspunktet for de ikke vedkendte transaktioner.

Den 22., 23. og 24. august 2018 blev klagerens MasterCard nr. -056 anvendt til følgende betalinger på i alt 9.950 euro til et firma, F4, jf. transaktionsoversigt fra Nets:

Dato

Klokkeslæt

Beløb, euro

Sikkerhed

IP-adresse

Status

220818

12.44.18

2.000

3D Secure

-160

Gennemført

220818

12.49.28

2.000

3D Secure

-160

Gennemført

220818

15.13.22

950

3D Secure

-160

Gennemført

230818

13.40.08

2.000

3D Secure

-155

Gennemført

230818

13.42.26

2.000

3D Secure

-155

Gennemført

240818

14.32.32

1.000

3D Secure

-183

Gennemført

I alt

 

9.950

 

 

 

Banken har oplyst, at F4 ifølge sin hjemmeside er et svensk firma, der udbyder bitcoin/kryptovaluta, og at F4’s moderselskab er registreret hos det svenske finanstilsyn. Klageren har anført, at han ikke har kendskab til F4.

Klageren har anført, at han på et ikke oplyst tidspunkt talte i telefon med M1, der stillede ham om til to personer, M3 og M4, der udgav sig for at være ansatte i Danske Banks kontor i London. M3 og M4 bekræftede, at han snarest ville modtage 9.950 euro samt ca. 400.000 euro, som han havde til gode hos to engelske investeringsfirmaer, F5 og F6. Klageren har anført, at han den næstfølgende aften opdagede, at der var trukket 9.950 euro fra hans konto.

Den 28. august 2018 indgav klageren indsigelse til banken vedrørende betalingerne til F4. Klageren anførte, at han ikke havde foretaget transaktionerne, og han havde kortet i sin besiddelse på tidspunktet for de ikke vedkendte transaktioner.

Banken har oplyst, at de ikke vedkendte betalinger til F3 og F4 blev korrekt registreret og ikke var ramt af tekniske svigt eller andre fejl. Banken har oplyst, at de ikke vedkendte betalinger til F3 og F4 blev gennemført ved brug af kortenes kortnumre og trecifrede sikkerhedsnumre, at betalingerne blev godkendt med såkaldt 3 D secure ved sms engangskoder sendt til klagerens telefonnummer. Klageren har anført, at han modtog sms koderne, men at han ikke indtastede disse.

I e-mails af 3. og 4. september 2018 til M1 meddelte klageren, at en overførsel på 22.000 euro til et firma, F7, var blevet stoppet af banken, da firmaet havde været involveret i svindel. Klageren anmodede endvidere M1 om at tilbageføre betalingen på 9.950 euro.

I en meddelelse af 7. september 2018 anmodede banken klageren om at oplyse, hvad en overførsel på 21.000 euro skulle bruges til. Klageren svarede, at beløbet skulle overføres til en bitcoin wallet.

Den 1. oktober 2018 blev der holdt et møde mellem klageren, klagerens advokat, A, bankens Fraud-afdeling og politiet. Banken har oplyst, at den og politiet på mødet frarådede klageren at foretage udenlandske transaktioner og rådede ham til at få renset sin computer og at udskifte sin telefon.

Den 5. oktober 2018 sendte banken transaktionslister fra Nets vedrørende betalingerne til F3 og F4 til klagerens advokat, A. Banken oplyste, at der var logget på klagerens netbank via de samme IP-adresser, som fremgik af transaktionslisterne. Klageren har anført, at de pågældende IP-adresser ikke var hans.

Ved et brev til klageren af 31. oktober 2018 opsagde banken kundeforholdet med klageren med 90 dages varsel. Som begrundelse for opsigelsen anførte banken:

”… Vi har hele tiden haft en dialog med dig om de betalinger, vi ikke har kunnet gennemskue eller har haft en formodning om var svindelvirksomheder. De oplysninger, som du i den forbindelse har givet os, har i de forskellige tilfælde været enten mangelfulde eller har bestyrket vores mistanke om potentiel investeringssvindel, og vi har derfor måttet afvise betalingerne.

Vi ønsker ikke at stille faciliteter til rådighed for betalinger, der med sandsynlighed kan havne hos kriminelle, og du har ikke ønsket at stoppe med at foretage betalinger af denne art. …”

I et brev til klageren af 7. november 2018 anførte A, at hun, banken og politiet på mødet den 1. oktober 2018 var af den opfattelse, at klageren var offer for svindel, hvor svindlerne havde fået klageren til at godkende en række transaktioner med sms koder. A anførte endvidere, at det var politiets opfattelse, at svindlere kunne have haft adgang til klagerens computer. A anførte derudover, at klageren på mødet havde bekræftet, at han ikke længere ville overføre beløb til udenlandske konti. I brevet var endvidere anført, at klageren på et efterfølgende møde med A den 30. oktober 2018 oplyste, at han efter mødet den 1. oktober 2018 havde ønsket at gennemføre nogle transaktioner, som var gebyrbetalinger for at få udbetalt overskud fra hans investeringskonto i et firma, F8, som klageren forventede at modtage et stort beløb fra dagen efter.

Banken har fremlagt en oversigt over klagerens kort, hvoraf fremgik, at klageren i 2018 fik spærret otte kort hos banken, herunder et kort den 22. november 2018 og et kort den 7. december 2018. Banken har fremlagt sine kundekommentarer af 7. november og 10. december 2018.

I en e-mail af 2. december 2018 til banken afviste klageren, at IP-adresserne i transaktionsoversigten fra Nets var hans.

Den 7. december 2018 indgav klageren en klage til Advokatnævnet over A. Klageren anførte, at A ikke havde været uvildig.

Parternes påstande

Den 9. december 2018 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre de ikke vedkendte hævninger.

Danske Bank har nedlagt påstand om principalt frifindelse subsidiært afvisning.

Parternes argumenter

Klageren har bl.a. anført, at to udenlandske firmaer ulovligt har overført penge fra hans konto. De to firmaer var F3 samt et firma, der udgav sig for at være FCA, og som overførte pengene til F4. Han har ikke godkendt disse overførsler.

Han kender intet til F3. Han har aldrig været i forbindelse med F3, hverken telefonisk eller via e-mail. Han har ikke godkendt disse betalinger. Han var i Tyskland, da overførslerne fandt sted. Han modtog sms’er fra Nets om, at han havde købt for henholdsvis 500, 1.000 og 2.200 USD. Disse sms’er åbnede han først to dage senere. Han har ikke godkendt koderne. Sms’erne viser, at der var handlet med et firma med et andet navn end F3’s, og som han heller intet kender til.

M1 forklarede i telefonsamtalen den 24. juli 2018, at hun var chef for den svenske afdeling af FCA, som havde fundet 9.950 euro, der var hans. Disse penge var han tidligere blevet svindlet for af et investeringsfirma, F1, fra London. M1 ville sørge for, at han fik beløbet tilbage. Til brug for dette skulle M1 bruge kopi af hans pas og kreditkort. Han sendte derfor kopi af sit pas og kort med de midterste cifre tildækket. M1 vidste, at han var kunde i Danske Bank og kendte hans konto nummer. M1 stillede ham efterfølgende om til Danske Banks internationale kontor i London, hvor han talte med M3 og M4, der begge bekræftede, at han havde penge til gode, og at disse snarest ville blive sendt. I en efterfølgende telefonsamtale bekræftede M1 dette og meddelte, at man havde fundet yderligere 400.000 euro, som han havde investeret i to engelske selskaber, F5 og F6, som han havde meldt til politiet i Danmark. M1 bad ham om ikke at have hans computer åben den kommende dag. Hans computer var lukket, da overførslerne fandt sted. Da han åbnede sin computer om aftenen opdagede han, at M1 havde stjålet 9.950 euro fra hans konto. Han kontaktede straks herefter banken og fandt ud af, at han havde været udsat for bedrageri.

Han kan ikke genkende IP-adresserne i transaktionsoversigten fra Nets. Det er ikke hans IP-adresse.

Han har ikke videregivet sine kortoplysninger eller pinkoder.

Han har ikke mistet eller brugt sit nøglekort.

Han modtog sms koder fra Nets, men responderede ikke på disse.

Han gjorde indsigelse, straks da han så, at transaktionerne var bogført på hans konto. 

Han har talt med Nets, som ikke har kunnet give en forklaring.

Hans I-phone kan være blevet hacket, f.eks. når den var tilsluttet et wifi netværk i hans bil.

A har ikke været uvildig.

Danske Bank har til støtte for frifindelsespåstanden anført, at transaktionerne skete ved brug af klagerens kortnumre og de respektive trecifrede sikkerhedsnumre. Transaktionerne var korrekt registreret bogført og var ikke ramt af tekniske svigt eller fejl i øvrigt. Klageren modtog ubestridt 3D secure koderne. Dette betyder, at andre ikke modtog koderne. Transaktioner med 3D secure kan kun gennemføres, hvis den rigtige kode indtastes, hvilket var tilfældet her.

Transaktionerne bliver således enten godkendt af klageren selv eller af en tredjemand med klagerens bemyndigelse.

Det var ikke første gang, klageren blev udsat for svindel og/eller tabte penge på tvivlsomme investeringer gennem useriøse investeringsfirmaer. Det ville derfor ikke være usædvanligt, hvis klageren også i denne sag var blevet overbevist om, at han skulle investere både via F3 og F4, og at klageren efterfølgende måtte konstatere, at han igen havde mistet penge.

Det var derfor heller ikke usandsynligt, at klageren var i kontakt med de to firmaer inden transaktionerne blev gennemført.

Meget taler derfor for, at der ikke var tale om tredjemandsmisbrug.

Det fremgik af kundehenvendelsen til klageren af 10. august 2018, at banken både elektronisk og telefonisk advarede klageren mod at oplyse eller sende kortoplysninger til tredjemand. Klageren ignorerede bankens advarsel og sendte kort herefter kopi af kortoplysninger. Selvom det for klageren ikke fremstod som, at han videregav sine kortoplysninger til F3, er det bankens opfattelse, at der må være en sammenhæng mellem videregivelsen og de gennemførte transaktioner til F3.

Banken havde ved flere lejligheder før transaktionerne til F3 og F4 advaret klageren om, at han var offer for svindel og vejledt ham om, hvordan han kunne undgå svindel en anden gang, ligesom klageren i flere tilfælde havde fået spærret sine kort som følge af mistænkelige transaktioner.

Klagerens historik viser, at han var meget uforsigtig med sine kortoplysninger, særligt i forbindelse med de mange investerings- og kryptovalutafirmaer, som han havde investeret gennem og i. I januar 2016 rettede klageren henvendelse til banken, da han var utilfreds med sine aktieinvesteringer og ønskede en anden investeringsform. Klageren har oplyst, at han fra januar 2016 og frem blev kontaktet af mange investerings- og kryptovalutafirmaer, som han investerede gennem og i. Mange af de personer, som udgav sig for at komme fra disse firmaer, viste sig efterfølgende at være svindlere. I januar 2017 søgte klageren råd hos banken om F5 og F6 samt et engelsk investeringsfirma, der lovede et afkast på 25 %. Banken frarådede klageren disse investeringer. På trods heraf foretog klageren investeringer i disse, og klageren har selv oplyst, at han blev svindlet for et stort beløb af F5 og F6.

Klageren videregav formentlig også sine kortoplysninger i F3 og F4 sagerne til de firmaer, som gennemførte transaktionerne. Klageren var i F3 sagen i kontakt med et andet firma, som han udleverede sine kortoplysninger til samme dag, som de ikke vedkendte transaktioner blev gennemført. Klageren har selv en formodning om, at det var M1, som foretog de ikke vedkendte transaktioner til F4.

A og politiet er enige med banken i, at klageren godkendte transaktionerne ved enten selv at indtaste koderne eller at videregive disse til tredjemand.

Klageren har på denne baggrund, hvis Ankenævnet kommer frem til, at der må være tale om tredjemandsmisbrug, båret sig så uforsigtigt ad, at han skal hæfte for det fulde misbrug.

Danske Bank har til støtte for afvisningspåstanden anført, at klageren havde kortene og mobiltelefonen i sin besiddelse. Klageren har bekræftet, at han modtog 3D secure koderne. Klagerens påstand om, at han ikke foretog transaktionerne, hænger ikke sammen med det faktiske hændelsesforløb og hans tidligere adfærd. En afklaring heraf vil kræve en yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3 nr. 4.

Ankenævnets bemærkninger

Klageren gjorde ved indsigelsesblanket af 14. august 2018 indsigelse mod tre transaktioner på i alt 3.700 USD foretaget den 10. august 2018 til et firma, F3, der efter det oplyste er en sydafrikansk børsmæglervirksomhed. Ved indsigelsesblanket af 28. august 2018 gjorde klageren indsigelse mod seks transaktioner på i alt 9.950 euro foretaget den 22., 23. og 24. august 2018 til et firma, F4, der udbyder bitcoin/kryptovaluta.

Danske Bank har oplyst, at de omtvistede betalinger med klagerens betalingskort skete ved brug af kortnumrene og de trecifrede sikkerhedsnumre samt ved brug af Nets sikkerhedsløsning 3D Secure ved anvendelse af sms-engangskoder sendt til klagerens telefonnummer.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Klageren har anført, at han ikke har foretaget eller godkendt betalingerne, at han ikke har kendskab til F3 eller F4, og at han ikke har gjort brug af sms-engangskoderne. Banken har bestridt dette.

Afgørelsen af, om klageren hæfter for betalingerne beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.