Sagsnummer: | 30/2022 |
Dato: | 20-10-2022 |
Ankenævn: | Bo Østergaard, Mette Lindekvist Højsgaard, Karin Sønder-bæk, Tina Thygesen, Finn Borgquist. |
Klageemne: | Betalingstjenester - ikke-vedkendte hævninger Netbank - øvrige spørgsmål |
Ledetekst: | Krav om tilbageførsel af betalingsoverførsler, der blev fore-taget i forbindelse med et bedragerisk telefonopkald. |
Indklagede: | Danske Bank, Spar Nord Bank, Nykredit Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af betalingsoverførsler, der blev foretaget i forbindelse med et bedragerisk telefonopkald.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun havde en konto og netbankadgang, og i Spar Nord Bank, hvor hun havde en konto og netbankadgang.
Den 18. september 2021 blev der med klagerens NemID foretaget en overførsel på 73.000 kr. fra hendes konto -365 i Danske Bank og en overførsel på 90.000 kr. fra hendes konto -987 i Spar Nord Bank. Begge overførsler skete til tredjemands konto -589 i Nykredit Bank. Klageren var ikke kunde i Nykredit Bank.
Om baggrunden for overførslerne har klageren oplyst, at hun den 18. september 2021 blev kontaktet telefonisk af en person, der udgav sig for at være fra politiet. Han oplyste til hende, at hun var blevet hacket, og at alle hendes konti ville blive tømt, hvis ikke hun overførte sine penge til en sikringskonto i Nykredit Bank. Hun loggede derfor på sin netbank hos henholdsvis Danske Bank og Spar Nord Bank og gennemførte selv overførslerne. Beløbene blev overført til konto -589 i Nykredit Bank.
Danske Bank har oplyst, at klageren loggede på sin netbank ved brug af sit bruger-id, adgangskode og NemID-nøglekort fra hendes IP-adresse.
Spar Nord Bank har oplyst, at klageren loggede på netbanken ved indtastning af brugernavn, selvvalgt adgangskode og NemID-nøglekort. Log on på klagerens netbank skete med samme device og fra samme faste IP-adresse, som klageren normalt anvendte. Der var ikke andre end klageren, der var eller havde været logget på netbanken. Klageren valgte selv afsenderkonto, indtastede beløb, kontonummer på modtager og gennemførte overførslen ved brug af sit NemID. Overførslen af de 90.000 kr. blev godkendt med SMS den 18. september 2021 kl. 14.44.
Klageren har oplyst, at hun meldte sagen til politiet den 18. september 2021, og at hun den følgende dag ringede til Nykredit Bank, hvor hun gjorde opmærksom på overførslerne og bad banken opspore transaktionerne og lukke modtagerkontoen.
Spar Nord Bank har oplyst, at klageren kontaktede banken den 19. september 2021 omkring overførslen. Banken kontaktede samme dag Nykredit Bank, der spærrede konto -589.
Danske Bank har oplyst, at banken den 20. september 2021 blev kontaktet af politiet, der ville høre, om klageren havde gjort indsigelse mod overførslen. Banken oprettede en indsigelsessag og forsøgte at tilbagekalde overførslen fra Nykredit Bank. Danske Bank forsøgte herefter at komme i kontakt med klageren.
Den 22. september 2021 fik Danske Bank telefonisk kontakt med klageren. Under telefonsamtalen fortalte klageren, at hun havde talt med en falsk politimand, der overbeviste hende om, at der foregik svindel på hendes konto. Hun overførte selv beløbet efter anvisning fra den falske politimand.
Ved tro- og loveerklæring af 22. september 2021 gjorde klageren indsigelse mod overførslen over for Danske Bank. Af erklæringen fremgik blandt andet:
”…
Jeg har desværre selv overført beløbet efter jeg pr. telefon blev kontaktet af en person den 18/9-21 ca. kl. 14:30 fra Nordsjællands Politi som meddelte, at nogen var ved at overføre penge fra mine Bankkonti og optage lån i mit navn og at jeg straks skulle gå i gang med at overføre penge til en sikringskonto hos politiet hos [modtagende pengeinstitut], hvilket jeg så desværre gik i gang med (…)
…
Overførslerne er forgået som straks overførsel fra log-in på min netbank Danske Bank fra min computer.
…”
Det fremgik endvidere af tro- og loveerklæringen, at klagerens personlige sikkerhedsforanstaltning i form af NemID-nøglekort, bruger-id til netbank og password til netbanken hele tiden havde været i hendes besiddelse, og at hun ikke tidligere havde fået hjælp med betalinger i netbanken, som havde givet andre mulighed for at få kendskab eller adgang til hendes NemID, bruger-id, nøglekort eller passwords.
Nykredit Bank nåede at redde en del af beløbet på modtagerkontoen -589, og den 24. september 2021 blev der derfor returneret 9.982,55 kr. til klagerens konto -987 i Spar Nord Bank samt 10.482,56 kr. til hendes konto -365 i Danske Bank.
Ved e-mail af 13. januar 2022 indgav klageren en klage til Spar Nord Bank med krav om erstatning for det overførte beløb. Spar Nord Bank afviste klagen med henvisning til, at hun selv havde gennemført transaktionen.
Parternes påstande
Den 27. januar 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank, Spar Nord Bank og/eller Nykredit Bank skal betale i alt 142.535 kr. til hende.
Danske Bank har principal nedlagt påstand om frifindelse og subsidiært om afvisning.
Spar Nord Bank har nedlagt påstand om frifindelse.
Nykredit Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun var stærkt under pres/panisk, da hun overførte beløbene af egen fri vilje til den falske politimand. Han påstod, at hun var blevet hacket, og at alle hendes konti ville blive tømt i løbet af kort tid. Han påstod, at Nets havde bedt politiet om at medvirke til at overføre pengene til en sikringskonto i Nykredit Bank.
Under telefonsamtalen spurgte hun den falske politimand, om han var fra politiet, hvortil han svarede, at hun jo kunne se, at hans telefonnummer endte på 1448. Derfor nåede hun at overføre både fra Danske Bank og fra Spar Nord Bank.
Den 19. september 2021 bad hun Nykredit Bank spærre konto -589 og det tilhørende kreditkort, ligesom hun anmodede banken om at tilbageføre, hvad der var tilbage på kontoen. Nykredit Bank kunne ikke hjælpe hende, og banken valgte at beskytte deres kunde frem for at hjælpe hende. Banken kunne have været mere hjælpsom med oplysninger om, hvor pengene var blevet ført hen, for eksempel hæveautomater og videre bankoverførsler samt de indkøb, som den kriminelle foretog.
Hun overførte pengene i god tro til den såkaldte sikringskonto. Hun havde tiltro til en bank som Nykredit Bank. Havde det været en eller anden udenlandsk bank, var hun nok blevet opmærksom på, at hun var udsat for svindel. Nykredit Bank bør bære medansvar for, at en kunde oprettede en konto hos banken udelukkende for at svindle, og for at der skulle gå helt frem til den 22. september 2021, hvorefter der kun var meget få penge tilbage på kontoen. Nykredit reagerede alt for langsomt.
Hverken Spar Nord Bank eller Danske Bank gjorde nok for at fremme sagen. Den kriminelle havde fuld råderet fra den 19. september 2021 til at handle, overføre og hæve kontanter. Begge banker trak sagen i langdrag helt frem til den 22. september 2021, hvor det var for sent, og der således kun var cirka 41.000 kr. tilbage. Ingen af bankerne opfordrede Nykredit Bank til hurtigst muligt at få spærret modtagerkontoen efter politianmeldelsen den 19. september 2021. På trods af hendes telefoniske henvendelse til Danske Bank den 19. september 2021, godkendte banken tilsyneladende ikke hendes indsigelse, før den modtog den udfyldte indsigelsesblanket den 22. september 2021.
Hun anmoder om medhold i sagen til trods for, at hun selv overførte pengene.
Danske Bank har til støtte for frifindelsespåstanden blandt andet anført, at overførslen på 73.000 kr. er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Sagen beror derfor på, om det ud fra sagens omstændigheder, må antages at være tale om en uautoriseret betalingstransaktion, eller hvorvidt kontooverførslen blev foretaget af klageren selv/med hendes samtykke.
En autoriseret betalingstransaktion er kendetegnet ved, at betaleren har godkendt og givet samtykke til gennemførelse af transaktionen, jævnfør betalingslovens § 82. Godkendelse af transaktionen kan foreligge i form af indtastning af koder i netbank. Transaktionen er uautoriseret, hvis betaleren ikke har godkendt og givet samtykke til transaktionen, jævnfør betalingslovens § 82, stk. 2. Ved uautoriserede betalingstransaktioner kan betalerens hæftelse blive begrænset helt eller delvist, jævnfør betalingslovens §§ 99 og 100.
Det er uomtvistet, at klageren gennemførte overførslen via sin egen computer, da banken ved efterfølgende systemudtræk konstaterede, at overførslen skete fra samme IP-adresse, som hun benyttede ved tidligere overførsler.
Klageren gennemførte og godkendte kontooverførslen. Der er ikke er tale om phishing, da hun ikke udleverede NemID, nøglekoder eller andre sikkerhedsforanstaltninger til den person, der kontaktede hende. Hun har derfor ikke løftet bevisbyrden for, at der var tale om andres uberettigede anvendelse af hendes betalingstjeneste, hvorfor overførslen skal anses som autoriseret, jævnfør betalingslovens § 82.
Der foreligger ikke omstændigheder, der kan medføre, at banken på andet grundlag er forpligtet til at godtgøre klageren den gennemførte overførsel, og klageren skal som følge heraf selv hæfte fuldt ud for overførslen.
Første gang banken blev kontaktet omkring sagen var den 20. september 2021, hvor den modtog et opkald fra en politibetjent, som spurgte ind til, hvorvidt klageren havde gjort indsigelse over overførslen. Bankens rådgiver startede på denne baggrund en indsigelsessag omkring beløbet og forsøgte straks at komme i kontakt med klageren, hvilket først lykkedes den 22. september 2021. Banken kunne ikke have gjort mere for at fremme sagen på klagerens vegne. Banken har ikke trukket sagen i langdrag.
Til støtte for afvisningspåstanden har banken anført, at en afklaring af sagens hændelsesforløb vil kræve yderligere bevisførelse i form af vidne- og/eller partsforklaringer og/eller sagkyndig bevisførelse, hvorfor Ankenævnet bør afvise sagen med henvisning til vedtægternes § 5, stk. 3, nr. 4.
Spar Nord Bank har anført, at overførslen på 90.000 kr. er korrekt registreret og ikke var ramt af tekniske svigt eller andre fejl. Transaktionen blev gennemført ved anvendelse af stærk kundeautentifikation med klagerens NemID. Sagen beror efter bankens opfattelse på, om der er tale om en autoriseret transaktion, jævnfør betalingslovens § 82. Såfremt dette ikke er tilfældet, kan klagerens hæftelse blive begrænset ved anvendelse af lovens §§ 99 og 100. Er transaktionen derimod autoriseret – dvs. foretaget af klageren selv/med hendes samtykke – finder ansvarsreglerne i §§ 99 og 100 ikke anvendelse.
Klagers personlige sikkerhedsforanstaltning i form af NemID, bruger-id og kodeord har hele tiden været i hendes besiddelse og er ikke blevet videregivet til tredjemand, hvorfor der ikke er tale om phishing.
Klageren bestrider ikke, at hun selv loggede på sin netbank og foretog overførslen – dvs. indtastede beløb med videre og godkendte transaktionen med sit NemID. Betalingstransaktionen skyldtes dermed ikke tredjemandsmisbrug af hendes netbank eller NemID. Det forhold, at hun var udsat for svindel fra en falsk betjent til at lave overførslen, medfører ikke, at transaktionen er uautoriseret efter betalingsloven § 82.
Der foreligger ikke omstændigheder, der kan medføre, at banken på andet grundlag skulle være forpligtet til at dække klagerens tab ved overførslen, hvorfor hun i forhold til banken hæfter fuldt ud.
Klageren kontaktede bankens kundeservise søndag den 19. september 2021. Banken kontaktede på den baggrund samme dag Nykredit Bank, der sørgede for at spærre modtagerkontoen. I første omgang oplyste Nykredit Bank, at der var cirka 47.000 kr. tilbage på konto -589. Der var dog ikke taget højde for allerede brugte, men ikke bogførte korttransaktioner, hvorfor det rette beløb var knap 20.000 kr. Beløbet blev returneret til klagerens konti i Spar Nord Bank og i Danske Bank med cirka halvdelen til hver.
Banken har ikke trukket sagen i langdrag. Banken kunne ikke agere hurtigere eller have reddet flere af klagerens midler.
Nykredit Bank har anført, at banken hverken har haft nogen retlig forpligtelse eller noget hjemmelsgrundlag for at efterkomme klagerens ønske om at lukke betalingsmodtagers konto, tilbageholde midler eller videregive oplysninger om betalingsmodtagers transaktioner alene på baggrund af klagerens telefonopkald.
Der foreligger ikke noget ansvarsgrundlag, hvorpå banken kan holdes erstatningspligtig.
Klageren havde ikke fuldmagt til at disponere på vegne af betalingsmodtager.
Ankenævnets bemærkninger
Indledningsvis bemærkes, at Ankenævnet ikke finder, at sagen skal afvises.
Den 18. september 2021 blev der med klagerens NemID foretaget en overførsel på 73.000 kr. fra hendes konto -365 i Danske Bank og en overførsel på 90.000 kr. fra hendes konto -987 i Spar Nord Bank. Begge overførsler skete til tredjemands konto -589 i Nykredit Bank. Klageren var ikke kunde i Nykredit Bank.
Om baggrunden for overførslerne har klageren oplyst, at hun den 18. september 2021 blev kontaktet telefonisk af en person, der udgav sig for at være fra politiet. Han oplyste til hende, at hun var blevet hacket, og at alle hendes konti ville blive tømt, hvis ikke hun overførte sine penge til en sikringskonto i Nykredit Bank. Hun loggede derfor på sin netbank hos henholdsvis Danske Bank og Spar Nord Bank og gennemførte selv overførslerne. Beløbene blev overført til konto -589 i Nykredit Bank.
Nykredit Bank nåede at redde en del af beløbet på modtagerkontoen -589, og den 24. september 2021 blev der derfor returneret 9.982,55 kr. til klagerens konto -987 i Spar Nord Bank samt 10.482,56 kr. til hendes konto -365 i Danske Bank. Tabet udgjorde herefter 142.534,89 kr.
Ankenævnet finder, at Nykredit Bank ikke var forpligtet til at lukke konto -589 eller til at tilbageholde midler indestående på kontoen alene på baggrund af klagerens telefonopkald til banken. Ankenævnet finder derfor ikke, at Nykredit Bank handlede ansvarspådragende.
Klageren ikke får medhold i klagen over Nykredit Bank.
Tre medlemmer – Bo Østergaard, Mette Lindekvist Højsgaard og Karin Sønderbæk – udtaler:
Ud fra klagerens egne oplysninger, om at hun selv foretog overførslerne, finder Ankenævnet, at transaktionerne blev autoriseret af klageren, jævnfør herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jævnfør betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.
Vi stemmer derfor for, at klageren ikke får medhold i klagen over Danske Bank og Spar Nord Bank.
To medlemmer – Tina Thygesen og Finn Borgquist – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger, sms-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100 stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100 stk. 4.
Vi stemmer derfor for, at klageren skal have 134.534,89 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen over Danske Bank.
Klageren får ikke medhold i klagen over Spar Nord Bank.
Klageren får ikke medhold i klagen over Nykredit Bank.