Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via en Google-wallet. Indrullering af et betalingskort i tredjemands Google-wallet.

Sagsnummer: 436/2023
Dato: 30-08-2024
Ankenævn: Helle Korsgaard Lund-Andersen, Inge Kramer, Karin Sønderbæk, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via en Google-wallet. Indrullering af et betalingskort i tredjemands Google-wallet.
Indklagede: Danske Andelskassers Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via en Google-wallet. Indrullering af et betalingskort i tredjemands Google-wallet.

Sagens omstændigheder

Klageren var kunde i Danske Andelskassers Bank, hvor han blandt andet havde et betalingskort -867.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf der fremgår, at klageren den 3. juni 2022 aktiverede MitID -983 på en Samsung-mobiltelefon model SM-G960F. Herudover fremgår, at klageren havde et andet MitID -731, som blev aktiveret på en Samsung-mobiltelefon model SM-G960F, som blev aktiveret den 16. maj 2022, og som blev spærret igen den 3. juni 2022.

Banken har oplyst, at klagerens betalingskortet -867 den 2. maj 2023 via klagerens mobilbank blev indrulleret, som et virtuelt betalingskort -619 i en Google-wallet -358 på en Samsung-mobiltelefon model SM-G970U1. Banken har fremlagt en wallet-historik for wallet -358, hvoraf blandt andet fremgår:

”…

Kortnummer: [-867]

Wallet kortnr.: [-619]

TokenCardID: [-914]

Walletnavn: Google Wallet

Walletnr.: [-358]

Telefonnavn: samsung – SM-G970U1

Oprettet dato: 02.05.2023

Status/hændelse

Dato

Tid

Foretaget af

Bruger spærret

03.05.2023

21.24.04

Token spærret

03.05.2023

21.24.04

Fysisk kort spærret. Walletkort spærret.

03.05.2023

21.24.03

Token aktiveret via mobilbank

02.05.2023

20.00.15

Mobilbank initieret

02.05.2023

20.00.03

[-910]  [Klagerens navn]

…”  

Den 3. maj 2023 blev klagerens betalingskort -867 via wallet -358 anvendt til to betalinger på i alt 7.000 kr. til en udenlandsk betalingsmodtager J, som klageren ikke kan vedkende sig.

Af betalingsadviseringerne fremgår blandt andet:

”…

Evt. oplysning vedrørende betaling

Kortnr: [-867]

Evt. supplerende tekst

Forretning: [Betalingsmodtager J]

Øvrig info: [By i udlandet] …

Wallet: GOOGLE samsung    – SM-G97

VISA-NOTA DKK 3000,00 03.05”

 

”…

Evt. oplysning vedrørende betaling

Kortnr: [-867]

Evt. supplerende tekst

Forretning: [Betalingsmodtager J]

Øvrig info: [By i udlandet] …

Wallet: GOOGLE samsung – SM-G97

VISA-NOTA DKK 4000,00 03.05”

 

Klageren har anført, at han ikke foretog betalingerne, og har fremlagt en udskrift fra sin MitID-log af 2. maj 2023, hvoraf blandt andet fremgår:

”…

02-05-2023

19:59

Godkendelse – logget på ny tjeneste med MitID for allerede pålogget identitet

Brugeragent:                         Mozilla/5.0 (Linux; Android 12; SM-G970U1…

Handling:                               LOG_ON

Attributter:                             [Klagerens navn]

02-05-2023

19:59

App – autentificering lykkedes

02-05-2023

19:59

Godkendelse – startet kontrol og bekræftelse af allerede pålogget identitet

02-05-2023

19:59

Godkendelse – indtastet bruger-ID

…”

Klageren har herudover fremlagt en udskrift fra sin MitID-log af 14. juni 2023, hvoraf blandt andet fremgår, at login på hans MitID skete fra hans mobiltelefon, en Samsung model SM-G960F.

Klageren har fremlagt en dialog fra netbank med sin bankrådgiver for perioden 11. maj til 8. juni 2023. Af dialogen fremgår blandt andet:

”Fra [-910] [Klagerens navn]

Sendt: 11.05.2023 …

Der er er nogen som har fået mine oplysninger på mit tidligere kort og åbenbart nåde at hæve 7000kr fra min konto (3000kr og 4000 kr.) til noget jackpot inden det blev spærret. Jeg har så forsøgt mig at lave en indsigelse, men uden held da hjemmesiden har en systemfejl, er der noget du kan gøre for at hjælpe med at løse det her problem?

og et side spørgsmål har i nogen ide om hvordan personen har fået mit kort oplysninger, fordi jeg synes selv jeg er meget forsigtig med hvor jeg bruger det.

…”

Klageren gjorde herefter indsigelse over for banken mod betalingerne. Af indsigelsesblanketten fremgår blandt andet:

”…

Beskriv hvad der er sket:

Der er nogen der har fået adgang til mit kort, personen har hævet 7000kr, før min bank nåede at spærre kortet. det skete den 3. maj hvor mit kort blev spærret den 4. maj hvor pengene først blev taget fra min konto den 8. maj hvilket jeg først opdagede den 10. da jeg modtog mit nye kort som jeg ville ind og aktivere og grunden til jeg laver min indsigelse så sent er fordi da det først skete kunne jeg ikke bruge hjemmesiden den meldte systemfejl hver gang jeg prøvede.

Havde du kortet på købstidspunktet?

Ja, og det er kun mig, der har haft adgang til mit kort

Her har du mulighed for at give yderligere oplysninger til din indsigelse eller give oplysninger, hvis du ønsker at gøre indsigelse i mod transaktioner, som du ikke kunne vælge før

Jeg ved ikke hvordan denne person har fået mine oplysninger jeg er normalt meget forsigtig med hvor jeg bruger mit kort og hvordan jeg opbevare, jeg bruger et mobilcover som ”pung” hvor jeg har mit kort, sygesikringsbevis og kørekort altid på mig ellers ligger den hjemme ved siden af mig.

jeg deler ikke mine oplysninger med nogen og jeg skriver ikke mit pin ned nogen steder.

…”

Den 15. maj 2023 afviste banken klagerens indsigelse. Samme dag gjorde klageren indsigelse over bankens afvisning. Den 8. juni 2023 fastholdt banken sin afvisning. Klageren gjorde fastholdt sin indsigelse mod bankens afvisning. Den 7. juli 2023 afviste banken på ny klagerens indsigelse.

Parternes påstande

Den 21. juli 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Andelskassers Bank skal godtgøre ham 7.000 kr.

Danske Andelskassers Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han aldrig har delt sine kortoplysninger med andre. Han foretog ikke betalingerne. Han har haft den samme telefon siden 2018 – en Samsung Galaxy S9 model SM-G960F

Et minut inden hans betalingskort blev indrulleret i Google, loggede tredjemand ind med hans MitID for at godkende indrulleringen af betalingskortet. Han forstår ikke, hvordan det er sket, da han er meget forsigtig, når det kommer til brug af betalingskort online.

Banken meddelte ham, at der var nogen, der forsøgte at hæve 7.000 kr. på hans konto, hvorfor den spærrede hans betalingskort. Fire dage efter blev 7.000 kr. alligevel trukket på hans konto.

Da han blev opmærksom på svindlen, bestilte han et nyt betalingskort, som han modtog fem dage efter.

Han gjorde alt, hvad banken havde vejledt ham om. Han forsøgte at lave en indsigelse kort tid efter, men dette var ikke muligt, da banken havde tekniske problemer med dens hjemmeside. Han kontaktede banken telefonisk og ventede længe i kø på telefonen. Han var flere gange nødsaget til at rykke banken for svar. Han gjorde indsigelse over for banken, som meddelte ham, at han ville få sine penge, men at der kunne gå noget tid. Dette var ikke korrekt.

Svindleren efterlod et indestående på hans konto på 130 kr. den måned. Han var i panik, da hans konto var blevet tømt.

Banken har en politik, der gør, at banken ikke hjælper sine kunder, hvis man bliver svindlet for et beløb under 8.000 kr. Selv hvis han beviser over for banken, at det ikke var ham, der havde godkendt noget fra MitID, vil banken stadig ikke hjælpe.

Han har fundet en del sager, som er tilsvarende hans, men oftest har klagerne givet deres oplysninger til svindlere i god tro og er derved blevet svindlet. Han har ikke givet sine oplysninger til nogen. Han kan derfor ikke forstå, hvordan svindlen er sket. Han frygter, at hans computer eller mobiltelefon er blevet hacket, men ingen har haft adgang til disse enheder udover ham selv.

Danske Andelskassers Bank har anført, at betalingerne er korrekt registrerede, bogførte og ikke er fejlbehæftede.

Oprettelsen af klagerens kort i tredjemands wallet blev godkendt gennem klagerens mobilbank den 2. maj 2023 kl. 20.00. Transaktionerne gik igennem ved brugen af kortet i tredjemands wallet -358 den 3. maj 2023. Ved oprettelsen af et betalingskort i en wallet, skal kortoplysningerne anvendes, enten ved anvendelse af mobiltelefonens kamera, eller ved at alle kortoplysninger indtastes manuelt. Når indrullering af betalingskort i en wallet sker via mobilbanken, anvendes der ikke MitID-identifikation, da betalingskortet aktiveres automatisk.

Betalingerne kunne først ses i mobilbanken flere dage efter, da betalingerne er udenlandske betalinger.

Tredjemand kan have ændret klagerens MitID til tredjemands enhed, hvorefter det er svindleren, der har godkendt indrulleringen af klagerens betalingskort i Google. MitID kan tilføjes på en ny enhed ved brug af klagerens pas eller ved at logge ind på MitID.dk, anmode om en aktiveringskode, afvente en time, logge ind på MitID.dk med sit MitID, aflæse koden og færdiggøre opsætningen på den nye enhed. Hvis det er korrekt, at klageren ikke har udleveret sit pas, så har klageren først godkendt, at tredjemand kunne logge på MitID.dk to gange med en times mellemrum og godkende det omtvistede beløb. Det fremgår af udskriften fra MitID-portalen, at klageren alene har haft ét aktivt MitID-identifikationsmiddel i perioden, som blev oprettet den 3. juni 2022, og som stadig er aktivt.

Klageren har muliggjort misbruget ved at godkende oprettelsen af wallet i mobilbanken eller på anden vis muliggjort tredjemands adgang til mobilbanken, hvilket muliggjorde misbruget.

Klageren har optrådt groft uforsvarligt, hvorfor han hæfter med op til 8.000 kr., jf. betalingslovens § 100 stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Danske Andelskassers Bank, hvor han blandt andet havde et betalingskort -867.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf der fremgår, at klageren den 3. juni 2022 aktiverede MitID -983 på en Samsung-mobiltelefon model SM-G960F. Herudover fremgår, at et andet MitID -731 blev spærret den 3. juni 2022.

Banken har fremlagt en wallet-historik for Google-wallet -358. Det fremgår heraf, at indrulleringen af klagerens betalingskort i wallet -358 blev initieret i klagerens mobilbank den 2. maj 2023, og at indrulleringen af klagerens betalingskort skete i en wallet -358 på en Samsung-mobiltelefon model SM-G970U1.

Den 3. maj 2023 blev klagerens betalingskort via wallet -358 anvendt til to betalinger på i alt 7.000 kr. til en udenlandsk betalingsmodtager J, som klageren ikke kan vedkende sig.

Af betalingsadviseringerne for de to betalinger fremgår blandt andet, at betalingerne blev foretaget med klagerens betalingskort -867 via en Google-wallet, som var installeret på en Samsung-mobiltelefon model SM-G97 til betalingsmodtager J.

Klageren har anført, at han ikke har udleveret sine betalings- eller MitID-oplysninger til nogen, og at han ikke har givet nogen adgang til at indrullere sit betalingskort i tredjemands wallet -358.

Banken har anført, at klageren har muliggjort misbruget ved i mobilbanken at godkende indrulleringen af sit betalingskort i tredjemands wallet eller på anden vis give tredjemand adgang til mobilbanken, hvilket muliggjorde misbruget, hvorfor klageren herved har handlet groft uforsvarligt, jf. betalingslovens § 100, stk. 4, nr. 3.

Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Der er uenighed mellem klageren og banken om, hvordan klagerens betalingskort blev indrulleret på tredjemands enhed, herunder om klageren i sin mobilbank godkendte indrulleringen af sit betalingskort på tredjemands enhed. Ankenævnet finder derfor, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til Google-wallet på tredjemands telefon forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.