Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagsnummer: 584/2023
Dato: 18-04-2024
Ankenævn: Helle Korsgaard Lund-Andersen, Janni Visted Hansen, An-dreas Moll Årsnes, Rolf Høymann Olsen og Kim Korup Erik-sen
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto -955 og netbankadgang.

Den 11. april 2023 blev der via klagerens netbank foretaget følgende overførsler fra klagerens konto i banken til tredjemands konti i andre pengeinstitutter:

 

Dato og klokkeslæt

Beløb i kr.

Fra konto

Til konto

11-04-2013 kl. 17:51

120.000

-955

-473

11-04-2023 kl. 22:18

52.000

-955

-077

I alt

172.000

 

 

Banken har oplyst, at overførslerne blev godkendt af klageren med MitID. Banken har endvidere oplyst, at tekniske undersøgelser viser, at klageren anvendte den IP- adresse, som han tidligere havde benyttet og den samme mobiltelefon, som han tidligere havde anvendt, og at der ikke kan ses fremmed indlogning på klagerens netbank eller på klagerens MitID.

Som en yderligere sikkerhed til frigivelse af overførslerne blev der sendt SMS’er til klagerens telefonnummer. Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslerne blev sendt SMS’er med følgende tekst til klagerens telefonnummer:

”Bekræft overførsel af [xx kr.] til konto [-xxx]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Af loggen fremgår, at SMS’erne blev godkendt med ”JA”.

Banken har oplyst, at den har konstateret, at kontooverførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Den 12. april 2023 mødte klageren op i en Nordea filial, hvor banken spærrede klagerens MItID, kort og netbank.

Ved en tro- og loveerklæring af 12. april 2023 gjorde klageren over for banken indsigelse mod overførslerne. I indsigelsesblanketten oplyste klageren, at han benyttede netbank og MitID-app. Klageren havde sat kryds ved teksten: ”Jeg har ikke selv foretaget, indtastet accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.” Klageren anførte endvidere under ”Hændelsesforløb”:

”Blev ringet op af NORDEA og fik at vide at der var hævet 120.000 fra min konto. De skulle bruge MitID kode, som jeg opgav.”

Ved et brev af 18. april 2023 til klageren oplyste banken, at det var lykkedes at få tilbageført 27.855 kr., som den indsatte på klagerens konto. Det resterende beløb på 144.045 kr. afviste banken at godtgøre klageren.

Den 25. september 2023 indbragte klagerens søn som repræsentant for klageren sagen for Ankenævnet og oplyste følgende om sagsforløbet:

Oprids af forløbet: [Klageren] bliver tirsdag den 11. april 2023 ca. kl.18.00 ringet op af en person, som udgiver sig for at være en mandlig medarbejder fra Nordea. Vedkommende fortæller [klageren], at der er taget 120.000 kroner fra hans konto, og at han vil hjælpe [klageren] med at flytte de resterende penge over på en ”sikker” konto. For at gøre dette skal han bruge [klagerens] kode til MitId.

Svindleren forsøger at få [klageren] til at taste koderne ind samt overføre pengene, men det tager ham 45 minutter, før det lykkes. Årsagen til, at det tager så lang tid, er, at [klageren] holder igen med at oplyse sin kode, og at han samtidig har svært ved at bruge appen. Bankmanden slutter af med at sige, at han vil spærre kontoen og sende et nyt MitId til [klageren]. Manden er igennem hele samtalen meget insisterende i sin retorik. Han taler højt og hurtigt og samtaler sideløbende med en anden person i baggrunden. Det lykkes ham også at overføre endnu 52.000 kr. fra en anden konto senere samme dag. Vi har haft svært ved at få [klageren] til at genfortælle forløbet i præcise detaljer og rækkefølge.

[Klageren] modtager undervejs tilsammen to sms, som svindleren havde fortalt ham ville komme. Svindleren ved altså, at Nordea sender en ”sikkerheds-sms”, men fordi han kender denne fremgangsmåde, er han på forkant med den og bruger den nærmest til at bevise, at han er fra banken. Sikkerheds-sms’en mister hermed sin værdi som ”stopklods” i processen.

Foranledningen til at overføre pengene skyldes et stort pres fra en meget manipulerende professionel svindler, som har lavet et overbevisende set-up, hvor [klageren] har befundet sig i en stressende situation. Dermed har det været muligt at snyde og bedrage ham.

[Klageren] er i en særlig udsat risikogruppe. Han er 79 år og enkemand. Hustruen har gennem alle årene taget sig af alt omkring økonomi og banksager, og [klageren] har ikke har haft indsigt i noget af det. [Klageren] er en svag læser og har ligeledes særdeles ringe IT-kompetencer, og han er derfor nødt til at blive hjulpet igennem de fleste IT-handlinger i dagligdagen. Kombinationen af disse elementer udgør grundlaget for foranledningen.”

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal betale 144.045 kr.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han har været udsat for svindel. Den 11. april 2023 blev han kontaktet af en bankmand fra Nordea, troede han, og overførte af to gange sammenlagt 172.000 kr. til anden/andre konti, i den overbevisning, at han sikrede sin formue. Manden i telefonen virkede meget overbevisende og brugte flere timer på at "hjælpe" ham med at overføre pengene. Banken sendte en sikkerheds-SMS til ham begge gange, men det havde den omvendte effekt på ham, da han fik at vide af svindleren, at SMS’en kom.

Det var meget store beløb, som banken tillod at blive overført gennem et sådant SMS-system. Kort tid efter blev det beløb sat en del ned, desværre for sent for ham. Klagen går derfor på, at SMS-systemet ikke er hensigtsmæssigt, og at beløbsgrænsen for overførsler var sat for højt under den daværende ordning.

Nordea Danmark har anført, at overførslerne er autoriserede.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har selv foretaget overførslerne (på foranledning af tredjemand) og godkendt dem via sin netbank ved brug af sit MitID og efterfølgende godkendt overførslerne via SMS. Transaktionerne blev således autoriseret af klageren, jf. betalingslovens § 82.

Teksten i SMS´erne var tydelig omkring, hvad det omhandlede, og med klagerens ”JA”, godkendte klageren overførslerne af de respektive beløb. Klageren har da heller ikke tilkendegivet, at han var i tvivl om, hvad SMS’erne vedrørte, blot at SMS- setuppet er uhensigtsmæssigt, da svindlerne ved, at SMS’erne kommer.

Der er ligeledes ikke tale om phishing eller identitetstyveri i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af MitID.

Overførslerne var på den baggrund autoriserede, og banken er på den baggrund ikke forpligtet til at godtgøre klageren beløbet på 144.045 kr.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Det bemærkes, at betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da klageren selv har foretaget overførslerne via sin netbank.

For så vidt angår klagerens bemærkninger om SMS-setuppet med anvendelse af MitID og den efterfølgende SMS, blev setuppet implementeret for at undgå, at personer, der uretmæssigt havde opnået adgang til kundens netbank, kunne overføre midler til andre konti. Bekræftelsen med SMS er en ekstra sikkerhed, der rækker videre end kravene i lovgivningen. Der er ikke med hjemmel i betalingsloven eller i lovgivningen i øvrigt grundlag for at pålægge, at banken skal dække klagerens tab med henvisning til SMS-setuppet.

Tilsvarende gælder for bankens beløbsgrænse på 500.000 kr. på tidspunktet for overførslerne. Beløbsgrænsen for straksoverførsler er en forretningsmæssig beslutning, som det ikke tilkommer Ankenævnet (eller andre) at efterprøve. Det har i den sammenhæng ingen betydning, at banken kort tid efter ændrede beløbsgrænsen til 100.000 kr. Klageren var endvidere bekendt med grænsen på 500.000 kr., som var anført i Nordeas betingelser for brug af netbank.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor han havde en konto -955 og netbank adgang.

Den 11. april 2023 blev der via klagerens netbank foretaget to overførsler på 120.000 kr. og 52.000 kr., i alt 172.000 kr. fra klagerens konto i banken til tredjemands konti i andre pengeinstitutter.

Klageren har oplyst, at han den 11. april 2023 blev ringet op af en person, som udgav sig for at være fra banken. Personen oplyste, at der var hævet 120.000 kr. fra klagerens konto, og at han ville hjælpe klageren med at flytte de resterende penge over på en sikker konto.

Banken har oplyst, at det lykkedes at få tilbageført 27.855 kr. til klageren.

Banken har anført, at netbanksoverførslerne til tredjemands konti blev godkendt med MitID fra klagerens IP-adresse og med SMS-kode sendt til klagerens telefonnummer.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Janni Visted Hansen og Andreas Moll Årsnes – udtaler:

Ud fra sagens oplysning, og de oplysninger, som klagerens repræsentant er fremkommet med, om at klageren selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med et bedragerisk telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Kim Korup Eriksen – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 136.045 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.