Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer:173/2024
Dato:25-09-2024
Ankenævn:Bo Østergaard, Christina Bryanth Konge, Andreas Moll Årsnes, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede:Sparekassen Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Sparekassen Danmark, hvor hun blandt andet havde et betalingskort -603.

Den 30. januar 2024 blev der foretaget en kortbetaling på 2.258,94 EUR svarende til 17.009,83 DKK til en betalingsmodtager W, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun modtog en SMS, der fremstod som at være fra PostNord, hvoraf fremgik, at hun skulle betale et gebyr på 19 DKK for at få udleveret en pakke, som var sendt til hende. Klageren har endvidere oplyst, at hun loggede ind på MitID, men at hun ikke kunne indtaste sin kode, da dette ikke var muligt.

Sparekassen har anført, at betalingen blev foretaget ved godkendelse i klagerens MitID. Sparekassen har fremlagt en udskrift af en e-mail af 14. februar 2024 fra Nets, hvoraf blandt andet fremgår, at betalingen blev godkendt i MitID, og at der blev sendt en betalingstekst til MitID i forbindelse med godkendelsen af betalingen, hvoraf fremgik:

”Betal 2258,94 EUR til [betalingsmodtager W] fra kort [-603]”

Klageren har oplyst, at hun om aftenen den 5. februar 2024 opdagede en SMS fra Nets, hvori Nets anmodede hende om at oplyse, om hun kunne genkende en udgift på 2.258,94 EUR. Af SMS’en fremgik også et telefonnummer, som hun skulle ringe til, hvis hun ikke kunne genkende transaktionen.

Klageren kontaktede sparekassen telefonisk, som fik spærret klagerens betalingskort, herudover gjorde hun indsigelse mod betalingen.

Sparekassen har oplyst, at det ikke var muligt at stoppe betalingen, hvorfor klageren blev påført et tab på 17.009,83 DKK.

Den 5. marts 2024 godtgjorde sparekassen klageren hendes tab med fradrag af 8.000 DKK.

Samme dag gjorde klageren indsigelse mod sparekassens afgørelse.

Den 11. marts 2024 fastholdt sparekassen sin afgørelse.

Parternes påstande

Den 18. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Danmark skal betale hende 8.000 DKK.

Sparekassen Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun var blevet udsat for svindel.

Nets har konstateret, at der er blevet swipet ”godkend”. Hun er helt sikker på, at det ikke er hende, der har swipet godkend til et stort EUR-beløb. Hun er gammel og langsom, men ikke typen der swiper uden at læse, hvad hun swiper til.

Hun swipede ”godkend” til et gebyr på 19 DKK, da hun i nogle uger havde ventet på en bog fra USA og var ivrig efter at få den. Hun havde ingen andre forsendelser på vej. Efterfølgende fik hun oplyst, at den pågældende bog ikke var afsendt endnu på daværende tidspunkt. SMS’en må have været fra svindlerne. Da hun ikke har swipet godkend, må det have været svindlerne, der har swipet ”godkend” til betalingen af 2.258,94 EUR.

Som åndsfrisk gammel kone føler hun sig personligt fornærmet over at blive beskyldt for ”groft uforsvarlig adfærd” og kræver altså af sparekassen, at den erstatter hende hele beløbet.

Sparekassen Danmark har anført, at klageren har autoriseret betalingen ved at godkende betalingen via swipe i sin MitID. Betalingen er korrekt registeret og bogført og ikke ramt af tekniske svigt eller andre fejl. Klagerens MitID er en personlig sikkerhedsforanstaltning, og udgør en stærk kundeautentifikation.

Sparekassen hæfter for tab som følge af andres uberettigede anvendelse af en betalingstjeneste. Har betaleren ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, hæfter betaleren for 8.000 DKK af tabet, jf. betalingsloven § 100, stk. 4.

Forud for godkendelsen af betalingstransaktionen blev klageren præsenteret for en tekst, hvoraf den registrerede betalingsmodtager ”betalingsmodtager W” og det omtvistede beløb fremgik. Disse oplysninger burde klageren have reageret på. I stedet godkendte hun betalingen. Klageren har ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, hvorfor hun skal hæfte for 8.000 DKK af tabet for den uberettigede anvendelse af sit kort.

Det er fast praksis hos Ankenævnet, at en manglende reaktion på tekst og beløb forud for et swipe i MitID anses for groft uforsvarlig adfærd. Se hertil bl.a. Ankenævnets sag 7/2023, hvor Ankenævnet fandt, at en klager havde muliggjort den uberettigede anvendelse, da klageren burde have reageret på teksten i MitID, hvorfor den pågældende klager hæftede med op til 8.000 DKK.

Ankenævnets bemærkninger

Den 30. januar 2024 blev der foretaget en kortbetaling på 2.258,94 EUR svarende til 17.009,83 DKK til betalingsmodtager W, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun modtog en SMS, der fremstod som at være fra PostNord, hvoraf fremgik, at hun skulle betale et gebyr på 19 DKK for at få udleveret en pakke, som var sendt til hende. Klageren har endvidere oplyst, at hun loggede ind på MitID, men at hun ikke kunne indtaste sin kode, da dette ikke var muligt.

Sparekassen har oplyst, at det ikke var muligt at stoppe betalingen, hvorfor klageren blev påført et tab på 17.009,83 DKK.

Klageren kontaktede sparekassen telefonisk, som fik spærret hendes betalingskort, herudover gjorde hun indsigelse mod betalingen.

Den 5. marts 2024 godtgjorde sparekassen klageren hendes tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Bo Østergaard, Christina Bryanth Konge og Andreas Moll Årsnes – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren har godkendt betalingen på 2.258,94 EUR i sin MitID. Vi har herved lagt vægt på klagerens egne oplysninger og udskriften fra Nets.

Vi finder, at sparekassen har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 2.258,94 EUR og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Elizabeth Bonde – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at sparekassen har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at sparekassen er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, sparekassen skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.