| Sagsnummer: | 159/2024 |
| Dato: | 19-06-2025 |
| Ankenævn: | Katrine Waagepetersen, Christina Bryanth Konge, Signe Kjørup Carlsson, Tina Thygesen og Kim Korup Eriksen. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Arbejdernes Landsbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Arbejdernes Landsbank, hvor han blandt andet havde en konto -348 med et tilknyttet betalingskort -079. Den 24. november 2021 aktiverede klageren MitID -747 på en iPhone SE.
Klageren har oplyst, at han fredag den 10. november 2023 modtog en SMS, der fremstod som at være fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay ved at give en række oplysninger. Klageren gav de efterspurgte oplysninger. I det øjeblik han swipede ”godkend”, fremgik det af skærmen, at der var overført 2.000 USD (US Dollars).
Den 10. november 2023 kl. 19:10 GMT blev der gennemført en kortbetaling på 2.000 USD svarende til 14.201,46 DKK med klagerens betalingskort -079 til en udenlandsk betalingsmodtager, betalingsmodtager K, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -747. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID -747 i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 2000,00 USD til [betalingsmodtager K] fra kort [-079]”
Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår:
”…
10-11-2023 20:11:09 […] CET App – autentificering lykkedes
…
MitID identifikationsmiddel-ID [-747]
…”
Klageren gjorde indsigelse mod betalingen ved en tro og love-erklæring. Af denne fremgår blandt andet:
”…
Kortholders forklaring
…
|
Beskriv med dine egne ord hændelsesforløbet … under opdatering af MobilePay sker der det ved godkend, at der pludselig står, at der er hævet 2.000 dollars. Jeg spærre jeg kontoen øjeblikkeligt og ringer til support, der siger, at vi skal sende en indsigelse. Det samme gør vi om lørdagen. Mandag morgen ringer vi til banken, som siger at de lukker op kl. 10, og vi møder op kl. 10, men de siger, at de ikke kan gøre noget, og at vi skal lave en indsigelse. Vi ringer til MobilePay, men de kunne desværre ikke hjælpe. Vi har fået lavet nyt MitID. Vi har meldt det til politiet. Pengene blev hævet onsdag nat d. 15/11 2023. |
|
… |
…”
Den 19. februar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 6.201,46 DKK til klagerens konto.
Parternes påstande
Den 14. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Arbejdernes Landsbank skal godtgøre ham hans fulde tab.
Arbejdernes Landsbank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han blev svindlet ved en SMS, der fremstod som at være fra MobilePay. Han ”opdaterede” sit ”MobilePay” og swipede ”Godkend”. I samme moment fremgik det af skærmen, at der var overført 2.000 USD. Der var på intet tidspunkt under "opdateringen" noget, han skulle godkende vedrørende en betaling af penge til nogen som helst. Havde der været det, havde han øjeblikkeligt afbrudt "opdateringen". Det var først, da han swipede ”Godkend” med MitID, at der øverst på skærmen fremgik, at der var overført 2.000 USD.
Efter betalingen tjekkede han sin lønkonto. Han gik i panik, men konstaterede, at beløbet ikke var hævet. Han spærrede sin konto og sit MitID og troede, at han havde afværget svindlen. Han kontaktede straks bankens kundeservice, men den kunne intet gøre, udover at meddele ham at indgive en indsigelse til banken, hvis beløbet blev hævet. Han kontaktede MobilePay, men MobilePay kunne heller ikke hjælpe.
Beløbet blev først trukket på kontoen den 15. november 2023. Banken havde alle muligheder for at stoppe betalingen. Betalingen blev overført til en konto i udlandet. Det kan ikke være rigtigt, at banken ikke kan bremse en betaling, når den bliver gjort opmærksom på den to dage før hævning. Især når banken kan se, at den er sket til et land i udlandet, hvor svindlere på daglig basis forsøger at franarre intetanende mennesker deres sparepenge på udspekulerede måder.
Banker praler ofte i medierne med, at de har afdelinger, der døgnet rundt forsøger at hindre svindel med bankkunders opsparinger. Dette er forkert, når de ikke kan bremse en oplagt svindeloverførsel, især da de var blevet gjort opmærksom på den, inden den blev gennemført.
Han har mistet tilliden til banken. Banken har ladt ham i stikken. Banken lod beløbet blive hævet på en konto, han forinden havde spærret. Han havde gjort alt, hvad der stod i hans magt for at hindre svindlen i at blive udført. Banken fralagde sig sit ansvar. Banken levede ikke op til sit ansvar.
Han er utilfreds med sin egenhæftelse på 8.000 DKK. Han er berettiget til at få det fulde beløb på 14.201,46 DKK tilbagebetalt, da han har gjort alt, hvad han kunne, mens banken bare har ladet stå til.
Banken gav ham ikke korrekt klagevejledning.
Arbejdernes Landsbank har anført, at det af betalingslovens § 98, stk. 1, følger, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Betalingen er korrekt registreret og bogført, og den er ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Betalingen er gennemført med klagerens personlige sikkerhedsforanstaltning – MitID -747. Klageren godkendte selv transaktionen i sit MitID med den ordlyd, som fremgår af udskriften fra Nets. Ingen andre har haft adgang til klagerens telefon. Det er ikke sandsynligt, at andre end klageren selv godkendte betalingen.
Det må anses som groft uforsvarlig adfærd, at klageren oplyste sine betalingskortoplysninger og godkendte betalingen i MitID på trods af den tydelige information om, at klageren var i gang med at godkende en betaling på 2.000 USD. Klageren burde have reageret på teksten i MitID, hvor klageren fik oplysninger om beløbet på 2.000 USD og beløbsmodtageren. Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelsen af betalingen.
Klageren hæfter med 8.000 DKK, jf. betalingslovens 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd.
Banken kunne ikke have annulleret den pågældende overførsel. Det var ikke teknisk muligt.
Ankenævnets bemærkninger
Klageren var kunde i Arbejdernes Landsbank, hvor han blandt andet havde en konto -348 med et tilknyttet betalingskort -079. Den 24. november 2021 aktiverede klageren MitID -747 på en iPhone SE.
Klageren har oplyst, at han fredag den 10. november 2023 modtog en SMS, der fremstod som at være fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay ved at give en række oplysninger. Klageren gav de efterspurgte oplysninger. I det øjeblik han swipede ”godkend”, fremgik det af skærmen, at der var overført 2.000 USD (US Dollars).
Den 10. november 2023 kl. 19:10 GMT blev der gennemført en kortbetaling på 2.000 USD svarende til 14.201,46 DKK med klagerens betalingskort -079 til en udenlandsk betalingsmodtager, betalingsmodtager K, som klageren ikke kan vedkende sig.
Klageren gjorde indsigelse mod betalingen ved en tro og love-erklæring. Den 19. februar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 6.201,46 DKK til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Tre medlemmer – Katrine Waagepetersen, Christina Bryanth Konge og Signe Kjørup Carlsson – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 2.000 USD med MitID -747.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 2.000 USD og beløbsmodtager K, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Kim Korup Eriksen – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.