Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med et bedragerisk telefonopkald.

Sagsnummer:423/2023
Dato:19-03-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Inge Kramer, Andreas Moll Årsnes, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med et bedragerisk telefonopkald.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klagerne M og H var kunder i Nordea Danmark, hvor de havde en fælleskonto -780, og H havde en konto -520 og netbankadgang.

Den 11. februar 2023 blev der i netbank foretaget to kontooverførsler fra klagernes konti til en modtagerkonto i banken på henholdsvis 118.021 kr. fra konto -780 og 121.038 kr. fra konto -520, i alt 239.059 kr.

Klagerne har oplyst, at H den 11. februar 2023 blev svindlet over telefonen. Hun modtog i den forbindelse to SMS’er hvortil hun skulle svare ”ja” eller ”nej” til, om beløbene på de to konti var korrekte. Derefter blev de to overførsler foretaget, og hun ringede samme dag til banken og spærrede deres konti.

Banken har oplyst, at overførslerne blev oprettet i bankens netbank ved, at H tilgik netbanken med sit brugernavn til MitID, godkendte i MitID-appen og indtastede overførslerne samt godkendte disse med sin MitID-app. Godkendelsen skete fra klagernes IP-adresse. Som en yderligere sikkerhed blev der ved begge overførsler sendt en SMS til H’s mobiltelefonnummer, hvortil der skulle svares ”JA”, hvis overførslerne skulle gennemføres. H svarede ”JA” til begge SMS’er, der havde følgende ordlyd:

”Bekræft overførsel af [118.021,00 / 121.038,00] kr. til konto ... 620 794. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Banken har fremlagt en udskrift af H’s MitID-log, hvoraf fremgår, at der på tidspunktet for overførslerne var et aktivt MitID identifikationsmiddel A[-6868] på en iPhone 11, der var blevet oprettet den 13. december 2022.

Banken har oplyst, at begge overførsler er korrekt registrerede og bogførte og ikke ramt af tekniske svigt eller andre fejl.

Den 12. februar 2023 kontaktede H banken telefonisk og fik spærret sine konti og sit MitID.

Ved tro- og loveerklæring af 13. februar 2023 gjorde H indsigelse mod overførslerne. Hun oplyste blandt andet, at hun ikke på noget tidspunkt var blevet bedt om at oplyse sit MitID-brugernavn og password og:

”…

Hændelsesforløb:

Giv en beskrivelse af hændelsesforløbet:

Ringet op af Politiet

Overflyttet Nordea bank, da besked at jeg var ved at blive hacket

Blev bedt om at sætte mine penge på en sikkerhedskonto

Overførsel blev foretaget

Du skal krydse af på én af 3 følgende scenarier:

 

Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse fra Nordea. 

 

Jeg har selv foretaget de ovenstående transaktioner med henblik på investering af midlerne

X

Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne

Den 14. februar 2023 anmeldte H forholdet til politiet. H’s datter udfyldte en blanket på vegne af H, hvor hun blandt andet skrev:

”…

Denne anmeldelse er på vegne af min mor [H’s navn, adresse og telefonnummer] – hendes mitid er lukket ned. Hendes tlf. virkede ikke optimalt fra 8/2-2023. Vi kan se, på webhistorikken i indstillinger at der har været åbnet web-adresser som hun aldrig har åbnet. (Se vedhæftet billede). Derudover har hun ikke kunne ringe eller modtage opkald optimalt. Vi kan se under hendes kontakter at de er ændret til fax i stedet for mobil. Nogle af hendes kontakter kunne hun heller ikke sende sms’er til. Hun blev kontaktet 11.02.2023 kl. 15.31 af en person ([navn]) der sagde at han ringede fra Politiets sikkerhedsafdeling i [by i Danmark + telefonnummer]. Han sagde at hun var ved at blive hacket så han ville stille hende om til hendes bank Nordea i [by i Danmark]. Bankmanden ([navn]) sagde at hun skulle have flyttet sine penge over i en sikkerhedskonto. Han nævnte beløbene på deres konto fuldstændig som de stod på kontoen og så skulle hun sige ja eller nej til at beløbene var korrekte. Herefter sendte han 2 sms’er ([xxx og xxx], se vedhæftede) hvor hun skulle svare ja eller nej til overførsel. Herefter skulle hun gå på Nordea app på tlf. og skrive kontonummer [-794] til overførsel, hvilket hun gjorde en gang.

…”

Banken har oplyst, at den forsøgte at tilbagekalde overførslerne fra de modtagende pengeinstitutter, hvortil pengene var blevet overført fra modtagerkontoen. Det lykkedes banken at få tilbageført i alt 25.097,04 kr. til klagerne.

Af bankens Regler for Netbank Privat fremgår blandt andet:

”…

2 Vilkår for brug af Netbank og betalingstjenester

2.3.3 Bekræftelse af visse typer af betalingsordrer i Netbank

For visse typer af overførsler og regningsbetalinger oprettet i Netbank kan du komme ud for, at du desuden skal bekræfte ordren med en sms. Du vil modtage en sms på det mobilnummer, du har registreret i Netbank. For at bekræfte din ordre skal du svare ”ja”. Hvis du ikke svarer ”ja”, bliver din ordre automatisk slettet.

2.5 Tilbagekaldelse af en betalingsordre

Har du afgivet en ordre om en overførsel til en konto i banken på den arbejdsdag, hvor du ønsker, at overførslen skal gennemføres, kan du ikke tilbagekalde ordren, når du har bekræftet den med din adgangskode.

…”

Parternes påstande

Den 14. juli 2023 har klagerne indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbagebetale det mistede beløb til dem.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klagerne har anført, at de har været udsat for økonomisk svindel.

Den 11. februar 2023 blev H svindlet over telefonen. Svindleren må have haft adgang til alle deres konti, da han kunne fortælle, hvad der stod på dem. Derefter samlede svindleren alle deres penge på to konti og sendte to sms’er til H, som hun skulle svare ”ja” til for at overføre pengene til en sikkerhedskonto.

H oplyste intet om hverken kontonumre eller beløb på de to konti, men svindleren kendte allerede alle kontonumre og hvilke beløb, der stod på kontiene.

Svindleren skrev ”[H’s] arv” på begge konti. Hvorfor skulle H selv have skrevet det, når pengene skulle overføres til en sikkerhedskonto?

Det har været en meget voldsom oplevelse for dem, som har påvirket dem efterfølgende. De føler ikke, at banken har gjort, hvad den kunne, og banken var meget hurtig til at lukke sagen.

Nordea Danmark har anført, at overførslerne var autoriserede. Dels har H i tro- og loveerklæringen erkendt, at hun selv foretog overførslerne, dels blev overførslerne godkendt af H ved stærk kundeautentifikation med MitID.

H svarede desuden ”JA” til de to SMS´er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS´erne var meget tydelig omkring, hvad de omhandlede og ved at svare ”JA”, godkendte hun overførslerne. Overførslerne blev dermed godkendt via SMS fra H’s mobiltelefonnummer og fra hendes IP-adresse.

Der er således ikke tvivl om, at overførslerne er autoriserede, og at banken dermed ikke er forpligtet til at godtgøre klagerne de omhandlede transaktioner.

Klagerne kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Betalingslovens § 112 ikke finder anvendelse i dette tilfælde, da H foretog overførslerne via sin netbank.

Da klagerne henvendte sig til banken om overførslerne, spærrede banken straks deres konti og modtagerkontoen hos banken. Derefter orienterede banken de modtagende pengeinstitutter, hvortil det svindlede beløb efterfølgende var overført og anmodede om at få pengene tilbageført.

Banken havde ikke mulighed for at stoppe de allerede godkendte transaktioner, da en allerede godkendt overførsel ikke kan tilbagekaldes, jf. Regler for Netbank Privat pkt. 2.5. Det kan derfor ikke bebrejdes banken, at overførslerne via netbank ikke kunne tilbagekaldes efter, at de var blevet godkendt og gennemført.

Ankenævnets bemærkninger

Klagerne M og H var kunder i Nordea Danmark, hvor de blandt andet havde en fælleskonto -780. H havde en konto -520 og netbankadgang.

Den 11. februar 2023 blev der via netbank foretaget to kontooverførsler fra klagernes konti til en modtagerkonto i banken på henholdsvis 118.021 kr. fra konto -780 og 121.038 kr. fra konto -520, i alt 239.059 kr.

Det lykkedes banken at få tilbageført 25.097,04 kr. Klagernes tab udgør herefter 213.961,96 kr.

Den 13. februar 2023 gjorde H indsigelse mod overførslerne i en tro- og loveerklæring, hvori hun satte kryds ved teksten: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.

Banken har oplyst, at overførslerne blev godkendt med H’s MitID. Endvidere blev overførslerne forudgående bekræftet ved SMS.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Inge Kramer og Andreas Moll Årsnes – udtaler:

Ud fra klagernes egne oplysninger om, at H selv foretog overførslerne, finder Ankenævnet, at de omtvistede transaktioner blev autoriseret af H, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at H blev narret til at foretage de omtvistede transaktioner i forbindelse med et bedragerisk telefonopkald.

Vi finder heller ikke, at banken på et andet grundlag kan gøres ansvarlig for klagernes tab.

Vi stemmer derfor for, at klagerne ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Poul Erik Jensen – udtaler:

Vi finder, at den manipulation, klagerne er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klagerne har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klagerne bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klagerne skal have 205.961,96 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klagerne får ikke medhold i klagen.