Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 411/2022
Dato: 21-04-2023
Ankenævn: Bo Østergaard, Karin Sønderbæk, Andreas Moll Årsnes, Morten Bruun Pedersen og Finn Borgquist.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde konti samt netbankadgang.

Den 29. august 2022 blev klageren kontaktet telefonisk af en person, P1, der udgav sig for at være fra banken. P1 spurgte til et lån, som klageren skulle have optaget i banken, men som skulle betales til en anden person. Klageren har oplyst, at P1 viderestillede hende til en anden person, P2, der udgav sig for at være fra rigspolitiets it-afdeling, og som oplyste, at beløbene skulle sikres ved overførsel til sikkerhedsdepoter i klagerens navn.

Den 29. august 2022 fra 18.33 til 20.19 foretog klageren fem netbankoverførsler på i alt 232.686 kr. til tredjemands konti.

Banken har oplyst, at klageren loggede på sin netbank ved brug af NemID, at de fem overførsler blev foretaget af klageren via netbank ved brug af NemID, og at alle overførslerne som en ekstra sikkerhed forudgående blev bekræftet ved SMS til og fra klagerens telefonnummer. Banken har fremlagt en log fra klagerens netbank, hvoraf det fremgår, at der inden de fem overførsler blev sendt følgende SMS’er til klagerens telefonnummer:

”Bekræft overførsel af […] kr. til konto […]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Det fremgår endvidere, at SMS-beskederne blev besvaret med ”JA”.

Banken har oplyst, at overførslerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Klageren har anført, at hun senere den 29. august 2022 kontaktede banken telefonisk, at banken oplyste, at et beløb på 84.000 kr. var reddet, og at banken arbejdede på at sikre de øvrige beløb. Banken har anført, at den ikke tilsikrede klageren, at hun ville få 84.000 kr. retur.

Det lykkedes banken at få 66.797,99 kr. retur fra de modtagende pengeinstitutter. Klagen angår herefter det resterende beløb på 165.888,01 kr.

Klageren anmeldte sagen til politiet.

Den 31. august 2022 indgav klageren indsigelse til banken. I indsigelsesblanketten oplyste klageren blandt andet, at hun benyttede NemID/MitID-nøgleapp, at andre ikke havde kendskab til hendes NemID/MitID oplysninger, at hun ikke på noget tidspunkt var blevet bedt om at oplyse sit NemID/MitID brugernavn og password til personer, som hun ikke kendte, og at hun ikke havde modtaget telefonopkald, hvori hun var blevet bedt om at oplyse sine NemID oplysninger og koder fra NemID nøglekort. Klageren satte kryds i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.

Banken afviste klagerens indsigelse.

Parternes påstande

Den 9. oktober 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale det resterende beløb på 165.888,01 kr. til hende.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun og hendes mand er et sårbart ældre ægtepar. Hun lå syg, da hun blev ringet op den 29. august 2022. Hendes mand er ramt af alvorlig sygdom.

Bankens sikkerhedssystem var mangelfuldt. Svindlerne må have haft kendskab til hendes kundeforhold i banken og må have kendt deres situation, siden de så målrettet kunne gå efter dem. Svindlen var professionelt udført, og svindlerne var meget velforberedte. Hun sidder tilbage med den opfattelse, at de kendte til hendes økonomi, konti og personlige forhold, før de ringede til hende, og at disse informationer kun kan stamme internt fra Nordea. Hun sidder tilbage med en opfattelse af, at banken inderst inde ved, at hendes fortrolige kundeoplysninger har været kompromitteret internt i banken. Det er den eneste forklaring på, at svindlerne kunne arbejde så målrettet.

Der burde være kontrolspørgsmål, når banken ringer op til kunder eller en kode, som hun skal bekræfte. Sikkerheden kan og bør forbedres. Hun stolede 100 % på sin bank, når den ringede til hende og kendte til hendes kundeforhold. Banken har ikke forholdt sig til, at svindlerne vidste, at hun var kunde i banken.

Hun var i god tro. Hun handlede ikke groft uagtsomt. Opkaldet fra ”Nordea” var så professionelt og detaljeret, at hun slet ikke var i tvivl om, at det var banken, som kontaktede hende. Svindlerne var meget forstående og indfølende. P2 oplyste sit tjenestenummer og oplyste, at beløbene skulle sikres i sikkerhedsdepoter i hendes navn. Overførslerne blev begrundet med, at der ikke måtte stå penge på hendes konti til dækning af lånet.

Det undrer hende meget, at der ikke er et dagligt maksimum på betalinger via netbanken. Andre banker har lave grænser på f.eks. 50.000 kr. pr. dag for netop at beskytte kunder som hende mod professionel svindel. Hun har aldrig forholdt sig til hvor mange penge, hun skulle kunne flytte. Det undrer hende meget, at der ikke er en grænse på f.eks.  20 % af saldoen dog minimum 25.000 kr.

Det undrer hende også, at der ikke er et automatisk sikkerhedssystem, som fanger mange mistænkelige overførsler i forlængelse af hinanden. Hun har aldrig før hævet eller flyttet så mange penge til andre banker. Flere overførsler i den størrelsesorden var mistænkeligt, fordi det aldrig var sket før på hendes konto i alle de mange år, hun har været kunde i banken. Det var et svigt, at bankens system ikke fangede en sådan mistænkelig adfærd på hendes konto. Bruger hun f.eks. et betalingskort i udlandet, skal der intet til, før Nets spærrer kortet ved mistænkelig adfærd.

En navngiven medarbejder fra banken lovede hende, at hun ville få 84.000 kr. retur. Der må være optaget og arkiveret en telefonsamtale mellem hende og den pågældende medarbejder, som bekræfter dette forløb. Hun har flere gange bedt om dokumentation for beløb/konti, hvilket man fra bankens side ikke har imødekommet. Hun forstår ikke hvorfor politiet og banken - altså det rigtige politi og det rigtige Nordea - ikke straks kunne spore de konti og fange de mennesker, der stod bag. Alle data var jo gemt.

Nordea Danmark har anført, at overførslerne alle er autoriserede overførsler.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren anerkendte i tro- og loveerklæringen, at hun selv foretog overførslerne. Hun har blandt andet beskrevet dette og har sat ”X” i feltet ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”.

Herudover svarede klageren ”JA” til de SMS´er, som hun modtog vedrørende overførslernes gennemførelse. Teksten i SMS´erne var meget tydelig omkring, hvad det omhandlede, og med klagers ”JA”, godkendte hun gennemførslerne. Herudover havde hun forinden indtastet sit brugernavn og adgangskode til NemID samt godkendelse med NemID med henblik på gennemførelse af overførslerne.

Der kan derfor ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren de omhandlede transaktioner.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Betalingslovens § 112 finder ikke anvendelse, da klageren foretog overførslerne via sin netbank.

At klageren var dårlig på tidspunktet for opringningen den 29. august 2022, ændrer ikke på ovenstående.

Ankenævnets bemærkninger

Den 29. august 2022 fra 18.33 til 20.19 blev der med klagerens NemID via netbank foretaget fem netbankoverførsler på i alt 232.686 kr. fra klagerens konti i Nordea Danmark til tredjemands konti. Transaktionerne blev forudgående bekræftet ved SMS til og fra klagerens telefonnummer.

Om baggrunden for transaktionerne har klageren oplyst, at hun blev kontaktet telefonisk af en person, der foregav at være fra banken, og som viderestillede hende til en anden person, der foregav at være fra politiet. I indsigelsesblanketten af 31. august 2022 oplyste klageren, at hun selv foretog overførslerne.

Tre medlemmer - Bo Østergaard, Karin Sønderbæk og Andreas Moll Årsnes - udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder ikke, at banken tilsikrede klageren, at hun ville få 84.000 kr. retur.

Vi finder, at banken heller ikke på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer - Morten Bruun Pedersen og Finn Borgquist - udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 157.888,01 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.