Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
| Sagsnummer: | 391/2025 |
| Dato: | 27-11-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Christina Bryanth Konge, Janni Visted Hansen, Morten Bruun Pedersen og Elizabeth Bonde. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet betalingskort -816.
Den 4. august 2025 blev der gennemført en betaling på 20.826,37 kr. med klagerens betalingskort til en udenlandsk betalingsmodtager, A, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -0578, der blev installeret på klagerens telefon den 2. juli 2025.
Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:
”Betal 20826,37 DKK til [A] fra kort xx3816”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Beløbet blev bogført på klagerens konto den 6. august 2025.
Den 7. august 2025 kontaktede klageren banken telefonisk og oplyste, at han ikke kunne vedkende sig betalingen.
Banken har oplyst, at klageren i den forbindelse oplyste, at han havde modtaget en mail fra MobilePay om at tilknytte MitID til MobilePay, og at banken efter mistanke om svindel med klagerens MitID spærrede klagerens MitID og betalingskort.
Den 11. august 2025 gjorde klageren over for banken indsigelse mod transaktionen og oplyste, at beløbet blev trukket uden hans viden af en ukendt tredjemand.
I en netbankbesked af 11. august 2025 bad banken klageren besvare nogle spørgsmål til indsigelsen.
I en netbankbesked af 11. august 2025 til banken anførte klageren:
”N nedenunder viser jeg den mail jeg fik, som jeg mistænkt.
Jeg vil gøre opmærksom på at jeg ikke har svaret på mailen, men sendt kopi til både Nordea og [Mobilepay].
Mobilepay svaret at den var falsk.
Opdatering påkrævet
MobilePay
Vigtig Information: Forbind din MobilePay til MitID
Kære kunde,
For at sikre fortsat adgang til dine MobilePay-tjenester samt beskytte dine personlige og finansielle oplysninger, er det nu nødvendigt at opdatere din konto ved at knytte den til MitID.
Vi beder dig venligst gennemføre denne opdatering hurtigst muligt for at undgå afbrydelse af dine tjenester.
Du kan nemt opdatere din konto ved at logge ind via MobilePay-appen og følge de angivne instruktioner.
Opdater din konto
Hvis du har spørgsmål eller har brug for hjælp, er du velkommen til at kontakte vores kundeservice eller besøge vores hjælpecenter.
Med venlig hilsen,
MobilePay Sikkerhedsafdeling
Med venlig hilsen,
MobilePay Danmark
Kundeservice”
I en efterfølgende netbankbesked af 11. august 2025 til banken oplyste klageren, at han havde fået endnu en mail om at forbinde sin MobilePay til MitID, som lignede den, som han havde fået ugen inden.
Den 13. august 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr. og tilbageførte 12.826,37 kr. til klagerens konto.
Den 27. august 2025 indbragte klageren sagen for Ankenævnet.
I klagen til Ankenævnet anførte klageren blandt andet:
”Jeg blev kontaktet af NETS omkring en transaktion den 30. juli i år, som omhandlede kr. 14.577 til et firma, som hed [K]. Jeg informeret NETS at handlen ikke var fortaget af mig, og jeg havde ingen kendskab til den. Herved blev transaktionen annulleret. Begge mit bankkort og MITID blev spæret omgående. Banken oplyste, at der var blevet brugte et virtuel bankkort til transaktionen, og at den var blevet bekræftet med mit MitID.
Jeg informeret banken om, at jeg ikke havde et virtuel bankkort, og at mit MitID ikke have været brugt af mig selv.
Jeg spurgte indgående omkring, hvordan en anden person kunne brug min MitID uden mit kendskab. Banken svaret bare, at det var godt, at NETS havde fået opmærksomhed på denne handel.
Jeg fik ingen forklaring på, hvordan sådan noget kunne forekomme. Jeg fik nyt MitID via kommunen og tilsendt nyt bankkort.
Kort tid after den episode blev min konto igen swindled. Ligeledes i dette tilfælde havde jeg ikke givet oplysninger videre til noget tredje part, ud over kommunens håndtering af MitID.
En ven forslår muligheden for spyware installation på min computer som forklaring. Jeg købte en avanceret Antti virus system med kontanter (jeg havde en almindelige system i forvejen), da jeg ikke havde fået MitID eller bankkort på dette tidspunkt, og renset alle mine enheder for eventuelt spyware.
Jeg ringede til NETS og spurgte, hvorfor de havde standset det første transaktion, men ikke det andet. De sagde, at det var en robot, der tog sig af transaktioner, og hat de derfor havde ingen mulighed for at svar.
Denne gang meldt jeg begge tilfælde til politi. Jeg oprettet selv et nyt MitID med min pas og fik to nye bankkort.”
Parternes påstande
Klageren har nedlagt påstand om, at Nordea Danmark skal godtgøre ham 8.000 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han ikke har deltaget i eller været indblandet i den svindel, som han har været udsat for, hverken med sit MitID eller med sit betalingskort.
En måned tidligere var han ligeledes udsat for svindel, hvor der blev brugt et virtuelt kort, via hans konto for et beløb på over 14.000 kr. Han havde ikke og har aldrig haft noget virtuelt kort. Den gang blev handlen standset af Nets.
Både i den aktuelle sag og i den tidligere sag foregik transaktionerne i banken uden om ham og uden hans kendskab, godkendelse eller viden.
Han har på intet tidspunkt videregivet oplysninger om sine bankkonti eller om sit Mit- ID til andre personer, bortset fra til kommunen i forbindelse med oprettelse af MitID.
Hvis bankens forklaring om, at kortbetalingen blev godkendt med stærk kundeautentifikation, accepteres, så kommer der ingen opklaring af sagen.
Bankens tilbageholdelse af 8.000 kr. som selvrisiko giver ikke mening set i lyset af, at han intet kunne have gjort anderledes.
Nordea Danmark har anført, at det fremgår af udskriften fra bankens system, at det var klagerens eget identifikationsmiddel, som blev oprettet den 2. juli 2025 med det unikke identifikationsnummer -0578, som godkendte betalingen, og som først blev spærret 7. august 2025 efter kortbetalingens foretagelse. Det kan derfor lægges til grund, at kortbetalingen blev godkendt med klagerens egen personlige sikkerhedsforanstaltning i form af MitID-brugernavn og adgangskode samt godkendelse i klagerens MitID-app.
Klageren blev præsenteret for følgende tekst: ’’Betal 20.826,37 DKK til [A] fra kort xx3816”, som var tydelig omkring beløb, betalingsmodtager samt kortnummer.
Når klageren valgte at godkende et beløb på 20.826,37 kr., som han var tydelig oplyst om, hvad angik, og efterfølgende ikke vil vedkende sig, så var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra klagerens side, hvorfor han hæfter med en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet betalingskort -816.
Den 4. august 2025 blev der gennemført en betaling på 20.826,37 kr. med klagerens betalingskort til en udenlandsk betalingsmodtager, A, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -0578, der blev installeret på klagerens telefon den 2. juli 2025, og at klageren ved sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 20826,37 DKK til [A] fra kort xx3816”.
Klageren har anført, at han ikke har deltaget i eller været indblandet i den svindel, som han har været udsat for, hverken med sit MitID eller med sit betalingskort.
Banken godtgjorde klagerens tab med fradrag af 8.000 kr. og tilbageførte 12.826,37 kr. til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.