Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer:338/2024
Dato:17-01-2025
Ankenævn:Kristian Korfits Nielsen, Inge Kramer, Jimmy Bak, Tina Thygesen og Kim Korup Eriksen.
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede:Lån & Spar Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Lån & Spar Bank, hvor han blandt andet havde en konto med et tilknyttet Visa/dankort.

Den 19. maj 2024 blev der foretaget en kortbetaling på 2.000 EUR svarende til 15.075,08 DKK med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.

Om baggrunden for transaktionen har klageren oplyst, at han samme dag modtog en mail, der så ud til at komme fra webhosting.dk. Af mailen fremgik:

”Hej,

Dit domæne [navn] skal fornyes.

Sidste frist for fornyelse er 22/05/2024. Hvis du ønsker at forny domænet, er det vigtigt du reagerer inden da.

Hvis domænet udløber, vil det på sigt automatisk blive slettet og frigivet til nyregistrering.

Forny domæne

Bemærk denne påmindelse omhandler fornyelsen af selve domænet, og ikke et evt. tilhørende webhotel. De to skal fornyes særskilt.”

Klageren har oplyst, at han klikkede på linket ”Forny domæne”. Beløbet var beskedent og mindre end 100 kr. Han indtastede sine kortoplysninger, hvorefter der poppede et vindue op på hans mobiltelefon med en MitId-godkendelse. Beløbet var nu godt 15.000 DKK. Han swipede ikke og godkendte dermed ikke beløbet. Han lukkede vinduet uden at godkende, loggede på sin netbank og spærrede kortet.

Banken har anført, at betalingen er foretaget ved godkendelse i klagerens MitID-app den 19. maj 2024 kl. 16:45. Banken har indhentet en udskrift fra Nets’ system af teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 2000,00 EUR til [F] fra kort xx5178”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Den 22. maj 2024 blev der trukket 15.075,08 DKK på klagerens konto i banken.

Klageren gjorde herefter indsigelse mod betalingen over for banken.

Den 3. juni 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK og indsatte 7.075,08 DKK på klagerens konto.

Parternes påstande

Den 21. juni 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Lån & Spar Bank skal godtgøre ham 8.000 DKK.

Lån & Spar Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han har handlet ansvarligt og i overensstemmelse med reglerne. Det er korrekt, at han blev narret til at forny sit domæne, men han har ikke godkendt en transaktion på 15.075,08 DKK.

Han har trykket på et link, men han har ikke godkendt transaktionen. Nets har sendt dokumentation på, at han har godkendt transaktionen med sin MitID-app, men Nets har ikke bevist, at han har godkendt transaktionen.

Han er professor i kryptografi og en erfaren IT-bruger. Han ved, hvordan man swiper, og hvordan man ikke swiper. Han har ikke swipet den godkendelse. Det er Nets, der må bevise, at han har godkendt det beløb, men det kan Nets ikke, fordi det har han ikke gjort.

Han ved, at man ved misbrug af kreditkort kan komme til at dække 375 DKK, og at man kan komme til at betale 8000 DKK, hvis man 1) ikke har meddelt banken snarest muligt om misbruget, 2) selv har oplyst sin kode til misbrugeren, eller 3) har opført sig så uansvarligt, at man selv har gjort misbruget muligt.

Der er ikke tale om nogen af de tre tilfælde, og han forventer at få sine penge tilbage.

Lån & Spar Bank har til støtte for frifindelsespåstanden anført, at klageren klikkede på et ukendt link og afgav sine strengt personlige oplysninger.

Klageren burde have undersøgt mailen, som han fik tilsendt, inden han trykkede på link og afgav alle sine oplysninger, hvorfor klageren udviste grov uagtsomhed.

Klageren godkendte betalingen i sin MitID-app.

Der advares mod denne svindelmetode på diverse medier og hjemmesider.

Ved at indtaste sine strengt personlige oplysninger og ved at ”swipe” i sin MitID app, har klageren ved groft uforsvarlig adfærd muliggjort transaktionen, jf. betalingslovens § 100, stk. 4, nr. 3. Klageren hæfter derfor for 8.000 DKK af tabet som følge af transaktionen.

Til støtte for afvisningspåstanden har banken anført, at Ankenævnet bør afvise klagen, da det kun vil være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men i givet fald ved domstolene. Ankenævnet bør derfor afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Lån & Spar Bank, hvor han blandt andet havde en konto med et tilknyttet Visa/dankort.

Den 19. maj 2024 blev der foretaget en kortbetaling på 2.000 EUR svarende til 15.075,08 DKK med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.

Om baggrunden for transaktionen har klageren oplyst, at han samme dag modtog en mail, der så ud til at komme fra webhosting.dk. Af mailen fremgik, at hans domænenavn skulle fornyes.

Klageren har oplyst, at han klikkede på linket ”Forny domæne”. Beløbet var beskedent og mindre end 100 kr. Han indtastede sine kortoplysninger, hvorefter der poppede et vindue op på hans mobiltelefon med en MitId-godkendelse. Beløbet var nu godt 15.000 DKK. Han swipede ikke og godkendte dermed ikke beløbet. Han lukkede vinduet uden at godkende, loggede på sin netbank og spærrede kortet.

Banken har anført, at betalingen er foretaget ved godkendelse i klagerens MitID-app den 19. maj 2024 kl. 16:45., og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst:  ”Betal 2000,00 EUR til [F] fra kort xx5178”.  

Banken afviste klagerens indsigelse og godtgjorde klagerens tab fratrukket 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.