Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 195/2025
Dato: 28-08-2025
Ankenævn: Katrine Waagepetersen, Bjarke Levinsky Svejstrup, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Martin Hare Hansen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Indklagede: Sydbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Sydbank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -0533.

Klageren har oplyst, at han den 20. marts 2025 modtog en SMS, der fremstod som værende fra BroBizz. Af SMS’en fremgik, at klagerens kontokort var udløbet og at han skulle indtaste sin nummerplade. Han blev viderestillet til BroBizzs hjemmeside, hvor han herefter opdaterede sit kort. Han swipede ved opdateringen af sit kort på BroBizz hjemmesiden. Han kontaktede banken og fik sit kort spærret.

Den 20. marts 2025 blev der gennemført en kortbetaling på 9.482,13 kr. med klagerens betalingskort -0533 til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt i MitID-app -106, som var installeret på klagerens mobiltelefon den 20. marts 2025. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID-app, i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 9482,13 DKK til [K] fra kort [xx0533]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt et udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID-app -106 blev aktiveret 9. december 2021 og sidst brugt den 3. juni 2025.

Klageren har anført, at han ikke på noget tidspunkt har godkendt et beløb på 9.482,13 kr. Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 23. marts 2025. Af denne fremgår blandt andet:

”…

Jeg udleverede ikke andet end at jeg trykkede på linket

…”

Den 24. marts 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.482,13 kr. til klagerens konto.

Den 25. marts gjorde klageren indsigelse mod bankens afgørelse. Af indsigelsen fremgik blandt andet:

” … Jeg aktiverede linket og blev sendt til BroBizz site, hvor jeg i god tro opdaterede min kontokort. Ikke på noget tidspunkt accepteret en bankoverførsel på kr. 9.482,13 til firmaet [K],

I perioden hvor beløbet var reserveret (20. til 24. marts) på min konto har firmaets navn været synligt – hvorfor kan man ikke blokere overførslen? Det forstår jeg ikke? …”

Den 30. april 2025 fastholdt banken sin afgørelse af 24. marts 2025.

Den 25. marts 2025 politianmeldte klageren sagen.

Parternes påstande

Den 1. maj 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Sydbank skal godtgøre ham 8.000 kr.

Sydbank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han hverken har deltaget eller godkendt betalingen. Han udleverede ikke andet end, at han havde trykket på linket.

Han handlede i god tro i alle henseender. Han havde ikke på noget tidspunkt godkendt et beløb på 9.482,13 kr. med teksten [K]. Han swipede ved opdateringen af sit kort og blev henvist til en ”falsk” BroBizz hjemmeside.

I perioden mellem den 20.-24. marts 2025, da beløbet var reserveret på hans konto, var firmaets navn synligt. Hvorfor kunne man ikke have blokeret overførslen?

Selvom der på hans dåbsattest fremgik, "ældre herre", så var han ikke kommet til at overføre et beløb til et firma, han overhovedet ikke kendte, som banken formodede.

Han accepterer ikke, at svindleren har kunnet ændre det skærmbillede, hvor han godkendt sine kortoplysninger. Det skærmbillede var BroBizz’ hjemmeside kreeret af svindleren. Han har ikke på noget tidspunkt set eller godkendt et beløb eller set beløbsmodtageren. Han havde udelukkende opdateret sine kortoplysninger, som det fremgik af BroBizz’ hjemmeside.

Sydbank har til støtte for frifindelsespåstanden anført, at klageren godkendte betalingen i sin MitID-app.

Alle MitID-apps har et unik ID-nummer. Den relevante betaling blev godkendt i den unikke MitID-app, der kun findes på klagerens telefon.

Svindlere kan ikke påvirke den tekst, der bliver sendt til MitID-appen. Den gengivne tekst er derfor den tekst, der blev sendt til klagerens MitID-app.

Ved at godkende betalingen i sin MitID-app, hvor både beløbet og betalingsmodtager klart fremgik, har klageren ved groft uforsvarlig adfærd muliggjort svindlerens betaling. Klageren hæfter derfor for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. nr. 3.

Da banken allerede har godtgjort den del af klagerens tab, der overstiger 8.000 kr., skal banken frifindes.

Betalingen blev gennemført straks efter klagerens godkendelse i MitID-appen. Træk af beløbet på klagerens konto er beskrevet i kortreglerne. Når banken modtager betalingskravet fra betalingsmodtageren, er banken forpligtet til at sende beløbet, da betalingen er godkendt og gennemført. Som beskrevet i kortreglerne, så kan godkendte betalinger som klart udgangspunkt ikke tilbagekaldes. Banken var forpligtet til at sende betalingsbeløbet til forretningen, uanset at beløbet ”kun” var reserveret, da klageren kontaktede banken.

Bankens forpligtelser i indsigelsessager er beskrevet i betalingsloven. Banken er som udgangspunkt forpligtet til at godtgøre kunders tab i forbindelse med uautoriserede betalinger.

Ankenævnets bemærkninger

Klageren var kunde i Sydbank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -0533.

Klageren har oplyst, at han den 20. marts 2025 modtog en SMS, der fremstod som værende fra BroBizz. Af SMS’en fremgik, at klagerens kontokort var udløbet og at klageren skulle indtaste sin nummerplade. Han blev viderestillet til BroBizzs hjemmeside, hvor han herefter opdaterede sin kontokort. Han swipede ved opdateringen af sit kort på BroBizz hjemmesiden. Han kontaktede banken og fik sit kort spærret.

Den 20. marts 2025 blev der gennemført en kortbetaling på 9.482,13 kr. med klagerens betalingskort -0533 til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt i MitID-app -106, som var installeret på klagerens mobiltelefon den 20. marts 2025. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID-app, i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 9482,13 DKK til [K] fra kort [xx0533]”.

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt et udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -106 blev aktiveret 9. december 2021 og sidst brugt den 3. juni 2025.

Den 24. marts 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.482,13 kr. til klagerens konto.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Katrine Waagepetersen, Bjarke Levinsky Svejstrup og Mette Lindekvist Højsgaard – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 9.482,13 kr. med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 kr.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Martin Hare Hansen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 kr. af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.