| Sagsnummer: | 191/2024 |
| Dato: | 17-01-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Inge Kramer, Karin Sønderbæk, Tina Thygesen og Kim Korup Eriksen. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske sms-beskeder. |
| Indklagede: | Nykredit Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske sms-beskeder.
Sagens omstændigheder
Klageren var kunde i Nykredit Bank, hvor han havde en konto -0350 med tilknyttet netbank.
Den 11. januar 2024 blev der foretaget en netbankoverførsel på 31.506 kr. fra klagerens konto i banken til tredjemands konto i et modtagende pengeinstitut, P.
Om baggrunden for transaktionen har klageren oplyst, at han den 11. januar 2024 modtog en sms fra en person, S, der udgav sig for at være hans datter. Person S bad ham om at gemme telefonnummeret, idet hun havde mistet sin telefon. Hun fortalte, at hun ikke kunne foretage eller modtage opkald i et par timer, da hendes simkort ikke var registreret. Hun spurgte, om han kunne gøre hende en stor tjeneste. Det ville han gerne.
Person S sendte efterfølgende en sms, hvoraf fremgik, at hun havde en vigtig regning, der skulle betales samme dag, men at hun ikke kunne få adgang til sin netbank, før hun havde fået opdateret sit nye telefonnummer i banken. Person S bad om hjælp til at få betalt regningen, der var på 31.506 kr. Hun skrev, at hun havde pengene til rådighed på sin konto, og at hun ville betale beløbet tilbage til ham i den kommende uge. Han var indforstået med at hjælpe sin datter med betaling af regningen. Han ville kunne hæve på sin kassekredit.
Person S skrev, at han skulle betale beløbet ved en straksoverførsel, da regningen forfaldt samme dag. Han sendte pengene, så de ville være fremme den følgende dag. Person S skrev, at det var et problem, hvorfor han skulle kontakte banken for at få ændret betalingen til en straksoverførsel. Han kontaktede banken for at få hjælp til at ændre overførslen. Han talte med banken tre gange, og transaktionen blev med bankens hjælp ændret til en straksoverførsel. Transaktionen blev gennemført samme dag. Person S skrev derefter, at hun havde begået en fejl, da der var mere end en regning, der skulle betales. Hun spurgte, om han kunne betale en regning mere til det samme firma. Han talte efterfølgende i telefon med sin datter og blev klar over, at person S havde udsat ham for et svindelnummer.
Banken har supplerende oplyst, at klageren kontaktede banken tre gange den 11. januar 2024 med henblik på bistand til at gennemføre en straksoverførsel på 31.506 kr. Klageren bad samtidig om hjælp til at trække den overførsel tilbage, som klageren havde oprettet som standardoverførsel. Banken trak standardoverførslen tilbage og vejledte klageren om, hvordan overførslen kunne gennemføres som straksoverførsel.
Den 15. januar 2024 indgav klageren indsigelse til banken. I indsigelsesblanketten oplyste klageren blandt andet:
”… Jeg vedhæfter her screenshots af forløbet på sms. Efterfølgende snakkede jeg jo i telefon med min datter og fandt ud af at det ikke var hende jeg havde skrevet med. Modtager d. 11/1-2024 en sms fra tlf.nr. [telefonnummer] hvor der står ”Hej Far, jeg mistede min telefon i går. Gem mit nye nummer og jeg svarer tilbage ”Er det dig Kat? Og der svares retur ”ja”. Der skrives så at de prøvede at ringe før der blev sendt en besked, men det simkort der bliver brug er ikke registreret så der kan ikke foretages eller modtages opkald i et par timer. Lad os sms’s indtil videre. Så bliver så spurgt om jeg kan gøre en tjeneste for at miste telefonen har sat ”hende” i en lidt dårlig situation. Jeg svarer ”Ja”. Der bliver skrevet ”Hun har en vigtig regning, der skal betales i dag, men hun kan ikke få adgang til hendes netbank, før hun har været i banken og opdateret hendes nye nr. og om jeg kan betale for hende i dag. Jeg svarer ” Det kan jeg godt send mig oplysninger om beløb og kontonr. ”hun” svarer beløbet er 31.506 kr. og om det er ok hun ville betale tilbage i næste uge. Der skrives lidt frem og tilbage om at det er en normal ovf. og ikke en straksoverførsel og at det skal ændres så modtager har beløbet med det samme. Det får jeg så rettet og sendt beløbet afsted til [registreringsnummer] [kontonummer] med reference: […]. Efter ovf. er sendt så skriver hun igen at hun også gerne vil have lavet en overførsel til samme firma med på kr. 27.305 men den når jeg ikke at lave da jeg har fundet ud af det er svindel. …”
Af indsigelsesblanketten fremgår endvidere, at klageren havde sat kryds i feltet: ”Jeg har selv lavet og godkendt bankoverførslen”.
Klageren har fremlagt screenshots af sms-korrespondancen med person S samt anmeldt sagen til politiet.
Banken forsøgte at tilbagekalde midlerne fra modtagende pengeinstitut, P, hvilket ikke var muligt. Banken afviste klagerens indsigelse.
Parternes påstande
Den 29. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbagebetale det fulde beløb samt vedkende sig sin del af ansvaret for klagerens tab.
Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han var offer for svindel. Transaktionen er ugyldig, da han gav sit samtykke til overførslen under bedrageriske omstændigheder. Han har overført midlerne, men overførslen blev ikke ”autoriseret” i traditionel forstand. Bankens fortolkning af udtrykket ”autoriseret” i betalingsloven er fejlagtig. Det er i strid med ånden i betalingsloven at anse en transaktion for ”autoriseret”, når transaktionen er foretaget under indflydelse af svig. Overførslen er uautoriseret.
Banken har anlagt en snæver fortolkning af betalingslovens § 100. Bestemmelsen bør finde anvendelse som følge af bankens medansvar for overførslen samt bankens handlemåde i forbindelse med transaktionen. Han bør ud fra en analogi af § 100, stk. 4, være beskyttet mod store økonomiske tab, jf. mindretallets udtalelse i Ankenævnets sag 496/2023.
Banken har handlet ansvarspådragende, da banken har utilstrækkelige sikkerhedsforanstaltninger. Banken har forsømt sit ansvar for at beskytte ham mod svig, da banken ikke advarede ham om, at han muligvis blev svindlet. Banken burde have forhindret hændelsen. Det undrer ham, at bankens sikkerhedsforanstaltninger ikke opfangede den åbenlyse svindel, som formentlig var en del af et større professionelt angreb, hvor tusindvis af lignende sms'er sandsynligvis blev sendt ud for at narre intetanende ofre. Det er meget sandsynligt, at der har været mange lignende transaktioner til samme konto fra samme bank.
Banken foretog ikke tilstrækkelig due diligence. Banken udviste ikke rettidig omhu og tilsidesatte sin diligenspligt ved at facilitere transaktionen uden at foretage tilstrækkelige sikkerhedsundersøgelser. Banken har et medansvar for hans tab, da den åbenlyst svigagtige transaktion blev gennemført med assistance fra banken, og da banken trods flere telefonopkald og røde flag undlod at stille ham spørgsmål om gyldigheden af transaktionen. Banken har en stor andel i hans ulykkelige situation. Det er kutyme for banker at reagere på usædvanlig adfærd eller usædvanlige transaktioner, der foretages af ældre kunder, som normalt ikke overfører større beløb. Banken undlod at spørge ham om formålet med transaktionen eller lovligheden af den hastende overførsel. Han har et familiemedlem med langvarig erfaring fra banksektoren, der ikke er i tvivl om, at banken burde have opdaget svindlen og undladt at facilitere svindlen ved at hjælpe en ældre mand med at foretage en tvivlsom transaktion.
Banken har derudover rådgivnings- og oplysningspligt og et rådgivningsansvar. Da det er velkendt, at digital svindel er målrettet ældre personer, burde banken, da han fik hjælp til en straksoverførsel via sms, have advaret ham om risikoen for, at han blev udsat for svindel. Det er branchekutyme aktivt at advare sine kunder om denne type svindel, og banken var bekendt med risikoen for svindel. Banken advarer sine kunder mod svindel på sin hjemmeside, men det burde være standardpraksis, at banken undersøgte, om det var svindel, når ældre kunder ønskede at gennemføre en straksoverførsel af et for kunden større beløb. Banken burde have sikkerhedsprocedurer på plads til at opdage usædvanlige transaktioner, især når der er tale om større beløb og gentagne henvendelser.
Det var et rødt flag, at han skulle foretage en straksoverførsel af et større beløb. Det udgør en væsentlig pligtforsømmelse, at banken undlod at advare ham. Der er årsagssammenhæng, da han kunne have undgået tabet, hvis banken havde nævnt for ham, at det var en kendt svindelmetode. Det indikerer alvorlig mangel på rettidig omhu, at banken trods gentagne henvendelser undlod at rejse spørgsmål ved transaktionens lovlighed.
Banksektoren er forpligtet til at overvåge og reagere på mistænkelige overførsler. Da det er sandsynligt, at der overføres flere beløb til en given konto, før den lukkes, burde bankens sikkerhedssystemer have opdaget mønsteret af svigagtige overførsler til kontoen. Det gentagne mønster af lignende overførsler burde have udløst en alarm.
Banken skal ikke kun tilbyde finansielle tjenester, men også beskytte forbrugernes økonomiske interesser. Han betaler som forbruger for bankens tjenesteydelser, og forventer derfor, at banken identificerer og forhindrer åbenlyse svindelforsøg.
Nykredit Bank har til støtte for frifindelsespåstanden anført, at det er ubestridt, at klageren selv foretog overførslen via sin netbank ved brug af MitID og ved godkendelse med klagerens MitID, hvorfor transaktionen blev autoriseret af klageren i overensstemmelse med betalingslovens § 82. Der foreligger derfor ikke et misbrug, som banken hæfter for, jf. betalingslovens § 100, hvilket også er i overensstemmelse med Ankenævnets tidligere praksis blandt andet sag nr. 423/2023. At klageren blev vildledt pr. sms af en svindler til at foretage transaktionerne, ændrer ikke herpå.
Klageren kontaktede banken med anmodning om hjælp til at gennemføre en straksoverførsel, da klageren ikke vidste, hvordan han kunne gøre dette, hvorfor banken hjalp klageren hermed. Det forhold, at banken hjælper en kunde, på kundens ønske og opfordring, til at gennemføre en straksbetaling, kan ikke lægges banken til last. I øvrigt havde banken i situationen ikke grund til at mistænke, at der skulle være tale om svindel. Banken har ikke i øvrigt handlet ansvarspådragende.
Ingen af de af klageren angivne oplysninger gav banken anledning til at tro, at der skulle være tale om svindel. Havde dette været tilfældet, ville banken naturligvis have reageret og rådgivet klageren om potentiel svindel. Banken har i øvrigt advaret sine kunder mod svindel på nykredit.dk. Banken har iagttaget sin rådgivnings- og oplysningspligt efter bedste evne under de pågældende omstændigheder. Klageren har anført, at overførslen burde være blevet fanget i Nykredits sikkerhedssystemer som en usædvanlig transaktion, og at beløbets størrelse samt klagerens gentagne henvendelser burde have fået banken til at reagere. Hertil kan bemærkes, at overførslen ikke er af en sådan størrelse, at den fanges af bankens sikkerhedssystemer eller virker usædvanlig for bankens medarbejdere.
Banken opfatter det ikke som usædvanlig adfærd, at klageren har henvendt sig tre gange og bedt om hjælp.
Nykredits fortolkning af betalingslovens §§ 82 og 100 er baseret på Ankenævnets praksis på området, jf. blandt andet sag 496/2023.
Banken har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer, for at fastsætte, hvorvidt forholdet falder ind under Nykredits rådgivnings- og oplysningspligt overfor kunder, hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Nykredit Bank, hvor han havde en konto -0350 med tilknyttet netbank.
Den 11. januar 2024 blev der foretaget en netbankoverførsel på 31.506 kr. fra klagerens konto i banken til tredjemands konto i et modtagende pengeinstitut, P.
Om baggrunden for transaktionen har klageren oplyst, at han blev svindlet til at foretage netbankoverførslen af en person, S, der via sms udgav sig for at være hans datter. Han talte med banken tre gange i forbindelse med netbankoverførslen, der med bankens hjælp blev gennemført som en straksoverførsel.
Banken har oplyst, at klageren kontaktede Nykredit tre gange den 11. januar 2024 med henblik på bistand til at gennemføre en straksoverførsel på i alt 31.506 kr. Klageren bad samtidig om hjælp til at trække den overførsel tilbage, som klageren havde oprettet som standardoverførsel. Banken trak standardoverførslen tilbage og vejledte klageren om, hvordan overførslen kunne gennemføres som straksoverførsel.
Det lykkedes ikke banken at få beløbet retur fra modtagende pengeinstitut, P. Klagerens tab udgør 31.506 kr.
Klageren har blandt andet anført, at da hans samtykke til transaktionen blev givet under bedrageriske omstændigheder, er transaktionen uautoriseret og ugyldig. Banken har handlet ansvarspådragende, da banken burde have opdaget og forhindret svindlen. Banken har herudover tilsidesat sin rådgivnings- og vejledningspligt ved ikke i forbindelse med hans henvendelser og bankens bistand at orientere ham om risikoen for, at han blev udsat for svindel.
Banken har blandt andet anført, at det er ubestridt, at klageren selv foretog overførslen via sin netbank ved brug af MitID og ved godkendelse med klagerens MitID, hvorfor transaktionen blev autoriseret af klageren i overensstemmelse med betalingslovens § 82. Banken havde i situationen ikke grund til at mistænke, at der skulle være tale om svindel. Banken har ikke i øvrigt handlet ansvarspådragende.
Tre medlemmer – Kristian Korfits Nielsen, Inge Kramer og Karin Sønderbæk – udtaler:
Ud fra klagerens egne oplysninger om, at han selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med bedrageriske sms-beskeder.
Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Kim Korup Eriksen – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Vi finder endvidere, at banken burde have opfordret klageren til at kontakte sin datter eller stillet kontrolspørgsmål for at sikre, at overførslen ikke var svindel.
Klageren bør derfor alene hæfte med 8.000 kr. ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 23.506 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.