Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.

Sagsnummer: 394/2024
Dato: 31-01-2025
Ankenævn: Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Sønderbæk, Rolf Høymann Olsen og Martin Hare Hansen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -273.

Klageren har oplyst, at han modtog en e-mail af den 30. juni 2024, der fremstod som værende fra TV2 Play. Af e-mailen fremgik, at klageren skulle opdatere sit betalingskort, hvis han fortsat ville anvende TV2 Play. Han havde kort forinden modtaget et nyt betalingskort, hvorfor det gav god mening og var logisk, at han skulle opdatere sine betalingskortoplysninger. 

Den 4. juli 2024 blev der gennemført en kortbetaling på 619 EUR svarende til 4.640,46 DKK med klagerens betalingskort -273 til en udenlandsk betalingsmodtager, betalingsmodtager M, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens Samsung Galaxy S22 den 18. januar 2023. Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til MitID i forbindelse med godkendelsen betalingen. Af teksten fremgik:

”Betal 619,00 EUR til [betalingsmodtager M] fra kort [-273]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 4. juli 2024. Af denne fremgår blandt andet:

”…

Indsigelsesårsag / …

Jeg har ikke foretaget følgende transaktion(er). / …

Ikke-godkendte transaktioner/…

Købsdato/ …

Forretningsnavn/ …

Indsigelsesbeløb og valuta/ ...

Indsigelsesbeløb i danske kr./ …

04-07-2024

[betalingsmodtager M]

619,00 EUR

4.640,46 DKK

  

…”

Den 4. juli 2024 meddelte banken klageren, at han på grund af omstændighederne selv hæftede for op til 8.000 DKK, hvorfor den ikke ville godtgøre klageren noget beløb, da klageren havde gjort indsigelse mod et beløb, der var lavere, end det han selv hæftede for.

Samme dag gjorde klageren indsigelse mod bankens afgørelse.

Den 8. juli 2024 fastholdt banken sin afgørelse af 4. juli 2024.

Parternes påstande

Den 24. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 4.640,46 DKK.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han kort tid inden modtagelsen af phishing-e-mailen havde købt et TV2 Play abonnement for at se EM, og at han også havde fået et nyt Visa/Dankort fra banken. Det gav derfor god mening og var logisk, at han skulle opdatere sit kort og kortoplysninger til TV2 Play. Han trykkede på linket og opdaterede sine kortoplysninger. Han nåede ikke at se i MitID, hvem modtageren var, eller at der blev trukket 619 EUR. Han har aldrig givet oplysninger til tredjemand. Han kender ikke betalingsmodtageren eller beløbet. Han handler aldrig på udenlandske hjemmesider. Han har ikke godkendt beløbet med vilje.

Straks efter kontaktede han banken og fik sit kort spærret. Banken havde ikke mulighed for at stoppe betalingen.

Han har været kunde i banken i mange år. Det er mange penge for en børnefamilie at undvære. Han håber, at han kan få sine penge tilbage.

Danske Bank har til støtte for frifindelsespåstanden anført, at klageren selv har videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen. Betalingen blev godkendt med klagerens MitID, og dermed er godkendt med stærk kundeautentifikation. MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Klageren har uforvarende selv godkendt betalingen. Betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager M, og at beløbet var 619 EUR, som ville blive trukket fra klagerens betalingskort -273. Det måtte være klart for klageren, at han var ved at foretage en betaling på 619 EUR til en ukendt modtager og ikke var ved at betale et andet beløb til TV2 Play. Klageren burde have undersøgt rigtigheden af e-mailen, hvor TV2 Play fremstod som afsender med oplysning om, at klageren havde en ubetalt faktura. Klageren befandt sig ikke i en presset situation ved udlevering af sine kortoplysninger og godkendelse af betalingen. Klageren har ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke foretog betalingen, ikke hænger sammen med det faktiske hændelsesforløb, herunder at betalingen blev autoriseret med klagerens MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen, og at en vurdering af sagen, derfor vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -273.

Klageren har oplyst, at han modtog en e-mail af den 30. juni 2024, der fremstod som værende fra TV2 Play. Af e-mailen fremgik, at klageren skulle opdatere sit betalingskort, hvis han fortsat ville anvende TV2 Play. Han havde kort tid forinden modtaget et nyt betalingskort, hvorfor det gav god mening og var logisk, at han skulle opdatere sine betalingskortoplysninger. Klageren har anført, at han trykkede på linket og opdaterede sine kortoplysninger, at han ikke i MitID nåede at se, hvem modtageren var, eller at der blev trukket 619 EUR, og at han ikke godkendte beløbet med vilje.

Den 4. juli 2024 blev der gennemført en kortbetaling på 619 EUR svarende til 4.640,46 DKK med klagerens betalingskort -273 til en udenlandsk betalingsmodtager, betalingsmodtager M, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens Samsung Galaxy S22 den 18. januar 2023. Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til MitID i forbindelse med godkendelsen betalingen, hvoraf fremgik: ”Betal 619,00 EUR til [betalingsmodtager M] fra kort [-273]”.

Den 4. juli 2024 meddelte banken klageren, at han på grund af omstændighederne selv hæftede for op til 8.000 DKK, hvorfor den ikke ville godtgøre klageren noget beløb, da klageren havde gjort indsigelse mod et beløb, der var lavere, end det han selv hæftede for.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen og Karin Sønderbæk – udtaler:

Efter klagerens egne oplysninger finder vi det godtgjort, at klageren har godkendt betalingen på 619 EUR i sin MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 619 EUR og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Martin Hare Hansen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, banken skal tilbageføre 4.265,46 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.