Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsel foretaget i forbindelse med bedragerisk telefonopkald.

Sagsnummer: 103/2023
Dato: 13-10-2023
Ankenævn: Bo Østergaard, Christina Bryanth Konge, Jimmy Bak, Jacob Ruben Hansen og Anna Marie Schou Ringive.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsel foretaget i forbindelse med bedragerisk telefonopkald.
Indklagede: Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsel foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -597 og netbankadgang.

Den 12. november 2022 blev der foretaget en netbankoverførsel på 50.000 kr. fra klagerens konto -597 til en modtagerkonto -777 i et andet pengeinstitut.

Om baggrunden for transaktionen har klageren oplyst, at hun den 12. november 2022 blev ringet op af en mand, der udgav sig for at være fra politiet. Han opfordrede hende til at tjekke sin konto for eventuel svindel, hvilket hun gjorde via sin netbank på sin Nordea-app, hvorefter hun lukkede appen igen. Det var svindleren, der foretog transaktionen og ikke hende. Hun godkendte transaktionen via SMS på opfordring fra svindleren.

Banken har oplyst, at transaktionen blev godkendt med MitID fra klagerens IP-adresse og med SMS-kode sendt til klagerens telefonnummer, som hun ikke havde ændret i bankens systemer siden 7. oktober 2013. SMS’en havde følgende ordlyd:

”Bekræft overførsel af 50.000,00 kr. til konto ... [-777]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Banken har oplyst, at klageren svarede ”JA” på SMS’en, hvorefter transaktionen blev gennemført.

Banken har fremlagt en oversigt, der viser, hvornår og hvorfra klageren har været logget ind på sin netbank. Af oversigten fremgår blandt andet:

Start timestamp

Login

 

18-11-2022 9:13

[-069]/Login Method:MitID

15-11-2022 10:43

[-069]/Login Method:MitID

13-11-2022 5:54

[-069]/Login Method:MitID

12-11-2022 18:27

[-069]/Login Method:MitID

9-11-2022 16:26

[-069]/Login Method:MitID

 

 

 

 

 

 

 

Banken har oplyst, at klageren kontaktede banken den 13. november 2022 og forklarede, at transaktionen blev foretaget på opfordring af en mand, der foregav at være fra politiet. Klageren havde dog fundet ud af, at manden havde svindlet hende til at foretage transaktionen. 

Den 14. november 2022 gjorde klageren indsigelse mod transaktionen på 50.000 kr. i en tro- og loveerklæring til banken, hvoraf blandt andet fremgår:

”…

Opringning af politiet der sagde jeg var ved at blive hakket [hacket]. Så bad han mig om at se på min konto om der var sket noget. Det var der ikke. Så sagde han at han ville overflytte til en ande[n] konto i Nordea for sikkerhed. Så fik jeg en sms at jeg skulle sige ja til overflytning. Efter et par timer ringede han og sagde at alt var ok og mandag skulle jeg henvende [mig] til Nordea.

Du skal krydse af på én af 3 følgende scenarier:

? Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave overførslen, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse til Nordea.

? Jeg har selv foretaget de ovenstående transaktioner med henblik på investering af midlerne

? Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne

…”

Klageren havde ikke afkrydset i nogen af de tre ovenstående rubrikker. Klageren svarede desuden ”NEJ” til, at hun på noget tidspunkt var blevet bedt om at oplyse sit MitID brugernavn og password til personer hun ikke kendte.

Klageren anmeldte også forholdet til politiet.

Ved brev af 11. december 2022 oplyste banken til klageren, at det var lykkedes den at få tilbageført 15.298,07 kr. fra det modtagende pengeinstitut, som ville blive returneret til klagerens konto. Banken oplyste endvidere, at den ikke var forpligtet til at godtgøre klageren de resterende 34.701,93 kr., da hun selv havde overført pengene, hvormed transaktionen var autoriseret.

Klageren klagede over bankens afvisning af indsigelsen, og ved brev af 23. januar 2023 fastholdt banken sin afvisning med henvisning til, at klageren selv loggede på sin netbank den 12. november 2022 kl. 18.27, og at overførslen på de 50.000 kr. blev anlagt kl. 18.59 fra samme enhed, som klageren plejede at bruge, når hun var på netbank.

Parternes påstande

Den 7. februar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale 34.701,93 kr. til hende.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun blev ringet op af en mand, der udgav sig for at være fra politiet. Hun udførte ikke overførslen af de 50.000 kr. Det var svindleren, der oprettede og godkendte transaktionen. Hun godkendte kun endelig overførsel via SMS på opfordring af svindleren.

At transaktionen blev godkendt fra hendes IP-adresse beviser ikke noget. Banken bør bevise, at deres IT-sikkerhed for deres applikationer ikke kan kompromitteres via telefonisk kontakt.

Hun har forsøgt at få aktindsigt i sagen hos politiet, men uden held.

Nordea Danmark har anført, at transaktionen ikke skyldtes tredjemands misbrug af klagerens netbank eller MitID. Det forhold, at klageren telefonisk blev overtalt til at gennemføre transaktionen, medfører ikke, at transaktionen må anses som uautoriseret efter betalingsloven. Klageren har selv oplyst i sagen, at hun selv godkendte transaktionen via SMS på baggrund af telefonsamtalen med den falske politimand.

Det fremgik udtrykkeligt af den SMS, der blev sendt til klagerens telefon, at klageren ved at svare ”JA” godkendte overførslen.

Der er ikke tale om phishing i forhold til Ankenævnets praksis om uautoriserede transaktioner og forarbejderne til betalingsloven. Ved phishing gennemføres en uautoriseret betalingstransaktion ved andres uberettigede anvendelse af en betalingstjeneste eller ved tredjemands misbrug af et offers fortrolige oplysninger, herunder Nem-ID, nøglekoder eller sms-koder, som svindleren forinden har ”fisket” fra offeret – deraf navnet ”phishing”.

Da klageren selv iværksatte og godkendte den pågældende transaktion, er den dermed autoriseret, jf. betalingslovens § 82, og klageren kan således ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Såfremt Ankenævnet i nærværende sag måtte finde, at transaktionen er uautoriseret, og at sagen derfor skal afgøres i overensstemmelse med hæftelsesbestemmelserne i betalingslovens § 100, gøres det gældende, at det måtte have stået klageren klart, at en politimand ikke ville anmode om at overføre beløb til en anden bank, idet det mest naturlige i sådan en sag ville være at bede personen om at kontakte sin bank med henblik på en spærring. Der har i medierne været utallige historier om telefonsvindel, lige som banken blandt andet på sin netbank og hjemmeside har advaret imod svindlere.

Allerede på den baggrund er det godtgjort, at klageren har oplyst sin personlige sikkerhedsforanstaltning til tredjemand, som har foretaget den uberettigede anvendelse, og at dette er sket under omstændigheder, hvor klageren indså eller burde have indset, at der var risiko for misbrug, hvorfor klageren hæfter uden beløbsbegrænsning for transaktionen, jf. betalingslovens § 100, stk. 5, og endnu mere subsidiært, at klageren hæfter med 8.000 kr. for transaktionen jf. betalingslovens § 100, stk. 4.

Ankenævnets bemærkninger

Den 12. november 2022 blev der foretaget en netbankoverførsel på 50.000 kr. fra klagerens konto i Nordea Danmark til en modtagerkonto i et andet pengeinstitut.

Om baggrunden for transaktionen har klageren oplyst, at hun modtog et opkald fra en mand, der udgav sig for at være fra politiet. På opfordring fra manden tjekkede hun sin konto via sin netbank. Klageren har bestridt at have oprettet og godkendt transaktionen, men har erkendt, at hun svarede ”JA” til en SMS om at gennemføre transaktionen.

Det lægges til grund, at transaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31.

Efter betalingslovens § 100, stk. 5, hæfter betaleren uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalerens udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.

Banken har anført, at netbankoverførslen på 50.000 kr. til tredjemands konti blev godkendt med MitID fra klagerens IP-adresse og med SMS-kode sendt til klagerens telefonnummer. Klageren har bestridt at have oprettet og godkendt transaktionen og har oplyst, at hun ikke udleverede MitID-oplysninger til tredjemand. Klageren har anført, at det var den falske politimand, der foretog transaktionen.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om transaktionen skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4, eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.