Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 132/2026
Dato: 27-05-2026
Ankenævn: Bo Østergaard, Bjarke Levinsky Svejstrup, Janni Visted Hansen, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Nykredit Bank / Spar Nord Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nykredit Bank / Spar Nord Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -054.

Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en SMS, der fremstod som værende fra DAO. Af SMS’en fremgik, at klageren skulle bekræfte sine adresseoplysninger med MitID i forbindelse med en pakkelevering. Han afventede en forsinket pakke, da han modtog SMS’en.

Den 9. februar 2026 blev der gennemført en kortbetaling på 687,96 EUR svarende til 5.139,34 DKK med klagerens betalingskort -054 til en udenlandsk betalingsmodtager, betalingsmodtager X, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -459, som var aktiveret på klagerens iPhone 12 den 20. februar 2022. Banken har fremlagt et uddrag fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 687,96 EUR til [betalingsmodtager X] fra kort [-054]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 11. februar 2026. Af denne fremgår blandt andet:

Skriv en kort redegørelse over hændelsesforløbet

Onsdag d. 11.2. åbner jeg mobilbank for at opdage, at der er trukket et beløb på 5.189,67 kr. fra [betalingsmodtager X]. Jeg kan se under appens beskeder, at beløbet er trukket er sat til overførsel i euro (687,96) mandag d. 9.2. Jeg har intet køb eller foretaget mig hos [betalingsmodtager X] nogensinde, så det er meget underligt.

Har du nogen idé om, hvordan dit kort er blevet misbrugt?

Jeg kan kun tro, at kortet er fanget et eller andet sted af nogle hackere på nettet, og at de derfor har fået hævet beløbet fra kontoen under dække af, at være [betalingsmodtager X]. Kortet er tidligere ofte blevet brugt til at handle på nettet.”

Den 13. februar 2026 afviste banken klagerens indsigelse og anførte, at han selv hæftede for op til 8.000 DKK.

Den 16. februar 2026 gjorde klageren indsigelse mod bankens afgørelse.

Den 10. marts 2026 fastholdt banken sin afgørelse.

Parternes påstande

Den 16. februar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank / Spar Nord Bank skal dække hans tab på 5.139,34 DKK.

Nykredit Bank / Spar Nord Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke blev præsenteret for et beløb, og havde ingen grund til at tro, at han godkendte en betaling. Han troede, at han godkendte adresseoplysninger og ikke en økonomisk transaktion.

Han har ikke udleveret sin MitID-kode til nogen og har ikke haft nogen kontakt med svindleren.

Han bestrider, at hans adfærd kan karakteriseres som groft uagtsom. Han blev narret af en falsk DAO-SMS og en troværdig kopi af en kendt fragtudbyders hjemmeside. Han havde ingen mulighed for at gennemskue, at han blev ført bag lyset. MitID-godkendelse dokumenterer ikke grov uforsvarlighed.

Han har ikke bevidst godkendt en betaling til betalingsmodtager X og har aldrig haft et kundeforhold med dem.

Bankens argumentation beror på formodninger om, hvad der ”må være sket“, uden dokumentation for, at han har delt oplysninger, tilsidesat klare sikkerhedsadvarsler eller handlet ansvarspådragende. Han har været udsat for phishing og det kan ikke føre til egenhæftelse.

Bevisbyrden for grov uforsvarlig adfærd påhviler banken og er ikke løftet i sagen.

Sagen vedrører almindelig hæftelse ved påstået misbrug og adskiller sig ikke fra et stort antal sager, som Ankenævnet rutinemæssigt behandler. Der er ikke behov for parts- eller vidneafhøringer.

Nykredit Bank / Spar Nord Bank har anført, at klageren selv autoriserede betalingen. Betalingen blev godkendt med klagerens personlige MitID, fra den enhed, som klageren almindeligvis anvender. Da et serienummer er unikt og kun kan være installeret på en enhed, og MitID godkendelse kræver et fysisk swipe, er det usandsynligt, at klageren ikke selv har swipet på godkendelsesanmodningen, som blev sendt til klagerens enhed.

Såfremt klageren har ret i sin påstand om, at der er tale om misbrug af MitID, ville det betyde at tredjemand skulle have haft kendskab til klagerens kortoplysninger, adgang til den enhed hvorpå MitID-appen er installeret, haft loginoplysningerne til den enhed, hvor klagerens MitID-app var installeret på (klagerens telefon) og have loginoplysninger til selve MitID-appen (klagerens MitID-app).

Banken gør gældende, at dette ikke har været tilfældet, da der er tale om en enhed og MitID-app, som klageren almindeligvis anvender, klageren har været i besiddelse af sit betalingskort på tidspunktet for betalingens gennemførelse og at klageren har forklaret ikke at have videregivet sine oplysninger til tredjemand. Det forekommer derfor mest sandsynligt, at klageren har været udsat for phishing.

På baggrund heraf er det bankens vurdering, at klageren er kommet til at godkende betalingen. Ved godkendelse af betalingen udviste klageren en groft uforsvarlig adfærd, som muliggjorde, at den omtvistede betaling blev gennemført, hvorefter klageren hæfter med en selvrisiko på 8.000 DKK., jf. betalingsloven § 100, stk. 4, nr. 3.

Banken har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer (for en gennemgang af hele forløbet), hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Nykredit Bank / Spar Nord Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -054.

Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en SMS, der fremstod som værende fra DAO. Af SMS’en fremgik, at klageren skulle bekræfte sine adresseoplysninger med MitID i forbindelse med en pakkelevering. Han afventede en forsinket pakke, da han modtog SMS’en.

Den 9. februar 2026 blev der gennemført en kortbetaling på 687,96 EUR svarende til 5.139,34 DKK med klagerens betalingskort -054 til en udenlandsk betalingsmodtager, betalingsmodtager X, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -459, som var aktiveret på klagerens iPhone 12 den 20. februar 2022. Banken har fremlagt et uddrag fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 11. februar 2026.

Den 13. februar 2026 afviste banken klagerens indsigelse og anførte, at han selv hæftede for op til 8.000 DKK.

Den 16. februar 2026 gjorde klageren indsigelse mod bankens afgørelse.

Den 10. marts 2026 fastholdt banken sin afgørelse.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Bo Østergaard, Bjarke Levinsky Svejstrup og Janni Visted Hansen – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 687,96 EUR svarende til 5.139,34 DKK med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 687,96 EUR og betalingsmodtager X, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 4.764,34 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.