| Sagsnummer: | 386/2024 |
| Dato: | 12-02-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Christina Bryanth Konge, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Elizabeth Bonde. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun havde en konto med et tilknyttet Visa/dankort.
Den 1. juli 2024 blev der foretaget en kortbetaling på 2.500 USD svarende til 17.714,03 DKK med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Om baggrunden for betalingen har klageren oplyst følgende:
”D. 1. juli 2024 skal jeg anvende min mobilepay, men får en sms besked om at den er blevet deaktiveret. Jeg ser der ingen faresignaler og går ind i min mobilepay som ganske rigtigt er deaktiveret. Jeg taster min kode til mobilepay, godkender med MitId og swiper godkend (OBS: UDEN at der står noget beløb eller virksomhed). I min mobilepay findes ej heller nogen historik på noget beløb.
Jeg tror jeg bare godkender at den aktiveres igen. D. 4. juli opdager banken et stort overtræk og spærrer mit kort. …”
Banken har anført, at kortbetalingen blev godkendt i klagerens MitID-app -8614, der blev installeret og aktiveret på klagerens mobiltelefon den 6. september 2022. Banken har oplyst, at det krævede, at klageren udfyldte de oplysninger, som var krævet for at få betalingen gennemført. Det betød, at hun også udfyldte feltet med MitID brugernavn og adgangskode. Da der var tale om en 3D-secure løsning, skulle klageren også godkende betalingen via sin MitID-app.
Banken har fremlagt en udskrift fra sit system, der blandt andet indeholder et udklip af klagerens MitID-historik, og har oplyst, at det fremgår heraf, at betalingen blev godkendt med klagerens MitID, og at følgende tekst blev vist i klagerens MitID-app forinden godkendelsen:
’’Betal 2500,00 USD til [F] fra kort xx8458 ’’
Transaktionen blev bogført på klagerens konto den 3. juli 2024.
Banken har oplyst, at transaktionen var korrekt gennemført og ikke fejlbehæftet. Banken kan bekræfte, at bogføringen ligeledes var korrekt.
Ved en tro- og loveerklæring af 4. juli 2024 gjorde klageren over for banken indsigelse mod betalingen på 17.714,03 DKK.
Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 9.714,03 DKK.
Banken har endvidere oplyst, at klageren ligeledes gjorde indsigelse mod en betaling på 900 DKK. Denne betaling havde ikke relation til kortsvindlen, men var et gebyr trukket af banken, som klageren fik godtgjort den 10. juli 2024.
Parternes påstande
Den 16. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 8.000 DKK til hende.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel. Hun godkendte ikke noget beløb eller nogen overførsel.
Det bestrides, at hun har handlet groft uforsvarligt. Hun vidste ikke, at hun godkendte og sendte et beløb. Så havde hun ikke gjort det. Det fremgår ikke af hendes MobilePay historik, at hun har sendt penge. Hverken under virksomheder eller personer i historikken. Beløb man sender, plejer at figurere som posteringer i ens MobilePay.
Hun godkendte og sendte ikke noget beløb. Ikke forsætligt. Det var så det, der skete, men det var ikke et aktivt valg. Hvem ville sende 2.500 USD til et ukendt sted.
Nordea Danmark har anført, at betalingen på 2.500 USD var korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.
Det fremgår af den fremlagte udskrift fra bankens system, der blandt andet indeholder et udklip af klagerens MitID-historik, at klageren blev præsenteret for teksten ”Betal 2500,00 USD til [F] fra kort xx8458”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen på dette beløb. Det fremgår af selvsamme bilag, at det var klagerens eget MitID identifikationsmiddel, -8614, som godkendte betalingen, og som blev aktiveret den 6. september 2022. Der kan derfor ikke være tvivl om, at det var klageren, der godkendte betalingen med sin egen mobiltelefon.
Når klageren valgte at godkende et beløb på 2.500 USD, som hun efterfølgende ikke vil vedkende sig, var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra hendes side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor hun havde en konto med et tilknyttet Vi-sa/dankort.
Den 1. juli 2024 blev der foretaget en kortbetaling på 2.500 USD svarende til 17.714,03 DKK med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun den 1. juli 2024 modtog en SMS, hvori der stod, at hendes MobilePay var blevet deaktiveret. Hun gik i den forbindelse ind i sin MobilePay, udfyldte med MitID- oplysninger og ’’swipede’’ godkend. Hun troede, at hun godkendte, at hendes MobilePay kunne aktiveres igen. Hun har anført, at hun ikke godkendte noget beløb eller nogen overførsel.
Banken har anført, at klageren selv godkendte betalingen i sin MitID-app -8614, og at klageren inden godkendelsen blev præsenteret for følgende godkendelsestekst: ’’Betal 2500,00 USD til [F] fra kort xx8458 ’’.
Banken har dækket klagerens tab med fradrag af 8.000 DKK.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Tre medlemmer – Kristian Korfits Nielsen, Christina Bryanth Konge og
Mette Lindekvist Højsgaard – udtaler:
Efter de foreliggende oplysninger lægger vi til grund, at klageren må have godkendt betalingen på 2.500 USD med sit MitID.
Vi finder, at Nordea Danmark har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 2.500 USD og beløbsmodtageren, F, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Elizabeth Bonde – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Vi finder ikke, at Nordea Danmark har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at Nordea Danmark er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, Nordea Danmark skal tilbageføre 7.625 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.