Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af kortbetaling og betaling med MobilePay foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 542/2024
Dato: 12-05-2025
Ankenævn: Kristian Korfits Nielsen, Karin Sønderbæk, Kritte Sand Nielsen, Morten Bruun Pedersen og Martin Hare Hansen.
Klageemne: Afvisning - Ankenævnets kompetence, § 2, stk. 1
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Krav om tilbageførsel af kortbetaling og betaling med MobilePay foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af kortbetaling og betaling med MobilePay foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde et betalingskort -957.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår, at klageren den 17. september 2022 aktiverede MitID-identifikationsmiddel -622 på en iPad.

Klageren har oplyst, at hun blev udsat for svindel. Den 28. maj 2024 blev hun ringet op af person A, der udgav sig for at være fra et energiselskab, og som oplyste, at der var rod i regnskabet i forbindelse med skift af et IT-system. Klageren har yderligere oplyst, at svindlen foregik over to dage, hvor hun blev presset til at overføre 9.999 DKK til energiselskabet via MobilePay. Hun konstaterede svindlen nogle timer efter betalingen og orienterede både banken, MobilePay og energiselskabet.

Den 28. maj 2024 blev der med klagerens betalingskort foretaget to betalinger på 5.000 DKK og 10.000 DKK til to betalingsmodtagere, A og B.

Banken har fremlagt en transaktionsliste, hvoraf fremgår blandt andet:

Kortnummer

Dato-Tid (DK)

Forretningsnavn

Beløb

Status

POS

CVM

[-957]

28-5-2024 …

[Pengeinstitut A] … [område]

5.000,00

Gennemført

3-D Secure

3-D

[-957]

28-5-2024 …

PAYPAL * …

10.000,00

Godkendt

SSL

-

Samme dag blev der foretaget en betaling med klagerens MobilePay på 9.999 DKK til betalingsmodtager C.

Den 31. maj 2024 blev der trukket 5.000 DKK fra klagerens konto og den 3. juni 10.000 DKK.

Ved tro og love-erklæring af 3. juni 2024 gjorde klageren indsigelse mod de tre betalinger over for banken.

Banken har oplyst, at betalingen på 10.000 DKK blev tilbageført af betalingsmodtager B.

Ved brev af 3. juni 2024 afviste banken klagerens indsigelse. Af afvisningen fremgår:

”…

Vi har behandlet din indsigelse

Vi skriver for at fortælle dig, at din indsigelse er under behandling.

Indtil sagen er afsluttet, indsætter vi 10.000,00 kr. på din konto med seks måneders forbehold.

Betalingen som er foretaget med MobilePay, skal du gøre indsigelse mod direkte hos MobilePay.

Vi har undersøgt betalingen på 5.000 kr., som du gør indsigelse mod, og vi kan se, at den er godkendt ved brug af MitID app. Det vil sige, at der i forbindelse med købet er indtaste dine kortoplysninger, hvorefter købet er bekræftet i din egen MitID app, hvor både forretningsnavn og beløb fremgik.

Vi kan se, at du med din MitID app den 28. maj 2024 har godkendt betalingen.

Det er desværre sådan, at når du selv godkender en betaling, så har du en selvrisiko, som udgør 8.000,00 kr.

I dit tilfælde er selvrisikoen større end det beløb, du gør indsigelse imod, og vi beklager at måtte meddele dig, at vi derfor ikke kan imødekomme din indsigelse.

…”

Banken har oplyst, at klageren godkendte betalingen på 5.000 DKK med sit MitID.  Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår:

”…

28-05-2024 …                                             App – autentificering lykkedes

MitID identifikationsmiddel-ID                     [-622]

…”

Banken har endvidere fremlagt en udskrift fra MitID-portalen med teksten, der blev sendt til klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgår:

’’Betal 5000,00 DKK til [betalingsmodtager] fra kort [-957]”

Banken har anført, at betalingen på 5.000 DKK er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Klageren anmeldte sagen til politiet.

Parternes påstande

Den 30. oktober 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre hende 14.999 DKK.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at banken gennem hele forløbet kendte til transaktionerne, men intet gjorde.

Hendes bror rettede henvendelse til banken cirka to timer efter, at de første penge var trukket. Banken kunne se, at pengene var overført til pengeinstitut A. Yderligere kunne banken se, at der lå to transaktioner fra Visa, som også var svindel. Banken gjorde stadig intet for at forhindre svindlen.

Person A er kendt af både politiet og banken, men der er stadig intet gjort. Det er denne passivitet, der er helt uacceptabel.

Hun vedkender sig, at hun har godkendt transaktionen via MitID, og at der derved er regler omkring selvrisiko mm. Selve svindlen blev erkendt kort tid efter det skete, og de kontaktede banken. Gennem samtalen med banken kom det frem, at viden omkring transaktionerne var tilgængelig. Banken havde således viden, men gjorde intet for at stoppe svindlen. Svaret fra banken var "send indsigelse, så får du dine penge tilbage", men ingen aktiv indsats der kunne forhindre, at transaktionerne skete.

Banken havde viden nok til at stoppe transaktionen via pengeinstitut A og Visa. Hun ønskede at gøre noget, men hun var ikke bekendt med, at pengene blev overført til pengeinstitut A før et par uger senere. Politiet har informeret hende om, at denne sag er en del af en større undersøgelse, og kan p.t. ikke give hende yderligere oplysninger.

Kun de 10.000 DKK blev refunderet af banken. Dette til trods for at betalingskortet var spærret på det tidspunkt.

Hun ønsker, at MobilePay godtgør hende betalingen på 9.999 DKK, og at banken godtgør hende betalingen på 5.000 DKK.

Nordea Danmark har anført, at det alene er kortbetalingen på 5.000 DKK, der kan klagebehandles hos banken, idet betalingen på 9.999 DKK blev foretaget med MobilePay, og at klageren selv vil forfølge dette krav mod MobilePay.

Betalingen på 5.000 DKK er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Klageren blev præsenteret for teksten ”Betal 5000,00 DKK til [betalingsmodtager] fra kort [-957].‘’

Som følge af klagerens telefoniske kontakt forinden denne transaktion, hvor hun foretog en betaling via MobilePay, må banken formode, at klageren videregav sine MitID-oplysninger og derved muliggjorde, at person A kunne iværksætte en kortbetaling, som klageren godkendte med sit MitID. Der kan derfor ikke være tvivl om, at klageren godkendte betalingen på 5.000 DKK.

Det fremgår af klagerens MitID-log, at det er klagerens identifikationsmiddel, som er aktiveret den 17. september 2022 med det unikke identifikationsnummer -622, som godkendte betalingen. Det kan derfor lægges til grund, at det var klageren, der godkendte betalingen med sin mobiltelefon.

Kortbetalingen blev godkendt med klagerens personlige sikkerhedsforanstaltning i form af MitID-brugernavn og adgangskode samt godkendelse i klagerens MitID-nøgleapp. Når klageren valgte at godkende et beløb på 5.000 DKK, så udgjorde godkendelsen af betalingen i MitID groft uforsvarlig adfærd fra hendes side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Banken kunne ikke have forhindret transaktionen.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde et betalingskort -957.

Klageren har oplyst, at hun blev udsat for svindel. Den 28. maj 2024 blev hun ringet op af person A, der udgav sig for at være fra et energiselskab, og som oplyste, at der var rod i regnskabet i forbindelse med skift af et IT-system. Klageren har yderligere oplyst, at svindlen foregik over to dage, hvor hun blev presset til at overføre 9.999 DKK til energiselskabet via MobilePay. Hun konstaterede svindlen nogle timer efter betalingen og orienterede både banken, MobilePay og energiselskabet.

Den 28. maj 2024 blev der med klagerens betalingskort foretaget to betalinger på 5.000 DKK og 10.000 DKK til to betalingsmodtagere, A og B.

Klageren gjorde indsigelse mod de tre transaktioner over for banken.

Betalingen på 10.000 DKK blev tilbageført af betalingsmodtager B. 

Banken afviste at godtgøre klageren betalingen på 9.999 DKK, da denne var foretaget med MobilePay. Banken henviste klageren til at gøre indsigelse til MobilePay vedrørende denne betaling.

Vedrørende den del af klagen, der angår betalingen med MobilePay på 9.999 DKK, lægger Ankenævnet til grund, at der er tale om en kontooverførsel fra klagerens private konto. Klageren henvises derfor til at rette indsigelsen mod MobilePay, der er udbyder af betalingstjenesten. Ankenævnet har ikke kompetence til at tage stilling til et eventuelt krav mod MobilePay, der er en filial af et norsk selskab og dermed ikke er undergivet Ankenævnets kompetence, jf. Ankenævnets vedtægter § 2, stk. 1.

Banken afviste indsigelsen for så vidt angår betalingen på 5.000 DKK og har anført, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt en udskrift fra MitID-portalen med teksten, der blev sendt til klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ’’Betal 5000,00 DKK til [betalingsmodtager A] fra kort [-957]”.

Klageren har oplyst, at hun vedkender, at hun har godkendt betalingen med MitID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Kristian Korfits Nielsen, Karin Sønderbæk og Kritte Sand Nielsen – udtaler:

Efter klagerens egne oplysninger finder vi det godtgjort, at klageren har godkendt betalingen på 5.000 DKK i sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 5.000 DKK og beløbsmodtager A, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionerne, efter de var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbene på klagerens konto.

Vi finder heller ikke, at Nordea Danmark på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Martin Hare Hansen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 4.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle den del af klagen, der vedrørende transaktionen foretaget med MobilePay.

Klageren får ikke medhold i den øvrige del af klagen.