Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagsnummer: 404/2025
Dato: 27-11-2025
Ankenævn: Katrine Waagepetersen, Bjarke Levinsky Svejstrup, Jimmy Bak, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Indklagede: Ringkjøbing Landbobank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Ringkjøbing Landbobank, hvor hun havde et betalingskort nr. -0799.

Den 13. august 2025 kl. 16:06 blev der foretaget en betaling på 17.244 HKD (Hongkong Dollars) svarende til 14.350,99 DKK med klagerens betalingskort nr. -0799 til en betalingsmodtager, V, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun havde modtaget en besked, der fremstod som værende fra PostNord. Hun trykkede på beskeden og kom til at acceptere med MitID.

Banken har oplyst, at betalingen på 17.244 HKD blev foretaget ved godkendelse i klagerens MitID-app nr. -8208, som blev aktiveret den 4. april 2025. Banken har fremlagt MitID-log, hvoraf fremgår, at klageren den 13. august 2025 havde to aktive MitID-apps (MitID-app nr. -8208 aktiveret den 4. april 2025 og MitID-app nr. -3824 aktiveret den 15. juni 2023), og at der den 13. august 2025 kl. 16:05:46 skete autentificering fra MitID-app nr. -8208.

Banken har fremlagt transaktionsdetaljer fra Nets af teksten, der blev sendt til MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 17244,00 HKD til [V] fra kort xx0799”

Af transaktionsdetaljerne fra Nets fremgår endvidere, at transaktionen blev godkendt i MitID-app.

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Banken har endvidere oplyst, at transaktionen blev godkendt som én samlet transaktion, hvorved forretningen fik tilladelse til at hæve det samlede beløb på 17.244 HKD fra klagerens betalingskort. Forretningen valgte efterfølgende at opdele hævningen i tre separate transaktioner på henholdsvis 6.250 HKD, 4.744 HKD og 6.250 HKD, i alt 17.244 HKD. Banken har fremlagt transaktionslog, hvoraf fremgår, at de tre transaktioner blev gennemført med sikkerhedsløsningen 3D Secure med årsagskode ”Delvist beløb”.

Klageren indgav indsigelse til banken vedrørende hævningerne på 6.250 HKD, 4.744 HKD og 6.250 HKD, i alt 17.244 HKD. Klageren oplyste, at hun ikke havde foretaget købet, og at hun var blevet kontaktet på SMS og bedt om at bekræfte/oplyse sit betalingskort eller sine personlige oplysninger. Klageren anførte endvidere:

”… Nogen har misbrugt min kort … jeg troede det var post nord der sendte et link til mig kom jeg til at trykke på det, så de har trukket noget som jeg ikke kender til …

… det er kun mig, der har haft adgang til mit kort …”

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Parternes påstande

Den 11. september 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Ringkjøbing Landbobank skal tilbageføre 8.000 DKK til hende.

Ringkjøbing Landbobank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun fik en besked, som hun troede var fra PostNord.

Det var svindel. Hun trykkede på beskeden, fordi hun ventede en pakke, og så accepterede hun med MitID.

Banken valgte at tage en selvrisiko på 8.000 DKK, fordi hun kom til at acceptere med MitID. Hun blev svindlet og bedraget. Det er ikke i orden, at banken tog 8.000 DKK, fordi hun ikke vidste, at man ikke skulle trykke på MitID. Om det blev godkendt med MitID eller ej, så er hun blevet svindlet!

Hun ved ikke, hvem der har trukket pengene.

Ringkjøbing Landbobank har anført, at et MitID-identifikationsmiddel kun kan være installeret på én enhed, ligesom der i godkendelsesproceduren skal foretages en fysisk swipebevægelse på den enhed, som godkendelsesanmodningen er sendt til. Swipebevægelsen/godkendelsen kan ikke fjerngennemføres.

Den 13. august 2025 kl. 16:05:46 blev der anvendt stærk kundeautentifikation ved brug af et eksisterende MitlD-app nr. -8208 i forbindelse med godkendelse af transaktionen.

Da godkendelsesanmodningen vedrørende transaktionen blev sendt til en enhed, hvor klagerens MitlD-app nr. -8208 var installeret, kan det kun være klageren selv, der foretog en fysisk swipebevægelse i forbindelse med godkendelsen af transaktionen. Godkendelsen af transaktionen skete med samme MitlD Bruger-ID, som det MitlD Bruger-ID, der blev anvendt ved indsendelsen af indsigelsen til banken.

Inden godkendelsen af transaktionen fremgik følgende besked i MitlD-app'en "Betal 17244,00 HKD til [V] fra kort xx0799". Klageren havde, jf. sit indsigelsesskema til banken samt klageskemaet til Ankenævnet, modtaget en SMS fra ”PostNord” med et tilhørende link, som klageren trykkede på. Klageren oplyste endvidere, at hun accepterede med sit MitlD. Der var ikke nogen sammenhæng mellem ovenstående tekst fra notifikationen i MitlD-app'en samt beløb i HKD og den af klageren oplyste besked fra PostNord.

Sammenfattende er det bankens vurdering, at klageren ved godkendelsen af transaktionen udviste en groft uforsvarlig adfærd, som medførte, at den omtvistede transaktion blev gennemført, hvorfor klageren selv hæfter med en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Ringkjøbing Landbobank har til støtte for afvisningspåstanden anført, at behandlingen af klagen forudsætter yderligere bevisførelse i form af parts- og vidneafhøringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Ringkjøbing Landbobank, hvor hun havde et betalingskort nr. -0799.

Den 13. august 2025 kl. 16:06 blev der foretaget en betaling på 17.244 HKD (Hongkong Dollars) svarende til 14.350,99 DKK med klagerens betalingskort nr. -0799 til en betalingsmodtager, V, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun havde modtaget en besked, der fremstod som værende fra PostNord. Hun trykkede på beskeden og kom til at acceptere med MitID.

Banken har oplyst, at betalingen blev gennemført ved godkendelse med klagerens MitID som én transaktion, men at forretningen trak betalingen i tre dele på henholdsvis 6.250 HKD, 4.744 HKD og 6.250 HKD, i alt 17.244 HKD, svarende til 14.350,99 DKK, og at alle tre dele blev gennemført med sikkerhedsløsningen 3D Secure

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Tre medlemmer – Katrine Waagepetersen, Bjarke Levinsky Svejstrup og Jimmy Bak – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 17.244 HKD (Hongkong Dollars), svarende til 14.350,99 DKK, med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 17.244 HKD og betalingsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.