Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod en netbankoverførsel i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.

Sagsnummer: 649/2023
Dato: 30-08-2024
Ankenævn: Helle Korsgaard Lund-Andersen, Karin Sønderbæk, Janni Visted Hansen, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Indsigelse mod en netbankoverførsel i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod en netbankoverførsel i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.

Sagens omstændigheder

Klageren var kunde i Jyske Bank, hvor hun blandt andet havde en konto -735. Klageren havde herudover den 5. november 2021 aktiveret MitID -384 på en iPhone SE.

Klageren har oplyst, at hun 10. juli 2023 blev kontaktet via SMS af en person S, der fremstod som om at være hendes datter.

Af en SMS-korrespondance fremgår:

”…

[Person S] Hej mor, min telefon er gået i stykker. Gem dette nye nummer.

[Person S] Min skærm er virkelig dårlig men jeg vil kunne reparere min telefon senere. Håber alt er godt.

[Klageren] Krydser fingre.

[Person S] OK det er godt. Jeg har det fint, bortset fra at min telefon er smadret men det er ikke engang det værste af det hele

[Klageren] Der er vel ikke sket dig noget?

[Person S] Nej jeg har det godt men banken sender en bekræftelseskode til mit gamle nummer, før jeg kan foretage betalinger. Jeg har ikke længere mit gamle nummer så jeg kan ikke foretage betalinger. Kan du foretage denne betaling for mig nu … beløb er 31.600 Kr, det er for manglende betalinger til finansiering men jeg har sikret mig at alt er i orden så jeg forklarer det hele senere. Jeg vil kunne betale dig tilbage på fredag.

[Klageren] Ja, send mig detaljerne.

[Person S] Ok tak for hjælpen, jeg kan sende dig de korrekte kontooplysninger nu. Det samlede beløb er 31.600 Kr, …

[Klageren] Ups så skal jeg lige lave nogle interne overførsler

[Person S] Ja det er i orden. Tak for hjælpen, jeg ville ikke vide hvad jeg skulle gøre uden dig. Dobbelttjekker lige kontooplysningerne og videresender dem til dig

[Person S] Jeg kan betale med kreditkort, hvis det er i orden. Kan du fremsende det 16-cifrede kortnummer? Udløbsdato og de 3 tal på bagsiden af kortet. Jeg sender en anmodning på MitID og så er det ordnet.

[Klageren] Hvorfor sender du mig ikke bare indbetalingsdata. Jeg er ikke vild med at sende kortoplysningerne.

[Person S] Ja det er i orden. Jeg sender dig kontooplysningerne nu.

[Klageren] Hvem skal komme op som modtager?

[Klageren] Og det er 31.600kr??

[Person S] Straks overførsel

[Klageren] Hvem skal komme op som modtager?

[Person S] Ja tak for hjælpen. Du kan skrive mit navn på modtageren hvis det er i orden. Straks overførsel.

[Klageren] Jeg har ikke modtaget noget???

[Person S] Reg nr: [XXX] Konto Nr: [-837] Henvisning: [XXX]. Det er de korrekte oplysninger, som jeg har dobbelttjekket så det er i orden …

[Klageren] modtager er [pengeinstitut P]?

[Person S] Ja

[Klageren] SKAL beløbet være fremme i dag eller er i morgen ok

[Person S] I dag. Betalingen skal være en straksoverførsel.

…”

Den 10. juli 2023 blev der foretaget en overførsel på 31.600 kr. fra klagerens konto    -735 til person S’ konto -837 i pengeinstitut P.

Banken har fremlagt en udskrift af klagerens MitID-log for den 10. juli 2023, og har anført, at der heraf fremgår, at klageren den 10. juli 2023 kl. 17:20:27 loggede på sin netbank ved at indtaste sin bruger-ID, og at hun samme dag kl. 17:20:50 godkendte betalingen med MitID -384.

Banken har anført, at betalingen inden den endelige gennemførsel blev udtaget til kontrol i bankens antifraud-overvågningssystem, og at banken i den forbindelse kontaktede klageren telefonisk for at sikre sig, at klageren ønskede betalingen gennemført.

Klageren har fremlagt et skærmbillede af et billede på sin mobiltelefon, hvoraf fremgår, at hun den 10. juli 2023 kl. 17:22 havde et fire minutter langt opkald med Jyske Bank HOTLINE.

Banken har fremlagt et uddrage af et notat, som banken udarbejdede på baggrund af telefonsamtalen med klageren. Af uddraget fremgår:

”Bemærkning

Efter aftale med kunden.

Ej - Bedrageri

Ip ok. Mobil nr ok. overførsel til datter, lån

Frigivet.. < Dato.. < 10.07.2023 Tidspunkt.. < 17.26.15”

Banken har oplyst, at den på baggrund af klagerens svar ”frigav” den pågældende betaling, der herefter blev endeligt gennemført den 10. juli 2023 kl. 17:26.

Den 11. juli 2023 gjorde klageren indsigelse mod betalingen. Af indsigelsen fremgår:

”…

Jeg er i går blevet franarret 31.600 kr., desværre til trods for en opringning til og samtale med en af Jyske Banks medarbejdere. Dette i forbindelse med bankens kontrol af overførslen.

Bedraget foregik ved hjælp af sms og forløbet fremgår af vedhæftede screenshot af korrespondancen. …

…”

Samme dag svarede banken, at den ikke dækkede klagerens tab, da hun selv havde udført overførslen i netbank og efterfølgende godkendt overførslen med MitID.

Den 16. august 2023 fastholdt klageren sin indsigelse. Den 11. september 2023 fastholdt banken sin afgørelse af 11. juli 2023.

Klageren har oplyst, at hun har anmeldt svindlen til politiet.

Parternes påstande

Den 2. januar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal godtgøre hende 31.600 kr. og erkende, at dens kontrolprocedure er mangelfuld.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun var blevet udsat for svindel, hvor svindlerens metode baserede sig på psykologi ved dygtigt at udnytte en forælders sårbarhed og frygt for sit barns tilskadekomst.

Hun afkrævede ikke sin datter nærmere forklaring eller foretog en opringning, fordi kommunikationen i samfundet i dag overvejende foregår via tekstbeskeder, fordi hun og datteren skulle spise middag sammen samme aften og derfor på et senere tidspunkt kunne drøfte, hvad der skulle drøftes. Det var en hastesag, og hun så anså det som en tjeneste mere end et lån, en formalitet med tilbagebetaling nogle dage senere, fordi hun og datteren allerede havde andre økonomiske mellemværender, og ikke mindst fordi hun var i stand til nogenlunde ubesværet at yde sin datter den hjælp, hun bad mig om, og var taknemmelig for at hun kunne.

Banken gjorde ikke, hvad den kunne for at opsnappe svindlen. Hun er dybt forundret over, at bankens kontrolinstans ikke fandt det indlysende at forhøre sig om, hvorvidt hun ved telefonisk kontakt med sin datter eller på anden vis havde sikret sig, at det rent faktisk var datteren, der anmodede om et lån. At undlade dette, når banken samtidig er klar over, at svindel er et stort og voksende problem, er et alvorligt svigt fra bankens side.

Banken burde have stillet nogle yderligere sikringsspørgsmål, efter den havde forhørt sig om, hvem pengene var til. I tidligere kontroller forhørte banken sig om, hvad transaktionsbeløbet skulle anvendes til. Der var ikke yderligere spørgsmål til betalingsmodtageren, efter hun havde svaret, at beløbet var til hendes datter.

Begge hendes døtre havde ligesom hende selv konti i banken. Kontoen, som beløbet skulle overføres til, var i pengeinstitut P.

Hun opfattede bankens kontrol som en ekstra sikkerhed. Banken meddelte hende ikke formålet med kontrollen. Som kunde i banken i mange år opfattede hun bankens kontrol som tryghedsgivende, da det var hendes interesser, der blev varetaget. Dette har hun dog misforstået, da formålet alene var at give hende anledning til at undersøge sagen nærmere.

Hvis banken blot havde stillet spørgsmål af den karakter, som den oplyste om i sin afvisning, så kunne den have forhindret svindlen. At disse spørgsmål ikke indgår i bankens kontrol tyder på, at banken nedprioriterer sine kunder og med sin kontrolfunktion sender et misvisende signal om varetagelse af kontrol og sikkerhed, som ikke er til stede.

Banken har herved handlet ansvarspådragende.

Jyske Bank har til støtte for frifindelsespåstanden anført, at klageren selv har godkendt betalingen ved indtastning af kontonummer, beløb samt godkendelse i MitID, hvilket klageren heller ikke har bestridt. Der er tale om en godkendt (autoriseret) betaling, jf. betalingslovens § 82.

Betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30. Klageren havde til hensigt at gennemføre den pågældende betaling og med det pågældende beløb. Dette gælder også, selvom baggrunden for overførslen var en SMS-korrespondance med en svindler, der udgav sig for at være hendes datter.

Da klageren, jf. betalingslovens § 82 selv har godkendt betalingen, er banken ikke er forpligtet til at godtgøre klageren betalingen, jf. Ankenævnets praksis. Dette gælder uanset, at klageren måtte være blevet manipuleret til at gennemføre betalingen.

Betalingslovens regler om uautoriserede betalinger i §§ 99 og 100 finder ikke anvendelse for betalingen.

Situationen svarer til de tilfælde, hvor en bankkunde f.eks. bliver ringet op af en person, der oplyser at være fra kundens bank eller politiet og narrer kunden til at overføre et beløb i sin net- eller mobilbank. Banken er heller ikke forpligtet til at godtgøre klageren betalingen efter betalingslovens § 112, da bestemmelsen alene gælder ved køb af varer eller tjenesteydelser og ikke ved kontooverførsler.

Banken har ikke begået ansvarspådragende fejl eller forsømmelser i forbindelse med telefonsamtalen med klageren om frigivelse af betalingen. Banken har dokumenteret, at banken under telefonsamtalen i forbindelse med kontrollen af betalingen har spurgt klageren tilstrækkeligt ind til formålet med betalingen, herunder stillet de nødvendige og tilstrækkelige kontrolspørgsmål, inden betalingen blev frigivet. Telefonsamtalen varede i 4 minutter, hvilket må siges at være tilstrækkeligt med tid til at stille de for frigivelse af betalingen relevante og nødvendige kontrolspørgsmål.

Det er usandsynligt, at man bliver anmodet om at overføre en straksbetaling på 31.600,00 kr. på baggrund af en SMS-besked og uden yderligere forudgående kommunikation. Hændelsesforløbet med SMS-beskederne og tidspresset for gennemførsel af betalingen burde dermed have givet klageren anledning til at standse op undersøge sagen nærmere, før hun godkendte betalingen. Klageren kunne for eksempel ved et telefonopkald til afsender-telefonnummeret have konstateret, at hun var ved at blive svindlet, hvorved tabet kunne have været undgået. Det burde have undret klageren og givet hende anledning til at undersøge sagen nærmere, at hun en fredag eftermiddag/aften blev anmodet om at gennemføre en straksbetaling til finansieringsformål for sin datter, når klageren selv oplyser, at hun havde aftalt at skulle være sammen med sin datter på et senere tidspunkt samme dag, hvor betalingen kunne have været gennemført.

Banken har ikke begået ansvarspådragende handlinger eller undladelser i forbindelse med forsøget på at få returneret betalingen fra modtagerbanken. Banken har snarest muligt efter, at den blev bekendt med klagerens indsigelse mod betalingen, kontaktet modtagerbanken, pengeinstitut P, med henblik på returnering af betalingen. Desværre var størstedelen af beløbet ikke længere i behold på kontoen, da banken kontaktede pengeinstitut P, og det var derfor alene muligt at få et mindre beløb tilbageført.

Banken har dermed gjort, hvad den med rimelighed kunne for at begrænse klagerens tab. Banken hæfter ikke og er ikke erstatningsansvarlig for, at betalingen på 31.600,00 kr. ikke længere var i behold på modtagerkontoen i pengeinstitut P. Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser, der kan begrunde et erstatningsansvar.

Banken har til støtte for afvisningspåstanden anført, at der foreligger en sådan usikkerhed om det i sagen passerede, herunder indholdet af telefonsamtalen med banken i forbindelse med frigivelse af betalingen, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer. En sådan bevisvurdering kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor hun blandt andet havde en konto -735. Klageren havde herudover den 5. november 2021 aktiveret MitID -384 på en iPhone SE.

Klageren har oplyst, at hun 10. juli 2023 blev kontaktet via SMS af en person S, der fremstod som at være hendes datter. Person S anmodede klageren om at overføre 31.600 kr. til konto -837 i pengeinstitut P. Samme dag blev der overført 31.600 kr. til konto -837 i pengeinstitut P.

Banken har fremlagt en udskrift af klagerens MitID-log for den 10. juli 2023, og har anført, at der heraf fremgår, at klageren den 10. juli 2023 kl. 17:20:27 loggede på sin netbank ved at indtaste sin bruger-ID, og at hun samme dag kl. 17:20:50 godkendte betalingen med MitID -384.

Banken har anført, at betalingen inden den endelige gennemførsel blev udtaget til kontrol i bankens antifraud-overvågningssystem, og at banken i den forbindelse kontaktede klageren telefonisk for at sikre sig, at klageren ønskede betalingen gennemført. Klageren har anført, at bankens kontrol var mangelfuld, da banken hverken meddelte hende formålet med kontrollen, eller stillede hende nødvendige spørgsmål for at kunne identificere og stoppe svindlen, hvorfor banken herved har handlet ansvarspådragende.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Karin Sønderbæk og Janni Visted Hansen – udtaler:

Vi finder, at overførslen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage overførslen, ved at person S i en SMS-korrespondance med klageren udgav sig for at være klagerens datter.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Elizabeth Bonde – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 23.600 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.