| Sagsnummer: | 77/2023 |
| Dato: | 06-09-2023 |
| Ankenævn: | Vibeke Rønne, Inge Kramer, Kritte Sand Nielsen, Tina Thygesen, Lisbeth Baastrup Burgaard |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med et bedragerisk telefonopkald. |
| Indklagede: | Nordea Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med et bedragerisk telefonopkald.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor han havde en konto -076 med et tilknyttet betalingskort og en opsparingskonto samt netbank og mobilbank.
Klageren har oplyst, at han den 16. november 2022 afleverede sin mobiltelefon hos en elektronikkæde til reparation. Han fik den udleveret igen den 21. november 2022. Fredag den 25. november 2022 modtog han en SMS, der fremtrådte som om, at den kom fra MobilePay med meddelelse om, at han skulle opdatere sine kortoplysninger via et link i SMS’en. SMS’en er ikke fremlagt i sagen. Han gik ind på linket og udfyldte sine kortoplysninger.
Klageren har endvidere oplyst, at han samme dag efter ca. 1½ time blev ringet op af en mand, der udgav sig for at være fra Nordea Danmark, og som oplyste, at der var foretaget tre overførsler fra klagerens konto, og at han ville hjælpe klageren med at få annulleret overførslerne og overføre klagerens resterende penge til en sikkerhedskonto.
Den 25. november 2022 blev der med klagerens MitID foretaget en overførsel på 83.100 kr. fra klagerens konto -076 til tredjemands konto i et andet pengeinstitut.
Banken har oplyst, at overførslen blev foretaget af klageren selv, ved at han loggede på mobilbank med MitID og godkendte overførslen med MitID. Som en yderligere sikkerhed til frigivelse af overførslen blev der sendt en SMS til klagerens telefonnummer, til hvilken han skulle svare ”JA”, hvis overførslen skulle gennemføres.
Banken har fremlagt en log, hvoraf fremgår, at der forinden overførslen blev sendt en SMS med følgende tekst til klagerens telefonnummer:
”Bekræft overførsel af 83.100,00 kr. til konto […]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”
Af loggen fremgår, at SMS’en blev godkendt med ”Ja”.
Banken har oplyst, at kontooverførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Banken har endvidere oplyst, at overførslen blev gennemført fra en enhed og en IP-adresse, som klageren havde benyttet siden 2021.
Lørdag den 26. november 2022 kl. 18:07 kontaktede klageren bankens 24/7 kundeservice, der spærrede klagerens og hans ægtefælles netbank og MitID.
Ved en tro- og loveerklæring af 28. november 2022 gjorde klageren over for banken indsigelse mod overførslen. I indsigelsesblanketten oplyste klageren, at han benyttede mobilbank og MitID. Endvidere havde klageren sat kryds ved teksten ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet med overførslerne”. Klagerne anførte endvidere under ”Hændelsesforløb”:
”Fredag d. 25/11 blev vi ringet op af en person. Han udgav sig for at være Nordea medarbejder. Han fortalte at der er blevet lavet 3 overførsler fra min konto og at han vil hjælpe med annullere dem og gemme de andre penge som jeg havde på kontoen. Før alt det fik jeg en sms fra Mobilpay hvor de siger jeg skal gå ind og opdatere mine kortoplysninger. Efter smsen cirka 1,5 time blev jeg ringet op. Han fortalte mig hvor og hvordan jeg skal gøre fra min telefon for at gemme pengene hos en sikkerhedskonto hos jer. Han ringede fra Nordeas nummer. Vi ringede til samme nummer og det var Nordea der svarede.”
Klageren har oplyst, at han den 28. november 2022 ligeledes anmeldte forholdet til politiet.
Ved et brev af 19. december 2022 til klageren afviste banken indsigelsen med den begrundelse, at der var tale om en autoriseret overførsel.
Klageren klagede til banken over afvisningen. Banken fastholdt afgørelsen.
Parternes påstande
Den 27. januar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 83.100 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han har været udsat for grov svindel, og at banken bør dække tabet. Der var tale om opsparede penge, som han havde knoklet for at spare op.
Da han henvendte sig til banken efter, at overførslen var gennemført, oplyste banken, at den kunne nå at spærre beløbet, da svindlen var sket i en weekend.
Banken oplyste endvidere, at den ville dække tabet på nær en selvrisiko på 8.000 kr.
Banken har behandlet sagen dårligt og har ikke behandlet ham ordentligt. Han er også ”bare” af anden etnisk herkomst. Han beder nu om professionel hjælp til sagen.
Nordea Danmark har anført, at transaktionen på 83.100 kr. var en autoriseret overførsel.
Klageren anerkendte i tro- og love erklæringen af 28. november 2022 til banken, at han selv havde foretaget overførslen og godkendt den med sit MitID. Det er således uomtvistet, at klageren selv foretog den pågældende overførsel via sin mobilbank ved brug af sit MitID og godkendte overførslen med sit MitID. Overførslen blev således gennemført ved stærk kundeautentifikation. Derudover blev overførslen som en yderligere sikkerhedsforanstaltning bekræftet via sms fra klagerens telefon.
Der var endvidere ikke tale om phishing i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank/mobilbank eller misbrug af MitID, idet klageren hverken udleverede MitID eller SMS-kode til svindleren, og denne person var ikke logget på klagerens netbank/mobilbank.
Overførslen skyldtes således ikke tredjemands misbrug af klagers netbank/mobilbank eller MitID. Det forhold, at klageren var udsat for svindel af en kriminel til at foretage overførslen, medfører ikke, at overførslen kan anses som uautoriseret efter betalingsloven.
Klageren kan ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100, idet klageren selv har foretaget og godkendt overførslen, og klageren hæfter derfor fuldt ud.
Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren har foretaget overførslerne via sin netbank.
Det bestrides, at banken skulle have stillet klageren i udsigt, at overførslen kunne stoppes, da svindlen var foregået i weekenden.
Det bestrides ligeledes, at banken skulle have stillet klageren i udsigt, at han havde en selvrisiko på 8.000 kr. Banken henviste klageren til bankens Fraud Afdeling, der behandlede hans indsigelsessag.
Ankenævnets bemærkninger
Den 25. november 2022 blev der via mobilbank foretaget en overførsel på 83.100 kr. fra klagerens konto i Nordea Danmark til tredjemands konto i et andet pengeinstitut.
Om baggrunden for transaktionen har klageren oplyst, at han den 25. november 2022 modtog en SMS, der fremtrådte som om, at den kom fra MobilePay med meddelelse om, at han skulle opdatere sine kortoplysninger via et link i SMS’en, hvilket han gjorde. Efter ca. 1½ time blev ringet op af en mand, der udgav sig for at være fra Nordea Danmark. I indsigelsesblanketten af 28. november 2022 oplyste klageren, at han selv foretog overførslen.
Banken har oplyst, at overførslen blev godkendt med klagerens MitID. Endvidere blev transaktionen forudgående bekræftet ved SMS til og fra klagerens telefonnummer.
Tre medlemmer – Vibeke Rønne, Inge Kramer og Kritte Sand Nielsen – udtaler:
Ud fra klagerens egne oplysninger i tro- og loveerklæringen af 28. november 2022 om, at han selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med et bedragerisk telefonopkald.
Vi finder ikke, at banken tilsikrede klageren, at han ville få 75.100 kr. retur.
Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Lisbeth Baastrup Burgaard – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 75.100 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.