Krav om tilbageførsel af korttransaktioner og netbankover-førsler, der blev foretaget i forbindelse med bedragerisk tele-fonopkald.

Sagsnummer:398/2024
Dato:21-03-2025
Ankenævn:Kristian Korfits Nielsen, Christina Bryanth Konge, Jimmy Bak, Morten Bruun Pedersen og Anna Marie Schou Ringive.
Klageemne:Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst:Krav om tilbageførsel af korttransaktioner og netbankover-førsler, der blev foretaget i forbindelse med bedragerisk tele-fonopkald.
Indklagede:Nordea Danmark, filial af Nordea Bank Abp, Finland
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af korttransaktioner og netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet betalingskort -685 og netbankadgang.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -305 blev aktiveret den 6. september 2023 på klagerens mobiltelefon Android-11, model SM-A202F.

Klageren har oplyst, at han blev kontaktet telefonisk af en engelsktalende person fra et ukendt telefonnummer. Personen oplyste, at han ville hjælpe klageren med at investere i kryptovaluta, så han kunne tjene mange penge. Personen bad klageren om at sende et billede af sit pas og sundhedskort, hvilket klageren sendte på SMS. Personen bad herefter klageren om at åbne sin MitID-app og godkende en eller flere transaktioner, hvilket han gjorde under den overbevisning, at det skulle bruges til investeringsformålet. Klageren godkendte ca. 2-3 transaktioner med sit MitID.

I perioden fra den 30. januar 2024 til den 1. februar 2024 blev der gennemført seks korttransaktioner på i alt 33.297,42 DKK med klagerens betalingskort -685 til to udenlandske kryptovalutabørser, betalingsmodtager A og B, som klageren ikke kan vedkende sig. Følgende korttransaktioner blev gennemført:

 

Tidspunkt

Betalingsmodtager

Beløb i DKK

Beløb i EUR

30. januar 2024 kl. 09:26:59

Betalingsmodtager A

2.989,55

399,00

30. januar 2024 kl. 09:31:01

Betalingsmodtager A

7.485,18

999,00

30. januar 2024 kl. 09:33:41

Betalingsmodtager A

7.477,69

998,00

30. januar 2024 kl. 09:42:08

Betalingsmodtager A

3.731,35

498,00

1. februar 2024 kl. 15:10:04

Betalingsmodtager B

7.492,68

1.000,00

1. februar 2024 kl. 15:31:24

Betalingsmodtager B

4.120,97

550,00

Banken har anført, at korttransaktionerne blev godkendt med stærk kundeautentifikation med klagerens MitID -305.

Banken har herudover anført, at klageren udfyldte de oplysninger, som var krævet for at få transaktionerne gennemført. Det betød, at han udfyldte feltet med MitID-brugernavn og adgangskode. Da der var tale om en 3D-secure løsning skulle klageren også godkende betalingerne med sit MitID.

Banken har fremlagt en udskrift fra klagerens MitID-log. Af loggen fremgår:

”30-01-2024 09:26:41 …      App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

30-01-2024 09:30:52 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

30-01-2024 09:33:34 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

30-01-2024 09:42:01 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

01-02-2024 15:09:58 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

01-02-2024 15:31:18 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-305]

…”

Banken har fremlagt en udskrift fra RA/MitID-portalen med teksterne, der blev vist i klagerens MitID i forbindelse med godkendelsen af transaktionerne. Af teksterne fremgår:

’’Betal 399,00 EUR til [Betalingsmodtager A] fra kort [-685]’’

’’Betal 999,00 EUR til [Betalingsmodtager A] fra kort [-685]’’

’’Betal 998,00 EUR til [Betalingsmodtager A] fra kort [-685]”

’’Betal 498,00 EUR til [Betalingsmodtager A] fra kort [-685]’’

’’Betal 1000,00 EUR til [Betalingsmodtager B] fra kort [-685]’’

’’Betal 550,00 EUR til [Betalingsmodtager B] fra kort [-685]’’

Banken har oplyst, at Nets har bekræftet, at transaktionerne er korrekt gennemført og ikke fejlbehæftet. Banken har endvidere oplyst, at transaktionerne er korrekt bogført.

Klageren gjorde indsigelse mod fem af transaktionerne på 4.120,97 DKK, 7.492,68 DKK, 7.485,18 DKK, 7.477,69 DKK og 3.731,35 DKK i alt 30.307,87 DKK ved tro og love-erklæring af 6. februar 2024. Af erklæringen fremgår blandt andet:

”…

Grounds of dispute

 Provide additional information / description of events

Goddag. Desværre vidste jeg ikke noget om disse transaktioner og og jeg ved intet om hvordan de har trukket pengene. 3 dag siden jeg ringede til banken og gav at 3000kr var blevet trukket fra min konto og denne gang 28000 kr . jeg håber at min penge tilbage.

…”

Af klagerens MitID-log fremgår, at klagerens MitID -209 blev aktiveret den 9. februar 2024. Banken har oplyst, at MitID -209 blev oprettet ved udlevering af aktiveringskode på Borgerservice. Aktiveringskode og midlertidig pinkode blev sendt til klageren. 

Af klagerens MitID-log fremgår endvidere, at klagerens MitID -884 blev aktiveret den 8. marts 2024. Banken har oplyst, at MitID -884 blev oprettet ved, at klageren var i filialen, og at aktiveringskode og midlertidig pinkode blev sendt til klageren.

I perioden fra den 21. februar 2024 til den 12. marts 2024 blev der foretaget fire netbankoverførsler på henholdsvis 20.000 DKK, 11.000 DKK, 15.500 DKK og 10.500 DKK i alt 58.200 DKK, inklusive 1.200 DKK i gebyrer for udenlandske overførsler, fra klagerens konto i banken til tredjemands konto i et udenlandsk pengeinstitut, P.

Banken har oplyst, at overførslerne blev foretaget via klagerens netbank ved at indtaste brugernavn og adgangskode til MitID samt godkendelse med MitID. Det samme gjorde klageren, da han skulle gennemføre overførslerne.

Banken har fremlagt en udskrift af klagerens MitID-log. Af loggen fremgår:

”21-02-2024 11:31:56 …      App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-209]

23-02-2024 14:25:58 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-209]

26-02-2024 09:15:24 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-209]

12-03-2024 13:56:15 …        App autentificering lykkedes

MitID identifikationsmiddel-ID                     [-884]

Som en ekstra sikkerhed i bankens netbank blev der ved udvalgte overførsler sendt en SMS til klageren, til hvilken han skulle svare ”JA”, hvis overførslen skulle gennemføres. Banken har fremlagt en SMS-log, hvoraf fremgår, at der inden tre af overførslerne blev sendt SMS’er med følgende tekst til klagerens telefonnummer:

”Bekræft overførsel af [beløb] kr. til konto ... [-167]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea”

Det fremgår endvidere, at SMS-beskederne blev besvaret med ”JA”.

Banken har oplyst, at netbankoverførslerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

Klageren indgav indsigelse mod følgende beløb, der var henholdsvis indsat og hævet på hans konto:

 

Dato

Beløb

Fra Reg / Konto

Til Reg / Konto

21. februar 2024

50.000,00

Overførsel

[Klagerens navn]

21. februar 2024

-20.000,00

[Klagerens navn]

Udenlandsk overførsel

21. februar 2024

-300

[Klagerens navn]

Gebyr udland

23. februar 2024

-300

[Klagerens navn]

Gebyr udland

23. februar 2024

-11.000,00

[Klagerens navn]

Udenlandsk overførsel

26. februar 2024

-15.500,00

[Klagerens navn]

N N

26. februar 2024

-300,00

[Klagerens navn]

Gebyr udland

27. februar 2024

-3.421,00

[Klagerens navn]

[… kryptovalutabørs]

29. februar 2024

-14.389,00

[Klagerens navn]

 

12. marts 2024

-10.500,00

[Klagerens navn]

Udenlandsk

12. marts 2024

-300

[Klagerens navn]

Gebyr udland

I indsigelsesblanketten oplyste klageren blandt andet:

”…

Hændelsesforløb

Giv en udførlig beskrivelse af hændelsesforløbet

Det var nat. 27.2.24 og jeg ville se, hvilke betalinger vi har, da jeg så, at 3000 blev trukket fra min konto og vi informerede straks banken, og de lukkede min konto … men efter hvert MitID blev åbnet, stjal de alle mine penge fra kontoen, og jeg ved ikke hvem eller hvem det er. Hvordan har de stjålet min løn og det hele efter min bankkonto blev lukket? Selv min konto blev lukket og vi ved ikke, hvor pengene, der kom ind på kontoen, kom fra og hvordan de blev trukket fra kontoen?!!

…”

I forbindelse med indsigelsen krydsede klageren følgende punkt af:

X

Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse fra Nordea. 

 

Jeg har selv foretaget de ovenstående transaktioner med henblik på investering af midlerne
 

Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne

Banken rettede henvendelse til pengeinstitut P. Det lykkedes ikke banken at få penge retur fra pengeinstitut P. 

Klageren anmeldte sagen til politiet.

Den 4. april 2024 afviste banken klagerens indsigelser.

Parternes påstande

Den 30. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre ham det fulde tab.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har blandt andet anført, at der er tale om uautoriserede betalinger, idet han har været i en art vildfarelse og ikke har forstået, hvad han reelt har godkendt, og derved heller ikke har samtykket til de konkrete betalinger.

Han er en mand på 62 år, der ikke har dansk som sit modersmål, taler begrænset engelsk og herudover har generelle talevanskeligheder. Hans forudsætninger for via en telefonsamtale at kunne gennemskue professionel svindel af denne karakter, er derfor ikke gode. Han tilhører en særligt sårbar gruppe af forbrugere, som manipuleres og udsættes for organiseret svindel.

Svindlen er sket under omstændigheder, hvor han hverken indså eller burde indse, at der var en risiko for misbrug. Han bør derfor ikke hæfte uden beløbsbegrænsningen for sit tab.

Han har ved sin groft uforsvarlige adfærd muliggjort den uberettigede anvendelse, og derfor bør han maksimalt hæfte for op til 8.000 DKK af sit tab som følge af den uberettigede anvendelse.

Det følger af praksis fra Det finansielle ankenævn, at der er tale om en uautoriseret betaling, hvis en forbruger via et telefonopkald narres til at udlevere sine betalingsoplysninger til en svindler, som herefter misbruger oplysningerne til at foretage en eller flere betalingstransaktioner. Da der er tale om en uautoriseret betaling efter betalingslovens § 82, stk. 1, finder lovens § 100, stk. 4, om tabsfordelingen mellem betaleren og dennes bank anvendelse.

Imidlertid forholder det sig anderledes, hvis præcis samme forbruger bliver kontaktet telefonisk af præcis samme svindler, men narres til selv at logge på sin netbank og foretage en eller flere overførsler ved brug af egen personlige sikkerhedsforanstaltning i form af MitID. I ovenstående tilfælde er der efter Det finansielle ankenævns praksis tale om en autoriseret betaling efter betalingslovens § 82, stk. 1, hvorfor lovens § 100 slet ikke finder anvendelse.

En tredje situation er Ankenævnets praksis i de tilfælde, hvor en betaler modtager et link via SMS eller e-mail og derigennem selv foretager en betalingstransaktion. Beskeden vil fx indeholde information om, at betaleren mangler at betale et fragtgebyr i forbindelse med en ordre. Selvom betaleren selv foretager transaktionen, fx ved hjælp af MitID, er der ifølge Ankenævnet tale om en uautoriseret betaling efter betalingslovens § 82, stk. 1, hvorefter lovens § 100, stk. 4, finder anvendelse.

Der er behov for en ensartet retsanvendelse i de tilfælde, hvor forbrugere bliver udsat for organiseret professionel svindel og igennem manipulation foretager en eller flere betalingstransaktioner.

At der er tale om en uautoriseret betaling i de tilfælde, hvor betalingsoplysningerne udleveres til tredjemand, som foretager transaktionen, samt i de tilfælde, hvor forbrugeren modtager et link, og derefter selv foretager transaktionerne via MitID, men ikke i de tilfælde, hvor forbrugeren telefonisk bliver narret af en svindler til selv at foretage transaktionerne via MitID, er forfejlet og skadeligt for den effektive forbrugerbeskyttelse.

Nordea Danmark har vedrørende kontooverførslerne anført, at alle overførsler er autoriserede.

Overførslerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har i sin tro og love-erklæring sat ’’X’’ i feltet ’’Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilebank App eller ved telefonisk henvendelse til Nordea’”. Dette er dog ikke korrekt, da det fremgår af den teknisk bevisførelse, at det er klagerens egne MitID-enheder, der godkendte overførslerne via sin egen netbank. Overførslerne godkendes af MitID-enheden -209, som blev oprettet den 9. februar 2024, ved at aktiveringskoden blev udleveret på Borgerservice, og -884, som blev oprettet den 12. marts 2024 ved fysisk henvendelse i bankens filial. Begge aktiveringskoder og midlertidige pinkoder blev herefter sendt til klagerens egen adresse. Der er derfor ingen tvivl om, at det er klageren selv, der har godkendt og accepteret overførslerne.

Herudover svarede klageren ”JA” til SMS’erne, som han modtog vedrørende udvalgte overførslers gennemførelse. Teksten i SMS’erne var tydelig omkring, hvad det omhandlede og med klagerens ”JA”, så godkendte han gennemførslerne. Samtlige overførsler var imidlertid godkendt med stærk kundeautentificering, uanset at klageren kun modtog SMS på udvalgte overførsler, idet dette er en ekstra sikkerhedsforanstaltning fra bankens side.

Der kan derfor ikke være tvivl om, at overførslerne er autoriserede, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren de omhandlede overførsler.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Klagerens videregivelse af kopi af pas og sundhedskort blev ikke anvendt af modtageren. Sagen handler om, at klageren foretog disse overførsler, som han efterfølgende måtte have fortrudt.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren har foretaget overførslerne via sin netbank.

Vedrørende korttransaktionerne har banken anført, at betalingerne er korrekt registrerede, bogført og i øvrigt ikke fejlbehæftet.

Udskriften af RA/MitID-portalen viser teksterne, klageren blev præsenteret for i MitID. Der kan ikke være tvivl om, at klageren godkendte betalingerne på netop dette beløb, og at der derfor er tale om autoriserede betalinger.

Desuden bestilte klageren en ydelse i form af veksling af penge til en digital valuta. Det har derfor formodningen for sig, at den digitale valuta blev overført til hans wallet på platformene, idet betalingerne blev foretaget til platforme, der faciliterer køb og salg af digital valuta. Klageren har derfor fået leveret den bestilte ydelse, hvorfor han ikke har krav på tilbageførsel i henhold til betalingslovens § 112.

Banken har tillige løftet bevisbyrden for, at klageren selv har autoriseret betalingerne.

Alle transaktioner er blevet godkendt med klagerens egen personlige sikkerhedsforanstaltning i form af MitID-brugernavn og adgangskode samt godkendelse med klagerens MitID.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet betalingskort -685 og netbankadgang.

Klageren har oplyst, at han blev kontaktet telefonisk af en engelsktalende person fra et ukendt telefonnummer. Personen oplyste, at han ville hjælpe ham med at investere i kryptovaluta, så han kunne tjene mange penge. Personen bad klageren om at sende et billede af sit pas og sundhedskort, hvilket klageren sendte på SMS. Personen bad herefter klageren om at åbne sin MitID-app og godkende en eller flere transaktioner, hvilket han gjorde under den overbevisning, at det skulle bruges til investeringsformålet. Klageren godkendte ca. 2-3 transaktioner med sit MitID.

I perioden fra den 30. januar 2024 til den 1. februar 2024 blev der gennemført seks korttransaktioner på i alt 33.297,42 DKK med klagerens betalingskort -685 til to udenlandske kryptovalutabørser, betalingsmodtager A og B, som klageren ikke kan vedkende sig. Klageren gjorde indsigelse mod fem af transaktionerne på i alt 30.307,87 DKK over for banken.

I perioden fra den 21. februar 2024 til den 12. marts 2024 blev der foretaget fire netbankoverførsler på i alt 58.200 DKK fra klagerens konto i banken til tredjemands konto i et udenlandsk pengeinstitut, P. Klageren gjorde indsigelse mod en række transaktioner fra hans konto på i alt 76.010 DKK og et modtaget beløb på 50.000 DKK.

Banken har anført, at korttransaktionerne blev godkendt med stærk kundeautentifikation i klagerens MitID, og at klageren inden sin godkendelse blandt andet blev præsenteret for følgende godkendelsestekst: ”Betal [beløb] til [betalingsmodtager A] fra kort [-685]”.

Banken har oplyst, at netbankoverførslerne blev foretaget via klagerens netbank ved at indtaste brugernavn og adgangskode til MitID samt godkendelse med MitID. Det samme gjorde klageren, da han skulle gennemføre overførslerne.

Banken afviste at godtgøre klagerens tab. 

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter delvist for tabet, jf. betalingslovens § 100, stk. 4, eller hele tabet, jf. betalingslovens § 100, stk. 5. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse, herunder i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.