Indsigelse mod at hæfte for korttransaktion godkendt med MitID.
| Sagsnummer: | 117/2024 |
| Dato: | 06-11-2024 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Janni Visted Hansen, Rolf Høymann Olsen og Anna Marie Schou Ringive. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for korttransaktion godkendt med MitID. |
| Indklagede: | Lunar Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for korttransaktion godkendt med MitID.
Sagens omstændigheder
Klageren var kunde i Lunar Bank, hvor hun havde en konto -903 med et tilknyttet betalingskort, en konto -006 og mobiladgang via Lunar-app.
Den 20. januar 2024 kl. 16:05 blev der overført 5.000 kr. fra klagerens konto -006 til klagerens konto -903.
Den 20. januar 2024 kl. 16:10 blev der foretaget en korttransaktion på 5.000 kr. med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Den 20. januar 2024 kl. 16:17 henvendte klageren sig til banken og forklarede, at hun havde været udsat for svindel. Klagerens konti og kort blev omgående spærret.
Klageren gjorde over for banken indsigelse mod korttransaktionen på 5.000 kr. til F. Hun oplyste, at hun ikke på noget tidspunkt var blevet kontaktet og bedt om at bekræfte/oplyse sine betalingskortoplysninger eller andre personlige oplysninger. Hun oplyste endvidere følgende om hændelsesforløbet:
”Jeg blev ringet op af en svindler der mente han var fra banken og han havde alle mine oplysninger han snakkede med mig i 24 minutter og 12 sekunder i den tid har han trukket 5000 kr fra min konto. Uden at jeg selv har gjort noget. Han ringede fra [telefonnummer].”
I en tro- og loveerklæring af 30. januar 2024 oplyste klageren, at hun havde en Samsung Galaxy s20 telefon. Klageren anførte følgende om hændelsesforløbet:
”Jeg blev ringet op af en mand kl 16.05 [o]g han sagde han var fra banken han r[ingede] fra [telefonnummer] han snakkede med min i 24 minutter og 12 sekunder. Han mente der skete mærkelig ting på min konto og han vil stoppe det. Han havde mit cpr nr og adresse og alle andre oplysninger og derfor troede jeg det var fra banken. Han fik mit til at overfør 5000 kr fra [konto] til min konto for at forvirre svindleren men han snyd mig og derefter blev der trukket 5000 kr fra min konto omend han snakkede med mig og lage på. Efter det ringede jeg banken op og de sagde det er svindel og alle mine ting blev spærret.”
Banken afviste at tilbageføre noget beløb til klageren.
Klageren gjorde over for banken indsigelse mod afgørelsen.
I en mail af 15. februar 2024 til klageren afviste banken på ny klagerens indsigelse og anførte:
”…
Det foreligger således at det fremgår in[g]en andre devices har været logget ind i appen på noget tidspunkt. Samt er overførslen godkendt med 3D secure som sikkerhedsforanstaltning. Det vil derfor sige overførslen er derfor foretaget fra din telefon og godkendt fra din telefon, me[d] din personlig sikkerhedsforanstaltning.
Transaktionen anses derfor ikke for at være uautoriseret, og derfor ikke ifalder Betalingslovens § 100 regler om hæftelser og inddækning af tab i tilfælde af uautoriserede transaktioner. Din indsigelser er derfor fortsat afvist.”
Banken har oplyst, at for at kunne gennemføre overførsler mellem konti og godkende en kortbetaling med 3D Secure kræver det adgang til Lunar-appen. For at logge ind på Lunar-appen skal man enten indtaste firecifret kode, anvende biometri i form af fingeraftryk eller ansigtsgodkendelse, eller MitID.
Banken har fremlagt en log over aktiviteter i klagerens Lunar-app og har oplyst, at det fremgår heraf, at klagerens enhed var logget ind i Lunar-appen den 20. januar 2024 kl. 16:04:41, og kontooverførslen mellem klagerens konti blev foretaget kl. 16:05. Kontooverførslen blev initieret fra en Android enhed med deviceID -79fb, der er klagerens enhed.
Korttransaktionen blev godkendt med 3D Secure den 20. januar 2024 kl. 16:10. Banken har fremlagt en udskrift af 3D Secure detaljerne for transaktionen, hvoraf blandt andet fremgår, at betalingen blev godkendt med MitID. Betalingen blev godkendt fra klagerens egen enhed med deviceID -79fb.
Betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Banken har fremlagt en log over de enheder, som har været logget ind på klagerens Lunar-app, og har oplyst, at det fremgår heraf, at der i forbindelse med betalingen på 5.000 kr. kun har været logget ind på klagerens Lunar-app med klagerens egen enhed, og denne enhed har også været anvendt i dagene op til misbruget. Hvis en anden enhed havde logget ind på klagerens Lunar-app, ville dette blive registreret i loggen over enheder, som havde tilgået Lunar-appen.
Parternes påstande
Den 16. februar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Lunar Bank A/S skal tilbageføre 5.000 kr. til hende.
Lunar Bank A/S har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel.
Hun har ikke foretaget en overførsel på 5.000 kr. til F. Hun er alenemor, og 5000 kr. er mange penge for hende.
Hun blev ringet op af bankens telefonnummer, og de talte med hende i 24 minutter og 12 sekunder. Imens havde svindlerne adgang til alle hendes oplysninger og alting på hendes telefon såsom MitID, Google Konto osv. De trak 5.000 kr. Alt var spærret, efter svindlerne havde talt med hende. Hun havde ikke mulighed for at bruge MitID eller noget andet. Hun var nødt til at tage forbi kommunen for at få lavet et nyt MItID. Hun har også fået installeret det hele på ny på sin telefon. Hun har ligeledes indgivet politianmeldelse.
Hun ville aldrig ”med fri vilje” sende penge til en, som hun ikke kendte.
Lunar Bank A/S har anført, at såvel overførslen mellem klagerens konto som betalingen til F er autoriseret af klageren, jf. betalingslovens § 82.
Klagerens Lunar-app blev tilgået med klagerens egen enhed. Der var ingen andre enheder, der havde logget ind.
Overførslen mellem klagerens konti blev gennemført fra klagerens enhed.
Den omtvistede kortbetaling på 5.000 kr. blev godkendt med 3D Secure, idet transaktionen blev godkendt med MitID.
For at betalingslovens § 100 finder anvendelse, skal der være tale om en uautoriseret transaktion. Eftersom transaktionen er foretaget fra klagerens egen enhed, og den personlige sikkerhedsforanstaltning er anvendt, er transaktionen på 5.000 kr. ikke uautoriseret, hvorfor banken ikke er forpligtet til at dække eventuelle tab, jf. betalingsloven § 100.
Til støtte for afvisningspåstanden har banken anført, at på grund af den manglende tekniske mulighed for den påståede svindel, herunder omstændighederne bag en eventuel tredjemands adgang til de fornødne oplysninger og klagerens involvering, vil en vurdering af sagen kræve yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Lunar Bank, hvor hun havde en konto -903 med et tilknyttet be-talingskort, en konto -006 og mobiladgang via Lunar-app.
Den 20. januar 2024 kl. 16:05 blev der overført 5.000 kr. fra klagerens konto -006 til klagerens konto -903.
Den 20. januar 2024 kl. 16:10 blev der foretaget en korttransaktion på 5.000 kr. med klagerens betalingskort til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Den 20. januar 2024 kl. 16:17 henvendte klageren sig til banken og forklarede, at hun havde været udsat for svindel. Klagerens konti og kort blev omgående spærret.
Klageren har anført, at hun ikke har foretaget en overførsel på 5.000 kr. til F. Hun blev ringet op af en svindler, der oplyste, at han var fra banken, og at han havde alle hendes oplysninger. Han talte med hende i 24 minutter og 12 sekunder, og i løbet af dette tidsrum havde han adgang til alting på hendes telefon. Han havde trukket 5.000 kr. fra hendes konto, uden at hun selv gjorde noget.
Banken har anført, at såvel overførslen mellem klagerens konti som betalingen til F var autoriseret af klageren, jf. betalingslovens § 82.
Den omtvistede kortbetaling på 5.000 kr. blev godkendt med 3D Secure, idet transaktionen blev godkendt med MitID. Klagerens Lunar-app blev tilgået med klagerens egen enhed. Der var ingen andre enheder, der havde logget ind.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.