| Sagsnummer: | 387/2024 |
| Dato: | 10-04-2025 |
| Ankenævn: | Katrine Waagepetersen, Inge Kramer, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Elizabeth Bonde. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
| Indklagede: | Nykredit Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klageren var kunde i Nykredit Bank, hvor hun havde en konto og netbankadgang.
Den 22. marts 2024 blev der foretaget en netbankoverførsel på 80.000 kr. fra klagerens konto i banken til tredjemands konto i et andet pengeinstitut, P.
Om baggrunden for transaktionen har klageren oplyst, at hun den 22. marts 2024 cirka klokken 15:45 blev kontaktet telefonisk af en person S, der udgav sig for at være politimand fra National enhed for Særlig Kriminalitet (NSK). Person S ringede fra et telefonnummer, der fremstod som værende fra politiet, ligesom person S oplyste sagens journalnummer hos politiet med videre. I samtalen deltog også en person B, der udgav sig for at være fra Nykredit Bank. Person S fortalte, at hendes og hendes mands fælles konto havde været udsat for hacking, og at svindlere var ved at tømme deres konto i forbindelse med oprettelse af et lån i Nykredit. Hun overførte et beløb på 80.000 kr. Hun var meget tæt på at udlevere endnu et beløb, men hendes søn kom under telefonsamtalen tilstede. Hun informerede straks banken. Hun gav banken besked om at informere det modtagende pengeinstitut P om straks at spærre konto med kontonummer -xxxx, hvortil hun havde overført beløbet. Hun gav banken besked om, at alt skulle lukkes ned. Det modtagende pengeinstitut P spærrede ikke kontoen straks, og efterfølgende blev der over flere dage hævet penge fra kontoen.
Banken har oplyst, at overførslen blev foretaget via klagerens netbank ved brug af klagerens MitID og ved godkendelse med klagerens MitID. Den blev bogført på klagerens konto samme dag. Banken har fremlagt uddrag af kontoudskrift.
Banken har endvidere oplyst, at der som en ekstra sikkerhed ved overførslen blev sendt en SMS til klagerens telefonnummer med oplysning om, at overførslen skulle bekræftes, hvis overførslen skulle gennemføres. Banken har fremlagt en SMS-log, hvoraf det fremgår, at der inden overførslen blev sendt SMS til klagerens telefonnummer. Det fremgår endvidere, at overførslen, blev godkendt.
Banken har oplyst, at overførslen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Banken kontaktede pengeinstitut P i forlængelse af klagerens henvendelse til banken den 22. marts 2024. Det lykkedes banken at få 178 kr. retur fra pengeinstitut P. Klagerens tab udgør herefter 79.822 kr.
Banken afviste den 9. april 2024 at dække klagerens tab. Klageren indgav den 25. april 2024 en klage til banken, som banken afviste den 3. maj 2024.
Klageren indgav en ny klage over bankens afgørelse den 13. maj 2024, som banken afviste den 16. maj 2024 efter fornyet gennemgang af sagen.
Klageren har anmeldt sagen til politiet.
Parternes påstande
Den 17. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbageføre det resterende beløb på 79.822 kr. til hende, subsidiært skal Nykredit Bank tilbageføre 71.822 kr.
Nykredit Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun den 22. marts 2024 cirka klokken 15:45 blev kontaktet telefonisk af en person S, der udgav sig for at være politimand fra NSK, Økonomisk kriminalitet. Person S ringede fra et telefonnummer, der fremstod som værende fra politiet, ligesom person S oplyste sagens journalnummer hos politiet med videre. Hun skulle skrive alt ned. Hun var sikker på, at person S ville hjælpe hende. I samtalen deltog også en person B, der udgav sig for at være fra Nykredit Bank. Person S fortalte, at hendes og hendes mands fælles konto havde været udsat for hacking, og at svindlere var ved at tømme deres konto i forbindelse med oprettelse af et lån i Nykredit.
Hun er 80 år og blev forvirret. Hun troede, at hun måske kunne hjælpe andre ældre med at undgå at blive snydt. Hun handlede ud fra den overbevisning, at det var politiet, som hun talte med. Hun overførte et beløb på 80.000 kr. til en konto, som hun troede var en sikkerhedskonto. Hun blev alligevel mistænksom. Person S ændrede adfærd og blev irriteret. Hun var var meget tæt på at udlevere endnu et beløb, da hun var under tvang fra person S, men hendes søn kom under telefonsamtalen tilstede. Hun informerede straks Nykredit. Hun gav besked om at lukke ned for alt og om at informere det modtagende pengeinstitut P om straks at spærre konto med kontonummer -xxxx, hvortil hun havde overført beløbet.
Politiet oprettede en sag, og svindlerne blev pågrebet af politiet, men det modtagende pengeinstitut P spærrede ikke kontoen. Der blev efterfølgende over flere dage hævet penge fra kontoen. Der blev blandt andet den 25. marts 2024 betalt 27.000 kr. med Dankort hos en guldsmed. Politiet kan følge pengestrømmene og bekræfte, at de respektive konti ikke blev spærret den 22. marts 2024. Der kunne hæves fra kontoen i tre dage eller mere. Hun har søgt om aktindsigt for at få udleveret politirapporterne, men det er endnu ikke lykkedes. Hun håber, at Ankenævnet kan få indsigt i politiets journal.
Banken er to gange blevet holdt skriftligt ansvarlig for tabet, men har begge gange afvist sit ansvar. Hun blev svigtet af banken. Den tog ikke sagen alvorligt.
Hun anerkender, at hun selv har overført beløbet til en svindler, men banken reducerede ikke tabet via det modtagende pengeinstitut P. I en alder af 80 år blev hun udsat for phishing, som medførte misbrug af hendes konti. Det har været mentalt ødelæggende.
Hun anerkender, at hun ved groft uforsvarlig adfærd muliggjorde misbrug. Hun overførte penge fra sin konto, da en falsk politimand ringede hende op og forklarede, at nogen var ved at tømme hendes konti, men hun har aldrig oplyst sine pinkoder eller andet.
Tabet kunne have været markant mindre. Det var langt fra alle pengene, som blev hævet med det samme. Det er uacceptabelt og groft uagtsomt, at banken ikke straks spærrede kontoen. Banken sørgede ikke for at begrænse skaderne, da sikkerhedskontoen ikke blev spærret med det samme.
Der er mange lignende tilfælde i Ankenævnet, hvor skadelidte får dækket sit tab mod en selvrisiko på 8.000 kr. Sagen handler om uagtsomhed, og om bankens reaktionsmønster, herunder om banken har handlet hurtigt nok. Det er ikke tilfældet, da de forskellige konti ikke straks blev spærret.
Banken skal bevise, at hun har udleveret sin personlige sikkerhedsforanstaltning til svindleren. Banken skal derudover bevise, at hun var eller burde være klar over, at det ville indebære en risiko. Hun kunne på intet tidspunkt gennemskue, at der var tale om svindel på grund af de mange detaljer i sagen. Hun henviser til artikler fra blandt andet Forbrugerombudsmanden og Forbrugerrådet Tænk. Banken har ikke løftet bevisbyrden for, at hun burde have vidst, at der var tale om svindel.
Hun er 80 år og bliver nemt forvirret, ligesom hun er meget autoritetstro, herunder overfor banker, Nets og politiet, som optrådte som svindlere i denne sag. Hun blev meget bange, da hun blev kontaktet. Hun udleverede diverse følsomme oplysninger under telefonsamtalen. Hun udleverede sine personlige sikkerhedsforanstaltninger, men hun havde som 80-årig ikke mulighed for at indse, at hun blev voldsomt manipuleret, eller at der var risiko for misbrug.
Når politiet ringer og præsenterer sig, så bør man ikke indse, at det kunne være en forbryder. Der er tale om phishing. Det er derfor ikke relevant, om transaktionen var korrekt registreret og bogført og ikke har været ramt af tekniske svigt eller andre fejl.
Banken er ikke ansvarsfri, da banken ikke handlede rettidigt, ligesom den ikke gjorde tilstrækkeligt for at sikre, at diverse konti omgående blev lukket hos det modtagende pengeinstitut P.
Nykredit Bank har anført, at transaktionen blev foretaget af klageren selv med stærk kundeautentifikation i form af godkendelse i MitID-appen med dertilhørende SMS-bekræftelser foretaget med MitID -6976 tilhørende en iPhone 14, der var oprettet den 1. november 2022. Transaktionen skete med klagerens medvirken og samtykke i overensstemmelse med betalingslovens § 82 om autoriserede betalingstransaktioner. Klageren iværksatte og godkendte selv den pågældende transaktion, hvorfor klageren ikke kan påberåbe sig de hæftelsesbegrænsninger, som følger af betalingslovens § 100. Det gælder uanset, at det må lægges til grund, at klageren blev narret til at foretage transaktionerne i forbindelse med et bedragerisk telefonopkald. Denne vurdering stemmer overens med den nuværende praksis ved Ankenævnet, jf. for eksempel Ankenævnets sagsnummer 423/2023.
Betalingerne var korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl som beskrevet i betalingslovens § 98, stk. 1.
Det er bankens vurdering, at banken har gjort, hvad der var muligt for at begrænse klagerens tab i videst muligt omfang, og at der ikke forelå yderligere omstændigheder, der tilsagde, at det påhvilede banken af egen drift at rådgive om risici ved transaktionen. Det er således bankens samlede vurdering, at der ikke er handlet ansvarspådragende i nærværende sag.
Ankenævnets bemærkninger
Klageren var kunde i Nykredit Bank, hvor hun havde en konto og netbankadgang.
Den 22. marts 2024 blev der foretaget en netbankoverførsel på 80.000 kr. fra klagerens konto i banken til tredjemands konto i et andet pengeinstitut, P.
Om baggrunden for transaktionen har klageren oplyst, at hun den 22. marts 2024 cirka klokken 15:45 blev kontaktet telefonisk af en person S, der udgav sig for at være politimand fra National enhed for Særlig Kriminalitet (NSK). Person S ringede fra et telefonnummer, der fremstod som værende fra politiet, ligesom person S oplyste sagens journalnummer hos politiet med videre. I samtalen deltog også en person B, der udgav sig for at være fra Nykredit Bank. Person S fortalte, at hendes og hendes mands fælles konto havde været udsat for hacking, og at svindlere var ved at tømme deres konto i forbindelse med oprettelse af et lån i Nykredit. Hun overførte et beløb på 80.000 kr. Hun gav banken besked om at informere det modtagende pengeinstitut P om straks at spærre konto med kontonummer -xxxx, hvortil hun havde overført beløbet. Hun gav banken besked om, at alt skulle lukkes ned. Det modtagende pengeinstitut P spærrede ikke kontoen straks, og efterfølgende blev der over flere dage hævet penge fra kontoen.
Det lykkedes banken at få 178 kr. retur fra pengeinstitut P. Klagerens tab udgør herefter 79.822 kr.
Klageren har anført, at det var groft uagtsomt, at banken ikke straks spærrede kontoen, og at banken ikke sørgede for at begrænse skaderne.
Banken har anført, at transaktionen skete med klagerens medvirken og samtykke i overensstemmelse med betalingslovens § 82 om autoriserede betalingstransaktioner. Banken har gjort, hvad der var muligt for at begrænse klagerens tab i videst muligt omfang.
Ankenævnet finder det ikke godtgjort, at banken har handlet ansvarspådragende.
Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen. Ankenævnet lægger endvidere til grund, at det uanset klagerens hurtige reaktion på svindlen og klagerens oplysninger om, at det modtagende pengeinstitut P ikke straks spærrede kontoen, ikke var muligt for banken at få yderligere midler retur hos det modtagende pengeinstitut P.
Tre medlemmer – Katrine Waagepetersen, Inge Kramer og Mette Lindekvist Højsgaard – udtaler:
Ud fra klagerens egne oplysninger om, at hun selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med bedrageriske telefonopkald.
Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Morten Bruun Pedersen og Elizabeth Bonde – udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at klageren skal have 71.822 kr. tilbage.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.