Indsigelse mod at hæfte for korttransaktioner og kontooverførsler. Adgang til klagerens Lunar-app fra stjålen telefon.
| Sagsnummer: | 533/2025 |
| Dato: | 27-05-2026 |
| Ankenævn: | Bo Østergaard, Bjarke Levinsky Svejstrup, Janni Visted Hansen, Rolf Høymann Olsen og Poul Erik Jensen. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for korttransaktioner og kontooverførsler. Adgang til klagerens Lunar-app fra stjålen telefon. |
| Indklagede: | Lunar Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for korttransaktioner og kontooverførsler. Adgang til klagerens Lunar-app fra stjålen telefon.
Sagens omstændigheder
Klageren var kunde i Lunar Bank, hvor han blandt andet havde to konti -642 og -201 med tilknyttet virtuelt betalingskort, som klageren havde tilføjet på en Lunar-app, der var installeret på hans Android (Oneplus Nord 4).
Klageren har oplyst, at hans telefon den 23. juli 2025 ca. kl. 23:45 blev stjålet på en restaurant i Spanien, og at han først dagen efter opdagede, at der var foretaget en række uautoriserede transaktioner via hans Lunar-konto. Han spærrede herefter straks sine konti og MitID.
Den 24. juli 2025 blev der gennemført 17 transaktioner fra klagerens konti på omkring 52.077,94 kr., som klageren ikke kan vedkende sig.
Klageren har oplyst, at 6.505,37 kr. forblev i hans varetægt, hvorefter tabet udgjorde 45.572,57 kr.
Banken har anført, at ud af de 17 transaktioner, er der foretaget ti overførsler, svarende til 39.812,50 kr. til klagerens egen konto i pengeinstitut R, og kan derfor ikke anses som et tab i banken. Det beløb som klageren kan gøre indsigelse mod i banken, kan derfor maksimalt udgøre 12.265,44 kr.
Banken har anført, at gennemførelsen af transaktionerne blev foretaget med flere sikkerhedsforanstaltninger, herunder telefonens adgangskode, hans fire cifrede app-kode og sekscifrede MitID-kode. Banken har fremlagt et skærmbillede af klagerens MitID-log, hvoraf fremgår, at klagerens MitID blev anvendt flere gange den 24. juli 2025.
Banken har oplyst, at transaktionerne er korrekt registreret og bogført.
Klageren gjorde indsigelse mod betalingerne ved tro og love-erklæring af 26. juli 2025. Af denne fremgår blandt andet:
”Ikke godkendte transaktioner:
|
Dato |
Beløb |
Fra kontonummer |
Til modtager |
|
24/07/2025 |
3.709,77 |
[-642] |
DISPENDADOR TICKET |
|
24/07/2025 |
4.524,11 |
[-642] |
[pengeinstitut R] |
|
24/07/2025 |
2.865,27 |
[-642] |
[pengeinstitut R] |
|
24/07/2025 |
143,27 |
[-642] |
Multiservice |
|
24/07/2025 |
1.326,32 |
[-642] |
Moonlight |
|
24/07/2025 |
2.073,55 |
[-642] |
[Fintech virksomhed] |
|
24/07/2025 |
999,99 |
[-642] |
[Krypto valuta] |
|
24/07/2025 |
3.770,09 |
[-642] |
[pengeinstitut R] |
|
24/07/2025 |
3.770,09 |
[-642] |
[pengeinstitut R] |
|
24/07/2025 |
2.654,15 |
[-201] |
[Fintech virksomhed] |
|
24/07/2025 |
1.358,74 |
[-201] |
[Tobaksforretning] |
|
24/07/2025 |
3.393,08 |
[-201] |
[pengeinstitut R] |
|
24/07/2025 |
3.770,09 |
[-201] |
[pengeinstitut R] |
|
24/07/2025 |
6.032,14 |
[-201] |
[pengeinstitut R] |
|
24/07/2025 |
6.409,16 |
[-201] |
[pengeinstitut R] |
|
24/07/2025 |
1.885,04 |
[-201] |
[pengeinstitut R] |
|
24/07/2025 |
3.393,08 |
[-201] |
[pengeinstitut R] |
[…]
For at kunne behandle sagen har vi brug for en så detaljeret beskrivelse af hændelsesforløbet som muligt
Vi er en gruppe venner ude og spise på restaurant [navn] på [område] i [by].
Jeg opdager, at jeg mangler min telefon, og tror jeg har tabt den. Jeg går rundt på restauranten/baren hvor jeg havde den sidst og leder, men finder den ikke. Forsøger så at finde den via "Google find" men skal bruge en sms for at logge ind, og jeg har ikke telefonen så opgiver. De beder mig komme igen når det er lyst/imorgen for at se om den er indleveret, hvilket de tit oplever. Min telefon er låst med kode og fingeraftryk, så derfor tænker jeg ikke yderligere på, om der er risiko for, de kan tilgå den. Jeg tager hjem, for at prøve at logge ind på Google find, via min tablet. Da det lykkeds, tager jeg retur for at finde telefonen, da det ligner den er tændt, og ligger på stranden. Vi leder efter den forgæves, her er kl 06. Jeg kører hjem for at få noget søvn, og vil ned og lede efter den igen, når det er lyst. Jeg får sat min gamle telefon op, og får en notifikation fra [pengeinstitut R] om mistænkelig adfærd. Det er her jeg logger ind på Lunar Bank og kan se alle de hævninger, overførsler og transaktioner der er lavet. Jeg melder det straks til Lunar Bank i Danmark, da jeg først ser det der, herefter kontakter jeg [pengeinstitut R].
De har betalt til [pengeinstitut R] med mit lunar kort, med penge fra min danske konto via Google Pay, og brugt og hævet dem, med Google Wallet. Og derudover også brugt mit lunar kort direkte til betaling af diverse ting, rundt omkring.”
Den 28. juli 2025 afviste banken klagerens indsigelse.
Den 31. juli 2025 gjorde klageren indsigelse mod bankens afgørelse.
I perioden fra den 1. juli til den 28. august 2025 havde banken og klageren en e-mailkorrespondance vedrørende opfølgende spørgsmål. Af denne korrespondance fremgår blandt andet:
[Klageren]: Det skal desuden understreges, at flere af de hævninger og interne overførsler, herunder betalinger foretaget med Google Pay, ikke kræver brug af MitID. Det samme gælder for almindelige kortbetalinger i fysiske terminaler samt interne kontooverførsler i Lunar-appen. Derfor kan det forhold, at MitID er anvendt i visse tilfælde, ikke i sig selv udgøre dokumentation for, at jeg har godkendt eller medvirket til den samlede svindel.
Det er dermed udelukket, at jeg har haft personlig involvering i transaktionerne.
[Banken]: Inden vi kan gå videre med sagen, har vi behov for at danne os et fuldstændigt billede af hændelsesforløbet, hvorfor vi har et par opklarende spørgsmål.
Vi forstår, at du opdagede, din telefon var mistet omkring kl. 23.45.
- Kan du huske hvornår du brugte du din telefon forinden?
- Hvordan opdagede du, at den ikke var i din besiddelse længere?
I din tro- og loveerklæring oplyser du, at du efter at have opdaget, at din telefon var væk, anvendte Google Find på din tablet til at lokalisere telefonen på stranden. Kan du oplyse det præcise tidspunkt, hvor du så, at telefonen befandt sig på stranden, samt om du spærrede telefonen via Google Find på samme tidspunkt?
Vi vil også gerne vide, om dine koder er blevet opbevaret nogen steder, og om du anvendte samme kode til din telefon, Lunar-app og MitID?
[Klageren]: Kl 23:47 har jeg brugt min telefon. Og kort tid efter, opdager jeg den er væk. Kl ca 00, begynder vi at ringe til telefonen, fra mine venners telefon, fordi jeg opdager den er væk. Jeg henvender mig også i restauranten, for at spørge om den er blevet indleveret.
Jeg opdager det ved, at jeg tager mig på lommen, fordi jeg skal bruge min telefon, men kan konstatere at den ikke er i min lomme mere.
Jeg kunne se, den havde sidste oplyste placering på stranden, ca samtidigt med jeg får den stjålet (omkring midnat).
Det er tidligt om morgenen, jeg får adgang til Find Google via min tablet. Her er jeg stadig i troen om, at telefonen stadig ligger på restauranten, og stadig kan findes.
Det er på ingen måde en tanke, at nogen har stjålet den, eller misbrugt den. Jeg angiver telefonen som mistet/spærre. Dette kræver dog at telefonen får net, hvilket den ikke har haft - for så ville den give en ny placering på Google find. Jeg opbevarer ikke mine koder nogle steder. Jeg har til delvis samme kode/koder til min telefon, Lunar-app og MitID. Jeg har en 4 cifret kode, som ikke har nogen logisk relevans til mig som person. Den er random, og ikke en man typisk bruger (som fx 1234) Den var brugt på tværs af diverse apps osv.
I tilfælde hvor koden kræver mere end 4 cifre, forlænger jeg den, derfor delvist. Jeg kan ikke huske om MitID eller Lunar Bank App kræver 4 eller 6 cifre. MitID kræver også et brugernavn, som jeg ikke har sat til at huske nogle steder. Det skal gættes.
[Banken]: Kan du huske, tidspunktet du første gang åbner Google Find og ser, at din telefon befinder sig på stranden, og angiver du telefonen som mistet første samme tid?
Har du i forbindelse med, at du angav din telefon som mistet, modtaget en bekræftelsesmail eller besked inde på Google Find om, at den vil blive låst, så snart den fik forbindelse til internettet? I så fald må du også meget gerne indsende dokumentation for dette.
Vi kan også forstå, at du fik en påmindelse fra [pengeinstitut R] om, at de havde stoppet en betaling grundet mistanke om svindel. Hvor mange af de penge der kom fra din Lunar konto blev stoppet af [pengeinstitut R], og har du mulighed for at sende et kontoudtog fra din [pengeinstitut R] konto?
[Klageren]: Jeg åbner første gang google find, for at se den befinder sig på stranden kl ca 06 om morgenen. Her er jeg i den tro, at min telefon stadig er tabt, og jeg kører derfor ud for at lede efter den, på stranden. Jeg går rundt i halvanden time, for at lede med ansatte fra restauranten (Det er også et hotel). Jeg tror den er der et sted, fordi den tillader at jeg kan afspille en lyd, hvilket gør jeg mener den kan få forbindelse. Vi kan dog ikke høre lyden, da store bøgler larmer (tror jeg). Til sidst beslutter jeg mig for at gå hjem, for at få noget søvn, og fortsætte med at lede når det er lyst. Jeg angiver ikke telefonen som mistet der, da jeg er i den overbevisning der er på stranden, men også at hvis jeg gør, og den får net, så sletter den sit eget indhold og dermed forbindelse til "find". Da jeg så finder ud af, at andre har min telefon og bruger den til svindel, da jeg vågner igen, melder jeg den straks som mistet og beder om en gendannelse.”
Klageren har i forbindelse med sagen fremlagt to vidneerklæringer af 7. januar 2026, hvoraf det blandt andet fremgår, at to personer opholdt sig sammen med klageren og observerede, at han anvendte sin mobiltelefon i forbindelse med en betaling, samt at der på tidspunktet for betalingen befandt sig mange mennesker omkring klageren.
Den 3. september 2025 fastholdt banken sin afgørelse af 28. juli 2025.
Banken har fremlagt bankens brugerregler for Via Debit gældende fra den 17. oktober 2025.
Den 29. oktober 2025 indbragt klageren sagen for Ankenævnet.
Parternes påstande
Klageren har indbragt sagen for Ankenævnet med påstand om, at Lunar Bank A/S skal tilbagebetale 45.572,57 kr., subsidiært 37.572,57 kr.
Lunar Bank A/S har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at betalingerne blev foretaget, efter telefonen blev stjålet, uden hans adgang eller kontrol, af en identificeret tredjepart, hvilket er dokumenteret af politiet og overvågningsbilleder. Han har ikke givet sit samtykke til nogen af disse betalinger, og der er ingen tvivl om, at de er uautoriserede i henhold til gældende lovgivning om betalingsansvar.
Selv hvis Ankenævnet måtte finde, at han i et vist omfang kan pålægges ansvar, kan dette maksimalt udgøre 8.000 kr. i selvrisiko i henhold til gældende regler for betalingsansvar ved misbrug af betalingsinstrumenter. Der foreligger ingen grov uagtsomhed, og han har handlet rettidigt og forsvarligt.
Efter gældende lovgivning om betalingsansvar og forbrugerbeskyttelse hæfter en kunde ikke for betalinger, som vedkommende ikke selv har godkendt. Han har på intet tidspunkt godkendt de omhandlede transaktioner, og har ikke udleveret sin telefon, koder eller adgangsoplysninger til tredjepart. Sagen er politianmeldt, og efterforskningen bekræfter, at svindlen var udført af en anden person, som havde hans telefon i sin besiddelse. Transaktionerne er derfor uautoriserede i lovens forstand.
Efter gældende regler på området påhviler det banken at kunne dokumentere, at betalingerne blev godkendt af kunden. Banken har ikke fremlagt nogen teknisk dokumentation eller andet bevis for, at han har godkendt transaktionerne. Der foreligger derimod positiv dokumentation fra politiet for, at hans telefon var i tredjemands besiddelse på tidspunktet for betalingerne. Det er derfor juridisk uholdbart at anse betalingerne som autoriserede.
Efter gældende regler om hæftelse kan kunden kun holdes ansvarlig, hvis denne har udvist grov uagtsomhed. Han har opbevaret sin telefon forsvarligt, handlet straks efter opdagelsen og taget alle nødvendige skridt for at sikre sine konti og identitet.
Samtlige af de foretagne betalinger blev gennemført via Google Pay, fysiske kortterminaler eller interne kontooverførsler, som ikke kræver MitID-godkendelse. Det forhold, at gerningspersonen på et tidspunkt har logget ind på MitID, har derfor ingen sammenhæng med tabet af pengene. Ingen af de konkrete betalinger krævede MitID for at kunne gennemføres. Bankens henvisning til MitID som bevis for autorisation er derfor uden relevans.
Grov uagtsomhed forudsætter en kvalificeret afvigelse fra forsvarlig adfærd og kan ikke statueres alene ud fra en generel betragtning om, at noget kan være risikabelt. Banken har ikke dokumenteret, at han har opbevaret koder sammen med enheden, noteret koder på telefonen eller i umiddelbar tilknytning hertil, udleveret koden til tredjemand eller tilsidesat en klar instruktion eller advarsel fra banken om, at koden ikke må overlappe med andre koder på kundens enhed. Banken har dermed ikke løftet bevisbyrden for, at tærsklen for grov uagtsomhed er opfyldt.
Det er almindelig og forudsigelig brugeradfærd, at privatkunder anvender samme eller beslægtede koder på tværs af apps. Banken har ikke dokumenteret, at kunder ved oprettelse af Lunar-appkode udtrykkeligt oplyses om, at koden ikke må overlappe med andre koder, eller at overlap i sig selv vil blive kvalificeret som grov uagtsomhed med fuld hæftelse til følge. Manglende eller utilstrækkelig oplysning kan ikke efterrationaliseres til et hæftelsesgrundlag.
Selv hvis en gerningsmand opnår kendskab til en kode, følger det ikke heraf, at han har autoriseret dispositionerne. Banken sammenblander igen teknisk adgang med juridisk samtykke. Kodekompromittering kan forklare adgang, men det kan ikke bevise autorisation.
Vidneerklæringerne dokumenterer et tidsnært, objektivt forhold. Han indtastede sin kode i et tætbefolket miljø umiddelbart før telefonen forsvandt, hvilket er en velkendt og realistisk risiko for ”shoulder surfing” efterfulgt af tyveri og hurtigt misbrug. Vidneerklæringerne er derfor direkte relevante for at afmontere bankens påstand om, at der ”ikke foreligger en realistisk forklaring”.
Banken kan ikke opstille et krav om, at han skal dokumentere gerningsmandens metode i detaljer. Det er banken, der skal dokumentere, at dispositionerne var autoriserede. Banken kan ikke vende bevisbyrden. Den tekniske MitID-aktivitet er ikke et bevis for samtykke.
MitID-brugernavnet bestod af hans efternavn. Efter tyveri af en telefon er identitet typisk udledelig via almindeligt tilgængelige oplysninger på enheden.
Det afgørende er, om debiteringen hos banken var autoriseret. Var den ikke det, foreligger uautoriseret disposition, og banken skal tilbageføre. Banken kan ikke unddrage sig ansvar ved at omdefinere tabet til først at opstå, når gerningsmanden senere forbruger midler andetsteds.
Banken lægger udokumenteret til grund, at midlerne var under hans eksklusive rådighed hos et andet pengeinstitut. I et kompromitteringsforløb er det netop bestridt, at han havde kontrol over adgang og betalingsinstrumenter. Banken har ikke dokumenteret faktiske forhold, der kan bære deres præmis.
Banken har ikke dokumenteret spærringsforløb eller de tekniske omstændigheder vedrørende pengeinstitut R og Google Pay, som skulle bære en påstand om årsagsbrud eller grov uagtsomhed. Et “indikationsargument” baseret på datoer for senere transaktioner kan ikke erstatte bevis.
Hvis banken vil gøre gældende, at en konkret del af opgørelsen ikke udgør tab, må banken dokumentere realiserbarhed uden tab. Dette kan alene få betydning for en eventuel konkret fradragsopgørelse, ikke for vurderingen af uautoriserede dispositioner som sådan.
Det kan ikke tiltrædes, at sagen bør afvises. Sagen er skriftligt oplyst med tidslinje, kontobevægelser, politianmeldelse og skriftlige vidneerklæringer. Sagen er derfor egnet til skriftlig prøvelse.
Lunar Bank A/S til støtte for frifindelsespåstanden anført, at de omtvistede transaktioner vedrørende 39.812,50 kr., som er overført til klagerens egen personlige konto i pengeinstitut R, ikke udgør et tab, der udspringer fra banken. Efter betalingslovens regler kan der derfor ikke rettes krav mod banken for disse beløb.
Betalingerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Det er dokumenteret af klageren selv, at de omtvistede transaktioner er overført til hans egen konto i en anden digital bank, hvilket understøtter, at den påståede svindel ikke kan henføres til banken.
De omtvistede transaktioner på 12.265,44 kr. må anses for autoriserede af klageren, jf. betalingslovens § 82. Der er således ikke tale om uautoriserede transaktioner omfattet af betalingslovens § 100.
De tekniske data viser, at transaktionerne er gennemført ved anvendelse af klagerens egne sikkerhedsoplysninger. Systemlogfilerne dokumenterer, at det første login i Lunar-appen i forbindelse med det anmeldte misbrug fandt sted kl. 00.04 ved anvendelse af klagerens personlige adgangskode.
Det må anses som yderst usandsynligt, at en tredjemand skulle kunne omgå eller gætte både klagerens firecifrede adgangskode til Lunar-appen og den sekscifrede MitID-kode. Der foreligger heller ikke nogen sammenhængende eller sandsynlig forklaring på, hvordan en tredjepart skulle have skaffet sig adgang til disse sikkerhedsoplysninger. Der er ikke grundlag for at anse transaktionerne som uautoriserede. Transaktionerne må derfor anses for autoriserede af klageren i betalingslovens § 82’s forstand, og betalingslovens § 100 finder ikke anvendelse.
Det fremgår af hændelsesforløbet, at klageren under alle omstændigheder ikke har handlet rettidigt, jf. betalingslovens § 100, stk. 2, jf. § 93. Klagerens undladelse af at foretage nødvendige sikringsskridt i tide har muliggjort, at et betydeligt antal transaktioner kunne gennemføres.
Klageren opdagede, at telefonen var stjålet omkring kl. 23.47 den 23. juli 2025, mens de omhandlede transaktioner først blev påbegyndt mere end en halv time senere. På trods af, at tabet blev opdaget tidligt, blev der først foretaget egentlige sikringshandlinger dagen efter, hvor der kl. 13.25 blev anmodet om sikring af telefonen via Google Find, kl. 14.04 om fabriksgendannelse, og kl. 15.18 blev klagerens MitID spærret.
Klagerens undladelse af at benytte de relevante nødnumre til spærring af betalingskort er ikke i overensstemmelse med de forpligtelser, der følger af brugerreglerne for Visa Debit. Klageren har endvidere oplyst, at han havde et trusted device liggende i lejligheden, som han kunne have benyttet til at spærre sine betalingskort og sin telefon. Den samlede reaktionsforsinkelse på over 13 timer er ikke forenelig med kravet om at handle rettidigt efter betalingslovens regler, og klageren har derved selv muliggjort, at transaktionerne kunne blive gennemført.
De tekniske spor peger på, at adgangen er opnået på en måde, der er i direkte modstrid med klagerens fremstilling af hændelsesforløbet, hvilket gør en bedømmelse af sagen baseret på tekniske forhold alene vanskelig.
Klageren har ikke lidt et økonomisk tab efter transaktionen, da det er klagerens egne penge, som er overført til hans egen konto i pengeinstitut R. Et eventuelt krav vedrørende de pågældende penge må derfor rettes mod pengeinstitut R idet det er fra denne konto, de uautoriserede hævninger, der reelt førte til tabet, er foretaget.
I forbindelse med transaktionen på 999,99 kr. til erhvervelse af kryptovaluta har klageren ikke lidt et økonomisk tab. Købet er foretaget internt via Lunar-appen, som i relation til kryptovaluta fungerer som et ”lukket kredsløb”. Det er teknisk udelukket at overføre kryptovaluta fra Lunar-appen til eksterne Wallets eller tredjemand.
Da det er teknisk umuligt at føre de erhvervede kryptovaluta ud af bankens systemer, beror aktivet fortsat på klagerens depot hos banken. Aktivet er således hverken bortkommet eller stjålet, men er fortsat i klagerens retmæssige besiddelse. Idet aktivet repræsenterer en værdi, der fortsat er tilgængelig for klageren, er der ikke indtrådt et økonomisk tab, som kan gøres gældende mod banken.
Klageren har fremlagt vidneerklæringer til støtte for, at en personlig kode kan være blevet afluret på en bar eller umiddelbart forud for tyveriet.
Det følger af vidneerklæringerne, at vidnerne har observeret klageren indtaste en adgangskode på sin telefon specifikt i forbindelse med anvendelse af pengeinstitut R. Der foreligger ingen vidneudsagn eller oplysninger om, at klageren på noget tidspunkt har tilgået bankens applikation eller indtastet koden hertil i de pågældende omgivelser.
Adgang til bankens applikation kræver anvendelse af en specifik, personlig 4-cifret kode eller biometrisk identifikation. Medmindre klageren mod sædvanlig sikkerhedspraksis har anvendt identiske koder til samtlige tjenester samt til selve telefonens skærmlås, forklarer en eventuel afluring af en konto i pengeinstitut R-kode ikke, hvorledes en tredjemand har opnået adgang til bankens systemer.
Såfremt klageren har benyttet identiske koder på tværs af platforme, udgør dette i sig selv en sådan sikkerhedsmæssig brist, at det må karakteriseres som groft uforsvarlig omgang med personlige sikkerhedsforanstaltninger.
Vidneforklaringerne understøtter ikke klagerens påstand om hændelsesforløbet. Det foreligger således fortsat uforklaret, hvorledes en uautoriseret tredjemand har kunnet fremskaffe eller gætte følgende særskilte sikkerhedselementer, herunder adgangskoden til klagerens telefon, den specifikke adgangskode til klagerens Lunar app og klagerens MitID.
Misbruget har ikke kunnet lade sig gøre uden klagerens direkte medvirken eller en ekstraordinært uansvarlig håndtering af personlige sikkerhedskoder, der rækker langt ud over det i sagen beskrevne scenarie med afluring på en bar. Da klageren ikke har godtgjort, hvordan adgangen til bankens applikation er opnået, fastholdes det, at betingelserne for ansvarsfritagelse er til stede.
Overførslen på 39.812,50 kr. skete til klagerens egen konto i pengeinstitut R, og transaktionerne udgør dermed ikke et økonomisk tab. Det reelle tab indtrådte først ved hævninger fra kontoen i pengeinstitut R den 25. juli 2025, et døgn efter, at klageren havde opdaget tyveriet. Tabet skyldes således klagerens manglende spærring af sin konto i pengeinstitut R og ikke overførslen fra Lunar Bank.
Banken har til støtte for afvisningspåstanden anført, såfremt Det Finansielle Ankenævn ikke er enige i bankens principale påstand, hvorefter betalingslovens § 100 ikke finder anvendelse, kan sagen alene afgøres på baggrund af parts- og vidneforklaringer, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4. Klagerens forklaring kan ikke forklare, hvordan en tredjepart har fået adgang til både klagerens firecifrede kode til Lunar-appen, personlige biometriske login og den sekscifrede kode til MitID. Dette må anses for usandsynligt, idet klageren selv har oplyst, at koderne ikke er videregivet, og da der heller ikke foreligger tegn på, at adgangen på anden vis er blevet kompromitteret.
Ankenævnets bemærkninger
Klageren var kunde i Lunar Bank, hvor han blandt andet havde to konti -642 og -201 med tilknyttet virtuelt betalingskort, som klageren havde tilføjet på en Lunar-app, der var installeret på hans Android (Oneplus Nord 4).
Klageren har oplyst, at hans telefon den 23. juli 2025 ca. kl. 23:45 blev stjålet på en restaurant i Spanien, og at han først dagen efter opdagede, at der var foretaget en række uautoriserede transaktioner via hans Lunar-konto. Han spærrede herefter straks sine konti og MitID.
Den 24. juli 2025 blev der gennemført 17 transaktioner fra klagerens konti på 52.077,94 kr., som klageren ikke kan vedkende sig.
Klageren har oplyst, at 6.505,37 kr. forblev i hans varetægt, hvorefter tabet udgjorde 45.572,57 kr.
Banken har anført, at gennemførelsen af transaktionerne blev foretaget med flere sikkerhedsforanstaltninger, herunder telefonens adgangskode, hans 4-cifrede app-kode og 6-cifrede MitID-kode. Banken har fremlagt et skærmbillede af MitID-log, hvoraf fremgår, at klagerens MitID blev anvendt flere gange den 24. juli 2025.
Banken har oplyst, at transaktionerne var korrekt registreret og bogført.
Banken har oplyst, at ud af de 17 transaktioner, er der foretaget ti overførsler til klagerens egen konto i pengeinstitut R.
Klageren gjorde indsigelse mod betalingerne ved tro og love-erklæring af 26. juli 2025.
Den 28. juli 2025 afviste banken klagerens indsigelse.
Den 31. juli 2025 gjorde klageren indsigelse mod bankens afgørelse.
Den 3. september 2025 fastholdt banken sin afgørelse af 28. juli 2025.
Ankenævnet lægger til grund, at de ikke-vedkendte transaktioner er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Af betalingslovens § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at en stillingtagen til sagen forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.