Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID-app.

Sagsnummer: 220/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Karin Sønderbæk, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Finn Borgquist.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID-app.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde et Visa/dankort nr. -07.

Den 9. december 2022 blev der foretaget en kortbetaling på 600 KWD (kuwaitiske dinarer) (14.080 DKK) med klagerens kort til en betalingsmodtager, N, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun i starten af december 2022 modtog en e-mail, der så ud til at være fra Rejsekort Kundecenter, hvor hun blev bedt om at ændre sine oplysninger hos Rejsekortet, da hendes betalingskort nærmede sig udløb. Den 9. december gjorde hun, som der stod i e-mailen, hvor hun blev bedt om at logge ind til ”rejsekort selvbetjening”. Hun fulgte anvisningen og godkendte skift af betalingskort. E-mailen er fremlagt i sagen.

Banken har oplyst, at betalingen blev godkendt i klagerens MitID-app. Banken har fremlagt en udskrift fra MitID og en udskrift fra sit system med teksten, der blev sendt til MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 600,00 KWD til [N] fra kort xx4707”

Banken har oplyst, at transaktionen var korrekt bogført, og at Nets har bekræftet, at betalingen er korrekt gennemført og ikke fejlbehæftet.

Betalingen blev bogført på klagerens konto 13. december 2022.

Den 14. december 2022 indgav klageren indsigelse til banken vedrørende transaktionen.

Den 16. december 2022 anmodede banken klageren om yderligere oplysninger. Den 18. december 2022 svarede klageren, at hun ikke kendte til transaktionen, og at hun ikke havde modtaget/godkendt den ved mail, sms eller opkald. Den 19. december 2022 meddelte banken, at klageren hæftede for 8.000 DKK, og at banken ville indsætte 6.080 DKK på klagerens konto.

 

 

Parternes påstande

Den 30. marts 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre de resterende 8.000 DKK til hende med fradrag af 375 DKK.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun er blevet frarøvet 14.080 DKK gennem, hvad hun siden har lært, hedder et phishingangreb.

E-mailen, der så ud til at være fra Rejsekort Kundecenter, virkede 100% ægte, idet hendes navn var nævnt, og der var sammenfald med udløb af hendes betalingskort. Den 9. december gjorde hun, som der stod i e-mailen, hvor hun blev bedt om at logge ind på ”rejsekort selvbetjening”, hvor hun fulgte anvisningen og godkendte skiftet. Hun foretog det hele i god tro.

Hun har desværre ikke en kopi af godkendelsen, hun lavede med MitID, men ét er sikkert: Hun har på ingen måde en opfattelse af, at hun skulle have handlet med nogen eller skulle betale for noget, ud over at hun fornyede sine betalingsoplysninger i relation til rejsekortet.

Banken anførte i sit afslag, at hun har godkendt, at der blev hævet 14.080 DKK på hendes konto via hendes godkendelse af en betalingstransaktion med MitID. Dette forstår hun ikke. Hun er af den klare opfattelse, at hun ikke har godkendt nogen betaling, men godkendt en ændring hos Rejsekortet.

Det kan ikke være rigtigt, at hun ikke er bedre beskyttet af regler om misbrug af betalingskort, når hun under hele forløbet har været i god tro. Ifølge reglerne om misbrug af betalingskort som beskrevet på Forbrug.dk’s hjemmeside er der selvrisiko på 375 DKK, hvis man er uden skyld eller har handlet i god tro.

Hun opfylder ikke betingelserne for at hæfte for 8.000 DKK som beskrevet på Forbrug.dk’s hjemmeside. Hun gav straks banken besked, da hun var blevet klar over, at beløbet var blevet hævet. Før kunne hun ikke gøre det, da hun ikke havde nogen oplevelse af svindel før da. Hendes kode til MitID er ikke kendt af andre eller bortkommet. Hun har ikke været i dialog med nogen om at udlevere sin kode. Hun har ikke handlet i en netbutik eller overført penge. Hun troede, at hun lavede en rettelse i relation til sit rejsekort. Hun har ikke opført sig uansvarligt. Når man ser mailen, hun modtog fra Rejsekortet om at forny sit betalingskort, som faktisk udløb i december, så finder hun, at det var naturligt at agere på det.

Hun blev først efter klagen til banken bekendt med, at det åbenbart var en betaling/overførsel på 600 KWD og ikke 14.080 DKK, der var foretaget.

Nordea Danmark har anført, at betalingstransaktionen er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

De fremlagte udskrifter viser, at klageren blev præsenteret for teksten ”Betal 600,00 KWD til [N] fra kort xx4707”. Klageren blev præsenteret for betalingen med præcis angivelse af beløb og beløbsmodtager, og der kan derfor ikke være tvivl om, at klageren godkendte betalingen.

Udskrifterne viser, at det pågældende MitID, der har godkendt betalingen, er fra samme enhed, som klageren bruger til at logge på sin netbank/mobilbank.

At klageren er af den opfattelse, at hun ikke har godkendt betalingen og gennemført processen via MitID, ændrer ikke herpå.

Selve godkendelsen af betalingen i MitID-appen skete ved groft uforsvarlig adfærd fra klagerens side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Den 9. december 2022 blev der foretaget en kortbetaling på 600 KWD (kuwaitiske dinarer) USD (14.080 DKK) med klagerens kort til en betalingsmodtager, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun i starten af december 2022 modtog en e-mail, der så ud til at være fra Rejsekort Kundecenter, hvor hun blev bedt om at ændre sine oplysninger hos Rejsekortet, da hendes betalingskort nærmede sig udløb. Den 9. december fulgte hun anvisningen i e-mailen, loggede på som angivet og godkendte skift af sit betalingskort.

Klageren har bestridt, at hun har foretaget eller godkendt betalingen. Banken har anført, at den omtvistede betaling blev godkendt af klageren, idet betalingen blev gennemført ved brug af hendes MitID-app.

Den omtvistede betaling med klagerens kort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i MitID-app.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at transaktionen skyldtes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.