Krav om tilbageførsel af netbankoverførsel/SEPA-betaling i forbindelse med bedragerisk telefonopkald. Spørgsmål om tredjemand havde fået fjernadgang til klagerens computer. Godkendelse med MitID.
| Sagsnummer: | 122/2026 |
| Dato: | 29-06-2026 |
| Ankenævn: | Kathrine Waagepetersen, Jonas Thestrup Nielsen, Jimmy Bak, Elizabeth Bonde og Kim Korup Eriksen. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Netbank - øvrige spørgsmål |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel/SEPA-betaling i forbindelse med bedragerisk telefonopkald. Spørgsmål om tredjemand havde fået fjernadgang til klagerens computer. Godkendelse med MitID. |
| Indklagede: | SJF Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsel/SEPA-betaling, der blev foretaget i forbindelse med bedragerisk telefonopkald. Spørgsmål om tredjemand havde fået fjernadgang til klagerens computer. Godkendelse med MitID.
Sagens omstændigheder
Klageren var kunde i SJF Bank, hvor han havde en konto -729 og netbankadgang.
Den 26. september 2025 kl. 16:07 blev der foretaget en netbankoverførsel/SEPA-betaling på 3.300 EUR fra klagerens konto i banken til en tredjemands konto i et udenlandsk pengeinstitut.
Banken har fremlagt hændelseslog for klagerens MitID og har oplyst, at det fremgår heraf, at overførslen blev foretaget via klagerens netbank ved brug af klagerens MitID og ved godkendelse med klagerens MitID ved anvendelse af klagerens MitID bruger-ID, MitID-adgangskode samt en engangskode genereret på klagerens MitID-kodeviser. Banken har endvidere fremlagt logoplysninger for anvendt IP-adresse, hvoraf fremgår, at der blev logget ind på klagerens netbank fra den IP-adresse, som klageren sædvanligvis benytter, når han tilgår netbanken.
Banken har endvidere konstateret, at dens systemer og sikkerhedsforanstaltninger ikke var ikke ramt af fejl, tekniske svigt m.v.
Transaktionen blev gennemført den 29. september 2025, og i den forbindelse sendte banken en afregning til klageren, hvoraf fremgik, at der var blevet overført 3.300 EUR svarende til 24.721,13 DKK til en tredjemands konto i et udenlandsk pengeinstitut, og at gebyr herfor udgjorde 60 DKK.
Den 7. oktober 2025 kontaktede klageren banken og gjorde indsigelse mod transaktionen.
Banken har oplyst, at den kontaktede det modtagende pengeinstitut med henblik på at forsøge at få overførslen tilbageført, men at det ikke lykkedes at få tilbageført noget beløb.
Banken har endvidere oplyst, at den på klagerens anmodning den 8. oktober 2025 sendte ham en posteringsoversigt for konto -729 for perioden omkring bedrageriet. Dette har klageren bestridt.
Banken afviste klagerens indsigelse.
Den 16. februar 2026 indbragte klageren sagen for Ankenævnet.
Klageren har oplyst, at han ligeledes foretog politianmeldelse i efteråret 2025 og har under sagens forberedelse for Ankenævnet fremlagt en udateret suppleringsskrivelse til sin politianmeldelse i sagen, hvoraf blandt andet fremgår:
”Jeg har efterhånden gransket og gransket og gransket alt i den banksvindelsag:
Her er derfor mit bud på, hvordan den sag efter min opfattelse hænger sammen!
-
For nogen tid siden sad jeg og arbejdede på min computer. ”Alle i Danmark skal jo formelt have en computer. Således også undertegnede”.
Pludseligt og uden varsel blev min computer pludseligt låst. Jeg kunne ikke hverken tænde, slukke, bladre eller noget. Og der blev hele tiden ved med at være en konstant elektronisk monoton advarselslyd. Jeg kunne ikke gøre noget.
Jeg mener at huske, at jeg nogen dage efter kontaktede El-giganten, som telefonisk henviste mig videre til [A], som så igen henviste mig videre til et nu kendt tlf. nr. ….. Jeg kunne ikke tro andet dengang, end at det var en ærlig og reel fagkyndig hjælper, jeg af [A] var blevet henvist til. Og handlede jo derfor i god tro.
I virkeligheden viste det sig, at det var en dybt professionel kriminel It-svindler jeg af [A] var blevet henvist til. Det kunne jeg jo ikke vide. Og handlede jo derfor dengang i god tro.
Svindleren (hvilket det efterhånden gik op for mig, at denne var) mente, at jeg skulle betale et mindre honorar for computer-hjælpe-assistancen. Det skulle der snakkes telefonisk om senere. Han havde hjulpet mig med afklaring af et problem blev der sagt.
Jeg husker, at jeg i mellemtiden på ny må have henvendt mig til El-giganten som (jfr, omstående 6 liniers skrivelse) har konkluderet, at en It-svindler har installeret et skadeligt phising-program på min computer. Og at det efterfølgende har været brugt til at opsnappe personlige dataer med. Svindleren har derved kunnet fjernstyre min computer og åbenbart også,diverse bank-dataer. El-giganten spærrede (da man jfr. skrivelsen blev klar over svindelen) og efter aftale på mine vegne straks mit VISA-dankort. Derfor har det ikke være muligt for nogen at hæve 3.300,- euro på min netbankkonto [-729].
Jeg har beviseligt ikke skrevet i modtagerfeltet/bestillingsfeltet bedt Sj-F om nogen Euro-overførsel på 3.300,- Euro til en bank i London. Dette er LØGN. Dette har jeg beviseligt ikke gjort. Dermed er sagen beviselig hhv. dokumentfalsk, hhv. bedrageri.
P.g.a. sikkerhedsforanstaltninger er en så stor overførsel ikke pengeinstitut-lovlig. Så enten har svindleren over for sparekassen Sj-F via svindel udgivet sig for at være undertegnede, der ønskede omstående beløb overført, eller er der det Sj-F der selv har bistået svindleren med at overføre omstående overførsel. Ellers ville en sådan svindelsag aldrig, aldrig, aldrig kunne haft ladet sig gøre. En engangs-overførsel kan nu engang ikke foregå af sig selv.
…
Klageren har endvidere fremlagt den seks linjers erklæring, som han henviser til i den ovenstående supplerende politianmeldelse, og som han oplyser er afgivet af Elgiganten. Af erklæringen, som er udateret og uden navn på afgiveren, fremgår:
”Kunden skal have geninstalleret Windows 11 og få computeren opsat, da kunden har en supportaftale. Grunden til at computeren skal nulstilles er at kunden er blevet ramt af et phishing angreb, hvor der er blevet installeret to fjernstyringsprogrammer som er blevet slettet – for en sikkerheds skyld, så skal hele computeren nulstilles. Kundens betalingskort er spærret – da kunden har sendt billeder af sit betalingskort.”
Parternes påstande
Den 16. februar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at SJF Bank skal tilbageføre 24.781,13 DKK til ham.
SJF Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har blandt andet anført, at svindleren har begået et strafbart forhold, og at banken har medvirket til det strafbare forhold.
Som det fremgår af Elgigantens seks linjers skrivelse/erklæring, skyldtes låsningen af hans computer, at en kriminel it-svindler havde installeret phishing programmer på hans computer og derved kunne fjernstyre hans computer og bankdata. Elgiganten spærrede derfor hans computer og hans betalingskort. Det var derfor ikke muligt at hæve 3.300 EUR fra hans konto.
Han har ikke bedt om nogen overførsel af 3.300 EUR, og beløbet måtte derfor ikke blive trukket fra hans konto.
Det må derfor være banken, der har hjulpet it-svindleren med at få beløbet overført. Ellers ville overførslen på grund af diverse banksikkerhedsregler slet ikke have været mulig.
Efter at have konstateret svindlen har han gentagne gange bedt banken om en forklaring, og om at få beløbet tilbageført. Banken har indtil nu nægtet at svare. Derfor har det været nødvendigt at indgive klagen.
Banken har tidligere bedt ham om et præcist tal for, hvor meget hans konto var blevet ulovligt lænset for. Dette har han i første omgang ikke kunnet svare præcist på, da det på grund af hans psykiske og mentale tilstand kun var banken, der kunne svare på dette. Han havde på grund af det skete ikke selv hverken nerver eller mental psyke til at oplyse diverse bevægelser på sin konto. Heller ikke dette har banken villet svare på.
Hvis der er blevet overført flere penge fra hans konto end det anmeldte, vil han gerne vide det. En svindler kan åbenbart, når sikkerhedsforanstaltningerne ikke bliver overholdt, bare overføre alle de penge, som svindleren har lyst til. Han ønsker en forklaring på dette.
Han har derfor gentagne gange forgæves bedt banken om en udskrift af sin konto vedrørende de posteringer, der ligger ti gange før og dem, der ligger ti gange efter svindeloverførslen på 3.300 EUR.
SJF Bank har til støtte for frifindelsespåstanden anført, at transaktionen er autoriseret af klageren, jf. betalingslovens § 82, idet transaktionen er godkendt ved brug af stærk kundeautentifikation bestående af klagerens personlige MitID?adgangskode og MitID kodeviser, jf. betalingslovens § 7, nr. 30 og 31.
Bankens logoplysninger vedrørende den anvendte IP?adresse angiver, at adgangen til netbanken på tidspunktet for transaktionen er sket fra en IP?adresse, som klageren sædvanligvis anvender ved login i netbanken.
Der er ikke oplysninger eller indikationer på, at transaktionen eller sikkerhedsforanstaltninger har været ramt af fejl, tekniske svigt m.v., jf. betalingslovens § 98. Det må således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.
Der foreligger således ikke et misbrug af betalingstjenester, som banken hæfter for, jf. betalingslovens § 100. Dette gælder uanset, at det måtte lægges til grund, at klageren via telefonisk opkald blev narret og presset til at foretage transaktionen.
Banken er ikke forpligtet til at tilbageføre betalingen med henvisning til betalingslovens § 112, idet bestemmelsen ikke finder anvendelse på en transaktion, der er initieret og autoriseret som en kontooverførsel i klagerens egen netbank.
Klageren hæfter dermed selv for beløbet, idet der ikke er tale om misbrug omfattet af bestemmelserne i betalingsloven. Dette følger ligeledes af Ankenævnets praksis.
Banken har ikke været involveret i initieringen og autorisationen af overførslen eller haft en yderligere rolle i forbindelse hermed. Banken har alene stillet betalingsinfrastrukturen til rådighed. Banken har ikke begået fejl eller handlet ansvarspådragende i forbindelse med gennemførslen af transaktionen fra klagerens konto. Banken er derfor ikke erstatningsansvarlig for klagerens tab.
Klageren har anført, at banken ikke har udleveret oplysninger om kontoposteringer m.v. i tidsrummet omkring bedrageriet. Banken har været i dialog med klageren fysisk via klagerens besøg i filial og telefonisk. Banken har i den forbindelse drøftet posteringer med klageren. Den 8. oktober 2025 sendte banken klageren en posteringsoversigt for perioden omkring bedrageriet, som klageren i øvrigt kan tilgå via net- eller mobilbank. Klageren har selv den 4. april 2026 tilgået netbanken. Klageren har derfor i den anledning haft mulighed for at tilgå posteringsoversigter med henblik på at undersøge transaktionerne ved og omkring bedrageriet.
Til støtte for afvisningspåstanden har banken anført, at såfremt der foreligger usikkerhed om sagens faktiske forløb, vil en afgørelse heraf forudsætte yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i SJF Bank, hvor han hvor han havde en konto -729 og netbankadgang. Klageren havde derudover MitID.
Den 26. september 2025 blev der foretaget en netbankoverførsel/SEPA-betaling på 3.300 EUR fra klagerens konto i banken til en tredjemands konto i et udenlandsk pengeinstitut.
Om baggrunden for transaktionen har klageren oplyst, at hans computer ikke virkede, og at han kontaktede Elgiganten, som henviste ham til en person, som han ringede til for at få hjælp med at få computeren til at virke igen. Svindleren oplyste, at han skulle betale et mindre honorar for computerassistancen. Svindleren havde hjulpet ham med afklaring af et problem, blev der sagt. Elgiganten har efterfølgende i en erklæring konkluderet, at svindleren havde installeret et skadeligt phishing-program på hans computer, som efterfølgende havde været brugt til at opsnappe hans personlige data med. Svindleren havde derved kunnet fjernstyre hans computer og tilgå diverse bankdata.
Banken har oplyst, at overførslen blev foretaget via klagerens netbank ved brug af klagerens MitID og ved godkendelse med klagerens MitID ved anvendelse af klagerens MitID bruger-ID, MitID-adgangskode samt en engangskode genereret på klagerens MitID-kodeviser, og at der blev logget ind på klagerens netbank fra den IP-adresse, som klageren sædvanligvis benytter, når han tilgår netbanken.
Den 7. oktober 2025 kontaktede klageren banken og gjorde indsigelse mod transaktionen. Klageren oplyste blandt andet, at han ikke havde foretaget eller godkendt transaktionen.
Banken har oplyst, at den kontaktede det modtagende pengeinstitut med henblik på at forsøge at få overførslen tilbageført, men at det ikke lykkedes at få tilbageført noget beløb.
Banken afviste klagerens indsigelse med henvisning til, at transaktionen var autoriseret af klageren, idet den var godkendt med klagerens MitID.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter delvist for tabet, jf. betalingslovens § 100, stk. 4, eller hele tabet, jf. betalingslovens § 100, stk. 5. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse, herunder i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.