| Sagsnummer: | 365/2024 |
| Dato: | 12-02-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Christina Bryanth Konge, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Elizabeth Bonde. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte med op til 8.000 DKK af korttransak-tion, der blev godkendt i MitID |
| Indklagede: | Coop Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte med op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Coop Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -7542.
Klageren har oplyst, at hun modtog en e-mail, der fremstod som værende fra TV 2 Play. Af e-mailen fremgik, at klageren skulle foretage en faktureringsopdatering af sin konto, hvilket hun gjorde. Hun blev bedt om at godkende via MitID. Hun gik ind på MitID-siden og indtastede sin kode. Hun blev hverken forevist et beløb eller en betalingsmodtager, og hun har ikke godkendt en betaling. Hun returnerede derefter til hjemmesiden. Hendes tabletcomputerskærm flimrede og lavede udsving. Hun blev bedt om at gentage opdateringen, men blev mistænksom. Hun gik ind på sin bank og opdagede, at der var reserveret en betaling på 1.000 EUR til en ukendt betalingsmodtager. Hun spærrede straks sit debetkort. Hun anmodede derudover banken om at annullere betalingen, hvilket banken afslog.
Den 1. juli 2024 blev der gennemført en kortbetaling på 1.000 EUR svarende til 7.546,87 DKK med klagerens betalingskort -7542 til en betalingsmodtager, B, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med klagerens MitID. Banken har fremlagt transaktionsdetaljer fra Nets med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 1000,00 EUR til [betalingsmodtager B] fra kort xx7542”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 2. juli 2024. Af denne fremgår blandt andet:
”… Jeg, [klageren], bekræfter at jeg ikke har godkendt eller deltaget i transaktionen(erne) ovenfor. Jeg har underskrevet dette dokument med digital signatur. …”
Banken afslog at godtgøre klagerens tab, da hun hæftede med op til 8.000 DKK.
Klageren har anmeldt sagen til politiet.
Parternes påstande
Den 8. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal godtgøre hende 7.546,87 DKK.
Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun antog, at hun opdaterede sit debetkort hos TV2 Play. Hun har ikke godkendt transaktionen i MitID. Hun ville aldrig betale 1.000 EUR til et ukendt firma. Hun gik ind på MitID og skrev sin kode, men der fremkom hverken beløb eller beløbsmodtager på hendes tabletcomputer ved godkendelsen i MitID.
Hun formoder, at hun er blevet hacket, og at nogen har overtaget eller sløret godkendelsen. Hun reagerede straks, da skærmen flimrede under MitID-godkendelsen.
Hun gik ind på sin bankkonto få minutter efter, at hendes tabletcomputerskærm flimrede. Da hun konstaterede, at der var reserveret et beløb på 1.000 EUR til et for hende ukendt firma, anmodede hun banken om at standse transaktionen. Det afslog banken. Hun anerkender, at hun blev bedraget, men hvis banken havde annulleret betalingen, var tabet undgået.
Det er uforståeligt, at banken afslog at annullere betalingen. Hun kan forstå, at handlende på begge sider skal beskyttes, men der bør være andre regler, når der er tale om bevislig svindel. Hun kunne bevise, at det var et svindelnummer. Det er ikke retfærdigt eller rimeligt, at hun skal hæfte, når banken kunne have standset betalingen. Det er ikke rimeligt, at banken afslog at annullere transaktionen. Banken har nærmest hjulpet bedragerne.
Hun har fortalt sandheden, men det har været en forfærdelig oplevelse at kommunikere med banken, og sagen har haft helbredsmæssige konsekvenser for hende. Hun ønsker ikke, at andre udsættes for det samme.
Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af klagerens egne oplysninger og dokumentationen fra Nets skal lægges til grund, at transaktionen er godkendt af klageren selv med klagerens MitID, og at der i forbindelse med godkendelse af transaktionen med MitID har været synlige og tydelige oplysninger om beløb samt butik.
Klageren har ved at godkende transaktionen med tydelig oplysning om butik og beløb efter bankens opfattelse handlet groft uforsvarligt.
Banken er berettiget til at opkræve selvrisiko på 8.000 DKK i henhold til bankens ”Kortbestemmelser for Mastercard Debet” samt betalingsloven. Det følger ligeledes af Ankenævnets praksis. Transaktionen er under selvrisikoens størrelse, og klageren hæfter derfor selv for hele tabet.
Der er ikke oplysninger om eller indikation på, at transaktionen eller sikkerhedsforanstaltninger har været ramt af fejl, tekniske svigt mv. Det skal således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.
Banken har til støtte for afvisningspåstanden anført, at hvis klageren fastholder, at transaktionen ikke er godkendt af klageren selv, skal sagen afvises, da behandling vil forudsætte yderligere bevisførelse, hvorfor sagen ikke er egnet til behandling i Ankenævnet.
Ankenævnets bemærkninger
Klageren var kunde i Coop Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -7542.
Klageren har oplyst, at hun modtog en e-mail, der fremstod som værende fra TV 2 Play. Af e-mailen fremgik, at klageren skulle foretage en faktureringsopdatering af sin konto, hvilket hun gjorde. Hun blev bedt om at godkende via MitID. Hun gik ind på MitID-siden og indtastede sin kode. Hun blev hverken forevist et beløb eller en betalingsmodtager, og hun har ikke godkendt betalingen.
Den 1. juli 2024 blev der gennemført en kortbetaling på 1.000 EUR svarende til 7.546,87 DKK med klagerens betalingskort -7542 til en betalingsmodtager, B, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen den 1. juli 2024 blev godkendt i klagerens MitID, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 1000,00 EUR til [betalingsmodtager B] fra kort xx7542”.
Klageren har anført, at hun antog, at hun opdaterede sit debetkort hos TV2 Play. Hun har ikke godkendt transaktionen i MitID. Hun ville aldrig betale 1.000 EUR til et ukendt firma. Hun gik ind på MitID og skrev sin kode, men der fremkom hverken beløb eller beløbsmodtager på hendes tabletcomputer ved godkendelsen i MitID. Hun spærrede straks sit kort og anmodede banken om at annullere betalingen. Det er ikke rimeligt, at banken afslog at annullere transaktionen.
Banken afslog at godtgøre klagerens tab, da hun hæftede med op til 8.000 DKK.
Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Tre medlemmer – Kristian Korfits Nielsen, Christina Bryanth Konge og Mette Lindekvist Højsgaard – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 1.000 EUR i sin MitID.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 1.000 EUR og betalingsmodtager B, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Rolf Høymann Olsen og Elizabeth Bonde – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 7.171,87 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.