| Sagsnummer: | 585/2024 |
| Dato: | 14-05-2025 |
| Ankenævn: | Bo Østergaard, Bjarke Levinsky Svejstrup, Signe Vejen Hansen, Rolf Høymann Olsen og Elizabeth Bonde. |
| Klageemne: | Afvisning - bevis § 5, stk. 3, nr. 4 Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - ubegrænset hæftelse |
| Ledetekst: | Krav om tilbageførsel af 39 kortbetalinger foretaget til betalingsinstitut via Apple Pay fra januar til september 2024. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af 39 kortbetalinger foretaget til betalingsinstitut via Apple Pay fra januar til september 2024.
Sagens omstændigheder
Klageren var kunde i Danske Bank.
I perioden fra den 31. januar til den 25. september 2024 blev der foretaget 39 korttransaktioner i SEK og DKK på i alt ca. 87.100 DKK til et udenlandsk betalingsinstitut, R, som klageren ikke kan vedkende sig. Betalingerne blev foretaget via Apple Pay med klagerens MasterCard Direct kort -1205.
Banken har oplyst, at det fremgår af bankens systemer, at alle kortbetalingerne blev gennemført ved brug af Apple Pay, som siden den 3. maj 2023 havde været installeret på en mobiltelefon ved navn ”[klagerens fornavn] iPhone”. Banken har fremlagt udskrift af sit system, hvoraf det blandt andet fremgår: ”Device Name [klagerens fornavn] iPhone”, ”CardholderName [klagerens navn]” og dato 3. maj 2023. Klageren har fremlagt en udskrift vedrørende sin Apple konto, hvor navnet på hendes mobiltelefon er registreret alene som forbogstavet i hendes fornavn.
Banken har oplyst, at det fremgår af bankens oplysninger, at klageren i perioden fra den 31. januar til den 25. september 2024 løbende tilgik sin transaktionsoversigt via mobilbanken.
Den 1. februar 2024 spærrede banken klagerens betalingskort som følge af mistanke om misbrug i forbindelse med en kortbetaling på 4.029,90 SEK, svarende til 2.668,99 DKK, til R. Banken har oplyst, at kortet efterfølgende blev genåbnet på klagerens initiativ, hvorefter kortbetalingen blev gennemført, da klageren mente, at betalingen var korrekt.
Den 8. oktober 2024 gjorde klageren indsigelse imod de 39 kortbetalinger, herunder kortbetalingen foretaget den 1. februar 2024 på 4.029,90 SEK svarende til 2.668,99 DKK. I forbindelse med indsigelsen anførte klageren:
”Jeg har været i kontakt med [R] og gennemgået hver eneste transaktion på min tidligere konto hos dem, hvilket gav mig en ret uventet mavepuster. Jeg kunne kun genkende én af transaktionerne – den, der er markeret med blå, til [G]. Jeg troede oprindeligt, at jeg selv havde stået bag alle transaktionerne, men [R] oplyste, at det faktisk var en person ved navn [E], der stod som modtager for de andre.
Jeg har desværre ingen kendskab til nogen ved navn [E], og det gør situationen endnu mere bekymrende. [R] nægtede desuden at sende mig en mail med kontobevægelserne og oplyste, at hvis banken har brug for oplysninger, skal I selv kontakte dem på e-mail:...
Jeg ville derfor sætte stor pris på jeres hjælp med at få de penge tilbage.
Grunden til, at jeg havde overført penge fra min opsparingskonto til min primære konto, var, at jeg oprindeligt havde planer om at få jer til at investere pengene via June. Desværre kom jeg fra det, og derfor lavede jeg flere overførsler fra opsparingen til min primære konto uden at følge op på min oprindelige plan.
Jeg ville bare give jer denne baggrundsinfo i tilfælde af, at det har skabt forvirring omkring transaktionerne.”
Den 10. oktober 2024 skrev banken til klageren:
”…
• Vi kan se, at transaktioner startede 31.01.2024. Hvorfor gør du først indsigelse nu?
• Som vi kan se, blev dit kort spærret på grund af en transaktion til [R] d. 01.02.2024, og du ophævede spærringen af kortet. Hvorfor bestrider du den samme transaktion nu? …”
Den samme dag svarede klageren:
”… Da transaktionerne først fandt sted, var jeg overbevist om, at det var en betaling, jeg selv havde foretaget i forbindelse med en bestilling af varer fra Indien. På det tidspunkt troede jeg, at betalingen gik til den rette person, [G], som jeg havde bestilt tøj fra før.
Angående kortspærringen den 01.02.2024: Jeg valgte at ophæve spærringen, da jeg stadig troede, at betalingen kunne være korrekt. Jeg havde ingen grund til at mistænke, at der var noget galt, før jeg i denne uge fandt ud af, at modtageren ikke var den person, jeg troede, men en ukendt person.
Det var først efter en nøje gennemgang af transaktionerne med [R], at jeg indså, at pengene var gået til en anden modtager, som jeg ikke kender….”
Banken rettede den 17. oktober 2024 henvendelse til R og anmodede om oplysninger til brug for behandling af indsigelsen. R svarede:
”We have located the transactions in question based on the information provided.
We have closed the associated accounts to prevent further transactions from being processed.
The transactions were found to have been completed. As the cardholder has confirmed they processed the transactions but were scammed no refund will be provided.
As per our terms and conditions, we do not offer refunds for completed transactions.”
Den 21. oktober 2024 afviste banken klagerens indsigelse og anførte:
”… Selvom købet er foretaget med dit kort fra Danske Bank, kan vi desværre ikke hjælpe dig med at få dine penge tilbage. Dette skyldes, at betalingen er sket via [R], som er en betalingsformidler.
Vi har kontaktet [R], og de har oplyst at du har kontaktet dem og bekræftet at du selv har foretaget alle betalingerne, men at du blev snydt til at videreføre pengene til en 3. part.
Service betragtes som leveret af MasterCard når pengene er hævet på dit kort og du har fået beløbet indsat på din konto hos [R].
Det betyder med andre ord, at de har gjort det, de skal, og der er således ingen indsigelsesmuligheder. Du skal derfor kontakte [R] eller den forretning, du har handlet med, for at løse sagen.
Derudover kan vi se at du jævnligt har tjekket din saldo på kontoen samt specifikke transaktioner i den ovenstående periode, og du har ikke spærret dit kort.
Størstedelen af betalingerne er foretaget og gennemført via din egen Apple Pay installeret på din telefon den 03.05.2023. …”
Den 22. og 31. oktober 2024 skrev klageren til banken:
”… Jeg lavede kun én betaling til en person, jeg kender, for en vare, som jeg troede, jeg havde betalt tidligere på året. Nu opdager jeg, at pengene slet ikke er gået til den person, og jeg ved ikke, hvordan jeg kan få jer til at forstå eller bevise, at de betalinger, der blev foretaget siden da, ikke er mine.
Pengene blev overført fra min opsparing til min primære konto, fordi jeg havde tænkt mig at investere dem gennem jer. Men det nåede jeg aldrig at gøre, og jeg var desværre ikke opmærksom nok på min konto til at opdage, at disse betalinger blev trukket. Jeg er dybt frustreret over, at jeg ikke opdagede det tidligere …
Jeg forstår heller ikke, hvordan betalingen er blevet foretaget via min Apple Pay. Jeg ved, at mit telefonnummer tidligere blev misbrugt til spoofing-opkald, hvilket jeg anmeldte til politiet, men jeg hørte aldrig noget tilbage. …
… Jeg har ikke haft adgang til min [R]-konto i lang tid – faktisk ikke siden sommer. Jeg tror endda, at jeg ikke har logget på appen siden dengang, og jeg kender ikke engang koden til den længere. …”
”… Jeg har gennemgået mine beskeder og kan se, at jeg kun har modtaget én SMS fra virksomheden, og det var den dag, de ringede til mig angående en betaling. Jeg afviste øjeblikkeligt, da jeg ikke genkendte transaktionen, og de henviste mig til jer som bank. Jeg spærrede mit kort samme morgen i et forsøg på at sikre mig.
Det virker helt uforståeligt for mig, hvordan de kan have autoriseret betalinger og påstået, at jeg har godkendt dem, når jeg kun har fået én SMS og et opkald, som jeg tydeligt afviste. Jeg har bedt om en transkription af opkaldet – de optager deres samtaler, så de burde have beviset – men de nægter at give mig adgang til det. …”
Den 18. november 2024 fastholdt banken afvisningen overfor klageren og anførte:
”…. En ApplePay betaling gennemføres ved, at man autoriserer sin betaling enten ved brug af en personlig kode, sit fingeraftryk eller ansigtsgodkendelse (”face-id”). Brug af ApplePay betalingsløsningen forudsætter endvidere, at betaleren er i besiddelse af sit Apple device (fx mobiltelefon), når betalingen finder sted.
Det fremgår af bankens systemer, at alle kortbetalingerne til [R] er gennemført ved brug af ApplePay, som siden den 3. maj 2023 har været installeret på en mobiltelefon ved navn ”[klagerens fornavn] iPhone”. Det fremgår endvidere, at kortbetalingerne er korrekt godkendt ved brug af enten kode, fingeraftryk eller ansigtsgodkendelse.
Det er på denne baggrund bankens vurdering, at du selv har foretaget disse kortbetalinger med ApplePay, og der er derfor ikke tale om tredjemandsmisbrug omfattet af reglerne i betalingslovens § 100.
Endvidere fremgår det af bankens oplysninger, at alle kortbetalingerne er korrekt gennemført, og at pengene er indbetalt til din konto hos [R]. Vi vurderer således, at banken har leveret sin ydelse (indbetaling til kontoen hos [R]) i henhold til betalingslovens § 112. …”
Parternes påstande
Den 22. november 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal anerkende, at betalingerne var uautoriserede. Ankenævnet har endvidere forstået klagerens påstand således, at banken skal tilbageføre betalingerne til hende.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har blandt andet anført, at de omstridte betalinger til R er uautoriserede. Hun har derfor krav på at få dem tilbageført.
Hun har ikke selv godkendt betalingerne, selvom de ser korrekt gennemført ud i bankens systemer. Hendes enhed hedder alene forbogstavet i hendes fornavn, hvilket fremgår af den fremlagte udskrift vedrørende hendes Apple konto.
Hun har aldrig foretaget de påståede betalinger til R, og selvom banken hævder, at det skulle være hende, kan hun med al sikkerhed sige, at det ikke er tilfældet.
Hun har gentagne gange forklaret, at hun kun har foretaget én betaling til en person, som hun kendte og tidligere har handlet med.
Ved en tidligere betaling blev hun kontaktet for at bekræfte transaktionen, og hun godkendte denne, da hun var overbevist om, at pengene gik til den nævnte person. Hun har imidlertid siden opdaget, at kun én betaling gik til den pågældende person, mens de øvrige beløb blev overført til en ukendt modtager uden hendes tilladelse.
Hun blev kontaktet af R én gang angående en betaling, mens hun var på arbejde, men hun kunne slet ikke genkende den pågældende transaktion. Da hun senere opdagede de uautoriserede betalinger, var hun tvunget til at blokere sit kort for at forhindre yderligere tab. Hun har aldrig modtaget nogen opkald fra R vedrørende disse betalinger.
Banken har bedt hende om at kontakte modtageren af betalingerne, som hun hverken kender eller ved, hvordan hun skal finde.
Hun har heller ikke bevidst anvendt R til disse betalinger og har ikke kunnet tilgå R, siden i sommer.
Hun ønsker, at banken enten tager ansvar eller hjælper hende videre, da pengene er blevet trukket uden hendes viden eller samtykke.
Hun har gjort alt, hvad hun kunne for at få styr på situationen, men hun står nu magtesløs og desperat.
Hun føler sig fanget i en uendelig rundkørsel af ansvarsfraskrivelse. Hun har henvendt sig både til banken og R, men ingen af dem vil tage ansvar.
Hun har ikke autoriseret de pågældende betalinger. Det er urimeligt, at hun skal stå tilbage med det økonomiske tab uden mulighed for erstatning.
Danske Bank har til støtte for frifindelsespåstanden anført, at klageren selv foretog alle kortbetalingerne på i alt 87.079,89 DKK til R. Alle kortbetalingerne blev gennemført ved brug af Apple Pay, som siden den 3. maj 2023 har været installeret på klagerens telefon, der ikke er bortkommet.
Kortbetalingerne blev korrekt godkendt ved brug af enten kode, fingeraftryk eller ansigtsgodkendelse. Alle transaktionerne blev dermed autoriseret af klageren, og transaktionerne er i øvrigt korrekt registeret og bogført. Der er således ikke tale om tredjemandsmisbrug i henhold til betalingslovens § 100.
R er et betalingsinstitut. Bankens ansvar ophører dermed ved korrekt registrering og bogføring på klagerens konto hos R, hvorved der er sket levering af bankens ydelse i henhold til betalingslovens § 112, stk. 1, nr. 2.
Klageren hæfter dermed selv for det fulde beløb på i alt 87.079,89 DKK.
Banken har ikke i øvrigt handlet ansvarspådragende.
Danske Bank har til støtte for afvisningspåstanden anført, at det kun vil være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige forklaringer, hvorfor Ankenævnet bør afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank.
I perioden fra den 31. januar til den 25. september 2024 blev der foretaget 39 korttransaktioner i SEK og DKK på i alt ca. 87.100 DKK til et udenlandsk betalingsinstitut, R, som klageren ikke kan vedkende sig. Betalingerne blev foretaget via Apple Pay med klagerens MasterCard Direct kort -1205.
Klageren har anført, at hun ikke har foretaget betalingerne til R, og at betalingerne er uautoriserede. Hun har ikke haft adgang til sin konto hos R siden sommeren 2024.
Banken har anført, at kortbetalingerne blev gennemført ved brug af Apple Pay, som siden den 3. maj 2023 havde været installeret på klagerens telefon, og at betalingerne blev autoriseret af klageren ved brug af enten kode, fingeraftryk eller ansigtsgodkendelse.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger tredjemandsmisbrug, jf. betalingslovens § 100, og om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter delvist for tabet, jf. betalingslovens § 100, stk. 2-5. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.