Spørgsmål om hæftelse for 8.000 kr. af ikke-vedkendte korttransaktioner foretaget i hæveautomater og forretninger. Kortet var inden transaktionerne inddraget af pengeinstituts hæveautomat i forbindelse med klagerens forsøg på hævning.

Sagsnummer:645/2023
Dato:31-05-2024
Ankenævn:Bo Østergaard, Morten Winther Christensen, Klaus Tougaard Kristensen, Morten Bruun Pedersen og Kim Korup Eriksen.
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Spørgsmål om hæftelse for 8.000 kr. af ikke-vedkendte korttransaktioner foretaget i hæveautomater og forretninger. Kortet var inden transaktionerne inddraget af pengeinstituts hæveautomat i forbindelse med klagerens forsøg på hævning.
Indklagede:SEB Kort Bank Danmark
Øvrige oplysninger:OF
Senere dom:
Pengeinstitutter

Klager medhold

Indledning

Sagen vedrører spørgsmål om hæftelse for 8.000 kr. af ikke-vedkendte korttransaktioner foretaget i hæveautomater og forretninger. Kortet var inden transaktionerne inddraget af pengeinstituts hæveautomat i forbindelse med klagerens forsøg på hævning.

Sagens omstændigheder

Klageren var kunde i SEB Kort Bank Danmark, hvor hun havde et Circle K EXTRA MasterCard med et kreditmaksimum på 50.000 kr.

Klageren forsøgte at anvende kortet i en hæveautomat tilhørende pengeinstituttet P den 14. juli 2023 kl. 19.20, men automaten meldte fejl og tilbageholdt hendes kort. Klageren har fremlagt en kvittering fra automaten, hvoraf følgende fremgår:

”Kortet beholdes

Dato                 Tid    ….

14.07.23          19:20 …

Kortet er inddraget af sikkerhedsmæssige årsager

Kontakt dit pengeinstitut”

Banken har oplyst, at klageren overfor banken har meddelt, at fejlmeldingen og tilbageholdelsen af kortet skete efter, at hun havde indtastet pinkoden. Klageren oplyste endvidere overfor banken, at hun forsøgte at kontakte P den 15. juli 2023, hvor hun indtalte en telefonbesked, og at den pågældende filial i P fremstod som ferielukket i juli måned, hvorfor hun besluttede at kontakte P igen, når den åbnede efter ferien. Banken har oplyst, at P efterfølgende oplyste banken om, at der var en medarbejder på arbejde i filialen, som klageren ville kunne have taget telefonisk kontakt til. Klageren kontaktede ikke SEB Kort Bank Danmark.

I perioden fra den 14. juli kl. 19.32 til den 18. juli kl. 19.30 blev der foretaget en række transaktioner på i alt 48.776 kr. i forretninger, hæveautomater mv. med klagerens betalingskort, som klageren ikke kan vedkende sig.

Banken har oplyst, at alle de omtvistede transaktioner blev gennemført ved brug af chip og pinkode, og at transaktionerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Banken har oplyst, at klagerens seneste vedkendte transaktion med kortet før de ikke-vedkendte transaktioner blev gennemført den 12. juli 2023.

På et ikke oplyst tidspunkt før 1. august 2023 blev kortet blokeret for yderligere brug, da kreditmaksimum på kortet var nået.

Klageren har oplyst, at hun opdagede de omtvistede transaktioner, da hun den 1. august 2023 modtog sin månedlige faktura, hvorefter hun spærrede kortet.

Den 2. august 2023 anmeldte klageren sagen til politiet. Klageren gjorde endvidere indsigelse mod transaktionerne overfor banken, der anmodede klageren om at kontakte P for at høre, om den kendte til problemet med fejlen i automaten, og om andre kunder havde henvendt sig om samme problem. I en e-mail til klageren af 7. august 2023 bekræftede P, at klageren havde kontaktet P ”omkring at dit kort fra et Circle K er inddraget af bankens automat”.

I forbindelse med indsigelsessagen oplyste klageren endvidere overfor banken den 8. august 2023:

”… Jeg stod ikke så længe ved automaten, jeg fik jo en kvittering hvor der stod at jeg skulle kontakte banken, fordi maskinen tog mit kort. Der stod ingen andre ved hæveautomaten.”

Den 29. august meddelte banken klageren, at de omtvistede transaktioner ville blive krediteret klagerens kortkonto fratrukket 8.000 kr., som klageren selv skulle hæfte for under henvisning til betalingslovens § 100, stk. 4, nr. 3. Banken anførte endvidere:

”… Jvf Betalingslovens §100 er der en selvrisiko på 8.000 kr. for sager hvor kortholder har muliggjort misbruget, ved bl.a. at have opbevaret PIN koden sammen med kortet. Du har oplyst at ATM maskinen hvor du forsøgte at hæve 1000 kr. tog dit kort, og at ingen andre var i nærheden af dig, da du benyttede automaten og dermed har kunne aflure din PIN kode. Efterfølgende må kortet være kommet retur og stjålet. Da kortet er brugt med PIN kode, kan vi ikke se anden mulighed end at koden må have været noteret ned på kortet, og dermed gjort det muligt for tyven at benytte kortet. …”

Den 7. september 2023 klagede klageren over bankens beslutning og anførte:

”Tak for jeres tilbage me[ld]ing ang. misbrug af mit kort, men jeg er godt nok chokeret over, at i mistænker mig for, at have en så letfæ[r]dig omgang med min pin kode, at i kan tro at jeg har skrevet den på mit kort, i må anse mig for at være[r] komplet idiot, når i kan finde på at antyde det.

Mit kort er blevet misbrugt, hvordan det må være[r] politiet der undersøger det, men jeg er helt uden skyld i det her, så det at jeg hæfter for de 8000 kr, kan ikke være rigtig.”

Banken har oplyst, at den har rettet henvendelse til P, der ikke kunne afvise, at kortet, efter at være blevet inddraget, blev leveret tilbage. P oplyste endvidere, at P ikke havde nogen oplysning om, at der havde været andre sager, der kunne indikere installation af skimming udstyr på automaten (udstyr installeret med henblik på at aflure pinkode og tilbageholde kort) eller anden manipulation af hæveautomaten.

Parternes påstande

Den 23. oktober 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at SEB Kort Bank Danmark skal fritage hende for selvrisiko.

SEB Kort Bank Danmark har nedlagt påstand om afvisning, subsidiært frifindelse.

Parternes argumenter

Klageren har anført, at hendes kort blev misbrugt.

Hendes hævekort blev ”spist” i bankens hævemaskine uden for bankens åbningstid, hvilket hun har en kvittering på. Derefter blev kortet misbrugt.

Hun er uberettiget blevet pålagt at betale en selvrisiko på 8.000 kr., da banken mener, at misbruget kun kunne finde sted, fordi pinkoden har været synlig på kortet, hvilket selvfølgelig ikke har været tilfældet. Hun kan ikke anerkende bankens beskyldning om, at hun eventuelt kan have skrevet koden til kreditkortet på selve kortet, så det derved har kunne misbruges. Hun har ingen forklaring på, hvordan nogen har kunnet misbruge hendes kort.

Hun skal fritages fra at betale selvrisiko, da hun er helt uden skyld i, at kortet er blevet misbrugt.

Banken skulle have registreret uregelmæssigheder ved brug af betalingskortet. Banken må have kunnet registrere, at kortet lige pludselig blev brugt voldsomt meget, i forhold til hvad det plejede. Hun bruger kun kortet til betaling ved tankning af benzin, da det er et Cirkel K betalingskort med MasterCard.

Grunden til, at hun ikke selv mistænkte misbrug, var jo, fordi hun var overbevist om, at P var i besiddelse at hendes kort, da det var P’s automat, der havde "spist" hendes kort. P havde ferielukket (det er en erhvervsafdeling), så hun kunne ikke henvende sig til P, og derfor gik der tid, inden det hele blev opdaget.

SEB Kort Bank Danmark har til støtte for afvisningspåstanden anført, at sagen er uegnet til behandling af Ankenævnet, da en afgørelse vil indebære en vurdering af, hvorvidt og i bekræftende fald hvorledes, der er sket tredjemandsmisbrug, hvilket beror på en bevisførelse, der ikke kan ske ved Ankenævnet, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4. Hændelsesforløbet er yderst uklart. Der findes ikke en forklaring på, hvordan tredjemand er kommet i besiddelse af klagerens kort efter, det blev inddraget af hæveautomaten. Det må antages, at automaten har afleveret kortet igen på trods af kvitteringen om, at dette var inddraget af sikkerhedsmæssige årsager.

SEB Kort Bank Danmark har til støtte for frifindelsespåstanden anført, at kortet blev anvendt med korrekt pinkode i første forsøg allerede ca. 12 minutter efter, at kortet blev inddraget af hæveautomaten.

Det er uklart, hvorledes kortet skulle være kommet i tredjemands besiddelse, efter at det blev inddraget af hæveautomaten, men det må antages, at automaten har afleveret kortet igen umiddelbart efter inddragelsen. Besiddelse af kortet er i sig selv ikke tilstrækkeligt til, at dette kan misbruges som sket, idet dette forudsætter samtidig besiddelse af pinkoden.

Banken kontaktede P for at få skabt yderligere klarhed over forløbet, herunder om P havde fået andre henvendelser fra brugere af hæveautomaten, som havde oplevet noget tilsvarende som klageren. Hvis det var tilfældet, kunne dette indikere, at der var anvendt ”skimming udstyr” på automaten. P kunne ikke ganske afvise, at kortet efter at være blevet inddraget var blevet leveret tilbage, men oplyste samtidig, at P ikke havde nogen oplysning om, at der havde været andre sager, der kunne indikere installation af skimming udstyr eller anden manipulation af hæveautomaten. Hvis dette havde været tilfælde, må det antages, at banken havde fået henvendelser herom fra andre brugere, hvilket ikke var tilfældet.

Det mest sandsynlige scenarie er således, at kortet midlertidigt har været inddraget, hvilket kvitteringen fra banken bekræfter, men at kortet formentligt er kommet ud af hæveautomaten igen. Herefter er tredjemand kommet i besiddelse af kortet. Tredjemand havde ikke haft mulighed for at aflure koden, da klageren var alene ved automaten og senest havde anvendt kortet to dage tidligere. Derfor må eneste plausible forklaring på, hvorledes misbruget er muliggjort være, at klageren har haft pinkoden noteret på kortet.

Baseret på antagelsen at pinkoden må være noteret på kortet som eneste sandsynlige forklaring på, at transaktionerne kan være foretaget, må klageren hæfte for 8.000 kr. af misbruget, da dette er udtryk for groft uforsvarlig adfærd, som har muliggjort misbruget, jf. betalingslovens § 100, stk. 4, nr. 3.

Banken har procedurer til løbende monitorering af transaktioner for at begrænse misbrug. At transaktionerne i denne sag ikke blev vurderet som usædvanlige, kan skyldes, at alle transaktioner blev foretaget i almindelige forretninger i sommerferieperioden, hvor det er helt sædvanligt, at et kort som det pågældende anvendes mere end til hverdag. Hertil kommer, at klageren havde et kreditmaksimum tilknyttet kortet på 50.000 kr., hvilket må indikere, at hun anså dette som et rimeligt beløb i forhold til det forventede brug af kortet. Brug af kortet indenfor for dette kreditmaksimum vurderes således ikke i sig selv som usædvanligt, slet ikke når transaktionerne blev foretaget i sommerferieperioden.

Ankenævnets bemærkninger

Ankenævnet finder ikke, at sagen skal afvises.

Klageren var kunde i SEB Kort Bank Danmark, hvor hun havde et Circle K EXTRA MasterCard med et kreditmaksimum på 50.000 kr.

Klageren forsøgte at anvende kortet i en hæveautomat tilhørende pengeinstituttet P den 14. juli 2023 kl. 19.20, men automaten meldte fejl og inddrog kortet af sikkerhedsmæssige årsager.

I perioden fra den 14. juli 2023 kl. 19.32 til den 18. juli 2023 kl. 19.30 blev der foretaget en række transaktioner på i alt 48.776 kr. i forretninger, hæveautomater mv. med klagerens betalingskort, som klageren ikke kan vedkende sig.

På et ikke oplyst tidspunkt før 1. august 2023 blev kortet blokeret for yderligere brug, da kreditmaksimum på kortet var nået.

Klageren har oplyst, at hun først opdagede de omtvistede transaktioner, da hun den 1. august 2023 modtog sin månedlige faktura, hvorefter hun spærrede kortet.

Banken har dækket klagerens tab med fradrag af 8.000 kr.

Ankenævnet lægger til grund, at de ikke vedkendte transaktioner er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Af betalingslovens § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Transaktionerne skete ved brug af chip og pinkode. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingskort.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Det kan ikke lægges til grund, at klageren har udvist uagtsomhed i forbindelse med kortets bortkomst. På den baggrund finder Ankenævnet det ikke godtgjort, at den uberettigede anvendelse blev muliggjort ved groft uforsvarlig adfærd fra klagerens side, hvilket i givet fald ville forudsætte, at klageren havde udvist uagtsomhed såvel i forbindelse med kortets bortkomst som med hensyn til omgangen med koden, og at uagtsomheden var betydelig i hvert fald i den ene henseende.

Ankenævnet finder herefter ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter for op til 8.000 kr. af misbruget som følge af groft uforsvarlig adfærd, jf. betalingslovens § 100, stk. 4, nr. 3, er opfyldt.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt i forbindelse med misbruget, hæfter klageren for 375 kr. af tabet, jf. betalingslovens § 100, stk. 3. Banken skal derfor godtgøre klageren yderligere 7.625 kr. af tabet på 48.776 kr. som følge af misbruget.

Ankenævnets afgørelse

SEB Kort Bank Danmark skal inden 30 dage og med valør fra debiteringsdatoerne for de i sagen om handlede transaktioner betale 7.625 kr. til klageren.

Klageren får klagegebyret tilbage.