Indsigelse mod en netbanktransaktion i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af NemID-oplysninger og SMS-kode.

Sagsnummer:20/2021
Dato:01-10-2021
Ankenævn:Vibeke Rønne, Bjarke Svejstrup, Kristian Ingemann Petersen, Morten Bruun Pedersen, Søren Geckler.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - groft uforsvarlig adfærd
Ledetekst:Indsigelse mod en netbanktransaktion i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af NemID-oplysninger og SMS-kode.
Indklagede:Spar Nord Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod en netbanktransaktion i forbindelse med telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af Nem- ID-oplysninger og SMS-kode.

Sagens omstændigheder

Klageren var kunde i Spar Nord Bank, hvor hun blandt andet havde en konto og netbankadgang.

Klageren blev lørdag den 2. januar 2021 om aftenen ringet op af en person, H. I den forbindelse udleverede klageren sine NemID-oplysninger. På baggrund af disse oplysninger oprettede H en overførsel på 16.000 kr. fra klagerens netbank.

Efterfølgende blev der sendt en SMS til klagerens telefonnummer med følgende ordlyd:

”Du er ved at overføre 16.000 DKK til konto i [bank] og skal godkende med koden i denne besked. Er du ikke ved at overføre penge, skal du straks spærre din netbank. Oplys aldrig koden til andre – kun forbrydere beder om den slags. Din engangskode er: [engangskode]."

Klageren videregav engangskoden til H, og transaktionen blev herefter gennemført.

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Ved en tro- og loveerklæring af 7. januar 2021 gjorde klageren over for banken indsigelse mod transaktionen.

Banken tilbageførte herefter 8.000 kr. til klagerens konto svarende til det hævede beløb på 16.000 kr. med fradrag af 8.000 kr.

Den 14. januar 2021 indbragte klageren sagen for Ankenævnet.

Sammen med klagen sendte klageren et billede af en udateret tekst skrevet af klageren. Heraf fremgik blandt andet, at klageren blev ringet op af en person, H, der udgav sig for at være fra NemID og oplyste, at der var nogle, der var kommet ind på hendes nøglekort. H bad om en nøgle fra hendes nøglekort og om en SMS-kode, der var kommet til hendes telefon fra Spar Nord Bank, så han kunne standse det, der var i gang. H gav hende et sagsnummer og en midlertidig adgangskode til NemID.

I et efterfølgende indlæg til Ankenævnet af 8. marts 2021 beskrev klageren sagsforløbet som følger:

”Jeg blev kontaktet den 2/1 2021 om aftenen af en der sagde at han kom fra nets han gav mig et navn [H], han sagde at han kunne se at der var nogen som var inde på min konto og ville hæve 16,000,00 kr., og det ville han hjælpe mig med at få stoppet, hvilket jeg troede på, så han narrede mig til at give ham nogle koder fra både mit nøglekort og på sms der kom til mig, jeg vidste ikke at det ikke var derfra og at de aldrig ville ringe på dette tidspunkt og at de aldrig vil henvende sig til kunderne, det skete ved 21.00 tiden. Jeg sad og så tv da jeg blev ringet op på vores fastnet, jeg blev noget forvirret, at de ringede derfra på denne tid om aftenen, han gav mig også nets telefonnummer og et nummer vedr. sagen, da jeg så ringede til nets fik jeg at vide at de aldrig kontakter kunderne og at de heller ikke har nogen medarbejder ved dette navn, så var jeg klar over at det var usandt det han sagde til mig, og jeg anmeldte det til politiet på 112 om søndagen, altså dagen efter det skete, så jeg kan ikke have nogen form for skyld i det der er sket …”

Parternes påstande

Klageren har nedlagt påstand om, at Spar Nord Bank skal tilbageføre de resterende 8.000 kr. til hende.

Spar Nord Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at selvrisikoen på 8.000 kr. er urimelig høj, når hun blev svindlet.

Hun havde aldrig givet H de oplysninger, som han bad om, hvis hun havde vidst, at medarbejdere fra Nets eller fra det offentlige aldrig ringede ud til kunderne. Det hele var løgn. Hun er kun et menneske. Hun blev narret til det.

Da hun blev klar over, at hun var blevet svindlet, anmeldte hun forholdet til politiet.

Hun er førtidspensionist, så der er ikke meget at gøre godt med i forvejen. Hun håber, at der kommer en løsning på sagen og den høje ”selvrisiko”.

Spar Nord Bank har anført, at det er utvivlsomt, at klageren har været udsat for phishing, og at den uberettigede transaktion skyldes tredjemands misbrug af de af klageren videregivne oplysninger; NemID-oplysninger og engangskoden fra den SMS, som hun modtog fra banken.

Det fremgår tydeligt af teksten i SMS’en, at der var tale om en overførsel til en konto i et andet pengeinstitut på 16.000 kr., at overførslen skulle godkendes med koden, at hun skulle spærre sin netbank straks, hvis hun ikke var i gang med en overførsel, at koden aldrig skulle oplyses til andre, og at kun forbrydere bad om koden.

På den baggrund har klageren ved groft uforsvarlig adfærd muliggjort den uberettigede transaktion. Klageren hæfter derfor for 8.000 kr. af tabet ved transaktionen, jf. lov om betalinger § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Den 2. januar 2021 blev der ved misbrug af klagerens NemID via netbank overført 16.000 kr. fra klagerens konto i Spar Nord Bank til en tredjemands konto i et andet pengeinstitut.

Baggrunden for transaktionen var, at klageren den samme dag blev kontaktet telefonisk af en person, H, der udgav sig for at være fra Nets. H oplyste, at der var nogen, som var i færd med at hacke klagerens konto, hvilket H kunne afværge, hvis klageren videregav nogle oplysninger til ham.

Klageren videregav sine NemID-oplysninger og en SMS-kode, som banken sendte til klagerens telefon.

Banken tilbagebetalte 8.000 kr. af misbruget på 16.000 kr., men meddelte klageren, at hun selv hæftede for de resterende 8.000 kr.

Efter betalingslovens § 100, stk. 4, nr. 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Det fremgik udtrykkeligt af SMS’en, som var sendt til klageren, at klageren ved brug af SMS-koden godkendte en overførsel på 16.000 kr. til en konto i et andet pengeinstitut. Under disse omstændigheder finder Ankenævnet, at klageren ved at videregive sine NemID-oplysninger samt SMS-koden ved groft uforsvarlig adfærd har muliggjort transaktionen, og at klageren som følge heraf hæfter med op til 8.000 kr., selv om det som anført må lægges til grund, at hun har været udsat for phishing.

Klageren får herefter ikke medhold i klagen.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.