Krav om tilbageførsel af kortbetalinger foretaget fra august 2015 til maj 2016, der skete med henblik på investering. Indsigelse om uautoriserede betalingstransaktioner fremsat i maj 2016 og efterfølgende indsigelse om manglende levering, svindel og forfalsket platform fremsat i august 2018.

Sagsnummer:289/2018
Dato:07-11-2019
Ankenævn:Vibeke Rønne, Mikkel Prehn, Peter Stig Hansen, Morten Bruun Pedersen, Poul Erik Jensen
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - fjernsalgstransaktioner
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Krav om tilbageførsel af kortbetalinger foretaget fra august 2015 til maj 2016, der skete med henblik på investering. Indsigelse om uautoriserede betalingstransaktioner fremsat i maj 2016 og efterfølgende indsigelse om manglende levering, svindel og forfalsket platform fremsat i august 2018.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af kortbetalinger foretaget fra august 2015 til maj 2016, der skete med henblik på investering. Indsigelse om uautoriserede betalingstransaktioner fremsat i maj 2016 og efterfølgende indsigelse om manglende levering, svindel og forfalsket platform fremsat i august 2018

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han blandt andet havde haft fire betalingskort, Visa/dankort -307, Visa/dankort -049, MasterCard -707 og MasterCard -177, der alle var tilknyttet hans konto -597.

Ved en indsigelsesblanket underskrevet af klageren den 12. maj 2016 gjorde han indsigelse over for banken mod i alt otte betalinger på henholdsvis 250 USD, 2.500 USD, 2.500 USD, 2.000 USD, 2.000 USD, 250 USD, 750 USD og 1.000 USD i perioden fra den 10. august 2015 til den 20. oktober 2015 til en investeringsvirksomhed, F1, foretaget med hans MasterCard -177. Klageren anførte, at han ikke havde foretaget transaktionerne, og at kortet var i hans besiddelse på tidspunktet for de ikke-godkendte transaktioner.

Ved en indsigelsesblanket underskrevet af klageren den 12. maj 2016 gjorde han ligeledes indsigelse over for banken mod i alt fire betalinger på henholdsvis 750 USD, 1.500 USD, 1.000 USD og 250 USD i perioden fra 8. december 2015 til 21. december 2015 til F1 og to betalinger på henholdsvis 3.000 EUR og 100 EUR den 28. januar 2016 til en investeringsvirksomhed, F2, foretaget med hans Visa/dankort -049. Klageren anførte ligeledes, at han ikke havde foretaget transaktionerne, og at kortet var i hans besiddelse på tidspunktet for de ikke-godkendte transaktioner.

Ved en indsigelsesblanket underskrevet af klageren de 12. maj 2016 gjorde han yderligere indsigelse over for banken mod en betaling på 1.000 USD den 29. marts 2016 til F1 og tre betalinger alle på 1.000 EUR til F2 den 6. maj 2016 foretaget med hans Visa/dankort -307. Klageren anførte ligeledes, at han ikke havde foretaget transaktionerne, og at kortet var i hans besiddelse på tidspunktet for de ikke-godkendte transaktioner.

Ved en indsigelsesblanket underskrevet af klageren den 16. maj 2016 gjorde han endvidere over for banken indsigelse mod en betaling på 1.000 USD den 21. december 2015 til F1 foretaget med hans MasterCard -707. Han anførte ligeledes, at han ikke havde foretaget transaktionen, og at kortet var i hans besiddelse på tidspunktet for den ikke-godkendte transaktion.

I forbindelse med bankens behandling af klagerens indsigelser fremkom klageren med en mail af 10. august 2015 fra F1 til ham. Heraf fremgik blandt andet:

”Congratulations!

You have successfully funded your new trading account and now you are on the way to making money!

Within 24-48 hours you will be contacted by one of our professional brokers to help you start making profits! …”

Klageren blev i den ovenfor omtalte mail fra F1 i forbindelse med oprettelse af kundekontoen bedt om at sende kopier af forskellige typer af dokumenter, herunder en kopi af pas eller kørekort og kopi af begge sider af det betalingskort, som blev anvendt i forbindelse med betaling af ”deposit”, dog således at oplysninger om f.eks. det trecifrede sikkerhedsnummer på kortets bagside blev udeladt. Det var anført, at formålet med at sende dokumenterne var forebyggelse af hvidvask.

Klageren fremkom ligeledes med en mail af 5. januar 2016 fra en medarbejder hos F1 til ham, hvori medarbejderen hos F1 takkede klageren for de fremsendte dokumenter og gjorde opmærksom på, at klageren manglede at sende en kopi at begge sider af betalingskort -707.

Klageren fremkom endvidere med en mail af 4. februar 2016 fra klageren til F1, hvori han anførte følgende: ”I want to withdraw the account at [F1] immediately.”

Klagerens konto -597 gik flere gange i overtræk som følge af betalingerne til F1 og F2, og banken sendte som følge heraf rykkerskrivelser vedlagt kontoudskrift for kontoen til klageren i perioden fra den 5. januar 2016 til den 18. maj 2016.

Den 30. maj 2016 afslog banken at tilbageføre de 19 omtvistede betalinger til F1 og F2 til klageren, idet den anførte, at klageren efter bankens opfattelse selv havde foretaget alle transaktionerne og henviste ham til at kontakte F1 og F2 for at prøve at løse problemerne. Det fremgik endvidere af afvisningen, at eventuelle chargeback muligheder var udløbet.

Banken har efterfølgende præciseret, at chargeback mulighederne på indsigelsestidspunktet var udløbet på alle de omtvistede transaktioner på nær de fire transaktioner foretaget med Visa/dankort -307, der var foretaget i perioden fra marts 2016 til maj 2016.

Det engelske finanstilsyn (FCA) udsendte den 21. maj 2018 en advarsel om F1. På FCA’s hjemmeside var blandt andet anført følgende om F1:

[Navn på virksomhed] trading as [F1]

We believe this firm has been providing financial services or products in the UK without our authorisation. …

This firm is not authorised by us and is targeting people in the UK. Based upon information we hold, we believe it is carrying on regulated activities which require authorisation.

…”

Banken har oplyst, at der den 29. september 2016 blev foretaget en betaling svarende til modværdien af 6.753,20 DKK fra klagerens konto -597 til F1. I november 2016 blev der foretaget yderligere to betalinger fra konto -597 til F1 svarende til modværdien af henholdsvis 17.153,61 DKK og 7.052,43 DKK. I løbet af 2017 blev der ligeledes foretaget yderligere fem betalinger fra konto -597 til F1 på beløb varierende fra modværdien af 1.284,79 DKK til 10.821,52 DKK. Betalingerne blev alle gennemført efter datoen for klagerens oprindelige indsigelser med klagerens nye betalingskort tilknyttet konto -597. Klageren har ikke over for banken gjort indsigelse mod disse betalinger.

Ved en mail af 23. august 2018 til banken bad klageren banken om at genåbne de fire indsigelsessager, som han sendte til banken i 2016. Han anførte, at falske internetfirmaer havde trukket penge via hans betalingskort gennem flere år, og at: ”Firmaerne har trukket penge uden at yde den service de påstår. Firmaerne har formået at bryde igennem alle sikkerheds forhindringerne.”

Ved en mail af 28. august 2018 til klageren afslog banken at tilbageføre betalingerne.

Den 28. august 2018 indbragte klageren sagen for Ankenævnet og anførte, at sagen handlede om internetfirmaerne F1 og F2, der havde hævet betalinger via Visa/dankort og MasterCard gennem flere omgange i perioden fra august 2015 til 2017, og at han havde gjort indsigelse mod disse transaktioner, men at banken havde afvist indsigelsessagerne.

Banken har under sagens forberedelse i Ankenævnet fremlagt transaktionsoversigter fra Nets vedrørende transaktioner foretaget med klagerens betalingskort -177, -049, -307 og -707 for perioden fra den 10. august 2015 til den 1. juli 2016. Heraf fremgik, at syv ud af de i alt 19 transaktioner, som klageren har gjort indsigelse mod, blev godkendt med sikkerhedsløsningen 3D Secure, og blev godkendt med en engangskode, der blev sendt til klagerens telefonnummer. Der havde ligeledes inden for perioden været mere end 60 forsøg på gennemførsel af diverse transaktioner til F1 og F2 med klagerens betalingskort.

Den 8. april 2019 meddelte banken Ankenævnet, at den havde tilbageført de betalinger (12 ud af i alt 19 betalinger), som var gennemført uden brug af 3D Secure, og at den havde overført et samlet beløb på 74.972,52 DKK til klagerens konto.

Parternes påstande

Ankenævnet har forstået klagerens påstand således, at Danske Bank skal tilbageføre de resterende syv ikke vedkendte betalinger til F1 til hans konto svarende til en modværdi på ca. 85.000 DKK.

Danske Bank har principalt nedlagt påstand om frifindelse, subsidiært om afvisning.

Parternes argumenter

Klageren har blandt andet anført, at banken er forpligtet til at tilbageføre betalingerne til ham.

Betalingstransaktionerne foregik under falske forudsætninger. F1 og F2 var falske firmaer. Man kunne ikke tjene gevinst eller afkast, man kunne kun tabe ved disse firmaer. Firmaerne vildledte ved at fremvise falske investeringer/bevægelser, som de selv manipulerede. De fremstod som udbydere af en platform til handel med binære optioner. Men det har vist sig, at det var en falsk platform, som firmaerne anvendte, og at de fortsatte ufortrødent.

Den sidste handel med F1 var den 9. august 2018, hvor en medarbejder fra firmaet ringede til ham for at assistere med handel af valuta. Personen prøvede at overbevise ham om at overføre betaling til firmaet. Problemet er, at personerne og ejerne bag ved firmaet kun har interesse i at modtage betalinger uden at levere det produkt eller den service, som de påstår, at de vil levere. Firmaet har aldrig haft til hensigt at levere noget som helst. Det er rent fup, der kan betegnes som professionel svindel og tyveri ved hjælp at internettet.

Efter betalingslovens § 112, stk. 1, nr. 2, har kunden krav på at få betalingen tilbageført, hvis varen ikke bliver leveret.

F1 og F2 havde ikke licens til at foretage transaktioner. Der var tale om illegale firmaer, der manipulerede sine ofre.

Alle betalingstransaktionerne var ulovlige. Det har FBI (Federal Bureau of Investigation), ESMA (European Securities and Market Authority), FCA (Financial Conduct Authority (Storbritannien)), ASIC (Australia Securities and Investment Commision), FSB (Financial Services Board (Sydafrika)), CFTC (Commodity Futures Trading Commission (USA)), finansielle virksomheder og finansmyndigheder i flere lande afdækket og undersøgt.

Bankens påstand om at han frivilligt skulle have tilmeldt sig investeringsportalerne er ukorrekt. Social engineering og data mining var nogle af de værktøjer som F1 og F2 benyttede sig af.

Både F1 og F2 erhvervede kontaktoplysninger, kontooplysninger og andre personfølsomme oplysninger, som firmaerne muligvis købte via internettet og tredjepart. Den mailkorrespondance mellem ham og F1, som banken henviser til, er fremlagt af ham og viser, at F1 foretog transaktioner uden hans samtykke.

F1 havde i forvejen alle kontaktoplysninger, kontooplysninger og personfølsomme oplysninger. Firmaet havde, som nævnt, muligvis købt eller opsnappet disse datainformationer fra tredjepart. Firmaet kontaktede ham efterfølgende aktivt med telefonopkald og mails. F1 foretog transaktioner uden hans samtykke. Transaktionerne har aldrig været frivillige. F1 ringede konstant i tide og utide og tilbød det ene og det andet. Firmaet tilbød bonusfælder netop for at fælde, lænse og fastholde ofre.

I forhold til tredjemandsmisbrug og 3D Secure kode har han ikke indtastet engangskoder på F1’s webside platform. Man kunne ikke indtaste engangskoder på firmaets webside. For F1 benyttede social engineering til at stjæle og opsnappe engangskoder uden om sikkerhedsløsninger via telefonnummer, e-mails, kontonummer, kreditkortnummer, id-oplysninger og manipulation af ofre.

F1 har brudt 3D Secure teknisk og ved manipulation. F1 må have haft adgang til Nets sikkerhedsløsninger via hans telefonnummer og kreditkortnummer. Nets må kunne se, at der har været en tredjepart involveret, der har siddet og fremsendt og foretaget transaktioner eller handelsinformationer gentagende gange i samme mønster af samme firma. Nets må kunne se og identificere, hvem transaktionerne blev bestilt af.

Det var F1, der bestilte transaktionerne i alle tilfældene. Det fremstår som om, at transaktionerne gik fra en Nets konto til en anden Nets konto. Men i virkeligheden blev transaktionerne overført via Nets sikkerhedsløsninger til udlandet.

Han skiftede kortnummer tre gange af sikkerhedsmæssige årsager, men F1 formåede stadig at foretage transaktioner via Nets og banken. Han skiftede også fra MasterCard til Visa.

Det er korrekt, at han forsøgte at lukke og opsige de konti og de oplysninger, som F1 havde om ham. Men det kunne ikke lade sig gøre hverken at slette eller opsige. For det var F1, der havde oprettet kontiene. F1 havde givet ham adgang til den webside portal og database, som firmaet ejede. Firmaet ændrede adgangskoder flere gange. Man kunne ikke ændre kode via “glemt kode” funktionen. Det var før de nuværende “General Data Protection Regulation” regler.

Danske Bank har til støtte for frifindelsespåstanden blandt andet anført, at banken ikke har handlet ansvarspådragende.

Det fremgår af den mailkorrespondance, som klageren gav banken i forbindelse med indsigelsessagerne i 2016, at klageren selv traf beslutning om at oprette sig som investor hos F1. Han indtastede på egen hånd sine kortoplysninger eller videregav oplysningerne til F1.

Alle transaktionerne, som klageren har gjort indsigelse mod, er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Der blev ved gennemførelse af de resterende syv ikke-vedkendte transaktioner til F1 anvendt stærk kundeautentifikation, idet betalingerne blev gennemført ved indtastning af 3D Secure koder, som klageren fik sendt til sit telefonnummer.

Det må lægges til grund, at de gennemførte betalinger indgik på klagerens kundekonto hos F1. Klageren er selv kommet med dokumentation som viste, at han havde adgang til at se, hvordan midlerne var investeret. I velkomstmailen til klageren omtalte F1 klagerens ”trading account”. Klagerens efterfølgende korrespondance med F1 viste ligeledes, at han kunne se bevægelserne på kontoen.

Da betalingerne skete med klagerens samtykke og indgik på hans konto hos F1, har levering af varen fundet sted. Banken er derfor ikke forpligtet til at godtgøre klageren betalingerne i henhold til betalingslovens § 112, stk. 1, nr. 2.

F1 er ikke registreret som en klonvirksomhed hos nogen af de myndigheder, som klageren har henvist til, herunder det engelske finanstilsyn.

Efter bankens afvisning af klagerens indsigelse om tredjemandsmisbrug i 2016 fortsatte klageren – i en længere periode og gennem flere transaktioner – med at indbetale til sin investeringskonto hos F1.

Det påhviler herefter klageren at bevise, at hans betalingskort blev misbrugt ved transaktionerne. Klageren er kommet med skiftende og usammenhængende forklaringer om hændelsesforløbet, der reelt tyder på, at klageren har samtykket i transaktionerne. Klageren har endvidere skiftet forklaring, siden han oprindelig gjorde indsigelse i 2016. Samlet set er det ikke sandsynliggjort, at der foreligger tredjemandsmisbrug, og banken er derfor ikke forpligtet til at godtgøre klageren de hævede beløb.

Banken havde ikke mulighed for at foretage chargeback på størstedelen af klagerens betalinger, da tidsfristerne herfor var overskredet på indsigelsestidspunktet i 2016. Banken var i øvrigt ikke forpligtet til at foretage chargeback i den konkrete sag, hvor det ikke var sandsynliggjort, at der var tale om tredjemandsmisbrug.

Banken havde heller ikke mulighed for at foretage chargeback, da klageren i 2018 gjorde gældende, at han ikke havde modtaget den vare eller tjenesteydelse, som han havde betalt for, idet tidsfristerne herfor for længst var overskredet.

Klageren har i øvrigt udvist retsfortabende passivitet ved først at gøre indsigelse om manglende levering mere end 13 måneder efter debiteringen af de pågældende transaktioner, og mere end to år efter klagerens første indsigelse om tredjemandsmisbrug.

Klageren har ikke dokumenteret, hvor meget af hans indskud, der fortsat stod på kundekontoen, da han bad F1 om at få sit indestående udebetalt.

Bankens forpligtelser efter hvidvaskloven indebærer, at banken undersøger sine egne kunders aktiviteter. Banken er ikke forpligtet til at sikre, at dens kunder ikke indgår aftaler med risiko for tab. Banken arbejder dog løbende på at udvikle nye oplysningskampagner og funktioner, som skal sikre og advare bankens kunder om de potentielle risici, som er forbundet med spekulation i binære optioner og andre finansielle instrumenter på platforme, som banken ikke har kendskab til.

Til støtte for afvisningspåstanden har banken anført, at det kun vil være muligt at træffe afgørelse i sagen efter afgivelse af mundtlige forklaringer fra klageren og eventuelle relevante vidner under strafansvar. Ankenævnet bør derfor afvise sagen under henvisning til Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Ved indsigelsesblanketter af henholdsvis 12. maj 2016 og 16. maj 2016 gjorde klageren indsigelse mod i alt 19 betalinger til to investeringsvirksomheder, F1 og F2, foretaget med fire forskellige betalingskort, idet han anførte, at han ikke havde foretaget transaktionerne, og at kortene havde været i hans besiddelse på tidspunkterne for de ikke godkendte transaktioner.

Den 30. maj 2016 afslog banken at tilbageføre de omtvistede betalinger til klageren, idet den anførte, at klageren efter bankens opfattelse selv havde foretaget transaktionerne og henviste ham til at kontakte F1 og F2.

Banken har oplyst, at der efter bankens afslutning af indsigelsessagerne, fra klagerens konto -597 senere i 2016 og i 2017 blev foretaget yderligere betalinger til F1 foretaget med klagerens nye betalingskort tilknyttet konto -597. Klageren har ikke over for banken gjort indsigelse mod disse betalinger.

Ved en mail af 23. august 2018 bad klageren banken om at genåbne de fire indsigelsessager fra 2016. Han anførte, at falske internetfirmaer havde trukket penge via hans betalingskort gennem flere år og anførte, at: ”Firmaerne har trukket penge uden at yde den service de påstår”.

Under sagens forberedelse i Ankenævnet tilbageførte banken 12 af de omtvistede betalinger til klageren, som var gennemført uden brug af 3D Secure, og indsatte et beløb på i alt 74.972,52 DKK på klagerens konto i banken.

Klagen angår herefter syv betalinger til F1, som klageren i maj 2016 gjorde indsigelse mod, og som var blevet gennemført ved indtastning af 3D Secure koder, som klageren fik sendt til sit telefonnummer.

Det fremgår af sagen, at FCA (Det engelske finanstilsyn) den 21. maj 2018 på sin hjemmeside har advaret mod F1 med henvisning til, at F1 gennemførte transaktioner uden autorisation, selv om transaktionerne kræver autorisation.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt at tekniske svigt eller andre fejl, jf. den dagældende lov om betalingstjenester § 64, stk. 1 (nu lov om betalinger § 98). Efter bestemmelsens tredje punktum er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. den dagældende lov om betalingstjenester § 59 (nu lov om betalinger § 93).

Klageren har anført, at han ikke har godkendt betalingerne, og ikke har indtastet engangskoder sendt til hans telefonnummer i forbindelse med betalingerne. Banken har bestridt dette, og har under henvisning til den mailkorrespondance mellem klageren og F1, som han gav banken i forbindelse med indsigelsessagerne i 2016, anført, at det ikke er sandsynliggjort, at der er tale om tredjemandsmisbrug.

Afgørelsen af, om klageren hæfter for de omtvistede syv betalinger til F1, som han oprindelig gjorde indsigelse mod i maj 2016, beror på, om der må antages at være tale om tredjemandsmisbrug.

Der mangler blandt andet nærmere oplysning om klagerens aftale med F1 og baggrunden for, at betalingerne til F1 fortsatte i 2016 og i 2017 med klagerens nye betalingskort tilknyttet konto -597.

Ankenævnet finder, at en stillingtagen til sagen forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.