Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer:145/2024
Dato:25-09-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Klaus Tougaard Kristensen, Jimmy Bak, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne:Netbank - øvrige spørgsmål
Ledetekst:Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto og netbankadgang.

Fredag den 19. januar 2024 blev der via klagerens netbank foretaget en overførsel på 48.000 kr. fra klagerens konto i banken til tredjemands konto.

Banken har oplyst, at overførslen blev gennemført ved, at klageren loggede ind på sin netbank ved at indtaste sit brugernavn og adgangskode til MitID samt godkendelse med MitID-appen.

Som en yderligere sikkerhed til frigivelse af overførslen blev der sendt en SMS til klagerens telefonnummer. Banken har fremlagt en log, hvoraf det fremgår, at der forinden overførslen blev sendt en SMS med følgende tekst til klagerens telefonnummer:

”OBS! Hvis en anden har bedt dig overføre penge, kan det være svindel. I tvivl? Ring til os via din mobilbank-app eller på 70 33 11 01. Bekræft overførsel af 48.000,00 til konto [-155]. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Venlig hilsen Nordea”

Af loggen fremgår, at SMS’en blev godkendt med ”JA”.

Banken har oplyst, at den har konstateret, at kontooverførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Ved en tro- og loveerklæring af 25. januar 2024 gjorde klageren over for banken indsigelse mod overførslen. I indsigelsesblanketten oplyste klageren, at hun benyttede netbank og MitID-app. Klageren havde sat kryds ved teksten: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af transaktionerne” og havde med håndskrift tilføjet: ”og trusler at alle indestående konti ville gå tabt”. Klageren vedlagde et hændelsesforløb, hvoraf følgende fremgik:

”Fredag eftermiddag bliver vi kontaktet af [politiet] ca. kl. 15, for at få bekræftet [klagerens] identitet og om [klageren} har relation til [J], han er ikke kendt. Da de havde fået kendskab til at der er optaget et lån til [J] hvor [klagerens] Mitid var blevet brugt.  Det afvises og [klageren] beder om flere oplysninger for at kunne foretage en anmeldelse til politiet. [Klageren] får at vide at det er politiet hun taler med og den pågældende er [M]  og hendes tjenestenummer er [xxxx] og er ansat i NSK. Inden hun når at komme i gang med at verificere opkaldet bliver hun udsat for en lang række spørgsmål og bekymringsscenarier.

[M] spørger ind til hvilken bank [klageren] har for at kunne omstille til bankens sikkerhedsafdeling.

Lånet er optaget hos [finansieringsselskab] og sagsnummeret hos politiet er […]. Herefter omstilles til Nordeas sikkerhedsafdeling.

Hvor vi bliver mødt af en [T]. Der med det samme har en lang række spørgsmål til vores færden i den seneste tid og spørger om vi har andre banker af hensyn til hurtigt at få lukket rundt omkring. Vi fik det indtryk at vi var blevet afluret evt. malware i telefonen, komputeren eller ved en betalingsterminal.

Der bliver meget hurtigt spurgt ind til om vi har foretaget en række transaktioner, hvor det tyder på at vores kontokort har været involveret. Bl.a. køb af spil i danske spil, 2650 kr. bestilt online, overførelse til et casino i Tyskland. Vi bliver kontakt af [M] der kan sige at man har sporet transaktionen til en kiosk i [sted]. Vi bliver derefter stillet tilbage til [T] der skal hjælpe os med at få stoppet forsøget på at få hævet på vores konti. [T] giver indtryk af at han er bekendt med vores konti i Nordea og [pengeinsitut P1]. Han præsenterer sig som [T] fra Nordea og arbejder med sikkerhed og i samarbejde med en sikkerhedskonsulent i [P1]. [T] sætter os hurtigt i kontakt med en [N] i [P1], der kan bekræfte at der er alvorlige problemer og der skal handles hurtigt for at inddæmme skaden. Efter en kort snak stilles vi tilbage til Nordea. Vi får at vide at [T] tidligere har arbejdet i [P1] sammen med den person vi lige har snakket med og de derfor har et godt og tæt samarbejde, og at [T] er clearet til at tage sig af vores sag på vegne af begge banker. Vi bliver nu stillet over for en lang række tekniske spørgsmål om vi har videregivet kortoplysninger, har været i nærheden af kortterminaler, brugt åbne netværk i indkøbscentre. Vi får en lang teknisk forklaring på hvordan man med div. scannere kan have afluret vores kort og telefoner evt fået placeret noget software til aflæsning af vores transaktioner.

Han oplyser at de nu var tæt kontakt med NETS for at sætte en stopper for angrebet. Der blev omtalt en kontaktperson hos NETS, hedder [B].

[T] fortæller at han har fået tilladelse fra politiet til at fortælle, at man allerede er ved at foretaget en anholdelse i sagen, Derfor er det meget vigtigt at vi ikke omtaler sagen for nogen, da det evt. kan forstyrre efterforskningen. Samtidig med at holde et højt bekymringsniveau og fortælle om nye store problemer i NETS.

Vi bliver præsenteret for en procedure kaldet A29, som betød at der skulle omplaceres nogle penge, således at de ikke kunne ses på kontoen af dem der forsøgte at stjæle dem. Der var et samarbejde mellem flere banker, så det var muligt at få pengene skjult, inden for rammer af de forsikringsaftaler, der er til for at beskytte vores penge.

Vi får igen at vide, at der er foretaget en anholdelse på baggrund af det beløb der er hævet til spil.

Vi får også at vide, at der foretaget et køb i Bilka på ca. 16000. og man nu er i gang med at stoppe købet. NETS er på sagen, men det ser ud til at det er meget svært.

Vi bliver bedt op at have telefonen åben, da vi er koblet op på en sikret linje af politiet.

Vi bliver løbende kontaktet af [T], der kan fortælle, hvordan man arbejder med at få overblik over hvor stort indgrebet er og man er i tæt samarbejde med NETS.

I løbet af dagen afbryder [T] vores samtale fordi der er kommet nye informationer fra NETS.

Det sker jævnligt at forbindelsen falder ud og vi får at vide at politiet etablerer en ny linje, således at evt. aflytninger af vores samtaler ikke kan foregå.

Vi får at vide at sagen er så omfattende at NSA er involveret m.h.t. sporing af de involverede kriminelle. Da NSA sidder på datalinjerne.

Vi får med mellemrum besked om hvordan sagen udvikler sig. Vi får ret hurtigt at vide at det ser ud til at være en meget omfattende sag og vi derfor ikke må tale med nogen om det af hensyn til det opklaringsarbejde der foregår.

Vi bliver informeret om de har opdaget, at der er dukket flere forsøg op på at tilgå vores konti og vi derfor skal afvente yderligere information. Vi får nu regelmæssige informationer om hvor alvorligt sagen har udviklet sig. Vi bliver bedt om at være ved telefonen hele tiden og der kommer hele tiden informationer om sagens udvikling helt frem til ud på natten.

Vi får at vide at man vil kontakte vores teleudbyder for på den måde at få oplysninger om hvem der står bag forsøget på at tilgå vores konti, men at det forsinkes, da det er NSA der skal give tilladelse til at få oplysninger fra datalinjerne.

Fredag aften skal der iværksættes en procedure A29, hvor vi skal flytte nogle penge til de konti, der skal til for at få gjort vores konti ikke synlige. Vi får at vide at det er nogle fiktive overførelser i samarbejde med de banker, der er dækket af forsikringsaftalen med [forsikringsselskab] og vi får at vide at sagen har udviklet sig alvorligt og der skal skiftes til en ny procedure A36 og flere andre, efterhånden som tiden går. Vi spørger ind til hvorfor pengene skal gøres ikke synlige for de der er inde på vores konti. Det er vigtigt at handle hurtigt og det er en procedure som NETS har fastlagt.

Vi får også oplyst at der på dette tidspunkter tale om at over 100 konti er ramt.

Vi får på et tidspunkt at vide, at der er tale om en russisk cyberangreb udført af en gruppe, der kalder sig M6, og at det er et angreb der rammer hele Skandinavien.

Hele det ovenstående forløb gentager sig til over midnat og får at vide vi vil blive kontaktet tidlig lørdag morgen.

Lørdag morgen begynder med en opdatering og at sagen har udviklet sig alvorligt, så der således skal foretage nye procedure, for det viser sig at man har opdaget, at der er et nyt og større indbrud i systemet. Man har sørget for at alle konti er spærret, men at vi fortsat kan bruge vores Mitid til bistå ved de procedure, der skal til for at bremse overførelserne, og alle beløb vil igen være synlige på vores konti tirsdag eller onsdag og at vi vil få en grundig rapport om sagsforløb, som vil blive udarbejdet af politiet med lydfil af de samtaler vi haft i forløbet. Man har sørget for at vores [pengeinstitut P2] konto er spærret og der vil blive fremsendt nye kort, som skulle ligge hos os onsdag. Vi bliver hele tiden bedt om at hjælpe med at få processen til at forløbe og der må ikke siges noget om kontonummer i telefonen og det bliver hele tiden pointeret. Ingen kontonumre.

Hele lørdags forløbet gentager sig søndag, hvor vi holdes hen med en masse informationer om forløbet og problemer med at få lukket alle hullerne en del snak om hvor vigtigt det at der stadig er tavshed fra vores side af hensyn til det stor opklaringsarbejde og nye historier om NSA,

Mandag venter vi på at blive ringet op og få en status.  Der bliver ringet fra [P1] og [T] gør meget ud af at vi ikke må tale med dem, da det sandsynligvis er fup, fordi han ved at der ikke er nogen fra [P1], der skal kontakte os.

Da vi ikke længere bliver kontaktet begynder vi at undre os og prøver at efterprøve hos Nordea og bliver klar over at vi har været udsat for et meget grundig iscenesat manipulationsløb.

Vi bliver endelig ringet op af [T] og jeg spørge ind til forløbet om at skjule pengene.

Jeg får oplyst at pengene i Nordea er placeret på konto [-214), [P1 -259 og [P2 -632], der er i forbindelse med A29 proceduren som er udarbejdet af NETS.

Jeg vil gerne vide hvordan jeg kan få kontakt med [T], hvis forbindelse igen skulle være nede, det kan jeg ikke, men jeg kan ringe til Nordea hovednummer og han sidder så i Fraud afd.

Jeg spørger ind til politirapporten og bliver stillet ind til betjent [M], men mine spørgsmål gør at jeg skal tale med [M’s] overordnede. Spørger om navn og tjenestenummer han kalder sig [C nr. xxxx]. Jeg spørger ind til hvilken rang han har, men det kan jeg ikke få oplyst, [T] har tidligere omtalt ham som overbetjent. Jeg vil gerne vide hvordan jeg kan komme i kontakt med ham, hvis jeg har yderligere spørgsmål. Jeg får oplyst at hans afdeling har 14482213 hvor han sidder i et aktionscenter, der skal tage sig af sådan nogle sager.

Mens jeg har samtalen med [C] ringer jeg nummeret op og får at vide at det ikke findes, desuden har jeg ringet 114 for at få bekræftet hans tjenestenummer. Det findes heller ikke.

Jeg bliver stillet tilbage til [T]. Det er nu helt klart at det hele er et stort svindelnummer. Hvor det meget dygtigt er lykkes at besnakke og manipulere os, og skabe nogle situationer der gav indtryk af en meget alvorlig situation og en fortroligheds stemning, hvor vi ikke fik ro til at nå til at eftertænke og undres undervejs i forløbet. [T] har med andre ord sørge for at vi blev holdt hen og i gang til lang ud på de små timer, så vi efterhånden blev kørt meget trætte, fysisk og psykisk, meget sent i seng og tidlig kontakt om alvorlige problemer, som [T] nu var ved at hjælpe os ud af.

Hele [T’s] optræden i forløbet virkede meget ægte og troværdigt og han var meget dygtig til at flytte vores fokus, når vi spurgte ind til årsagerne og de metoder der skulle anvendes til at sikre vores konti. Når vi modtag sms til bekræftelse af straks overførelserne sørge han for at styre vores opmærksom væk fra øverste del af teksten i smsen og alene fokusere på opgaven med at besvare.

En del af samtalen med [C] og [T] er blevet optaget. Inden den sidste samtale med [T] havde jeg været i kontakt med Nordea support og fået at vide at vores konti var spærret og at Mitid var spærret.

Efterfølgende kom jeg i kontakt med [P2], der sendt mig videre til NETS som igen sendte mig til digitaliseringsstyrelsen,

Jeg var på et tidspunkt på appen digitaltselvforsvar og så ikke noget alarmerende, måske var det fordi myndighederne skulle holde det hemmeligt p.g.a. efterforskningen og samarbejdet med NSA.

Vi er normalt meget påpasselige med vores færden på nettet og tjekker emærker m.m., men faktum er, at vi har været ofre for en meget grov manipulation, der spillede på bekymring og udmattelse og skabte et billede hos os om at et kæmpe arbejdede var i gang med forhindre indbruddet i datasystemet bl.a. vedr. at give en masse tekniske informationer.

Alt sammen med en meget omsorgsfuld og suggerende stemmeføring og gentagelse på gentagelse af de samme beroligende sætninger. Denne manipulation er blevet forstærket ved at afskære os fra omverdenen og vedblivende fastholde os i en forestilling om at vi var ved at miste vores penge, men der var nogen der arbejde på at forhindre at det skulle ske. Dertil kom at man sikrede, at vi ikke fik ret mange timers søvn og derved fik reduceret vores evne til at kunne tænke klart og handle konstruktivt. Hele denne fremgangsmåde er kendt som nogle af de værktøjet, der benyttes i forbindelse med suggestion og hypnose.”

Det lykkedes ikke banken at få nogle penge tilbage fra det modtagende pengeinstitut.

Banken afviste at tilbageføre noget beløb til klageren.

Parternes påstande

Den 3. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale 48.000 kr.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har blandt andet anført, at banken har gjort meget ud af at redegøre for de rent tekniske forhold i forbindelse med den forbrydelse, de har været udsat for. Der er intet teknisk forkert i de data, som banken fremlægger, men banken har valgt ikke at kommentere den omstændighed, der har forårsaget de tekniske data.

I tro- og loveerklæringen er der ingen rubrikker, der passer til den hændelse, de har været udsat for. De valgte rubrikken med, at de selv havde foretaget indtastningerne med den tilføjelse, at handlingen var foregået under stort psykisk pres. Ved nærmere eftertanke burde de have valgt den rubrik, der handlede om, at handlingen var foregået under trussel. Hvilket rent faktisk var tilfældet.

De blev mødt med oplysning om, at nogen var i gang med at misbruge deres konti ved blandt andet at optage lån, forsøge at overføre penge til et tysk kasino, og hvis de ikke samarbejdede med de personer, der havde kontaktet dem, kunne de risikere at miste deres penge og ødelægge hele det sikringsarbejde, som en række kompetente mennesker var i gang med. De var altså sat under maksimalt pres med trusler om store tab, hvis de ikke gjorde, som der blev sagt. Hertil kommer, at der var tale om meget raffinerede teknikker til psykisk manipulation, også kendt som hypnose/suggestion. For at forstærke effekten af den psykiske manipulation blev der benyttet isolation og udtrætning, der alt sammen førte til, at de blev nyttige redskaber for forbryderne.

At det er tydeligt, at psykisk manipulation/hypnose kan få mennesker til at handle mod deres egen vilje og mod deres egen lyst/interesse, er fastslået af danske domstole, blandt andet i en dom fra Højesteret fra 1954, og senest ved en dom fra byretten, der blev stadfæstet af Østre Landsret i 2018.

Som følge af trusler og psykiske overgreb blev de styret til at handle mod deres egne interesser, og de har derved været udsat for en forbrydelse, der bør udløse erstatning. Af den redegørelse for hændelsesforløb, som de har udarbejdet, fremgår det tydeligt, hvilke trusler og psykisk manipulation, de har været udsat for.

Nordea Danmark har anført, at overførslen er en autoriseret overførsel.

Overførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har i tro- og loveerklæringen anerkendt, at hun selv har foretaget overførslen på baggrund af tredjemands urigtige oplysninger omkring formålet.

Herudover svarede klageren ”JA” til SMS’en, som hun modtog vedrørende overførslens gennemførelse. Teksten i SMS´en var meget tydelig omkring, hvad det omhandlede og med klagerens ”JA”, så godkendte hun gennemførslen.

Der kan ikke være tvivl om, at overførslen er autoriseret, og at banken på den baggrund ikke er forpligtet til at godtgøre klageren.

Klageren kan derfor heller ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren har foretaget overførslen via sin netbank.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde en konto og netbankadgang.

Fredag den 19. januar 2024 blev der via klagerens netbank foretaget en overførsel på 48.000 kr. fra klagerens konto i banken til tredjemands konto.

Klageren har oplyst, at hun den 19. januar 2024 blev ringet op af en person, som udgav sig for at være fra politiet. Personen informerede klageren om, at en tredjemand havde optaget et lån med klagerens MitID. Klageren kunne ikke genkende forholdet og blev på den baggrund foranlediget til at overføre sine midler til en sikringskonto.

Den 25. januar 2024 gjorde klageren indsigelse mod overførslen i en tro- og loveerklæring, hvori hun satte kryds ved teksten: ”Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne”, og hun havde med håndskrift tilføjet: ”og trusler at alle indestående konti ville gå tabt”.

Banken har oplyst, at overførslen blev godkendt med MitID. Endvidere blev overførslen forudgående bekræftet ved SMS.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Klaus Tougaard Kristensen og Jimmy Bak – udtaler:

Ud fra klagernes egne oplysninger om, at hun selv foretog overførslen, finder Ankenævnet, at den omtvistede betaling blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med bedrageriske telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klagerne skal have 40.000 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.