Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 99/2026
Dato: 27-05-2026
Ankenævn: Bo Østergaard, Bjarke Levinsky Svejstrup, Janni Visted Hansen, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: SJF Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i SJF Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -565.

Den 10. december 2025 blev der gennemført en kortbetaling på 10.832,40 AED svarende til 19.256,43 DKK med klagerens betalingskort -565 til en udenlandsk betalingsmodtager, betalingsmodtager X, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra PostNord. Af e-mailen fremgik, at klageren skulle betale en toldregning på 27 DKK. Klageren foretog herefter betalingen.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgår:

”Betal 10832,36 AED til [betalingsmodtager X] fra kort [-565]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -761 blev aktiveret den 30. juni 2024 og deaktiveret den 11. december 2025, og at der den 10. december 2025 skete godkendelse fra MitID-appen nr. -761.

Den 10. december 2025 gjorde klageren indsigelse mod betalingen.  

Ved e-mail af 30. december 2025 bad banken klageren om yderligere oplysninger. Af mailen fremgår blandt andet:

Senest den 13.01.2026 bedes du sende nedenstående til os:

  1. En uddybende forklaring på, hvad der ligger forud for gennemførelsen af betalingen:
    • Har du modtaget en SMS, mail eller ligende?
    • Hvad gjorde du før, under og efter betalingen? – gerne så detaljeret som muligt.
    • Har du modtaget en falsk SMS eller mail fra f.eks. Nets, Netflix eller andre? Hvis du har det, vil vi gerne bede om kopi af denne korrespondance.
  2. Dokumentation på transaktionsforløbet:
    • Kopi af korrespondancen med forretningen
    • Kopi af evt. SMS’er eller mails i forbindelse med transaktionen.
  3. Beskrivelse af, hvad du selv har gjort for at få beløbet tilbage.”

Banken har oplyst, at banken samme dag modtog relevante oplysninger fra klageren.

Den 5. januar 2026 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.256,43 DKK til klagerens konto.

Den 6. januar 2026 klagede klageren over bankens afgørelse. Af klagen fremgår blandt andet:

”Til sjfbank

Jeg kører en kortindsigelses sag for min bror.

Han har betalt en fake toldindrivelse fra postnord på 27 kr hvor han har brugt sit dankort og godkendt med mitid. Derved er hans kort og mitid blevet hacket. Hvor et Hollandsk ”firma” har trukket 19256,43 kr på hans konto. Han har på intet tidspunkt godkendt denne transaktion, hverken med mitid eller noget andet.

Der er opstået en misforståelse, da de fra kortindsigelse tror at han har godkendt denne transaktion, og derfor har trukket 8000 kr fra i det det tilbagebetale beløb i selvrisiko.

Denne afgørelse vil jeg gerne klage over, da jeg mener at han har krav på det fulde beløb, da han ikke havde nogen chance for at gennemskue mailen fra postnord.

Den 5. februar 2026 fastholdt banken sin afgørelse.

Parternes påstande

Den 24. juni 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at SJF Bank skal godtgøre ham 8.000 DKK.

SJF Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han på intet tidspunkt har godkendt det hævede beløb.

Han har i god tro betalt en toldregning til PostNord på 27 DKK og svindlerne har i den forbindelse hacket hans oplysninger fra hans dankort og via MitID og overført pengene til deres egne konti. Han er uden skyld.

Det er urimeligt at han skal betale en selvrisiko på 8.000 DKK. Han er førtidspensionist, så pengene er små.

SJF Bank har anført, at transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

Transaktionen er korrekt gennemført i overensstemmelse med det kontonummer, der er angivet i transaktionen, jf. betalingslovens § 103.

Der er tale om en autoriseret betaling, jf. betalingslovens § 82, da der ved transaktionen blev anvendt stærk kundeautentifikation i form af MitID, jf. betalingslovens § 7, nr. 30.

MitID blev anvendt som en personlig sikkerhedsforanstaltning ved transaktionerne, jf. betalingslovens § 7, nr. 31.

Klageren har muliggjort svindlen ved at godkende transaktionen med MitID. Godkendelsen skete fra en enhed, der blev tilkoblet klagerens MitID den 30. juni 2024, hvorfor det er bankens vurdering, at transaktionen er omfattet af betalingslovens § 100, stk. 4, nr. 3, der jf. bestemmelsens stk. 4, fastsætter en selvrisiko på 8.000 DKK.

Ankenævnets bemærkninger

Klageren var kunde i SJF Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -565.

Den 10. december 2025 blev der gennemført en kortbetaling på 10.832,40 AED svarende til 19.256,43 DKK med klagerens betalingskort -565 til en udenlandsk betalingsmodtager, betalingsmodtager X, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra PostNord. Af e-mailen fremgik, at klageren skulle betale en toldregning på 27 DKK. Klageren foretog herefter betalingen.

Den 10. december 2025 gjorde klageren indsigelse mod betalingen.  

Den 5. januar 2026 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.256,43 DKK til klagerens konto.

Den 6. januar 2026 klagede klageren over bankens afgørelse.

Den 5. februar 2026 fastholdt banken sin afgørelse.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Bo Østergaard, Bjarke Levinsky Svejstrup og Janni Visted Hansen – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 10.832,40 AED svarende til 19.256,43 DKK.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 10.832,40 AED og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.