Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 38/2025
Dato: 15-08-2025
Ankenævn: Kristian Korfits Nielsen, Christina Bryanth Konge, Signe Kjørup Carlsson, Rolf Høymann Olsen og Ann-Mari Faldt Agerlin.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Coop Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Coop Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -239.

Den 13. januar 2025 blev der gennemført en kortbetaling på 471,55 EUR (svarende til 3.553,63 DKK) med klagerens betalingskort -239 til betalingsmodtager, T, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han havde modtaget en mail, der fremstod som værende fra Norlys. Af mailen fremgik, at klagerens betalingsoplysninger ikke var korrekte. Han loggede ind via mailen og bekræftede med MitID, da det så ægte ud. Der stod ikke et beløb i MitID i forbindelse med godkendelsen. Da beløbet var trukket, fik han en notifikation fra banken.

Banken har fremlagt transaktionsdetaljer fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 471,55 EUR til [betalingsmodtager T] fra kort xx4239”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at transaktionen blev godkendt via MitID, og at klageren havde ét aktivt MitID -7431, der blev aktiveret 11. januar 2024 og deaktiveret den 23. februar 2025 på en iPhone 12 mini.

Indsigelsesblanket den 16. januar 2025 oplyste klageren følgende:

”… Jeg modtog en mail fra “Norlys” troede jeg.

Hvor der stod mine betaling, oplyser var ikke korrekt så jeg loggede ind via mailen og det så bare så rigtigt ud og skulle bekræfte med mit id
Lige da den var betalt fik jeg en besked at der var betalt til udlandet med eur og så viste jeg den var gal

Det så bare ægte ud jeg er ellers meget opmærksom på om noget der forkert ud og så gør jeg ikke noget men den her øv… ”

Vælg en indsigelsesårsag for hver transaktion og beskriv, hvorfor du gør indsigelse mod beløbet.

Jeg har ikke foretaget dette køb.

Banken afviste at dække klagerens tab, da tabet var under 8.000 DKK. Af bankens brugerregler for Visa/Dankort fremgår blandt andet:

”… Du skal dække tab op til 8.000 DKK i tilfælde af, at dit Visa/Dankort har været misbrugt af en anden person…”

Parternes påstande

Den 21. januar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbagebetale det fulde beløb.

Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han kontaktede banken lige efter betalingen, så betalingen kunne være blevet standset, men banken valgte ikke at gøre dette.

Der fremgik ikke noget beløb i MitID i forbindelse med godkendelsen. Beløbet blev først oplyst i en notifikation fra banken, efter at det var blevet trukket.

I forbindelse med en elregning skulle han godkende sine kontooplysninger i forbindelse med, at han skulle betale en elregning til Norlys. Han havde undret sig, hvis beløbet havde stået i EUR.

Transaktionen så ægte ud, og han er ellers meget opmærksom på, hvis noget ser forkert ud.

Coop Bank har til støtte for frifindelsespåstanden anført, at klageren handlede uforsvarligt ved at godkende transaktionen, da oplysninger om beløb og butik fremgik tydeligt og synligt.

Banken er berettiget til at opkræve en selvrisiko på 8.000 DKK i henhold til bankens brugervilkår for Visa/Dankort og betalingsloven. Det bemærkes, at der ikke foreligger oplysninger eller indikationer om, at transaktionen eller sikkerhedsforanstaltningerne har været ramt af fejl, tekniske svigt m.v. Det må derfor lægges til grund, at transaktionen er bogført korrekt på klagerens konto. På baggrund af ovenstående bør banken blive frifundet.

Notifikationer sendes som en service til klageren efter verifikation og godkendelse af transaktionen med MitID.

Hvis klageren fastholder, at transaktionen ikke var godkendt af ham selv, skal sagen afvises, da en behandling vil forudsætte yderligere bevisførelse. Sagen er derfor ikke egnet til behandling i Ankenævnet.

Ankenævnets bemærkninger

Klageren var kunde i Coop Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -239.

Den 13. januar 2025 blev der gennemført en kortbetaling på 471,55 EUR (svarende til 3.553,63 DKK) med klagerens betalingskort -239 til betalingsmodtager, T, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han havde modtaget en mail, der fremstod som værende fra Norlys. Af mailen fremgik, at klagerens betalingsoplysninger ikke var korrekte. Han loggede ind via mailen og bekræftede med MitID, da det så ægte ud. Der stod ikke et beløb i MitID i forbindelse med godkendelsen.

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at klageren havde ét aktivt MitID -7431, der blev aktiveret 11. januar 2024 og deaktiveret den 23. februar 2025.

Banken afviste at dække klagerens tab, da tabet var under 8.000 DKK.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Kristian Korfits Nielsen, Christina Bryanth Konge og Signe Kjørup Carlsson – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 471,55 EUR med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 471,55 EUR og beløbsmodtageren, T, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Ann-Mari Faldt Agerlin – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 3.178,63 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.