Krav om tilbageførsel af kontooverførsler til investeringsfirma, som efterfølgende blev noteret på lister fra udenlandske tilsynsmyndigheder som et ikke autoriseret firma.

Sagsnummer:465/2019
Dato:30-09-2020
Ankenævn:Vibeke Rønne, Andreas Moll Årsnes, Morten Bruun Pedersen og Søren Geckler
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af kontooverførsler til investeringsfirma, som efterfølgende blev noteret på lister fra udenlandske tilsynsmyndigheder som et ikke autoriseret firma.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af kontooverførsler til investeringsfirma.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto med adgang til netbank.

I perioden fra den 13. til den 16. maj 2019 foretog klageren tre kontooverførsler via netbank (transaktionerne 1-3) på i alt 144.500 kr. fra sin konto til et firma, F, med henblik på investering. Betalingerne skete via en betalingsmodtager, M. Banken har oplyst, at M er en kryptovalutahandelsplatform. I perioden fra den 23. maj til den 6. juni 2019 blev der foretaget yderligere fire kontooverførsler (transaktionerne 4-7) på i alt 72.000 kr. fra klagerens konto til F via M:

Nr.

Dato

Beløb, kr.

1

130519

74.500

2

140519

35.000

3

160519

35.000

4

230519

47.000

5

290519

6.000

6

030619

7.000

7

060619

12.000

Banken har fremlagt en log over sms’er sendt til klagerens telefonnummer. Det fremgår heraf, at der blev sendt sms’er om godkendelse af de syv transaktioner, med angivelse af transaktionsbeløb og kontonummer, som beløbet skulle overføres til.

Klageren har oplyst, at han indgav indsigelse til banken den 24. juli 2019. I sagen er fremlagt en indsigelsesblanket underskrevet af klageren den 25. juli 2019 vedrørende de syv transaktioner. Indsigelsen var i kategorien beløb ”uretmæssigt hævet”. I blanketten var blandt andet anført:

”Hvornår opdagede du, at beløbet var hævet? 13/5-2019

Af blanketten fremgik, at klageren havde anmeldt sagen til politiet, og at han brugte pap-nøglekort. Klageren svarede nej til følgende spørgsmål:

”Har du et billede liggende af dit Nøglekort på din telefon eller computer

Har du noteret dine koder til Netbank noget sted?

Har andre kendskab til dine NemID oplysninger?”

Klageren svarede endvidere i blanketten, at han var blevet anmodet om at oplyse sit NemID brugernavn og Password til en person, P, hos F, og klageren svarede ja til, at han havde modtaget et telefonopkald, hvor han var blevet bedt om at oplyse sit NemID brugernavn og password samt koder fra sit NemID nøglekort. Klageren anførte endvidere:

”Blev snydt af et aktiefirma til at overføre penge til dem. Aktiefirmaet er ikke lovligt og er ikke registreret i FCA.

Personen som snød mig var inde på min computer og så min bankside og mine kontooplysninger."

Banken har oplyst, at klageren i en e-mail i oktober 2019 oplyste, at han selv havde foretaget transaktionerne 1-3. Klageren har i klagesagen bekræftet, at transaktionerne 1-3 blev foretaget af ham selv. Banken har fremlagt en udateret udgave af klagerens e-mail fra oktober 2019, hvori klageren om transaktionerne 1-3 anførte, at dem ”overførte vi sammen”, at han opdagede transaktionerne 1-3 med det samme, at han opdagede transaktion nr. 4 og 5 ”nogle dage efter”, og at han opdagede transaktion nr. 6 ”lige bag efter”.

Klageren har fremlagt en udskrift fra det engelske finanstilsyn, FCA’s, hjemmeside, hvoraf fremgik, at FCA den 20. september 2019 advarede om, at F ikke var autoriseret af FCA til at sælge finansielle serviceydelser og produkter samt en udskrift fra det belgiske finanstilsyn, FSMA’s, hjemmeside af 1. oktober 2019 med en tilsvarende advarsel.

Parternes påstande

Den 12. december 2019 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 216.500 kr. til hans konto.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har blandt andet anført, at F er et ulovligt svindelforetagende. F nægtede at tilbageføre transaktionerne og svarede ikke på hans telefoniske og skriftlige henvendelser.

Flere myndigheder og mange efterforskere af investeringssvindel har udsendt advarsler mod F.

Det følger af SWIFT reglerne, at der, inden en forretning godkendes som betalingsmodtager, skal foretages en fysisk inspektion af forretningens lokaler. Denne betingelse er ikke opfyldt, idet der ikke er en forretning på de anførte adresser.

Banken burde ikke have godkendt transaktioner til et kriminelt svindelforetagende som F. Banken burde have tjekket, at kontoen, som beløbene blev overført til, tilhørte et legitimt firma. Han undrer sig over, om banken ville have accepteret en overførsel til en terrororganisation, hvis denne etablerede en hjemmeside og udgav sig for at være et investeringsfirma. Banken var ansvarlig for ikke at tjekke F, før banken godkendte overførslerne. Banken har udvist fejl og forsømmelser og har pådraget sig et ansvar for transaktionerne 1-7. Banken forsøgte for sent at få beløbene tilbage.

Banken burde have kontaktet ham og have stillet ham spørgsmål om de store overførsler. Banken burde have advaret ham. Flere og flere banker tager ansvar for at holde deres kunder skadesløse for svindel og bedrageri.

Han foretog ikke betalingerne 4-7. P havde adgang til hans computer og telefon via et fjernstyringsprogram og må på den måde have fået adgang til hans bankkonto og telefon. Han er ikke bekendt med, hvordan P fik adgang til hans oplysninger. Han kan ikke fremlægge dokumentation for, at P havde adgang til hans computer og telefon, men har dokumentation for, at F er et svindelforetagende, der optræder på myndighedernes advarselslister. F’s ansatte er også svindlere, som ved, hvordan de skal stjæle penge på en sofistikeret måde.

Banken har anført, at han kontaktede banken for sent. Han tjekker ikke sin bankkonto hver dag. Da han så transaktionerne, blev han chokeret og rystet og vidste ikke, hvad han skulle stille op. Det tog et stykke tid at finde ud af, hvad der var sket, hvilket han ikke bør straffes for. Banken ser helt bort fra sit eget ansvar.

Han har senere modtaget e-mail, der fremstod som afsendt af banken, og som han har fremlagt i sagen. I mailen var det anført, at banken havde deaktiveret hans NemID af sikkerhedsmæssige årsager. Mailen viser, hvor dygtige svindlerne er blevet til at skaffe sig adgang til folks NemID.

Nordea Danmark har anført, at transaktionerne 1-3 blev gennemført af klageren selv og dermed er autoriserede. Netbankbetalinger er ikke omfattet af betalingslovens § 112 om manglede levering ved fjernsalg. Dertil kommer, at klageren reelt overførte til M, hvor ydelsen var, at M videreførte til F. Videreførslen til F fandt sted, hvorfor denne vare blev leveret.

Klageren har anført, at transaktionerne 4-7 blev foretaget af en anden person, men han har ikke beskrevet eller dokumenteret forhold, der underbygger denne påstand. Klageren har alene anført, at en person udbad sig hans NemID oplysninger, men klageren svarede samtidig, at ingen andre fik adgang til disse oplysninger. Dette må betyde, at klageren ikke videregav oplysningerne til tredjemand, hvilket underbygges af, at overførslerne blev godkendt med sms via klagerens mobiltelefon. Af sms-loggen fremgår, at der blev sendt en specificeret tekst til hver enkelt transaktion, hvor det skulle svares ”ja”, før transaktionen blev gennemført. Alle transaktionerne blev gennemført efter, at der var svaret ”ja” til sms’en. Det må derfor lægges til grund, at transaktionerne blev foretaget af klageren selv.

Klageren har under klagesagen anført, at F også tog kontrol over hans telefon, og at det var F, der skrev ”ja” i sms godkendelsen af transaktionerne 4-7. Banken bestrider dette. Klageren har ikke sandsynliggjort eller bevist, at andre disponerede på hans vegne uden hans accept. Klageren har intet bevis ført for, at andre havde fjernadgang til hans computer eller telefon. Selvom det lægges til grund, at andre havde adgang til klagerens computer, ville vedkommende ikke kunne logge ind uden klagerens NemID kode og kode fra nøglekort eller NemID app godkendelsen. Dermed kunne overførslerne ikke foretages uden klagerens medvirken.

Subsidiært gøres det gældende, at klageren indgav sin indsigelse for sent. Når klageren opdagede transaktionerne efter ”nogle dage”, betød det, at han konstaterede transaktionerne løbende, og at han konstaterede den sidste transaktion den 8. eller 9. juni 2019. Indsigelsen den 25. juli 2019 skete ikke ”snarest muligt”. Klageren oplyste selv, at han opdagede transaktion nr. 4 efter ”nogle dage”. Klageren burde straks have spærret sin netbank og NemID. Manglende spærring må skyldes, at det var klageren selv, som foretog transaktionerne.

Ankenævnets bemærkninger

I perioden fra den 13. til den 16. maj 2019 foretog klageren tre kontooverførsler via netbank (transaktionerne 1-3) på i alt 124.500 kr. fra sin konto i Nordea Danmark til et firma, F, via en betalingsmodtager, M, med henblik på investering. Transaktionerne skete med klagerens samtykke, hvilket klageren heller ikke har bestridt.

Ankenævnet finder ikke, at banken i medfør af betalingslovens § 112 er forpligtet til at opfylde klagerens krav om tilbageførsel af transaktionerne 1-3. Ankenævnet finder ikke, at der er oplyst omstændigheder, der kan medføre, at banken på andet grundlag er forpligtet til at godtgøre klageren disse transaktioner.

Klageren får herefter ikke medhold i denne del af klagen.

I perioden fra den 23. maj til den til den 6. juni 2019 blev der foretaget fire kontooverførsler via netbank (transaktionerne 4-7) på i alt 72.000 kr. fra klagerens konto til F via M. Transaktionerne blev gennemført ved brug af NemID og ved bekræftelse af sms’er, der blev sendt til klagerens telefonnummer, om godkendelse af de fire transaktioner. Sms’erne indeholdt oplysning om transaktionsbeløb og kontonummer, som beløbene skulle overføres til. Klageren har anført, at han ikke har foretaget eller godkendt transaktionerne 4-7.

Det følger af betalingslovens § 97, at indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner skal være udbyderen i hænde snarest muligt efter, at betaleren har konstateret en sådan betalingstransaktion og senest 13 måneder efter debiteringen af den pågældende transaktion. Klageren anførte i en e-mail fra oktober 2019 til banken, at han opdagede transaktionerne 4-5 efter ”nogle dage”, og at han opdagede transaktion nr. 6, der fandt sted den 3. juni 2016, ”lige bag efter”.

Ankenævnet finder, at klageren ved først at indgive indsigelse til banken den 24. eller 25. juli 2019 har fremsat sin indsigelse for sent, hvorfor klageren allerede af denne grund ikke får medhold i sit krav vedrørende transaktionerne 4-7.

Klageren får herefter ikke medhold i klagen.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.