Krav om tilbageførsel af betalingsoverførsel, som blev foretaget i forbindelse med et bedragerisk telefonopkald

Sagsnummer:91/2021
Dato:09-11-2021
Ankenævn:Vibeke Rønne, Karin Sønderbæk, Kritte Sand Nielsen, Morten Bruun Pedersen, Lisbeth Baastrup Burgaard.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - fjernsalgstransaktioner
Ledetekst:Krav om tilbageførsel af betalingsoverførsel, som blev foretaget i forbindelse med et bedragerisk telefonopkald
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Sagen vedrører krav om tilbageførsel af betalingsoverførsel, som blev foretaget i forbindelse med et bedragerisk telefonopkald.

Sagens omstændigheder

Den 28. oktober 2020 blev der med klagerens NemID foretaget en overførsel på 165.000 kr. fra klagerens konto i Nordea Danmark til et andet pengeinstitut.

Banken har oplyst, at der samme dag kl. 16.46, forinden overførslen blev effektueret, var blevet sendt en SMS fra banken til klagerens telefonnummer. Teksten var følgende:

”Bekræft overførsel af 165.000 kr. til konto…. 169 277. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. Venlig hilsen Nordea.”

Kl. 16:47 blev der svaret ”JA” som bekræftelse på, at overførslen skulle gennemføres. Herefter blev overførslen effektueret.

Den 29. oktober 2020 udfyldte og underskrev klageren en blanket til banken, hvor hun på tro- og love gjorde indsigelse mod transaktionen. Klageren anmeldte endvidere sagen til politiet. Banken afviste indsigelsen.

Klageren har om forløbet blandt andet anført:

”…

Jeg er blevet franarret mit NemID oplysninger i forbindelse med, at en person kontakter mig den 28. oktober 2020 kl. 15,26 pr. telefon, og udgiver sig for at ringe fra [Pengeinstituttet P1]. Vedkommende anfører, at der sker uretmæssige transaktioner på min konto i [P1]. Dette skal stoppes, og han anfører at det skal gøres manuel[t] med NemID, og jeg skal fremfinde mit nøglekort.

Jeg er meget skeptisk, og anmoder om at komme til at tale med min normale rådgiver, [A]. Han oplyser at hun er gået for i dag, og det er meget vigtigt, at jeg gør som han siger. Med baggrund i COVID19 er man underbemandet, og det skal gøres nu. Endvidere oplyser han, at politiet lytter med på en anden linje, da det er vigtigt, at de får stoppet personen, der udfører de uretmæssige transaktioner.

Det resulterer i, at jeg oplyser CPR-nr., adgangskode og nøglekortoplysninger og godkender transaktionerne med SMS.

Endelig spørger han om jeg har konti andre steder, for det er vigtig at disse også bliver spærret. Derefter oplyser jeg Nordea og [P2].

Vedr. Nordea bliver jeg anmodet om at åbne min netbank i Nordea og overføre penge til et sikkert sted. Jeg får oplyst kontonr. som beløbet skal overføres til. Jeg gennemfører transaktionen. […]

Under samtalen med ”bedrageren” bliver jeg forsøgt ringet op af [P2], som så sender en SMS at jeg skal ringe hurtigst muligt da der sker mistænkelige transaktioner, hvor jeg svarer tilbage på SMS, – jeg anfører at jeg ikke kan tale, for jeg taler lige med [P1] om det samme. Personen fra [P2] spørger om jeg er sikker på at det er [P1] jeg taler med – derefter afbryder jeg forbindelsen med ”bedrageren”. Je[g] får spærret mit NemID ved at kontakte hot-line i Nordea og [P1], og måske gøres det også af [P2].

[P1] får standset overførslen, men de gennemføres i Nordea og [P2] med kr. 45.000 (3x15.000)

…”

Af bankens ”Regler for Netbank Privat” fremgår blandt andet:

”…

5.1 Dit ansvar ved misbrug af Netbank

Du skal dække tab op til 8.000 kr. (inkl. selvrisiko), hvis en anden
har misbrugt Netbank og brugt din adgangskode og/eller nøgler fra
dit nøglekort/din nøgleviser, og:
- du har undladt at underrette os snarest muligt, efter at du har
  opdaget, at en anden er blevet bekendt med adgangskoden
  og/eller nøglerne fra nøglekortet/ nøgleviseren
- du med forsæt har oplyst adgangskoden og/eller nøglerne fra
  nøglekortet/nøgleviseren til den, der har misbrugt Netbank,
  uden at du indså eller burde have indset, at der var risiko for
  misbrug eller
- du ved groft uforsvarlig adfærd har muliggjort misbruget.

Du hæfter for hele tabet, hvis misbruget af Netbank er foretaget af
den, som du med forsæt har oplyst din adgangskode og/eller
nøgler fra dit nøglekort/din nøgleviser til under omstændigheder,
hvor du indså eller burde have indset, at der var risiko for misbrug.

…”

Parternes påstande

Den 17. februar 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre transaktionen på 165.000 kr. med fradrag af 8.000 kr.

Nordea Danmark har nedlagt påstand om principalt frifindelse, subsidiært frifindelse mod klagerens hæftelse med 8.000 kr. for transaktionen.

Parternes argumenter

Klageren har anført, at hun blev franarret sit NemID. Banken har uberettiget afvist hendes indsigelse. Hun har ikke handlet uforsvarligt. Ankenævnets afgørelser 207/2019 og 373/2019 minder meget om hendes sag.

Hun er i medicinsk behandling for en depression, som hun har fået i forlængelse af sin ægtefælles dødsfald og efterfølgende salg af deres fælles mindre landbrugsejendom, som havde været deres bolig i over 40 år.

Nordea Danmark har anført, at klageren selv foretog overførslen fra sin netbank ved anvendelse af sine NemID-oplysninger. Endvidere accepterede klageren overførslen ved at svare ”Ja” på den af Nordea fremsendte SMS, hvor klageren blev spurgt, hvorvidt overførslen skulle gennemføres.

Der er derfor ikke tale om en uautoriserede overførsel.

Betalingslovens § 112 finder ikke anvendelse i et tilfælde som dette, hvor klageren har overført penge ved anvendelse af sin netbank.

De af klageren påberåbte afgørelser fra Ankenævnet, 207/2019 og 373/2019, omhandler begge tilfælde, hvor det blev lagt til grund, at klageren havde videregivet sine NemID-oplysninger til tredjemand, og at transaktionerne skyldtes tredjemands misbrug af klagerens NemID. I nærværende sag videregav klageren ikke sine NemID-oplysninger til tredjemand men foretog selv overførslen.

Såfremt Ankenævnet i nærværende sag måtte finde, at transaktionen er uautoriseret, og at sagen derfor skal afgøres i overensstemmelse med hæftelsesbestemmelserne i Betalingslovens § 100, gøres det gældende, at det måtte have stået klageren klart, at en medarbejder i [P1] ikke kunne have nogen viden om klagerens kundeforhold i Nordea.

Allerede på den baggrund finder Nordea det godtgjort, at klageren har oplyst sin personlige sikkerhedsforanstaltning til tredjemand, som har foretaget den uberettigede anvendelse, og at dette er sket under omstændigheder, hvor klageren indså eller burde have indset, at der var risiko for misbrug, hvorfor klageren hæfter uden beløbsbegrænsning for transaktionen jævnfør betalingslovens § 100, stk. 5 og ”Regler for Netbank Privat”, pkt. 5.1, 4. afsnit.

Til støtte for den subsidiære påstand gøres det gældende, at klageren hæfter med 8.000 kr. for transaktionen jævnfør betalingslovens § 100, stk. 4 og ”Regler for Netbank Privat”, pkt. 5.1, 3. afsnit.

Ankenævnets bemærkninger

Den 28. oktober 2020 blev der med klagerens NemID foretaget en overførsel på 165.000 kr. fra klagerens konto i Nordea Danmark til et andet pengeinstitut. Forinden overførslen blev effektueret, blev denne bekræftet ved SMS’er til og fra klagerens telefonnummer.

Om bagrunden for transaktionen har klageren oplyst, at hun under en telefonsamtale med en person, der udgav sig for at være fra et pengeinstitut, loggede sig på sin netbank i Nordea og gennemførte transaktionen. Beløbet blev overført til et kontonummer, som personen oplyste.

Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens NemID var en personlig sikkerhedsforanstaltning, jævnfør betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om transaktionerne skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4 eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.