Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 174/2026
Dato: 29-06-2026
Ankenævn: Kristian Korfits Nielsen, Inge Kramer, Kritte Sand Nielsen, Tina Thygesen og Anna Marie Schou Ringive.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Nordea Danmark, filial af Nordea Bank Abp, Finland
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto -803 med et tilknyttet betalingskort -154.

Klageren har oplyst, at hun den 3. februar 2026 modtog en SMS fra GLS i samme SMS-tråd, hvor hun tidligere havde modtaget SMS’er fra GLS. Af SMS’en fremgik, at hun skulle betale et gebyr på 13,50 DKK. Hun godkendte betalingen.

Den 3. februar 2026 kl. 18:20:52 blev der gennemført en kortbetaling på 673,20 schweizerfranc (CHF) svarende til 5.562,91 DKK med klagerens betalingskort -154 til en udenlandsk betalingsmodtager, betalingsmodtager A, som klageren ikke kan vedkende sig. Beløbet blev hævet på klagerens konto den 6. februar 2026.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -4050, som var installeret på klagerens mobiltelefon den 2. maj 2022. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 673,20 CHF til [betalingsmodtager A] fra kort [-154]”

Banken har fremlagt et uddrag af klagerens MitID-log, hvoraf fremgår blandt andet:

”03-02-2026 16:10:18.260 CET                 App – autentificering lykkedes

MitID identifikationsmiddel-ID                     [-4050]”

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår blandt andet, at MitID -4050 blev aktiveret den 2. maj 2022 og spærret den 3. februar 2026.

Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at Nets bekræfter, at Nets ikke er bekendt med, at der skulle være opstået tekniske svigt eller fejl hos Nets i forbindelse med transaktionen.

Klageren har anført, at hun ikke godkendte transaktionen på 5.562,91 DKK med sit MitID. Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 6. februar 2026. Af denne fremgår blandt andet:

”…

Grounds of dispute

Reason

Unauthorized transactions or processing errors: I did not make nor authorized this transaction, I did not participate or authorize any of these transactions

Provide additional information / description of events

Jeg modtog sms fra GLS, samme sms tråd som jeg har fået rigtige oplysninger på, om at jeg skulle betale 15kr for min pakke (jeg havde bestilt en pakke) og fulgte linket og tastede mine oplysninger ind. Ligeså snart jeg gavde gjort det, følte jeg der var noget galt og spærrede mit id med det samme og ringede til banken som lukkede mit kort og også spærrede mit id. Først i dag kunne jeg se der var hævet penge og ringede straks til nordea, som sagde de er hævet kort tid inden banken lukkede kortet. Det er gået lyn hurtigt!

Has someone called you and asked to provide card details

Ja, fra GLS. Jeg slettede tråd fra afsender på sms da jeg fandt ud af det

…”

Den 9. februar 2026 afviste banken indsigelsen og meddelte, at klageren hæftede med op til 8.000 DKK.

Klageren gjorde indsigelse mod bankens afgørelse. Banken fastholdt sin afgørelse.

Parternes påstande

Den 2. marts 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbagebetale 5.562,91 DKK til hende.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun den 3. februar 2026 modtog en besked fra GLS om, at hun skulle betale et gebyr på 13,50 DKK. Da hun modtog beskeden i samme SMS-tråd, hvori hun tidligere havde modtaget beskeder fra GLS angående pakker, så faldt hun i.

Straks efter, at hun havde godkendt, vidste hun, at den var gal, og hun spærrede straks sit MitID. Hun ringede derefter til banken, der spærrede hendes kort. Det hele skete inden for maksimalt 10 minutter.

Den 5. februar 2026 fik hun aktiveret et MitID hos Borgerservice med en ny profil. Den 6. februar 2026 blev der hævet 5.562,91 DKK på hendes konto.

Hun ringede til banken, der hjalp hende med at indgive en anmeldelse. Banken oplyste, at banken forventede, at hun ville få pengene retur, da hun havde reageret hurtigt.

Banken afviste at dække beløbet, da hun havde godkendt med MitID. Hun forklarede banken, at hun ikke havde godkendt det pågældende beløb.

Hun har ikke godkendt overførslen af beløbet på 5.562,91 DKK med sit MitID.

Nordea Danmark har anført, at forholdet er omfattet af betalingslovens § 100, stk. 4 og bankens kortregler for Visa/Dankort.

Betalingen er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Klageren har i forbindelse med gennemførelsen af trankationen på 5.562,91 DKK indtastet sit selvvalgte MitID brugernavn, og herefter blev klageren præsenteret for nedenstående tekst, som var tydelig omkring beløb, betalingsmodtager som kortnummer, hvorfor der ikke kan være tvivl om, at klageren godkendte transaktionen: ”Betal 673,20 CHF til [betalingsmodtager A] fra kort [-154]”.

Nets har bekræftet over for banken, at transaktionen gik igennem uden fejl, og at transaktionen blev godkendt via klagerens MitID på klagerens egen telefon.

Banken har en formodning om, at klageren valgte at godkende beløbet, som klageren efterfølgende ikke vil vedkende sig, hvorfor selve godkendelsen af betalingen i MitID-appen er groft uforsvarlig adfærd fra klagerens side. Banken er således berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto -803 med et tilknyttet betalingskort -154.

Klageren har oplyst, at hun den 3. februar 2026 modtog en SMS fra GLS i samme SMS-tråd, hvor hun tidligere havde modtaget SMS’er fra GLS. Af SMS’en fremgik, at hun skulle betale et gebyr på 13,50 DKK. Hun godkendte betalingen.

Den 3. februar 2026 kl. 18:20:52 blev der gennemført en kortbetaling på 673,20 schweizerfranc (CHF) svarende til 5.562,91 DKK med klagerens betalingskort -154 til en udenlandsk betalingsmodtager, betalingsmodtager A, som klageren ikke kan vedkende sig. Beløbet blev hævet på klagerens konto den 6. februar 2026.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -4050, som var installeret på klagerens mobiltelefon den 2. maj 2022, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst ”Betal 673,20 CHF til [betalingsmodtager A] fra kort [-154]”.

Klageren har anført, at hun ikke har godkendt et beløb på 5.562,91 DKK med sit MitID.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Kristian Korfits Nielsen, Inge Kramer og Kritte Sand Nielsen – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 673,20 CHF med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 673,20 CHF og betalingsmodtager A, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Anna Marie Schou Ringive – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 5.187,91 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen