Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 417/2025
Dato: 11-12-2025
Ankenævn: Kristian Korfits Nielsen, Inge Kramer, Janni Visted Hansen, Tina Thygesen og Anna Marie Schou Ringive.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Spar Nord Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Spar Nord Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -090.

Klageren har oplyst, at hun den 15. august 2025 modtog en e-mail, der fremstod som værende fra Matas. Af e-mailen fremgik, at klageren kunne modtage en Matas Mystery Box for et mindre beløb. Hun modtog en bekræftelseskode på SMS fra Nets i forbindelse med handlen, og det undrede hende, da hun ikke plejer at få tilsendt en bekræftelseskode. Hun afbrød uden at indtaste den kode, hun havde modtaget, og gik helt ud af linket.

Den 15. august 2025 blev der gennemført en kortbetaling på 1770 AUD (australske dollars) svarende til 7.576,26 DKK med klagerens betalingskort -090 til en udenlandsk betalingsmodtager, betalingsmodtager H, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -402. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 1770,00 AUD til [betalingsmodtager H] fra kort [-090]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -402 blev aktiveret den 16. september 2023 og deaktiveret den 21. august 2025. Yderligere fremgår der følgende af MitID-loggen:

15-08-2025 22:44:41.649 CEST

App – anmodning om godkendelse annulleret, da der var 2 samtidige anmodninger

Kritisk

Klageren gjorde yderligere indsigelse mod betalingen ved tro og love-erklæring. Af denne fremgår blandt andet:

X

Jeg har hverken deltaget i eller godkendt ovennævnte transaktion(er).

Den 25. august 2025 afviste banken klagerens indsigelse.

Den 27. august 2025 gjorde klageren indsigelse mod bankens afgørelse.

Den 2. september 2025 fastholdt banken sin afgørelse.

Klageren gjorde yderligere over for banken indsigelse mod en betaling på 278,08 DKK vedrørende abonnementsoplysninger, som klageren fik dækket af banken. Klageren har oplyst, at denne del ikke vedrører nærværende klage. Spar Nord Bank betragter denne del som afsluttet.

Parternes påstande

Den 9. september 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Spar Nord Bank skal godtgøre hende 7.576,26 DKK.

Spar Nord Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at banken hele tiden kommer med nye begrundelser for, hvorfor banken ikke vil erstatte den økonomiske svindel, hun var udsat for. Hun føler sig magtesløs over for Spar Nord Bank, da hun ikke har adgang til fine advokater, jurister og IT-eksperter.

Da hun modtog en bekræftelseskode på SMS fra Nets, undrede hun sig, da hun ikke plejer at få en bekræftelseskode, når hun handler hos Matas. Hun afbrød uden at indtaste den kode, hun havde modtaget, og gik helt ud af betalingen. Hun brugte aldrig koden.

Hun har kontaktet sin teleudbyder, som ikke vil sende hende en liste over SMS’er, hun har modtaget i det pågældende tidsrum. Hun kan derfor ikke bevise, at hun har modtaget en bekræftelseskode via SMS.

På den pågældende dato kan man via aktivitetslisten på MitID se, at der er sket noget mærkeligt i tidsrummet 22:42:37 til 22:45:56. Her ser det ud, som om nogen har forsøgt at logge på otte gange på tre minutter, og af datalisten fremgår det, at der sker noget kritisk. Hun har ikke forsøgt at logge på otte gange på tre minutter. Det må være hackerne, der er kommet ind via linket, hun trykkede på, og det må være hackerne, som har indtastet koden og gennemført transaktionen uden hendes viden.

Hun har modtaget endnu en mail med samme annonce fra Matas, og hun kan ikke teste sin teori om, at svindlen kommer fra samme sted, for så vil hun ende i samme situation, hvor hun mister sine penge. Hun har googlet annoncen og kan se, at den er svindel.

Hun bliver ked af det og stødt over, at bankens advokat skriver, at hun ved groft uforsvarlig adfærd har muliggjort den uberettigede betaling. En groft uforsvarlig adfærd er noget, man gør bevidst og med ond hensigt.

Hun overførte ikke pengene. Hun gik ud af betalingen og swipede ikke, da det så mærkeligt ud. Nogen må have brugt linket som indgang til at gennemføre betalingen alligevel.

Hun gjorde banken opmærksom på den mærkelige transaktion med det samme. Banken kunne have stoppet betalingen. Det gør alle andre banker, når der sker mystiske overførsler til udenlandske konti. Men fordi hun ikke er en superkunde i banken og ikke har masser af gæld, så har hun ikke ret til hurtigere svar i netbanken før efter 5 dage.

Hun er ikke født med IT-kundskab, så hun ved ikke, hvordan det kan lade sig gøre. Hun føler afmagt over for Spar Nord Bank. Banken bliver ved med at sige, at grænsen sjovt nok er 8.000 DKK, men de kunne godt overføre det mindre beløb, som også var under 8.000 DKK. Desuden handler hendes klage overhovedet ikke om den første svindel på 278,08 DKK, som de korrekt tilbagebetalte. Banken bliver ved med at prale af den.

Hun har betalt flere gebyrer til Spar Nord Bank i de 25 år, hun har været kunde hos dem, end de 8.000 DKK hun er blevet svindlet for. Man skulle tro, at det var en rimelig betaling for loyalitet og en pletfri bankbog uden gæld eller andet. Nu mister de hende som kunde og alle hendes gebyrer, for hun skifter bank, så snart hun hører fra Ankenævnet.

Hun giver op, da hun ikke har flere beviser eller andet at tilføje. Hun kan ikke bevise, at hun ikke har gjort det, men banken kan heller ikke bevise, at det var hende. Tvivlen må komme hende til gode, når man kan se, at der sker noget mærkeligt i hendes MitID-log i præcis samme tidsrum, som hun har oplyst, at hun ikke har foretaget noget og råbt højt om det til banken i det øjeblik, hun opdagede svindlen.

Hun ville aldrig overføre det beløb til nogen, hun ikke kender. Hun kan ikke erindre, at hun skulle have swipet det beløb.

Hun har ikke godkendt en stor transaktion til et kinesisk firma den pågældende aften. Hun har ikke pengene på kontoen. Det undrer hende, at en transaktion af den størrelse kan ske så hurtigt, når den gennemføres en fredag aften, og hun allerede søndag skriver til banken vedrørende en anden svindel. Hvordan kan en overførsel ske så hurtigt, når det ikke er en rigtig bankdag for overførsler.

Der må være andre stakler derude, som er faldet i samme fælde som hende.

Det, der bekymrer hende, er, at transaktionen kan gennemføres, uden at hun har indtastet SMS-koden.

Spar Nord Bank har anført, at transaktionen blev gennemført ved brug af klagerens MitID, som er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31.

Der blev anvendt stærk kundeautentifikation ved transaktionen, jf. betalingslovens § 7, nr. 30.

Både beløbet på 1770 AUD og beløbsmodtager H fremgik af teksten, som klageren swipede på i sin MitID-app. Ved at godkende teksten på trods af dette, har klageren ved groft uforsvarlig adfærd muliggjort den uberettigede betaling.

Klageren hæfter derfor selv med op til 8.000 DKK for tab som følge af dette, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Spar Nord Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -090.

Klageren har oplyst, at hun den 15. august 2025 modtog en e-mail, der fremstod som værende fra Matas. Af e-mailen fremgik, at klageren kunne modtage en Matas Mystery Box for et mindre beløb. Hun modtog en bekræftelseskode på SMS fra Nets i forbindelse med handlen, og det undrede hende, da hun ikke plejer at få tilsendt en bekræftelseskode. Hun afbrød uden at indtaste den kode, hun havde modtaget, og gik helt ud af linket.

Den 15. august 2025 blev der gennemført en kortbetaling på 1770 AUD svarende til 7.576,26 DKK med klagerens betalingskort -090 til en udenlandsk betalingsmodtager, betalingsmodtager H, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -402. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen

Banken afviste at godtgøre klagerens tab, da hun hæftede med op til 8.000 DKK.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.