Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID i forbindelse med en telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.

Sagsnummer:442/2024
Dato:23-09-2025
Ankenævn:Bo Østergaard, Jimmy Bak, Iben Leisner og Kim Korup Eriksen
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID i forbindelse med en telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID i forbindelse med en telefonisk henvendelse fra en person, der udgav sig for at være klagerens datter.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -2049.

Klageren har oplyst, at hun den 4. juli 2024 kl. 19:10 modtog sms’er, der fremstod som værende fra hendes datter. Af en sms-korrespondance fremgår blandt andet:

”…

[Person S]: Dette er mit nye nummer. Gem det og skriv, når du ser det, mor. Min telefon blev vasket i vaskemaskinen.

[Klageren]: Hej har set din besked og ændret dit nr. øv det var da uheldigt. Har du så ikke set min besked vedr. på lørdag? Du kan ringe er hjemme i aften.

[Person S]: Mit sim-kort er ikke blevet aktiveret endnu. Jeg ringer, når jeg får det til at virke…

[Person S]: … Jeg vil bare bede dig om en tjeneste og har brug for din hjælp.

[Klageren]: Ja hvad er det?

[Person S]: Jeg er virkelig stresset. Jeg er ved at downloade alle apps igen på den nye telefon. MyID fungerer stadig ikke og har problemer, og jeg skal betale en regning i dag. Kan du ordne det for mig, og jeg kan betale dig tilbage i morgen.

[Klageren]: Hvis regningen ikke er for stor går det nok.

[Person S]: Det er 9199 kr. for min nye telefon. Er det okay? Jeg sender den tilbage i morgen.

[Klageren]: Det er vist en det skal gå over far Du siger bare som det er så og så må han klare det.

[Person S]: Jeg spørger dig, mor, jeg betaler tilbage i morgen, det lover jeg.  

[Klageren]: Ja men skal den alligevel ikke gå over firmaet? Det er jo et uheld og det må han jo kunne forstå.

[Person S]: Jeg sender bare betalingen, og du kan betale der med kort. I morgen ordner vi det. Okay?

[Klageren]: Hvordan kan det lade sig gøre at du har telefonen de udleverer da ikke hvis den ikke er betalt.

[Person S]: Det er min vens firma, han lod mig bare have det … Jeg lovede bare at betale det i dag… i det mindste noget af det, forventede ikke, at min MitID tager 24 timer for en ny telefon.   

[Klageren]: Så forstår jeg det bedre så du har fakturaen og mangler bare at betale?

[Person S]: ja

[Klageren]: Så må du sende fakturaen.

[Person S]: [Link]

[Person S]: Tusind tak for hjælpen. Du kan betale med kort der og give mig besked, når det er betalt. …  

[Klageren]: Det der system kender jeg ikke. Jeg kan jo ikke se hvem jeg overfører penge til så er ikke tryg ved det. Har du ikke hans navn og tlfnr. Eller kan du ikke ringe og sige dit kort ikke virker. 

…”  

Klageren har anført, at hun ringede til banken og rådførte sig med banken inden hun overførte pengene. Banken har bestridt dette og har anført, at den alene kan finde telefonsamtaler mellem klageren og banken, der fandt sted, efter klageren havde foretaget overførslen.

Klageren har oplyst, at da svindleren bad om flere penge, var hun sikker på, at hun var ved at blive svindlet. Hun kontaktede banken, som oplyste hende om, at pengene ikke kunne trækkes tilbage.

Den 4. juli 2024 kl. 20:44 blev der gennemført en kortbetaling på 9.199 kr. med klagerens betalingskort -2049 til en betalingsmodtager, J, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 9199,00 DKK til [betalingsmodtager J] fra kort [-2049]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 1. august 2024. Af vedhæftet notat til denne fremgår blandt andet:

”…

d. 5/7-24 omkring kl 21:00 kontakter jeg danske bank første gang, da jeg er i tvivl om, hvor vidt at jeg er ved at blive svindlet. Her får jeg at vide af den pågældende medarbejder, at jeg sagtens kan overføre pengene og at jeg ikke er ved at blive svindlet, hvilket ikke var korrekt

men jeg tror på medarbejderen og overføre pengene til personen som udgiver sig for at være min datter.

Der bliver derefter spurgt om yderligere overførelser, hvor jeg her bliver bevist om at jeg med sikkerhed, er ved at blive svindlet.

Jeg kontakter derfor danske bank igen, hvor en ny medarbejder giver mig ret og beder mig stoppe med at overføre flere beløb.

…”

Den 9. september 2024 har klageren indbragt sagen for Ankenævnet. Klageren har i klageskemaet oplyst, at hun havde rådført sig med sin bank, inden hun overførte pengene. Af klageskemaet fremgår blandt andet følgende:

”… Sagsfremstilling, kort beskrivelse af sagen (supplerende beskrivelse kan vedlægges):

Bank godkender at det er sikkert at overføre, da overførslen er at sidestille med vores Nets.

Jeg påpeger til medarbejderen, at jeg kontakter ham, for at være sikker på at jeg ikke er ved at blive svindlet. 

…”

Banken godtgjorde klagerens tab med fradrag af 8.000 kr.

Parternes påstande

Klageren har nedlagt påstand om, at Danske Bank skal godtgøre hende 8.000 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken skal indrømme, at den har lavet en fejl ved at have givet en forkert rådgivning. Bankens forkerte rådgivning har haft økonomiske og personlige konsekvenser for hende. Hun ønsker at banken dækker selvrisikoen.

Banken rådgav hende inden betalingen, da hun ikke kendte modtageren. Banken godkendte, at det var sikkert at overføre, da overførslen var sidestillet med Nets. Hun påpegede over for medarbejderen, at hun kontaktede ham for at være sikker på, at hun ikke var ved at blive svindlet.

Der var intet, der tydede på, at det ikke var hendes datter der sendte sms’erne, da hendes datter og kæreste lige var gået fra hinanden. Hun var ked af det på datterens vegne. For ikke at belemre hende yderligere faldt det hende ikke ind at ringe, da hun tænkte, at datteren havde brug for ro. Det var ikke usædvanligt, at datteren bad hende om hjælp i sådanne situationer. Hun har blandt andet hjulpet med betaling af en øjenoperation og en tandlægeregning, hvor datteren efterfølgende har betalt pengene tilbage. For hende var der intet, der tydede på, at det ikke var datteren, der sendte sms’erne.

Hun har overholdt de retningslinjer, der er for at undgå at blive snydt på nettet. Hun har handlet meget ansvarligt ved at kontakte banken inden overførslen. Da det viste sig, i samme sekund, som overførslen gik igennem, at der kom en ny forespørgsel om betaling, gik det op for hende, at der var tale om svindel. Hun ringede til banken for at bede den om at tilbageføre beløbet, men hun fik besked om, at det ikke kunne lade sig gøre. Det har hun vanskeligt ved at forstå, nu hvor hun med sikkerhed ved, at hun blev svindlet.

Hun har gjort, hvad hun kunne for at forhindre at blive snydt, og set fra hendes perspektiv kan det ikke være rimeligt, at hun skal hæfte for beløbet.

Hun har flere gange forsøgt at få kontakt til en rådgiver, der kunne hjælpe hende med at fremskaffe de nødvendige papirer til sagen, men det har ikke været muligt.

Hun var ikke i tvivl om hændelsesforløbet og har som almindelig borger ingen forudsætninger for at kunne gennemskue, at hun var udsat for svindel.

Danske Bank har til støtte for frifindelsespåstanden anført, at den omtvistede kortbetaling blev korrekt registreret og bogført, jf. betalingslovens § 98, stk. 1.

Kortbetalingen blev autoriseret af klageren selv med klagerens MitID-app og dermed godkendt med stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30. Klageren overførte det beløb til den modtager, som hun ønskede, selv om hun havde modtaget sms-beskeder fra en anden person, end hun troede. Der er således ikke tale om, at klageren troede, at beløbet eller modtageren var en anden.

Klageren hæfter selv fuldt ud for betalingen, og betalingslovens hæftelsesregler i § 100 finder ikke anvendelse.

Såfremt Ankenævnet måtte finde, at klageren har lidt et tab som følge af andres uberettigede anvendelse af klagerens betalingstjeneste, jf. betalingslovens § 100, stk. 1, gør banken subsidiært gældende, at klageren selv hæfter for 8.000 kr., idet klageren ved groft uforsvarlig adfærd muliggjorde betalingen, jf. betalingslovens § 100, stk. 4.

Det var således groft uforsvarligt af klageren at godkende betalingen med sit personlige MitID, når både beløbet og modtager var synlige for klager forud for godkendelsen.

Det groft uforsvarlige i klagerens adfærd understøttes af, at klageren var mistænksom forud for, at hun gennemførte betalingen.

Det skal indgå i en helhedsvurdering af klagerens adfærd som groft uforsvarlig, da flere af oplysningerne, som klageren fik, savnede mening og burde have ansporet klageren til at tage sine forholdsregler. Det gav ikke mening, at klageren troede, at hun skrev sms’er med sin datter, da personen oplyste klageren, at det nye sim-kort endnu ikke var blevet aktiveret. Uden et aktivt sim-kort, kan sms’er ikke sendes.

Det forekommer usandsynligt, at klagerens datter skulle have klageren til at betale 9.199 kr. for telefonen mod et løfte om, at klagerens datter allerede den følgende dag ville kunne tilbagebetale hele beløbet. Dette undrede klageren sig også over, hvilket hun gav udtryk for i sms-korrespondancen.

Klageren havde mulighed for at ringe til eller på anden måde kontakte sin datter, inden hun gennemførte overførslen. Den af klageren fremlagte SMS-korrespondance indeholdt en uklar og usandsynlig begrundelse for, hvorfor den omtalte betaling skulle gennemføres.

Banken har under sin korrespondance med klageren opfordret klageren til at oplyse og dokumentere, hvilke telefonnumre klageren ringede fra og til på det tidspunkt, hvor klageren påstår at have talt med banken forud for overførslen. Banken har ikke modtaget noget.

Banken har til støtte for afvisningspåstanden anført, at Ankenævnets afgørelse vil kræve en bevisførelse, der ikke kan ske for ankenævnet.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -2049.

Klageren har oplyst, at hun den 4. juli 2024 kl. 19:10 modtog sms’er der fremstod som værende fra hendes datter. Personen bad klageren om at foretage overførsel på 9,199 kr.

Den 4. juli 2024 kl. 20:44 blev der gennemført en kortbetaling på 9.199 kr. med klagerens betalingskort -2049 til en betalingsmodtager, J, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 9199,00 DKK til [betalingsmodtager J] fra kort [-2049]”.

Banken godtgjorde klagerens tab med fradrag af 8.000 kr.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Bo Østergaard, Jimmy Bak og Iben Leisner – udtaler:

Vi finder det godtgjort, at klageren godkendte betalingen på 9.199 kr. med sit MitID.

Vi finder det ikke godtgjort, at banken forud for betalingerne rådgav klageren om, at det var sikkert at foretage transaktionen.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse af sit betalingskort, og at klageren som følge heraf hæfter med op til 8.000 kr.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

Et medlem – Kim Korup Eriksen, der i medfør af Ankenævnets vedtægter § 16, stk. 1, er tillagt to stemmer – udtaler:

Som ovenfor anført finder jeg det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Jeg finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Jeg finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Jeg finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Jeg finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 kr. af tabet, jf. betalingslovens § 100, stk. 3.

Jeg stemmer derfor for, at banken skal tilbageføre 7.625 kr. til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.