Sagsnummer: | 219/2023 |
Dato: | 18-01-2024 |
Ankenævn: | Henrik Waaben, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Anna Marie Schou Ringive. |
Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald. |
Indklagede: | Danske Bank og Jyske Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun havde flere konti og netbankadgang, og i Jyske Bank, hvor hun havde en konto og netbankadgang.
Søndag den 11. december 2022 foretog klageren følgende netbankoverførsler fra sine konti i Danske Bank til sin konto i Jyske Bank:
Dato og tidspunkt |
Beløb i kr. |
Afsenderkonto (Danske Bank) |
Modtagerkonto (Jyske Bank) |
11/12 -2022 kl. 14:02 |
73.145,22 |
-588 |
-227 |
11/12 -2022 kl. 14:05 |
75.070,02 |
-643 |
-227 |
11/12 -2022 kl. 14:07 |
150.011,11 |
-096 |
-227 |
11/12 -2022 kl. 14:14 |
28,29 |
-370 |
-227 |
I alt |
298.254,64 |
|
|
Danske Bank har oplyst, at de fire netbankoverførsler blev godkendt af klageren via hendes MitID-app.
Senere den 11. december 2022 foretog klageren følgende netbankoverførsler fra sin konto i Jyske Bank til tredjemands konto i andre pengeinstitutter:
Dato og tidspunkt |
Beløb i kr. |
Afsenderkonto (Jyske Bank) |
Modtagende pengeinstitut |
11/12 -2022 kl. 16:46 |
200.189,25 |
-227 |
P1 |
11/12 -2022 kl. 17:51 |
98.065,39 |
-227 |
P2 |
I alt |
298.254,64 |
|
|
Jyske Bank har fremlagt en udskrift af tekniske detaljer for betalingerne fra klagerens MitID-log og har oplyst, at det fremgår heraf, at de to netbankoverførsler blev godkendt med klagerens MitID-app, der slutter på -7555, der er oprettet den 22. maj 2022. Som en yderligere sikkerhed for at det var klageren, der foretog overførslerne, blev der forinden foretagelsen af overførslerne sendt en SMS til klagerens telefonnummer med følgende ordlyd:
”Koden må aldrig udleveres til andre heller ikke medarbejdere i banken. Indtast SMS-kode xxxx i Netbanken for at godkende betalingen på DKK xxxx til konto [kontonummer]. (Bestillingsnummer [xxxx]. Er denne betaling ikke oprettet af dig, kontakt straks Jyske Bank telefon 89892800. Venlig hilsen Jyske Bank. ID [xxxx]”
Banken har oplyst, at det fremgår af MitID-loggen, at klageren indtastede SMS-koderne og godkendte betalingerne.
Om baggrunden for overførslerne har klageren oplyst, at hun den 11. december 2022 blev ringet op af en person, der udgav sig for at være fra Rigspolitiets IT-afdeling. Han oplyste, at hendes konti i Danske Bank var forsøgt tilgået fra udlandet, at der blandt andet var oprettet et forbrugslån i hendes navn, og at pengene fra dette lån efterfølgende var blevet brugt i en række butikker. Derfor skulle hendes resterende midler overføres i sikkerhed på en anden konto og herefter til en sikringskonto for at undgå yderligere misbrug. Telefonsamtalen varede i ca. ni timer – herefter ringede han ikke tilbage som aftalt.
Om aftenen gik det op for klageren, at hun var blevet udsat for svindel. Klageren har oplyst, at hun den 11. december 2022 kl. 22:15 kontaktede Danske Bank. Derefter kontaktede hun politiet og ringede herefter til P1. Kl. 23:36 fik hun også fat i Jyske Bank. Hun kunne ikke få fat i P2, da banken ikke havde åbent om natten.
Klageren har oplyst, at hun den 12. december 2022 var i Danske Bank og udfyldte en tro- og loveerklæring, hvori hun gjorde indsigelse mod de foretagne overførsler til Jyske Bank og oplyste, at hun var blevet manipuleret til det gennem flere timer. Hun vedlagde sin politianmeldelse af 12. december 2022, der indeholdt en beskrivelse af et hændelsesforløb. Heraf fremgik:
”Første opkald søndag den 11/12-22 kl. 12.04
Dansk mand præsenterer sig som [M… A…] fra Rigspolitiets IT-afdeling, tjeneste nummer [nummer]. Telefonen viser, at nummeret der ringes fra er 33148888, altså Rigspolitiets hovednummer, men senere viser telefonens opkaldsliste, at der er ringet fra 34148888. Nar man ringer til nummeret, kommer beskeden "ugyldigt nummer".
Han oplyser, at jeg er blevet fulgt af personer, mit Visa/Dankort kan være kompromitteret i en hæveautomat eller måske en wifi-scanner. Desuden har man konstateret, at min konto i Danske Bank (hvor Visa/Dankort er tilknyttet) er forsøgt tilgået fra Milano, Italien.
Han oplyser, at der er oprettet et sagsnummer [nummer].
Lige i starten af forløbet var der rigtig mange informationer og nyheder. Der var oprettet et forbrugslån i mit navn i "Nordisk Kredit", og han kunne online følge med i, at pengene nærmest på samme tid, som vi talte, var blevet brugt i Elgiganten i [by] og IKEA samme sted. Der blev sendt patruljevogn afsted, og mistænkte blev pågrebet, mens vi talte. Han spurgte, om mit Visa/Dankort var blevet brugt i en hæveautomat, og det er blevet brugt få gange i Danske Bank [adresse og by]. Efter et realistisk tidsrum delte han den information, at der havde været en patruljevogn ved banken, scannet hæveautomaten og fundet en skjult chip, som kunne aflæse et kort, nar det blev indført i automaten.
I alt blev 8 personer angiveligt anholdt i Iøbet af den 9 timer lange seance. Han oplyste, at det drejede sig om 4 i Københavnsområdet, 1 på [adresse] i Slagelse og 2 i Milano, Italien via Interpol.
Han gjorde meget ud af at fastlægge min færden de seneste 2 uger ud fra den hypotese, at jeg kunne have været inden for rækkevidden af en wifi-scanner. Han fik noget information og fortalte så, at han ville afbryde opkaldet, hvorefter jeg ville blive ringet op af en kvindelig medarbejder, [L… S…], der ville notere mere grundigt, hvor jeg havde været de seneste ca. 2 uger, transport, butikker etc. Denne [L… S…] gav også et ret troværdigt indtryk af at arbejde på det kontor.
Dernæst, efter at have gennemgået, at jeg har konti i Danske Bank, Jyske Bank og [(andet pengeinstitut], oplyser han de forsikringspolicer, bankerne har. Jeg ville nok ikke få brug for dem, men en gang i mellem kan de lave stikprøvekontrol. Han oplyste følgende:
Jyske Bank, policenr. [nummer]
Danske Bank, policenr. [nummer]
[Andet pengeinstitut], policenr. [nummer]
Det vigtigste var dog at få mine penge i Danske Bank i sikkerhed. Det skulle ske ved, at jeg overførte beløbene til min egen konto i Jyske Bank, og derefter skulle de så overføres til 2 sikkerhedsdepoter i hhv. [P1] og [P2], hvor der kom sms'er fra Nets. Når de så var i sikkerhed der, og Danske Bank i mellemtiden havde fået "renset" de elektroniske spor/referencer til mine egne konti og depoter, så ville de automatisk tilbageføre midlerne fra de to midlertidige sikkerhedsdepoter tilbage til Danske Bank. Han gentog mange gange, at hans arbejde først var afsluttet, når mine penge var tilbage på de respektive konti i Danske Bank.
Fra min konto i Jyske Bank, [-227] overførte jeg kr. 200.189,25 til [P1 kontonummer] og derefter ca. kr. 106.000 til [P2 kontonummer]. Da havde vi været i gang i godt 9 timer med manipuleringer, historier, forklaringer, vildledninger og forsikringer om, at alt var i skønneste orden. Men i det sekund jeg havde trykket <retur> sidste gang, og pengene havde forladt kontoen - da vidste jeg, at jeg var offer for en svindler.
Han skiftede på et tidspunkt fra at ringe fra den telefon, der viste Rigspolitiets nummer, til at ringe fra en anonym telefon. På et tidligere tidspunkt af operationen skulle telefonerne "scannes". Først [samlevers/ægtefælles] telefon, hvor han ikke måtte bruge den til opkald i 30 minutter (mellem 14.15 og 14.45), og senere da turen kom til min telefon, fortsatte vi samtalen over [samlevers/ægtefælles] Huawei. Under scanningen kunne jeg ikke bruge min telefon - den var reelt blokeret for opkald, så det virkede helt professionelt. Han gik ikke tilbage til at ringe på min iPhone 12 Pro, måske fordi sikkerheden er bedre på den end på Huawei.
Indtrykket af personen er, at han må have været ansat hos politiet på et tidligere tidspunkt. Han gav et troværdigt indtryk af travlhed, meddelte hele tiden når han havde brug for 2, 5 eller 10 minutter, hvordan han arbejdede i sin ende, kolleger der meldte nyheder ind, kaldte på ham, kontakt til både bankerne og Nets. Og telefonlinjen var åben det meste af tiden. På et tidspunkt meddelte han, at han ville være væk fra telefonen ca. 10 minutter, da han i sin egenskab af programmør kort skulle arbejde med en kollega.
Set i bagklogskabens lys kan vi se, at ved at svare så præcist som muligt på de ret brede og generelle spørgsmål han stiller, da fodrer vi ham med oplysninger, som han bruger til at gøre sin historie mere troværdig. Han var desværre meget dygtig til at gennemføre sit forehavende.”
Danske Bank har oplyst, at banken den 12. december 2022 kl. 10:28 tog skriftlig kontakt til Jyske Bank med henblik på at forsøge at tilbageholde de overførte beløb. Banken var på daværende tidspunkt ikke bekendt med, at beløbene var blevet overført til klagerens egen konto i Jyske Bank.
Den 14. december 2022 afviste Danske Bank klagerens indsigelse, idet den anførte, at klageren selv havde foretaget og autoriseret overførslerne i sin netbank.
Jyske Bank har oplyst, at det lykkedes at sikre 18.250,15 kr. fra ”tredje led”. Beløbet blev tilbageført til Jyske Bank og efterfølgende returneret til klagerens konto i Danske Bank, hvorefter klagerens tab udgjorde 280.004,49 kr.
Den 29. marts 2023 indbragte klageren sagen for Ankenævnet.
Jyske Bank har under sagens forberedelse oplyst, at P1 i en mail af 30. maj 2023 til banken har oplyst, at det overførte beløb på 200.189,25 kr. den 11. december 2022 i perioden fra kl. 18:11 til kl. 21:17 af P1’s kunde blev videreoverført til forskellige banker.
Jyske Bank har endvidere oplyst, at P2 i en mail af 30. maj 2023 til banken har oplyst følgende:
”Jeg kan se, at vores kunde fik beløb indsat på konto [kontonummer] den 11.12.2022 kl. 17.52 som en straksoverførsel. Indenfor 20 minutter overføres der flere beløb til andre bank[er], hvorefter det er lykkedes at sikre noget af beløbet. Til orientering modtog vi returanmodning fra [P1) i denne sag.”
Parternes påstande
Klageren har nedlagt påstand om, at Danske Bank og/eller Jyske Bank skal betale 280.004,49 kr.
Danske Bank har nedlagt påstand om frifindelse.
Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har blandt andet anført, at hun har været udsat for professionelt udført manipulation og svindel, og hun har gjort alt, hvad der stod i hendes magt for at begrænse sit tab ved at forsøge at få de involverede banker til at reagere og handle. Men på grund af bankernes ”weekend mode” har svindlerne haft overordentlig gode betingelser for at få deres forehavende til at lykkes og få pengene af vejen, inden pengeinstitutter og politi når at gribe ind. Når bankerne er i ”weekend mode”, burde det ikke være muligt at foretage straksoverførsler, alternativt burde beløbsgrænsen være lav.
De involverede banker har undladt at opfylde deres pligt til at begrænse tabet, idet der var helt lukket, bortset fra en person i omstillingen, der ikke havde nogen ressourcer at trække på i disse ydertimer. P2 havde slet ikke åbent om natten og i weekenderne. Bankerne har derfor et erstatningsansvar på grund af alle de timer, der gik, hvor bankerne ikke gjorde noget.
Det bestrides, at hun under alle forhold skulle have haft til hensigt at foretage de pågældende overførsler. Det forekommer at være en forfejlet systemanalyse og ikke en menneskelig vurdering.
Jyske Bank gentager flere gange, at hun havde ”god tid” til at forholde sig til de informationer, som hun modtog af svindleren, hvilket er en formodning fra bankens side. Banken anfører også, at hun har haft ”rig mulighed” for at standse op og forholde sig til oplysningerne om overførslerne. Det er igen en subjektiv formodning fra bankens side. Jyske Bank forholder sig på intet tidspunkt til det forhold, at hun var udsat for professionel manipulation og svindel.
Hun var gennem hele forløbet i en manipuleret tilstand, hvor der hele tiden kom nye informationer og ting, hun skulle forholde sig til, og aktiviteter, hun skulle udføre – fra start til slut med det formål at sikre hendes penge mod en forbrydelse. Svindleren var meget professionel, trænet og dygtig, han havde et troværdigt svar på ethvert spørgsmål, hun var så at sige ”med inde” i historien og var ikke i stand til at sætte foden ned og stoppe.
Der er en officielt brugt og anerkendt betegnelse for denne målrettede manipulation: Social engineering eller socialteknisk angreb. Det er en strategi, hvor svindleren manipulerer med sit offer med henblik på at få adgang til fortrolige data eller at få offeret til at udføre ønskede handlinger. Meget ofte vil denne manipulation have et element af hastværk, så man som offer ikke føler, at man har tid til at dobbelttjekke.
Strukturen i et socialteknisk angreb vil ofte se således ud:
- Offeret præsenteres for falsk information
- Oparbejdning af en løgnagtig historie
- Offeret lokkes i fælden
- Tid investeres for at vinde offerets tillid
- Angrebet igangsættes
- Offeret foretager de ønskede handlinger
- Pludselig er det slut – svindleren er væk uden at vække tvivl
Social engineering eller socialteknisk angreb er i stærk stigning, fordi svindlerne udnytter en række almene menneskelige egenskaber, så de ikke behøver hacke computere eller tiltvinge sig adgang til private oplysninger, men i stedet kan få ofrene til selv at udlevere oplysninger eller foretage de ønskede handlinger.
Hun prøvede efterfølgende at få adgang til den indgående opkaldsliste hos sit teleselskab, men fik det svar, at kun politiet kunne få adgang til hendes indgående opkaldsliste.
Få minutter efter hun var kommet ud af den manipulerede tilstand, og svindleren var væk, begyndte hun at ringe til bankerne og politiet for at få sporet og stoppet overførslerne – for at sikre sine penge. I tidsrummet fra den 11. december 2022 kl. 22:15 til den 12. december 2022 kl. 6:00 talte hun med Danske Bank 11 gange, Jyske Bank syv gange, P1 seks gange og forsøgte to gange uden held at få kontakt med P2 for at få banken til at handle.
Danske Bank har anført, at kontooverførslerne var korrekt registeret og bogført.
Klageren har oplyst, at hun selv foretog og godkendte de pågældende kontooverførsler til sin egen konto i Jyske Bank, og der var således tale om autoriserede kontooverførsler, jf. betalingslovens § 82.
Kontooverførslerne var dermed ikke omfattet af betalingslovens § 99 eller § 100.
Kontooverførslerne blev autoriseret med klagerens MitID-app, og dermed godkendt med stærk kundeautentifikation. MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingerne.
Såfremt Ankenævnet måtte finde, at der var tale om uautoriserede kontooverførsler, har klageren ikke lidt et tab hos Danske Bank, idet kontooverførslerne blev overført til klagerens egen konto i Jyske Bank. Klagerens tab opstod i forbindelse med, at hun efterfølgende videreførte beløbene fra sin konto i Jyske Bank til en konto i henholdsvis P1 og P2 tilhørende tredjemand. Bankens ansvar ophørte ved korrekt registrering og bogføring på klagerens konto hos Jyske Bank.
Banken har reageret og kontaktet Jyske Bank indenfor 24 timer efter modtagelse af klagerens henvendelse omkring svindel, hvorfor banken ikke har handlet ansvarspådragende i denne sammenhæng. Klageren har desuden ikke godtgjort, at den påståede forsinkelse fra bankens side har medført et tab for hende, da de overførte beløb blev videreført til P1 og P2 umiddelbart efter modtagelse hos Jyske Bank, og inden klageren kontaktede Danske Bank søndag aften.
Banken har i øvrigt ikke handlet ansvarspådragende.
Jyske Bank har til støtte for frifindelsespåstanden anført, at det er ubestridt, at klageren selv har godkendt betalingerne ved indtastning af kontonummer, beløb samt godkendelse i MitID.
Betalingerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslo-vens § 7, nr. 30
Klageren havde til hensigt at gennemføre de pågældende betalinger og med de pågældende beløb, også selv om baggrunden for overførslen var et svindelopkald.
Klageren modtog desuden en ekstra godkendelses-SMS fra banken umiddelbart efter godkendelsen af betalingerne i MitID og godkendte dermed de i sagen omhandlede betalinger ad to omgange – både med MitID og ved en ekstra godkendelses-SMS fra banken.
Klageren fik dermed lejlighed til at tænke sig om en ekstra gang, inden hun god-kendte betalingerne.
Klageren burde desuden have undret sig over, at beløbene til ”sikkerhedskontoen” (det vil sige begge de i sagen refererede betalinger) skulle overføres ad to omgange, med to forskellige beløb og til to forskellige konti, og ikke ad én gang. Dette burde have givet hende anledning til mistanke og til at undersøge sagen nærmere, herunder ved at kontakte banken.
Klageren var i telefonen med svindlerne i sammenlagt ca. ni timer, hvilket ligeledes burde have vakt hendes skepsis og givet hende anledning til nærmere at overveje ”ægtheden” af henvendelsen. Hun havde desuden i forløbet haft god tid til at forholde sig til de oplysninger, som hun blev præsenteret for af svindleren. Klageren havde således haft rig mulighed for at standse op og forholde sig til oplysningerne om overførslerne til sikkerhedskontoen, herunder verificere oplysningerne ved at kontakte banken.
Da klageren selv har godkendt betalingerne i sagen, jf. betalingslovens § 82 – og der dermed ikke er tale om uautoriserede betalingstransaktioner - er banken ikke forpligtet til at godtgøre klageren indsigelsesbeløbet, jf. Ankenævnets afgørelse i sag 439/2022.
Banken er heller ikke forpligtet til at godtgøre klageren betalingerne efter beta-lingslovens § 112 om visse godkendte betalinger, da bestemmelsen alene gælder ved køb af varer eller tjenesteydelser og ikke ved kontooverførsler.
Betalingerne var videreoverført fra modtagerbankerne, før klageren kontaktede Jyske Bank. Det lykkedes efterfølgende P1 at sikre 18.250,15 kr. fra en konto, som beløbet var videreoverført til. Dette beløb er efter aftale tilbageført til klagerens konto i Danske Bank.
Det er en forudsætning for at få et beløb tilbage, at dette fortsat er i behold på modtagerkontoen. Banken hæfter ikke eller er ikke erstatningsansvarlig for, at det ikke var muligt at få de øvrige beløb tilbage fra modtagerbankerne, da disse beløb var videreoverført på det tidspunkt, hvor klageren rettede henvendelse til banken.
Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser.
For det tilfælde, at Ankenævnet måtte vurdere, at der er tale om uautoriserede betalingstransaktioner, hæfter klageren for det fulde tab i henhold til betalingslovens § 100, stk. 5, idet klageren var i telefonen med svindleren i flere timer, hvilket burde have vakt hendes skepsis og givet hende anledning til nærmere at overveje ”ægtheden” af henvendelsen.
Klageren havde desuden i forløbet haft god tid til at forholde sig til de oplysninger, som hun blev præsenteret for af svindleren.
Klageren godkendte de i sagen omhandlede betalinger ad to omgange – både i MitID og ved en ekstra godkendelses-SMS fra banken, hvoraf der fremgik, at hun var ved at godkende betalinger til bestemte kontonumre.
Klageren burde desuden have undret sig over, at beløbene til ”sikkerhedskontoen” (det vil sige begge de i sagen refererede betalinger) skulle overføres ad to omgange, med to forskellige beløb og til to forskellige konti, og ikke ad én gang. Dette burde have givet hende anledning til mistanke og til at undersøge sagen nærmere, herunder ved at kontakte den ”rigtige” Jyske Bank. Klageren havde således haft rig mulighed for at standse op og forholde sig til oplysningerne om overførslen til sikkerhedskontoen, herunder verificere oplysningerne ved at kontakte banken.
Klageren burde dermed samlet set ved betalingerne have indset, at der var tale om misbrug. Da hun til trods herfor gennemførte betalingerne, hæfter hun for det fulde tab.
Til støtte for afvisningspåstanden har Jyske Bank anført, at der foreligger en sådan usikkerhed om det i sagen passerede, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men må i givet fald finde sted ved domstolene. Sagen bør derfor afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Søndag den 11. december 2022 foretog klageren fire netbankoverførsler på i alt 298.254,64 fra sine konti i Danske Bank til sin konto -227 i Jyske Bank.
Senere den 11. december 2022 foretog klageren fra sin konto i Jyske Bank en netbankoverførsel på 200.189,25 kr. til tredjemands konto i pengeinstituttet P1, og en netbankoverførsel på 98.065,39 kr. til tredjemands konto i pengeinstituttet P2. Ifølge det oplyste skete der herefter videreoverførsel til tredjemands konti i forskellige pengeinstitutter.
Om baggrunden for overførslerne har klageren oplyst, at hun den 11. december 2022 kl. 12:04 blev ringet op af en person, der udgav sig for at være fra Rigspolitiets IT-afdeling. Han oplyste, at hendes konti i Danske Bank var forsøgt tilgået fra udlandet, at der blandt andet var oprettet et forbrugslån i hendes navn, og at pengene fra dette lån efterfølgende var blevet brugt i en række butikker. Derfor skulle hendes resterende midler overføres i sikkerhed på en anden konto og herefter til en sikringskonto for at undgå yderligere misbrug. Telefonsamtalen varede i ca. ni timer – herefter ringede han ikke tilbage som aftalt.
Om aftenen gik det op for klageren, at hun var blevet udsat for svindel. Klageren har oplyst, at hun den 11. december 2022 kl. 22:15 kontaktede Danske Bank. Derefter kontaktede hun politiet og ringede herefter til P1. Kl. 23:36 fik hun også fat i Jyske Bank. Hun kunne ikke få fat i P2, da banken ikke havde åbent om natten.
Jyske Bank har oplyst, at det lykkedes at sikre 18.250,15 kr. fra ”tredje led”. Beløbet blev tilbageført til Jyske Bank og efterfølgende returneret til klagerens konto i Danske Bank, hvorefter klagerens tab udgjorde 280.004,49 kr.
Allerede fordi de fire kontooverførsler fra klagerens konti i Danske Bank blev overført til klagerens egen konto i Jyske Bank, finder Ankenævnet ikke, at klageren har lidt et tab ved disse transaktioner. Klageren kan derfor ikke kræve noget beløb tilbageført fra Danske Bank vedrørende disse transaktioner.
Klageren får derfor ikke medhold i klagen over Danske Bank.
To medlemmer – Henrik Waaben og Nanna Vetter Viberg Nielsen, der i medfør af Ankenævnets vedtægter § 16 er tillagt to stemmer – udtaler:
Ud fra klagerens egne oplysninger om, at hun selv foretog de to overførsler på henholdsvis 200.189,25 kr. og 98.189,25 kr. fra sin konto i Jyske Bank til tredjemands konti, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.
Vi finder ikke, at Jyske Bank på andet grundlag kan gøres ansvarlig for klagerens tab.
Vi stemmer derfor for, at klageren ikke får medhold i klagen over Jyske Bank.
To medlemmer – Morten Bruun Pedersen og Anna Marie Schou Ringive - udtaler:
Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.
Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionerne, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.
I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.
Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.
Vi stemmer derfor for, at Jyske Bank skal tilbageføre 272.004,49 kr. til klageren.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen over Danske Bank.
Klageren får ikke medhold i klagen over Jyske Bank.