Indsigelse mod netbank-transaktioner efter telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af NemID-oplysninger og SMS-kode.

Sagsnummer:373/2019
Dato:06-02-2020
Ankenævn:Vibeke Rønne, Andreas Moll Årsnes, Karin Sønderbæk, Morten Bruun Pedersen, Søren Geckler
Klageemne:Betalingstjenester - ubegrænset hæftelse
Betalingstjenester - ikke groft uforsvarlig adfærd
Betalingstjenester - groft uforsvarlig adfærd
Ledetekst:Indsigelse mod netbank-transaktioner efter telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af NemID-oplysninger og SMS-kode.
Indklagede:Sparekassen Kronjylland
Øvrige oplysninger:OF
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod netbank-transaktioner efter telefonisk henvendelse fra en person, der udgav sig for at være fra Nets. Videregivelse af NemID oplysninger og SMS-kode.

Sagens omstændigheder

Klageren var kunde i Sparekassen Kronjylland, hvor hun blandt andet havde en konto -502, en budgetkonto -971, en opsparingskonto -975 samt netbankadgang.

Torsdag den 18. juli 2019 om eftermiddagen blev klageren ringet op af en mand, M, som udgav sig for at være fra Nets. Han oplyste, at han kunne se, at klageren havde en betalingsservice, og at den var ved at blive hacket, men at han ville hjælpe hende med at få det stoppet.

M bad klageren om at oplyse sit CPR-nummer, adgangskode til netbanken og Nem- ID-oplysninger. Klageren videregav de efterspurgte oplysninger til M. Klageren modtog herefter i tidsrummet fra kl. 15:39 til kl. 16:08 i alt 15 SMS’er fra sparekassen. Anvendelsen af SMS-engangskoder var en ekstra sikkerhed, når overførslerne var over en vis størrelse. Sparekassen har oplyst, at SMS’erne havde følgende indhold:

”Denne kode må aldrig udleveres til andre. Indtast engangskode [sekscifret kode] i Netbank for at godkende betalingen.

Er du ikke i gang med en betaling, kontakt straks dit pengeinstitut og/eller få spærret dit NemID.”

Klageren videregav SMS-koderne til M.

Den 18. juli 2019 blev der foretaget følgende overførsler fra klagerens konti til tredjemands konto i nogle andre pengeinstitutter:

Kontonummer

Tidspunkt

Beløb i kroner

Gennemført

-502

15:42

15.000

Ja

-975

15:45

15.000

Ja

-975

15:47

15.000

Ja

-975

15:53

15.000

Ja

-975

15:56

15.000

Ja

-975

15:57

15.000

Ja

-975

16:00

18.000

Ja

-975

16:04

15.000

Ja

-975

16:08

15.000

Ja

I alt

 

138.000

 

Den 18. juli 2019 blev endvidere foretaget følgende forsøg på overførsler, som ikke blev gennemført på trods af klagerens udlevering af SMS-koder:

 

Kontonummer

Tidspunkt

Beløb i kroner

Gennemført

-502

15:43

15.000

Nej

-975

15:47

15.000

Nej

-971

15:48

15.000

Nej

-502

15:50

15.000

Nej

-975

15:54

15.000

Nej

-975

16:05

15.000

Nej

Umiddelbart efter at klageren havde afsluttet samtalen med M, ringede hun til sparekassen og oplyste, at hun ikke var tryg ved det passerede. Der var herefter flere telefonsamtaler mellem klageren og sparekassen. Af udskrifter af telefonsamtalerne den 18. juli 2019 mellem klageren og sparekassen fremgik blandt andet følgende:

 ” Sparekassen: "Han har hævet 138.000 desværre allerede ja.

Jeg skal lige høre helt fra start af, hvad der skete."

Klageren: "Han ringede op og præsenterede sig som [navn] fra Nets og så sagde han, at han kunne se, at jeg var ved at blive hacket, og at der var en hacker i gang ved mig, og det ville han gerne stoppe. Og det lyder jo meget sandsynligt. Og så bad han jo om at få mine oplysninger for at kunne gå ind og stoppe det. Og dem var jeg så dum nok at give, fordi jeg tænkte, han ved så godt, og så sagde jeg til ham, hvordan kan jeg vide, at du ikke er en, der er ude på at snyde mig, og at du er en hacker. Det er jeg ikke, sagde han. Vi er kun ude på at hjælpe dig for at få hackeren stoppet. Så fik han de der tal, som jeg fik fra… 11 gange tror jeg, han har, han har fået 11 numre."

Sparekassen: "Så får man sådan nogle sms'er, som er en ekstra sikkerhed, for at man ikke får lavet uberettiget overførsler i netbank."

Klageren: "Ja! Der står, denne kode må aldrig udleveres til andre, indtast engangskode og så den der, den sagde han, den er jeg nødt til at få, for at jeg kan stoppe ham. Det lød jo også … måske ... meget tilforladeligt."

Sparekassen: "Det står jo faktisk i sms'en, at man er ved at lave en overførsel jo. Det fangede du ikke?"

Klageren: "Så står der, er du ikke i gang med en betaling, kontakt straks pengeinstituttet og jeg var jo ikke i gang med nogen betaling."

Sparekassen: "Nej nej. Det er jo derfor du straks skal kontakte dit pengeinstitut, hvis du får denne sms."

Klageren: "Ja, ja i stedet for."

Sparekassen: "Nå, så dem udleverer du også."

Klageren: "Ja, og det er jo det, der er så dumt. Jeg er eddersvær at narre, kan jeg godt sige dig ellers. Men her gik jeg i med begge ben.

Men skal man have politiet indblandet eller hvad?"

Sparekassen: "Ja, det skal du også. I morgen vil jeg anbefale, at du kontakter politiet og får det politianmeldt."

Medarbejderen i sparekassen spærrede straks klagerens NemID og netbank m.v. og tog kontakt til de pengeinstitutter, hvortil der var overført beløb med henblik på at forsøge at stoppe overførslerne.

Den 22. juli 2019 mødte klageren op i sparekassen og underskrev en tro- og love erklæring, hvori hun gjorde indsigelse mod de gennemførte transaktioner på i alt 138.000 kr. Hun anførte ligeledes følgende: ”Blev mistænksom torsdag kl. 15:45-16:10 ca. og ringede straks til sparekassen.”

Den 22. juli 2019 anmeldte klageren ligeledes sagen til politiet.

Af udskrift af en telefonsamtale af 1. august 2019 mellem klageren og sparekassen fremgik endvidere blandt andet:

Klageren: "Nå. Jeg vidste ikke, at man havde en selvrisiko, for jeg har jo aldrig været udsat for sådan noget hackeri før."

Sparekassen: "Nej, men det afhænger også lige af hvordan og hvorledes. Nu er jeg jo startet lidt inde i sagen, men sådan som jeg forstår det, så er det sket via netbank alt det her, ikke?"

Klageren: "Jo for han præsenterede sig jo, at han ringede fra Nets og han hed [navn], og han sagde, jeg kan se, at du har betalingsservice, og jeg kan se, at du har vrøvl med din telefonregning i juni. Det sagde jeg, at det havde jeg aldrig haft før. Det kører altid. Om han kunne hypnotisere sig til sagen, det kunne han faktisk. Han kunne dirigere mig det hele. Jeg ved godt, at jeg ikke må udlevere de tre ting. Aldrig. Du må ikke udlevere fuldt personnummer, adgangskode og nøglekort. Det må du aldrig! Han fik det ud af mig. Det var først til sidst, at han sagde, så, nu tror jeg ikke, at jeg behøver mere, [utydeligt, red.]. Og så var det som om, at jeg vågnede op, og så smed jeg røret på og ringede til Kronjylland med det samme."

Klageren: "Ja. Er det ikke også frækt? Jeg synes, at det er frækt. Og så sagde han til mig flere gange, slap nu af, slap af. Jeg sagde til ham: Jeg tror, at du er en af de der hackere, der høster penge fra folk. Nej nej, sagde han. Slap nu af, slap nu af. Tag det roligt. Jeg er her for at hjælpe dig. Ja ja, han var rigtig flink. Og så sagde han til sidst [utydeligt, red.] Man kan altså godt få hypnose på telefonen. Det får rygere. Altså dem der gerne vil have rygeafvænning. De kan få det på telefonen. Og ham her sagde stille og roligt, det er nu sådan og sådan. Åh, han var træls. Ham ville jeg gerne have været foruden."

Hovedparten af de beløb, som klageren gjorde indsigelse mod, var straks blevet hævet i pengeautomater, men det lykkedes sparekassen at få returneret 27.500 kr. fra de pengeinstitutter, hvortil beløbene var overført, hvorefter klagerens tab udgjorde 110.500 kr.

Sparekassen afviste at tilbageføre de omtvistede beløb til klageren og anførte, at klageren selv hæftede fuldt ud for de foretagne transaktioner.

Den 28. juni 2019 advarede sparekassen på sin hjemmeside sine kunder mod den type svindel, som der er tale om i sagen. Her beskrev sparekassen svindlen og afsluttede med at råde sine kunder til aldrig at udleverer koder eller NemID-oplysninger til tredjemand.

Sparekassen har fremlagt ”Regler for Nem-ID til netbank og offentlig digital signatur”, hvoraf det blandt andet fremgik:

”… 3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser

Du skal være opmærksom på, at du;

• skal opbevare dit bruger-id, din adgangskode, dit nøglekort/din nøgleviser sikkert og forsvarligt, så andre ikke kan få adgang til at bruge dem

• ikke må oplyse din adgangskode, dine nøgler eller overlade dit nøglekort/din nøgleviser til andre

• ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt medium eller på anden måde digitalisere eller kopiere nøglerne

• ikke må skrive din adgangskode ned

• ikke må opbevare adgangskoden sammen med dit nøglekort/din nøgleviser eller skrive adgangskoden på dit nøglekort/din nøgleviser.

3.3 Sikkerhed ved brug

Du skal sikre, at

• dit bruger-id, din adgangskode og dit nøglekort/din nøgleviser kun bruges af dig selv og i overensstemmelse med reglerne. …”

Af Sparekassen Kronjyllands ”Generelle regler for selvbetjening – Privatkunder” gældende fra den 9. juli 2018, fremgik blandt andet:

NemID

For at kunne anvende Netbank skal du have et NemID. der anvendes som sikkerhed i flere af selvbetjeningsløsningerne

Afsnit 1 -3 i "Reglerne for NemID til Netbank og offentlig digital signatur" betragtes som en del af dine vilkår for brugen af Netbank. Her kan du bl.a. læse mere om opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser samt om spærring af dit NemID.

Øvrige sikkerhedsløsninger

Vilkår der er knyttet til opbevaring og anvendelse af brugernummer, brugernavn og adgangskoder

... Brugernummer er et 11-cifret tal, der entydigt identificerer brugeren overfor systemerne Brugernummeret dannes i forbindelse med brugerens tilmelding til systemerne og udleveres skriftligt på selvbetjeningsaftalen.

Brugernavn er et alias på mellem 8 og 34 karakterer, der entydigt identificerer brugeren overfor systemerne. Brugernavn vælges af brugeren i forbindelse med tilmeldingen til systemerne og kan erstatte brugernummeret ved adgang til systemerne.

Kort adgangskode er et 4-cifret tal, der. sammen med brugernummeret, giver brugeren adgang til systemerne. … I forbindelse med at brugeren logger på systemerne første gang, skal koden ændres.

Adgangskoder bør læres udenad. Hvis du ikke kan lære koderne udenad. skal de opbevares forsvarligt, så andre ikke får kendskab til dem. Du har pligt til, med passende mellemrum. at kontrollere, at brugernummer og adgangskoder ikke er mistet.

Adgangskoder må ikke overdrages til tredjemand, men må kun anvendes af dig personligt.

Ansvar ved misbrug af private konti

Du har en selvrisiko på op til DKK 375,00 for tab som følge af andres uberettigede brug af din adgang til Netbank, når din NemID er anvendt.

Du hæfter med op til DKK 8.000,00 for tab som følge af andres uberettigede brug af Netbank hvis Sparekassen Kronjylland godtgør, at din NemID har været anvendt, og

1. du har undladt at underrette Sparekassen Kronjylland snarest muligt efter at have fået kendskab til, at din adgangskode og/eller en eller flere af dine nøgler er kommet til den uberettigedes kendskab eller

2. du med fortsæt har overgivet adgangskoden og/eller en eller flere af dine nøgler til den der har foretaget den uberettigede anvendelse, uden at du indså eller burde have indset. at der var risiko for misbrug eller

3. du ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Du hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af Netbank, når dit NemID er anvendt, og Sparekassen Kronjylland godtgør, at du har oplyst adgangskoden og/eller en eller flere af dine nøgler til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor du indså eller burde have indset, at der var risiko for misbrug.

…”

Parternes påstande

Den 4. oktober 2019 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Kronjylland skal tilbageføre 110.500 kr. til hende.

Sparekassen Kronjylland har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun har handlet i god tro. Hun troede ikke i sin vildeste fantasi, at hun gav en svindler råderet over sine konti.

Hun er 78 år gammel og tilhører en generation, som benytter netbank uden egentlig at have den fornødne viden herom.

Svindlere bliver dygtigere og mere skruppelløse – og specielt ældre er nemme ofre, fordi de er mere autoritetstro og ikke mestrer teknologien eller dens terminologi.

Sparekassen Kronjylland har på TV den 29. juli 2019 udtalt, at ingen hackede kunder mister mere end 8.000 kr. Denne udmelding blev ændret den 6. september 2019 i et indslag på TV, hvor sparekassen præciserede, at dens tidligere udmelding var upræcis, og at den nu henholdt sig til betalingsloven.

Politiet har sigtet svindleren bag hendes bedragerisag. Det ville på et etisk plan klæde sparekassen, at den i stedet gjorde regres mod forbryderen, og ikke mod hende.

Sparekassen Kronjylland har anført, at klageren forsætligt har udleveret sine personlige sikkerhedsforanstaltninger til tredjemand under omstændigheder, hvor klageren enten havde – eller burde have – indset, at dette medførte en risiko for misbrug. Klageren hæfter herefter for transaktionerne på hendes konti.

Transaktionerne er korrekt registreret og bogført, og har ikke været ramt af tekniske fejl eller andre fejl, jf. betalingslovens § 98.

Det følger af aftalegrundlaget for adgang til netbank og NemID, at koderne hertil ikke må overgives til tredjemand. Klageren må derfor forventes ikke at udlevere koderne til tredjemand, og idet hun valgte at gøre dette, må der gælde en formodning for, at klageren var – eller burde have været – bevidst om, at udleveringen ville medføre en risiko for misbrug af hendes konti.

Det følger af den samlede sagsfremstilling, at klageren indledningsvist protesterede over for M’s telefoniske henvendelse og anmodning om udlevering af CPR-nummer, NemID og adgang til netbank. I den forbindelse spurgte klageren M, om han var en "hacker". Det kan i denne forbindelse lægges til grund, at klageren ikke genkendte M’s stemme, og at klageren derfor ikke vidste, hvem hun talte med.

Klagerens reaktion på henvendelsen fra M dokumenterer, at henvendelsen var usædvanlig, og at klageren var mistroisk over for M og henvendelsens indhold. Dette understøttes af tro- og loveerklæringen, ifølge hvilken klageren var mistænksom under hele telefonsamtalen, men i endnu højere grad af de fremlagte udskrifter af telefonsamtalerne mellem klageren og sparekassen. Det fremgår heraf, at klageren var mistroisk under samtalen med M, og at klageren var bevidst om, at man aldrig bør udlevere sine personlige sikkerhedsforanstaltninger til tredjemand.

Klageren kontaktede sparekassen umiddelbart efter telefonsamtalen med M med henblik på at spærre sine konti. Der er intet, der tyder på, at der mellem tidspunktet for telefonsamtalen med M og tidspunktet for orienteringen af sparekassen er indtruffet særlige omstændinger, som har været egnet til at øge klagerens agtpågivenhed. Det må også af denne årsag kunne lægges til grund, at klageren allerede under samtalen med M indså, at udlevering af hendes personlige sikkerhedsforanstaltninger medførte en risiko for misbrug af hendes konti.

Sparekassen har dokumenteret, at klageren under samtalen udleverede 15 SMS-koder til M. Hver af disse SMS’er advarede udtrykkeligt klageren mod at udlevere koden til tredjemand. SMS’erne advarede tillige klageren om, at såfremt hun ikke var i færd med at gennemføre en betaling, skulle hun straks kontakte sparekassen og/eller spærre sit NemID. Klageren sad hver af disse 15 advarsler overhørig og udleverede desuagtet koderne til M i direkte strid med SMS’ernes forskrifter. Det må herefter være åbenbart, at klageren også i denne forbindelse burde havde indset, at der bestod en risiko for misbrug af hendes konti. De obligationsretlige principper for god tro må i den forbindelse være vejledende for afgørelsen af, om klageren burde indse, at der var risiko for misbrug. Ifølge grundlæggende obligationsretlige principper er en part ikke i god tro, hvis parten på grund af uagtsomhed ikke er bekendt med et givent forhold.

Det forhold, at klageren ikke vidste, hvem hun talte med – og ikke fik personens identitet valideret – må medføre, at nærværende sag skal sidestilles med den situation, hvor en kontohaver/kortholder udleverer sin personlige sikkerhedsforanstaltning til en person, som kontohaveren/kortholderen ikke har et forudgående tillidsforhold til. Ifølge ankenævnets gældende praksis bedømmes disse tilfælde efter betalingslovens § 100, stk. 5, og derfor skal dette også være tilfældet i nærværende sag.

Sparekassen har ved hjælp af aftalegrundlaget, de 15 SMS-koder, parternes telefonsamtaler og tro- og loveerklæringen løftet bevisbyrden for, at klageren hæfter i overensstemmelse med betalingslovens § 100, stk. 5, subsidiært § 100, stk. 4.

Idet de personlige sikkerhedsforanstaltninger er anvendt, finder betalingslovens § 100, stk. 2, jf. § 93 ikke anvendelse.

Nets har i øvrigt adgang til at spærre for klagerens konti på egen hånd. Dette fremgår af parternes aftalegrundlag, og dette burde klageren have været opmærksom på, da M forsøgte at legitimere sig som en medarbejder hos Nets.

Ankenævnets bemærkninger

Den 18. juli 2019 blev der via netbank foretaget otte overførsler á 15.000 kr. og en overførsel på 18.000 kr., i alt 138.000 kr., fra klagerens konti i Sparekassen Kronjylland til tredjemands konti i forskellige pengeinstitutter. Det lykkedes efterfølgende sparekassen at få returneret 27.500 kr. fra de pengeinstitutter, hvortil beløbene var overført.

Baggrunden for overførslerne var, at klageren samme dag blev kontaktet telefonisk af en mand, M, som udgav sig for at være fra Nets. Han oplyste, at han kunne se, at klageren havde en betalingsservice, og at den var ved at blive hacket, men at han ville hjælpe hende med at få det stoppet.

M bad klageren om at oplyse sit CPR-nummer, adgangskode til netbank og NemID-oplysninger. Klageren videregav de efterspurgte oplysninger til M. Klageren modtog herefter i tidsrummet fra kl. 15:39 til kl. 16:08 i alt 15 SMS’er fra sparekassen. Anvendelsen af SMS-engangskoder var en ekstra sikkerhed, når overførslerne var over en vis størrelse. Klageren videregav ligeledes SMS-koderne til M.

Transaktionerne skyldtes tredjemands misbrug af de af klageren videregivne oplysninger, herunder klagerens adgangskode til netbank og NemID. Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens adgangskode til netbank og klagerens NemID er personlige sikkerhedsforanstaltninger, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Tre medlemmer – Vibeke Rønne, Morten Bruun Pedersen og Søren Geckler – udtaler:

Efter betalingslovens § 100, stk. 5, hæfter betaleren uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalerens udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.

Det fremgår af forarbejderne til betalingslovens §100, stk. 5, (lovforslag nr. L157, af 15. marts 2017), at hæftelse uden beløbsbegrænsning ikke finder anvendelse, hvis den personlige sikkerhedsforanstaltning uforvarende er overladt til andre, eksempelvis i forbindelse med phishing, idet betaleren ikke har overdraget den personlig sikkerhedsforanstaltning med forsæt til, at der skal foretages den uberettigede anvendelse.

Vi finder, at klageren har været udsat for phishing. Vi finder derfor, at sparekassen ikke har godtgjort, at betingelserne for, at klageren hæfter uden beløbsbegrænsning efter betalingslovens § 100, stk. 5, er opfyldt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Det fremgår af udskrifterne af telefonsamtalerne mellem klageren og sparekassen, at klageren under telefonsamtalen med M blev mistænksom og spurgte, hvordan hun kunne være sikker på, at han ikke var en hacker, der var ude på at snyde hende. Hertil kommer, at klageren i løbet af telefonsamtalen modtog i alt 15 SMS’er fra sparekassen med engangskoder. Det fremgik af SMS’erne, at engangskoden skulle indtastes i netbank for at godkende en betaling, og at koden aldrig måtte udleveres til tredjemand, og at hun skulle kontakte sit pengeinstitut og/eller spærre sit NemID, hvis hun ikke var i gang med en betaling. På trods af dette videregav klageren engangskoderne til M.

Vi finder, at klageren ved at videregive sine NemID-oplysninger, sin adgangskode til netbank og engangskoderne til M under disse omstændigheder har udvist groft uforsvarlig adfærd, og at klageren som følge heraf hæfter med op til 8.000 kr. Det gælder, selvom det som anført må lægges til grund, at hun har været udsat for phishing.

Sparekassen Kronjylland skal derfor tilbageføre differencen på 102.500 kr. til klagerens konti med valør fra datoen for debiteringerne.

To medlemmer – Andreas Moll Årsnes og Karin Sønderbæk – udtaler:

Under henvisning til de omstændigheder, som flertallet har nævnt, finder vi ikke, at klageren uforvarende har overladt den personlige sikkerhedsforanstaltning til M.

Vi finder derfor, at klageren ved at videregive sit CPR-nummer, sin adgangskode til netbank, sine NemID-oplysninger og engangskoderne til M under disse omstændigheder med forsæt (frivilligt) har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor klageren indså eller burde have indset, at der var risiko for misbrug. Klageren hæfter derfor uden beløbsbegrænsning.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Sparekassen Kronjylland skal inden 30 dage tilbageføre 102.500 kr. til klagerens konti med valør fra datoen for debiteringerne.

Klageren får klagegebyret tilbage.