| Sagsnummer: | 375/2024 |
| Dato: | 01-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Tina Thygesen og Jørgen Lanng. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - fjernsalgstransaktioner Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler og kortbetalinger i forbindelse med investering. Indsigelse om svindel. |
| Indklagede: | Nykredit Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler og kortbetalinger i forbindelse med investering. Indsigelse om svindel.
Sagens omstændigheder
Klageren var kunde i Nykredit Bank, hvor han havde en konto med et tilknyttet betalingskort og netbankadgang.
Klageren har oplyst, at han blev udsat for investeringssvindel af et udenlandsk investeringsfirma, E.
Banken har fremlagt en udskrift fra sit system, hvoraf fremgår, at banken havde registreret klagerens telefonnummer -379.
Banken har endvidere fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår, at MitID -215 blev aktiveret den 5. september 2022 på en iPhone 12 (model identifier 13;2).
Den 25. og 29. september 2023 blev der foretaget to netbankoverførsler på 85.985,50 DKK og 74.769,50 DKK fra klagerens konto til en udenlandsk kryptovalutabørs A.
Banken har oplyst, at overførslerne blev gennemført via klagerens netbank og godkendt med klagerens MitID -215. Banken har fremlagt en udskrift fra sit system, hvoraf blandt andet fremgår:
|
Logtime |
UserID |
MitID App ID |
MitID App Enrollment Time |
Authenticator Device Model |
MitID Approval Type |
|
Sep 29, 2023 … |
-231 |
-215 |
Sep 5, 2022 … |
iPhone 13;2 |
QR |
|
Sep 25 2323 … |
-231 |
-215 |
Sep 5, 2022 … |
iPhone 13;2 |
QR |
Banken har endvidere oplyst, at der i forbindelse med overførslen af 25. september 2023 blev sendt en SMS til telefonnummer -379 med en godkendelseskode. Banken har fremlagt en udskrift fra sit system, hvoraf fremgår, at der den 25. september 2023 skete godkendelse med SMS.
I perioden fra den 23. oktober 2023 til den 8. februar 2024 blev der med klagerens betalingskort foretaget 20 kortbetalinger på i alt 190.606 DKK til en kryptovalutabørs B.
Banken har oplyst, at otte af kortbetalingerne blev godkendt med klagerens MitID -215, imens 12 blev godkendt via en Wallet, der var installeret på samme enhed som MitID -215.
Banken har herudover oplyst, at klageren den 7. februar 2024 kontaktede banken telefonisk og oplyste, at han var blevet svindlet. Efter opkaldet sendte banken klageren en e-mail, hvoraf blandt andet fremgik, at klageren skulle gøre indsigelse mod transaktionerne. Banken henviste klageren til sin afdeling ”Digital Tryghed”. Samme dag ringede bankens afdeling ”Digital Tryghed” til klageren, hvor de drøftede sagen. Banken oplyste klageren om, at banken ikke kunne hjælpe ham, fordi klageren havde overført beløbene til sin egen konto hos kryptovalutabørs B og havde godkendt transaktionerne med sit MitID eller via klagerens Wallet.
Banken har fremlagt en transaktionsoversigt over Wallettransaktioner foretaget med betalingskort, hvoraf fremgår, at 12 af betalingerne blev godkendt med indløsningssituation SSL/PSIP.
Ved indsigelsesblanket af 14. februar 2024 gjorde klageren indsigelse mod 20 kortbetalinger overfor banken. Af indsigelsen fremgik:
”…
Redegørelse
Jeg opdager en masse transaktioner jeg ikke har kontrol over jeg tror jeg er blevet hacket
…
Har du nogen idé om, hvordan dit kort er blevet misbrugt?
Jeg tror jeg er blevet hacket
Var du i besiddelse af kortet på tidspunktet for transaktion(erne)?
Ja
…”
Ved e-mail af 1. marts 2024 til klageren afviste banken indsigelsen. Af afvisningen fremgik:
”…
Vi talte sammen i starten af februar omkring at du var blevet snydt at lave nogle investeringer i sidste halvår 2023 og at du var blevet advaret, men havde overført igen i starten af 2024. Du oplyste mig at du havde overført beløbene til din [kryptovalutabørs B-konto] og herfra investeret.
Nu kan jeg se at du efterfølgende har oprettet to indsigelsessager på beløbene. Som jeg oplyste dig telefonisk, så kan vi ikke hjælpe dig når du har overført beløbene til din egen [kryptovalutabørs B-konto] og i øvrigt har overført og godkendt alle transaktionerne med dit MitID eller din wallet.
…”
Af en udskrift af klagerens MitID-log fremgår, at MitID -215 blev spærret den 28. februar 2024. Samme dag blev MitID -094 aktiveret på en iPhone 12.
Ved e-mail af 11. juni 2024 til banken oplyste klageren blandt andet, at han fik hjælp af et amerikansk firma A til at gøre indsigelse overfor kryptovalutabørs B, og han anmodede banken om oplysninger i den forbindelse.
Den 12. juni 2024 svarede banken, at det var dens erfaring, at dette også var svindel, og at klageren ikke skulle overføre flere penge til nogen i forbindelse med investering eller til firma A.
Den 12. juli 2024 indbragte klageren sagen for Ankenævnet.
Ved e-mail af 30. oktober 2024 anmodede klageren banken om at åbne hans betalingskort, som han havde benyttet til at foretage indbetalinger til kryptovalutabørs B, da han havde et beløb hos B, som han ønskede at få udbetalt. Han ønskede at fastholde sin indsigelse over for kryptovalutabørs A.
Den 31. oktober 2024 svarede banken, at klageren ikke havde fremsat indsigelse mod netbankoverførslerne. Herudover svarede banken blandt andet:
”Kan du bekræfte følgende:
Den 4. november 2024 anmodede klageren banken om at oplyse, om han skulle indsende en ny indsigelse mod netbankoverførslerne. Herudover svarede klageren:
”…
Jeg kan ikke bekræfte at jeg har lavet overførslerne selv da dengang det stod på bliv min computer styret af ham investerings rådgiveren som i sidste ende viste sig at være snyd.
…”
Banken afviste, at klageren skulle indsende en ny indsigelse mod netbankoverførslerne.
Klageren har fremlagt korrespondance med svindlerne samt skærmprint med transaktionsdetaljer hos kryptovalutabørs B.
Parternes påstande
Klageren har nedlagt påstand om, at Nykredit Bank skal godtgøre ham hans fulde tab.
Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han blev presset til onlineinvestering af et falskt investeringsfirma.
Banken vil ikke hjælpe ham. Han har mistet alt, han ejer. Han har børn, og de er ved at miste deres hjem, fordi situationen har givet ham store økonomiske problemer.
Processen har betydet, at han har fået en depression.
Da svindlen stod på, var det svindleren fra investeringsfirmaet, der styrede hans computer via AnyDesk og iperious. Det var også svindleren, der loggede ind på hans konto i pengeinstitut A og solgte hans aktier for i stedet at investere dem hos svindleren. Svindleren var dygtig til at overbevise og overtale ham.
Han godkendte med SMS-kode, men han følte sig presset af svindleren til at gøre det korrekte og bedste for hans situation. Han håber, at han kan få hjælp, da han blev presset til at indgå i svindelsagen.
Nykredit Bank har til støtte for frifindelsespåstanden anført, at klageren selv foretog de omtvistede transaktioner, da de blev gennemført med 3D Secure og med klagerens MitID, hvorfor der er tale om autoriserede betalinger, jf. betalingslovens § 82.
Transaktionerne er korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Betalingerne blev foretaget med stærk kundeautentifikation ved godkendelse med MitID, jf. betalingslovens § 128.
Transaktionerne blev godkendt med en MitID-app med det serienummer og på den telefon, som klageren på daværende tidspunkt anvendte. Da serienummeret er unikt, og MitID-godkendelse kræver et fysisk swipe, er det usandsynligt, at klageren ikke selv swipede på godkendelsesanmodningen, som blev sendt til klagerens enhed.
Klageren har ikke godtgjort omstændigheder, der sandsynliggør eller dokumenterer, at andre skulle have haft adgang til klagerens personlige telefon og Wallet deri, hvorfor det må konkluderes, at klageren selv har foretaget transaktionerne.
Da klageren selv foretog de omtvistede transaktioner, skal det vurderes, om banken skal dække klagerens tab efter betalingslovens § 112, herunder om han har fået leveret den købte ydelse. Efter betalingslovens § 112, stk. 1, nr. 2, vil banken skulle dække en kundes tab, hvis en vare ikke er blevet leveret. Når der er tale om investeringssager, og når indbetalingerne er sket af klageren selv og dermed med klagerens samtykke, anses varen som leveret, idet han opnår adgang til en investeringsprofil, hvilket han gør i dette tilfælde igennem kryptovalutabørs B. At investeringsfirmaet efterfølgende ikke lever op til købsaftalen er uden betydning for banken. Dette er en sag mellem klageren og kryptovalutabørs B.
Betalingslovens § 112 finder ikke anvendelse. Banken er på den baggrund ikke forpligtet til at dække tabet.
De to konto-til-konto overførsler er ikke omfattet af betalingslovens § 112, som alene omfatter fjernsalg, som er iværksat ved brug af et betalingsinstrument, jf. bemærkningerne til § 112.
Banken har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer, hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Klageren har ikke tidligere gjort gældende, at tredjemand anvendte AnyDesk eller iperious til at tilgå klagerens konti.
Klageren forklarede, at han var blevet svindlet i forbindelse med investeringer i sidste halvår af 2023 og fortsatte med at overføre flere penge i starten af 2024. Klageren har således oplyst, at han selv havde overført beløbene til sin konto hos kryptovalutabørs B, og at han herfra foretog investeringer. Derudover var banken i februar 2024 i dialog med klageren, hvor han forklarede, at han selv havde overført pengene til sin konto hos B og herefter investeret dem. I denne dialog nævnte klageren heller intet om, at en tredjemand skulle have kontrolleret hans computer.
Der har således ikke i sagsforløbet været noget der tydede på tredjemandsmisbrug efter betalingslovens § 100. Tværtimod har klageren løbende oplyst, at han selv foretog de omtvistede kortbetalinger og kontooverførsler.
Ankenævnets bemærkninger
Klageren var kunde i Nykredit Bank, hvor han havde en konto med et tilknyttet betalingskort og netbankadgang.
Den 25. og 29. september 2023 blev der foretaget to netbankoverførsler på 85.985,50 DKK og 74.769,50 DKK fra klagerens konto til en udenlandsk kryptovalutabørs A. I perioden fra den 23. oktober 2023 til den 8. februar 2024 blev der med klagerens betalingskort foretaget 20 kortbetalinger på i alt 190.606 DKK til en udenlandsk kryptovalutabørs B.
Klageren har oplyst, at han blev udsat for investeringssvindel af et udenlandsk investeringsfirma, E. Klageren gjorde indsigelse mod transaktionerne overfor banken.
Klageren har anført, at overførslerne blev foretaget af en svindler fra investeringsfirma E. Det var således svindleren, der styrede hans computer via AnyDesk og iperious, ligesom svindleren loggede på hans konto i pengeinstitut A og solgte hans aktier for i stedet at investere dem hos investeringsfirma E.
Banken har anført, at transaktionerne er korrekt gennemført og ikke er ramt af tekniske svigt, samt at transaktionerne er godkendt med klagerens MitID eller klagerens Wallet via klagerens enhed, og at overførslerne er autoriserede, da der ikke er sket tredjemandsmisbrug.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om transaktionerne blev autoriseret af klageren, jf. betalingslovens § 82, eller om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.