Indsigelse mod kortbetalinger til udenlandsk investeringsvirksomhed, der blev gennemført som ”3D Secure” betalinger.

Sagsnummer:23/2020
Dato:08-06-2020
Ankenævn:Bo Østergaard, Michael Reved, Karin Duerlund, Morten Bruun Pedersen, Jørn Ravn.
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Indsigelse mod kortbetalinger til udenlandsk investeringsvirksomhed, der blev gennemført som ”3D Secure” betalinger.
Indklagede:Sparekassen Sjælland-Fyn
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod kortbetalinger til en udenlandsk investeringsvirksomhed, der blev gennemført som ”3D Secure” betalinger.

Sagens omstændigheder

Klageren var kunde i Sparekassen Sjælland-Fyn, hvor han havde en konto med et tilknyttet Visa/dankort.

Af en transaktionsliste indhentet via Nets fremgik, at der den 22. august 2019 og den 23. august 2019 blev foretaget følgende transaktioner med klagerens Visa/dankort:

Købs-dato

Klokkeslæt

Forretning

Beløb

Transaktionsbeløb i DKK

Sikkerhed

Status

22-08-19

11:19

F

270 EUR

2.013,47

3D Secure

Gennemført

23-08-19

11:17

F

500 EUR

3.729,40

3D Secure

Gennemført

23-08-19

12:28

Sparekassens hæveautomat

3.000 DKK

3.000,00

Chip og pinkode

Gennemført

Sparekassen har oplyst, at Nets har bekræftet, at de to 3D Secure transaktioner til F på henholdsvis 270 EUR og 500 EUR blev godkendt med klagerens NemID.

Den 27. august 2019 blev klagerens Visa/dankort spærret.

Ved en indsigelsesblanket modtaget i sparekassen i begyndelsen af september 2019 gjorde klageren indsigelse mod de tre ovennævnte transaktioner. Transaktionen på 270 EUR resulterede i et træk på 2.041,66 kr. på klagerens konto, og transaktionen på 500 EUR resulterede i et træk på 3.781,61 kr. på klagerens konto, i alt 5.823,27 kr. Klageren oplyste, at han ikke havde foretaget de tre transaktioner, at han opbevarede kortet i sin pung, og at han ikke på noget tidspunkt var blevet kontaktet og bedt om at bekræfte sit betalingskort eller sine personlige oplysninger.

Den 6. september 2019 afviste sparekassen indsigelsen vedrørende hævning af

3.000 kr., idet det fremgik af videoovervågningen af sparekassens hæveautomat, at

det var klageren selv, der hævede beløbet på 3.000 kr.

Den 20. september 2019 afviste sparekassen indsigelsen vedrørende de to 3D Secure transaktioner.

Den 30. september 2019 sendte klageren et brev til sparekassen, hvori han blandt andet anførte følgende:

” Da jeg er blevet bedraget for næsten 6.000 kr. henvender jeg mig til jer, i håb om at få hjælp.

Gennem et stykke tid har jeg fået telefonisk henvendelser fra en [virksomhed] i London, som ringer i tide og utide for at få mig til at investere i Bitcoins. Desuden sender de bunker af mails for at lokke kopier af idpapirer fra mig. De skriver, at det jeg har sendt til dem, ikke er godt nok. Men jeg har INTET sendt til dem.

Bitcoin har på ingen måde min interesse, og jeg har afvist dem. Ikke taget telefonen og blokeret det ene telefonnummer efter det andet. De bliver ved med at ringe.

Så modtager jeg en dag en mail fra Sparekassen om, at mit VisaDankort er overtrukket. Da jeg spørger til, hvordan det kan lade sig gøre, kan de ikke svare. De kan ikke se, hvem der har trukket penge fra kortet.

Jeg kører til banken og flytter penge fra [min] Dankortkonto til min Visa-konto for at dække underskuddet, da jeg ikke har for vane at have overtræk på mine konti. (Det skulle jeg jo ALDRIG have gjort!).

Jeg spørger i banken, hvordan det kan lade sig gøre at skabe et overtræk på et Visa-kort. Det vidste jeg ikke, var en mulighed. Men får det svar, at det kan man - men at så gør de selvfølgelig opmærksom på det.

Banken henviser til, at jeg kan gøre indsigelse mod det hævede beløb. Det gør jeg via telefonen, og modtager efterfølgende en mail, hvor man skriver at der er tale om tre hævninger - og at jeg selv har foretaget den ene af dem.

Dette er også korrekt - men det gælder ikke for de to andre. Misforståelsen bliver altså rettet. Sagen drejer sig om to hævninger.

Herefter får jeg bekræftelse på, at de har modtaget min klage.

Få dage efter får jeg en mail, hvor man skriver til mig, at man ikke kan dække mit tab, da man forudsætter at jeg selv har udleveret oplysninger om mit netkort (Visa?/nøglekort?). Men det har jeg absolut ikke. Kunne ikke drømme om at udlevere den form for oplysninger til nogen som helst. Det er vi jo blev tudet ørerne fulde om via medierne. …”

Sparekassen har oplyst, at det fremgår af klagerens NemID log, at de to 3D transaktioner, der blev godkendt med klagerens NemID, blev foretaget fra den samme IP-adresse, som klageren normalt bruger til NemID login.

Den 2. oktober 2019 meddelte sparekassen klageren, at den fortsat ikke kunne imødekomme hans krav om tilbageførsel af de omtvistede beløb og anførte, at der var tale om et mellemværende mellem ham og investeringsudbyderen.

Parternes påstande

Den 21. januar 2020 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Sjælland-Fyn skal tilbageføre de ikke vedkendte transaktioner.

Sparekassen Sjælland-Fyn har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at der er tale om misbrug. Han har hverken deltaget i eller godkendt hævningerne.

Han kender ikke noget til hævningerne, og han har ikke udleveret oplysninger om sit betalingskort eller sit nøglekort til svindlerne.

Banken er i en sådan situation forpligtet til at dække hans tab.

Sparekassen Sjælland-Fyn har anført, at der ikke er tale om uautoriserede betalinger. Klageren har selv ved aktiv handling autoriseret de konkrete betalinger ved brug af NemID, og betalingerne er ligeledes foretaget fra samme IP-adresse, som klageren normalt anvender ved brug af NemID.

Betalingslovens hæftelses- og ansvarsregler finder derfor ikke anvendelse i dette tilfælde.

Ankenævnets bemærkninger

Den 22. august 2019 og den 23. august 2019 blev der med klagerens Visa/dankort, der var udstedt af Sparekassen Sjælland-Fyn, foretaget to betalingstransaktioner på henholdsvis 250 EUR og 500 EUR til en udenlandsk investeringsvirksomhed, F.

Sparekassen har oplyst, at transaktionerne skete med såkaldt 3D Secure, det vil sige på grundlag af kortoplysninger og kortets trecifrede sikkerhedsnummer, og at transaktionerne blev godkendt med klagerens NemID, hvilket er bekræftet af Nets. Transaktionerne blev endvidere foretaget fra samme IP-adresse, som klageren normalt anvender ved brug af NemID.

Ankenævnet lægger til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Klageren har bestridt, at han har foretaget de pågældende transaktioner. Han har oplyst, at han gentagne gange både pr. telefon og pr. mail er blevet kontaktet af en udenlandsk investeringsvirksomhed, men at han ikke har anvendt sit NemID/sit nøglekort eller har udleveret oplysninger om sit betalingskort eller sit nøglekort til F.

Afgørelsen af, om klageren hæfter for betalingstransaktionerne, beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet har herved lagt vægt på, at transaktionerne blev godkendt med klagerens NemID og foretaget fra samme IP-adresse, som klageren normalt anvender ved brug af NemID. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.