Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
| Sagsnummer: | 363/2024 |
| Dato: | 12-02-2025 |
| Ankenævn: | Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen, Ann-Mari Agerlin og Poul Erik Jensen |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app. |
| Indklagede: | Arbejdernes Landsbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Arbejdernes Landsbank, hvor han havde et betalingskort nr. -8267.
Den 15. maj 2024 blev der foretaget en kortbetaling på 2.042,92 GBP svarende til 17.931,41 DKK fra klagerens konto i banken til en betalingsmodtager, S, som klageren ikke kan vedkende sig.
Klageren har oplyst, at baggrunden for betalingen var, at han samme dag havde modtaget en e-mail, der fremstod som værende fra Bilka, om modtagelse af en gave mod betaling af porto på 29 DKK eller 39 DKK. Da han swipede hertil i MitID, kom der en besked om tak for betaling af 2.042,92 GBP.
Banken har oplyst, at betalingen blev foretaget ved godkendelse i klagerens MitID-app nr. -9253. Af en fremlagt MitID log fremgår, at MitID-app nr. -9253 var aktiveret den 2. juni 2023. Banken har fremlagt en udskrift fra Nets’ system af teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:
”Betal 2042,92 GBP til [S] fra kort xx8267”
Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.
Den 24. maj 2024 indgav klageren indsigelse til banken og oplyste:
”… Hvilket beløb har du accepteret at forretningen må trække?...
29.- kr. Kan ikke sende dokumentation, da jeg ikke ønsker at trykke p linket igen. Bilka har jo ikke noget med sagen at gøre. Kan sende mailen til jer, hvis i ønsker at prøve? …
Hvad var forretningens svar, da du oplyste dem, at beløbet ikke var korrekt? …
Ikke kontakt til … Det er en fake mail. …
Hvordan var forløbet i forbindelse med betalingen?
Deltog i brugerundersøgelse fra Bilka … Jeg var så berettiget til en gave mod at betale fragt på 29.- kr.
Taster kortoplysninger, bliver viderestillet til MitID. Bekræfter beløb på 29.- kr. og da MitID skifter skærmbillede står der 2042.- Pund.
Trykker afbryd og lukker mit kort med det samme hos NETS (15/5 om aftenen).
Men nu er beløbet trukket fra min konto …”
Den 19. juni 2024 meddelte banken, at klageren hæftede med 8.000 DKK, og at banken havde indsat 9.931,41 DKK på klagerens konto, svarende til transaktionsbeløbet i DKK med fradrag af 8.000 DKK.
Parternes påstande
Den 4. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Arbejdernes Landsbank skal tilbageføre det fulde beløb til ham med fradrag af 375 DKK.
Arbejdernes Landsbank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han modtog en mail med en brugerundersøgelse fra Bilka, som han for nyligt havde handlet hos. Han kunne modtage en gave som tak. Han klikkede på linket og kom til www.bilka.dk, hvor han kunne se gaven. Han kunne efterfølgende se i historikken, at det var Bilkas rigtige hjemmeside.
Han skulle herefter blot betale porto på 29 DKK eller 39 DKK. Han loggede ind via MitID og sagde ok til at betale portobeløbet i DKK. Teksten, han så i MitID, var, at han skulle betale 29 DKK (39 DKK). Da han swipede, kom der en ny besked med "tak for din betaling af 2042,92 GBP".
Han havde ikke mulighed for at afbryde transaktionen.
Han har ikke accepteret 2042 GBP, men kun 29 DKK eller 39 DKK.
Han lukkede kortet med det samme og meddelte banken, hvad der var sket, men pengene blev trukket to hverdage efter.
Da han kun godkendte et lille beløb i DKK, og der kom en kvittering med et stort beløb i GBP, som ikke kunne afvises, skal hans sag behandles under betalingslovens § 100, stk. 3, med en selvrisiko på 375 DKK, og ikke stk. 4 med selvrisiko på 8.000 DKK. Banken skal derfor yde fuld refusion af selvrisiko og afgøre sagen efter § 100, stk. 3, og ikke stk. 4, som nu.
Arbejdernes Landsbank har anført, at det følger af betalingslovens § 98, stk. 1, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, har udbyderen af betalingstjenesten bevisbyrden for, at en betalingstransaktion er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Nets har oplyst, at betalingen er korrekt registreret og bogført, og at den ikke er ramt af tekniske svigt eller andre fejl. Betalingen blev gennemført med MitID (en personlig sikkerhedsforanstaltning). Bevisbyrden i betalingslovens § 98, stk. 1, er derfor opfyldt.
Klageren skal hæfte med en egen andel på 8.000 DKK, jf. betalingslovens § 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd. Det må anses som groft uforsvarlig adfærd, at klageren indtastede sine kortoplysninger og godkendte betalingen via MitID-appen på trods af den tydelige information om, at klageren var i gang med at godkende en betaling på 2.042,92 GBP.
Klageren burde have reageret på teksten i MitID-appen, hvor han fik oplysninger om beløbet på 2.042,92 GBP og beløbsmodtager.
Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingen.
Ankenævnets bemærkninger
Klageren var kunde i Arbejdernes Landsbank, hvor han havde et betalingskort nr. -8267.
Den 15. maj 2024 blev der foretaget en kortbetaling på 2.042,92 GBP svarende til 17.931,41 DKK fra klagerens konto i banken til en betalingsmodtager, S, som klageren ikke kan vedkende sig.
Om baggrunden for transaktionen har klageren oplyst, at han samme dag havde modtaget en e-mail, der fremstod som værende fra Bilka, om modtagelse af en gave mod betaling af porto på 29 DKK eller 39 DKK. Da han swipede hertil i MitID, kom der en besked om tak for betaling af 2.042,92 GBP.
Banken har anført, at klageren selv godkendte betalingen i sin MitID-app, hvor der fremgik følgende tekst: ”Betal 2042,92 GBP til [S] fra kort xx8267”.
Banken har dækket klagerens tab med fradrag af 8.000 DKK.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Tre medlemmer – Bo Østergaard, Jonas Thestrup Nielsen og Janni Visted Hansen – udtaler:
Vi lægger til grund, at klageren må have godkendt betalingen på 2.042,92 GBP med sit MitID.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID-appen, hvor han fik oplysninger om beløbet på 2.042,92 GBP og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Ann-Mari Agerlin og Poul Erik Jensen – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, banken skal tilbageføre 7.625 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.