Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer:232/2025
Dato:28-10-2025
Ankenævn:Helle Korsgaard Lund-Andersen, Christina Bryanth Konge, Janni Visted Hansen, Tina Thygesen og Jørgen Lanng
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede:Nykredit Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klagerne M og H, var kunder i Nykredit Bank, hvor M og H havde konti og netbankadgang.

Den 17. april 2025 blev der foretaget en netbankoverførsel på 40.000 kr. fra klageren M’s konto -200 og en netbankoverførsel på 45.000 kr. fra klageren H’s konto -386 i banken til tredjemands konti i et andet pengeinstitut, som klagerne ikke kan vedkende sig.

Banken har oplyst, at overførslen på 40.000 kr. blev foretaget via klageren M’s netbank ved brug af hans MitID og ved godkendelse med hans MitID. Overførslen på 45.000 kr. blev foretaget via klageren H’s netbank ved brug af hendes MitID og godkendelse med MitID. Banken har fremlagt hændelseslog for klagernes MitID.

Klageren H har oplyst, at hun lørdag den 19. april kontaktede banken for at anmelde hændelsen og få assistance. Banken kunne først tilbyde at igangsætte en egentlig behandling efter helligdagene.

Banken har fremlagt et uddrag fra vilkår for MitNykredit af pkt. 1.6, hvoraf fremgår:

1.6 Arbejdsdag

Lørdage, søn- og helligdage, grundlovsdag, fredag efter Kristi Himmelfartsdag, juleaftensdag og Nytårsaftensdag er ikke arbejdsdage.”

Banken har oplyst, at overførslerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

Banken har oplyst, at klagerne den 20. april 2025 kontaktede banken og gjorde indsigelse mod transaktionerne på 85.000 kr.

Klageren H har oplyst, at hun tirsdag den 22. april 2025 blev kontaktet af banken som forsøgte at standse og spore de overførte midler.

Ved en tro- og loveerklæring af 22. april 2025 gjorde klageren H indsigelse mod overførslerne på i alt 85.000 kr. I forbindelse med indsigelsen ved tro- og loveerklæringen krydsede klageren H følgende punkter af:

Jeg har oplyst sikkerheds sms til tredjemand

Nej

Jeg har selv lavet og godkendt bankoverførslerne

Ja

Om baggrunden for transaktionerne har klageren H oplyst, at hun ved første opkald blev ringet op af en person, der udgav sig for at være en betjent fra Københavns Politi ved navn [K]. Klageren H har yderligere i forbindelse med indsigelsen oplyst følgende:

”… Jeg blev ringet op af en person, der udgav sig for at være betjent K fra NSK, Københavns Politi (tjeneste nr. B3725). Opkaldet kom fra skjult nummer, men han henviste til politiets officielle numre (45155999 og 33141448) for at skabe troværdighed.

Han fortalte, at en person ved navn J havde forsøgt at optage et lån i Nordea på 50.000 kr. i mit navn og CPR-nummer. Han spurgte, om mine oplysninger for nyligt var blevet lækket, hvilket jeg bekræftede, da jeg havde modtaget besked fra Region Hovedstaden om brud på persondatasikkerheden den 3. marts 2025.

Jeg blev tildelt et journalnummer (W75K-5310-0025), og han oplyste, at samtalen blev optaget. Han nævnte, at sagen involverede Statens IT-sikkerhed, og at mit MitID og CPR-nummer var kompromitteret.

Jeg blev senere kontaktet af en “S” fra "Statens Center for IT-sikkerhed" (SCFIT), der henviste til overtrædelser af straffelovens §§ 271 og 279. Han insisterede på, at vi skulle kommunikere via Telegram for at undgå, at “hackerne” lyttede med.

[H] overtalte mig til at overføre penge internet mellem mine konti, og senere til to specifikke konti  …

Vi blev holdt på linjen i op mod 9 timer, og samtalen sluttede først kl. 03:30. Jeg blev lovet opkald kl. 07:55 næste morgen, hvor pengene skulle være retur. Først herefter – da jeg endelig fik ro – gik det op for mig, at det var svindel…”

Den 28. april 2025 afviste banken klagernes indsigelse med begrundelsen, at overførslerne var autoriseret af klagerne efter betalingslovens § 82, eftersom klagerne selv havde foretaget overførslerne.

Banken har oplyst, at den i forbindelse med indsigelsen, fik tilbageført i alt 3.133,02 kr., hvorefter det samlede tab for klagerne udgør 81.866,98 kr.

Den 4. maj 2025 sendte klagerne en klage til banken. Banken afviste klagen.

Klageren H har anmeldt sagen til politiet.

Parternes påstande

Den 11. juni 2025 har klagerne indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbageføre 81.866,98 kr.

Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klagerne har anført, at MitID blev anvendt under massivt psykisk pres og manipulation i en 9 timer lang samtale med en svindler, der udgav sig for at være fra en myndighed. Klageren H blev vildledt til at tro, at hun beskyttede sine penge mod misbrug. Samtykket var derfor ikke reelt frivilligt. Der var tale om svindel gennem social engineering, og transaktionerne bør derfor anses som uautoriserede efter betalingslovens § 100.

Under samtalen blev de instrueret i, at de ikke måtte dele følsomme oplysninger, som øgede deres tillid fordi det lød ansvarligt og professionelt.

Banken har fraskrevet sig ethvert ansvar, da de teknisk set selv foretog overførslerne, men det skete under falske forudsætninger og psykisk manipulation, og de bestrider, at der forelå et gyldigt samtykke i henhold til betalingslovens § 98 og § 100.

Banken opfyldte ikke sin forpligtelse til at varetage kundens interesser bedst muligt, jf. god skik-bekendtgørelsen § 7, stk. 2.

De blev mødt af lukkede systemer og fravær af hjælp. Dette er ikke en acceptabel standard i et digitalt samfund, hvor svindel er blevet hverdag. Banken har ikke gjort tilstrækkeligt for at beskytte dem, og deres afvisning af ansvar sker på et teknisk grundlag, som ikke tager højde for den faktiske situation og deres begrænsede handlemuligheder.

Beløbene på 40.000 kr. og 45.000 kr. var usædvanligt store for dem og blev gennemført hurtigt efter hinanden. Banken burde have haft systemer til at opdage og stoppe disse mistænkelige betalinger eller som minimum have kontaktet dem for at bekræfte legitimiteten. Ved at undlade at reagere har banken ikke opfyldt sin forpligtelse til at forebygge og begrænse tab for kunden.

De opdagede svindlen kort efter og reagerede hurtigt, men blev forhindret i at stoppe skaden, da det var helligdag og banken ikke havde nogen nødprocedurer eller akuthjælp tilgængelig. De forsøgte at kontakte banken, men der var ikke en direkte hotline eller en tydelig akutsupportfunktion, som kunne hjælpe dem i situationen. En hurtig adgang til rådgivning eller en dedikeret sikkerhedslinje kunne have forhindret tabet. Banken har et ansvar for at sikre, at kunder har mulighed for at få hjælp i kritiske situationer, hvor de udsættes for svindel og pres.

Som professionel part har banken en særlig pligt til at rådgive og beskytte sine kunder. Klagerne blev ikke tilstrækkeligt informeret om risikoen for denne type svindel, f.eks. via netbank, MitID-app eller andre kommunikationskanaler. Det er almindelig kendt, at banker og myndigheder aldrig vil ringe og bede kunder om at bruge MitID på denne måde. Hvis banken havde sikret, at de klart og tydeligt blev advaret om denne risiko, kunne tabet have været undgået.

Det fremstår urimeligt og uproportionalt, at banken placerer hele tabet på dem som forbrugere. Banken er den professionelle part, der råder over systemer, viden og ressourcer til at opdage og forhindre svindel. De er almindelige kunder, der blev udsat for et systematisk svindelpres, som de ikke havde mulighed for at gennemskue.

Telefon- og MitID-svindel er et kendt og stigende problem, som både banker og myndigheder har stort fokus på. Netop derfor burde banken have etableret et bedre beredskab, både teknisk og rådgivningsmæssigt, så kunder som dem kunne beskyttes mod disse angreb.

De er uenige i Nykredits påstand om, at sagen skal afvises. Alle væsentlige oplysninger foreligger allerede i sagen. Sagen kan derfor afgøres på det foreliggende grundlag af Ankenævnet.

Klagerne fastholder, at transaktionerne er uautoriserede i betalingslovens forstand, og at Nykredit bør hæfte for tabet. Der er tale om en systematisk svindelmetode, som de ikke havde mulighed for at gennemskue, og hvor bankens sikkerhedssystemer, rådgivning og manglende adgang til akutsupport burde have forhindret tabet.

Nykredit Bank har til støtte for frifindelsespåstanden anført, at betalingerne var autoriseret af klagerne efter betalingslovens § 82.

Klagerne har forklaret, at de omhandlende transaktioner var foretaget af dem selv, ved at de foretog transaktionerne og godkendte dem med deres personlige MitID.

At klagerne blev vildledt telefonisk af en svindler til at foretage transaktionerne, ændrer ikke på det faktum, at det var klagerne selv, som foretog transaktionerne. Transaktionerne var derfor autoriseret af klagerne efter betalingslovens § 82.

Banken har desuden gjort, hvad der var muligt for at begrænse klagernes tab i videst muligt omfang. Banken er lykkedes med at tilbageføre 3.133,03 kr., hvorfor banken ikke har handlet ansvarspådragende.

Kontooverførslerne er ikke omfattet af betalingslovens § 99 eller § 100, hvorfor Nykredit ikke hæfter for klagernes tab. Banken gjorde, hvad der var muligt for at begrænse klagernes tab i videst muligt omfang, da banken blev gjort bekendt med, at klagerne var blevet svindlet. Klagerne foretog overførslerne den 17. april 2025, hvorefter klagerne den 19. april 2025 kontaktede bankens kundeservice med indsigelse mod transaktionerne. Banken fik herefter tilbageført i alt 3.133,03 kr. på førstkommende bankdag og herefter udgjorde klagernes tab 81.866,97 kr.

Det fremgår af bankens almindelige forretningsbetingelser og vilkår, at helligdage ikke er bankdage, hvorfor betalinger ikke kan kaldes tilbage på en helligdag, hvor klagerne foretog overførslerne.

Banken har løbende advaret og rådgivet sine kunder om risikoen for svindel i form af generelle oplysningskampagner og generel information på bankens hjemmeside, samt på netbankens log-in side.

Nykredit Bank har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer for en gennemgang af hele forløbet, hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klagerne M og H, var kunder i Nykredit Bank, hvor M og H havde konti og netbankadgang.

Den 17. april 2025 blev der foretaget en netbankoverførsel på 40.000 kr. fra klageren M’s konto -200 og en netbankoverførsel på 45.000 kr. fra klageren H’s konto -386 i banken til tredjemands konti i et andet pengeinstitut, som klagerne ikke kan vedkende sig.

Om baggrunden for transaktionerne har klageren H oplyst, at hun ved første opkald blev ringet op af en person, der udgav sig for at være en betjent fra Københavns Politi ved navn K. Opkaldet kom fra et skjult nummer, men svindleren henviste til politiets officielle telefonnumre for at fremstå troværdig. Svindleren oplyste, at en person ved navn J havde forsøgt at optage et lån i banken på 50.000 kr. i klageren H’s navn og med brug af hendes CPR-nummer. Han spurgte klageren H, om hendes oplysninger for nyligt var blevet lækket, hvilket hun bekræftede, idet hun den 3. marts 2025 havde modtaget besked fra Region Hovedstaden om brud på persondatasikkerheden.

Klageren H har yderligere oplyst, at hun ved andet opkald blev kontaktet af en S fra Statens IT-sikkerhed. Svindleren S insisterede på, at de skulle kommunikere via Telegram for at undgå, at “hackerne” lyttede med. Svindleren overtalte klagerne til at overføre penge til to specifikke konti. Svindleren oplyste klagerne om, at pengene blot skulle opbevares midlertidigt og ville blive returneret, når bankens systemer var renset.

Banken har oplyst, at overførslen på 40.000 kr. blev foretaget via klageren M’s netbank ved brug af hans MitID og ved godkendelse med hans MitID. Overførslen på 45.000 kr. blev foretaget via klageren H’s netbank ved brug af hendes MitID og godkendelse med MitID. Banken har fremlagt hændelseslog for klagernes MitID.

Banken har oplyst, at overførslerne var korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

Klageren H har oplyst, at hun lørdag den 19. april kontaktede banken for at anmelde hændelsen og få assistance. Banken kunne først tilbyde at igangsætte en egentlig behandling efter helligdagene.

Den 20. april 2025 kontaktede klagerne banken og gjorde indsigelse mod transaktionerne på 85.000 kr.

Banken har oplyst, at den i forbindelse med indsigelsen, fik tilbageført i alt 3.133,02 kr., hvorefter det samlede tab for klagerne udgør 81.866,98 kr.

Den 4. maj 2025 sendte klagerne en klage til banken. Banken afviste klagen.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Christina Bryanth Konge og Janni Visted Hansen – udtaler:

Ud fra klagernes egne oplysninger om, at de selv foretog overførslerne, finder vi, at transaktionerne blev autoriseret af klagerne, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klagerne blev narret og presset til at foretage transaktionerne i forbindelse med bedrageriske telefonopkald.

Vi finder heller ikke, at Nykredit Bank på andet grundlag kan gøres ansvarlig for klagernes tab.

Vi stemmer derfor for, at klagerne ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Jørgen Lanng – udtaler:

Vi finder, at den manipulation, klagerne er blevet udsat for, er at sidestille med en situation, hvor klagerne har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klagerne har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klagerne bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klagerne skal have 73.866,98 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klagerne får ikke medhold i klagen.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.