| Sagsnummer: | 135/2021 |
| Dato: | 04-03-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Bjarke Levinsky Svejstrup, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Jør-gen Lanng. |
| Klageemne: | Udlån - hæftelse Kreditaftaleloven - trepartsforhold |
| Ledetekst: | Indsigelse mod hæftelse for lån i forbindelse med bankens finansiering af køb af computer i et oprindeligt trepartsforhold. Misbrug af NemID. Falsk. |
| Indklagede: | Basisbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Klager medhold.
Indledning
Sagen vedrører indsigelse mod hæftelse for lån i forbindelse med bankens finansiering af køb af computer i et oprindeligt trepartsforhold. Misbrug af NemID. Falsk.
Sagens omstændigheder
Basisbank har oplyst, at banken den 5. februar 2020 modtog en ansøgning om optagelse af et lån på 14.994 kr. i klagerens navn via en forhandler, F. Låneformålet var angivet som køb af en computer. Lånet blev samme dag bevilget af banken. Låneansøgningen er ikke fremlagt i sagen.
Ved en kreditaftale af 5. februar 2020 blev der optaget et lån på 14.994 kr. i Basisbank. Ifølge kreditaftalen, der blev underskrevet elektronisk med klagerens NemID, var klageren debitor på lånet, og der var angivet navn, CPR-nummer og telefonnummer. Kreditformidleren var ifølge kreditaftalen forhandleren F. Af kreditaftalen fremgik blandt andet:
”Fuldmagt
Debitor og evt. meddebitor giver hermed Basisbank uigenkaldelig fuldmagt til at udbetale det samlede kreditbeløb således:
Kr. 14.994,00 til [F]
Ovenstående fuldmagt har ikke betydning for retten til at fortryde indgåelsen af kreditaftalen.
…
Øvrige oplysninger i henhold til kreditaftaleloven
Basisbank vil i et vist omfang hæfte for eventuelle indsigelser vedrørende det købte, jf. kreditaftalelovens § 20, såfremt kreditformidler ikke opfylder sine forpligtelser vedrørende dette. Inden henvendelse til Basisbank skal debitor og evt. meddebitor først have forsøgt at opnå fyldestgørelse hos kreditformidler, og viser det sig forgæves, kan debitor og evt. meddebitor rette henvendelse til Basisbank. Hæftelsen er begrænset til restgælden på kreditaftalen på det tidspunkt, hvor kravet fremsættes.
Kreditten er ydet i forbindelse med køb af
Computer til en kontantpris på 14.994,00
…”
Banken har oplyst, at den udbetalte lånebeløbet til F den 6. februar 2020. Banken har fremlagt en faktura fra F og forsendelsesinformation fra en transportør, hvoraf fremgår, at varen blev sendt til klageren gennem en pakkeshop.
I en e-mail af 7. februar 2020 til banken anførte klageren:
”Identitetsrøveri – DETTE LÅN HAR JEG IKKE OPTAGET (VIGTIGT)
…
Jeg er i min e-boks fået medsendte dokumenter (se vedhæftede) vedrørende optagelse af et lån i mit navn i jeres bank på 15.000 kr. DETTE KENDER JEG IKKE NOGET TIL.
Jeg er i går blevet offer for identitetstyveri og fået hacket mit NEM-ID, hvilket betyder at en anden person har stjålet min identitet herunder CPR-nr. Så dette lån bedes l omgående stoppe i mit navn. Jeg har meldt det til politiet i går (anmeldelsekvittering) og har lavet en tro og loveerklæring i min bank (navn på bank)
Jeg har følgende spørgsmål: Hvor er lånet optaget henne?
Dette spørger min intern efterforskning i banken og politiet.
Venligst giv mig en hurtig tilbagemelding på at l har stoppet lånet i mit navn og at l på ingen måde må udstede lån i mit CPR-NR.”
I en e-mail af 10. februar 2020 til klageren anførte banken:
”…
Tak for din mail.
Jeg har noteret mig din indsigelse på sagen.
Jeg kan se, at lånets provenu er udbetalt til [F] og at der er købt en computer for beløbet.
Vi har modtaget låneansøgningen fra ip-adressen: [IP-adresse]
Til brug for vores behandling af sagen skal jeg bede dig fremkomme/besvare følgende:
1. Kopi af kvitteringen for din anmeldelse til politiet bedes fremsendt til os med henvisning til [j. nr.] Den kvittering du har fremsendt til os vedrører berigelse/undersøgelse for et beløb på kr. 46.000,00. og har således ikke nogen relation til det lån der er optaget hos os.
2. Du bedes fremsende en redegørelse for, hvorledes det har været muligt for tredjemand at komme i besiddelse af dine Nem-ID oplysninger, herunder dit brugernavn, kodeord samt nøglekort
3. Du bedes oplyse, hvor dit nøglekort har været opbevaret samt om du har haft nedskrevet brugernavn og kodeord og j givet fald, hvor har disse har været opbevaret.
Indtil ovennævnte er modtaget vil sagen forblive i vores sædvanlige rykkerforløb, såfremt det misligholdes.”
Banken har oplyst, at klagerens far den 10. februar 2020 telefonisk henvendte sig til banken og oplyste, at klageren havde købt en ny iPhone i en butik, og at hun i den forbindelse havde fået hjælp i butikken til at kopiere data fra den ”gamle” telefon til den nye. Klagerens far mente, at telefonen i den forbindelse var blevet hacket. Banken henviste klageren til at kontakte en IT-ekspert for at få klarlagt, om telefonen var blevet hacket.
Den 23. marts 2020 meddelte klageren banken, at hun ikke ville betale ydelserne på lånet.
Den 15. april 2020 indledte banken rykkerprocedure, og den 28. april 2020 opsagde banken lånet.
Den 18. maj 2020 erindrede banken klageren om bankens e-mail af 10. februar 2020, og i en e-mail af 18. maj 2020 til banken oplyste klageren:
”…
Jeg fik kendskab til lånet, ved at jeg i min e-boks kunne se at jeg havde modtaget en kreditaftale fra jer på 15.000 kr som jeg på ingen måde kendte til. Jeg har en god økonomi, så jeg ville aldrig kunne finde på at låne penge for at kunne købe en computer og hvorfor skulle jeg købet en computer helt i [by], når jeg har en computer og bor i [anden by] ?
Jeg købte en ny iPhone slut januar måned i en [butik i navn på by] hvor de købte min gamle iPhone og satte den nye op for mig. Jeg mistænkte dem for at de kunne havde gjort noget ved min gamle mobil imens at de overførte alt til den nye, idet de gjorde det ude bagved og på denne måde hackede min nøgleapp på den gamle mobil. Samtidigt sælger de alle de iPhones videre som de køber. Men jeg har fået at vide fra butikschefen at overvågning ikke viste noget. Jeg ved ikke hvem eller hvilken person det er som har hacket mig - jeg har stadig intet hørt fra politiet. Jeg ved bare at det er gennem min nøgleapp på min gamle iPhone at de har hacket mit Nem-ID og alle mine oplysninger og jeg ved ikke hvordan. Jeg har ikke udleveret hverken oplysninger eller private koder og jeg har brugt mit touch-id til at åbne appen som jeg kun har brugt til netbank og e-boks. Mit fysiske nøglekort er gemt et hemmeligt sted og det er kun mig som ved hvor det er.
På min gamle iphone brugte jeg kun nøgleappen, men nu bruger jeg det fysiske nøglekort da jeg er bange for at blive hacket igen. Min gamle mobil blev jo solgt til [butik] inden at alt dette identitetstyveri startede så fik den ikke undersøgt. Men jeg har sendt 20 filér til min egen bank ([navn på bank]) med hændelseslogger fra min Nem-id som de bruger til efterforskning.
Håber det er svar nok, ellers er du velkommen til at kontakt mig igen.”
I en e-mail af 25. juni 2020 til klageren anførte banken:
”Idet vi henviser til ovennævnte skal vi oplyse, at vi for nærværende afventer politiets efterforskning af sagen.
Ovenstående gør ikke, at du kan betragte dig for frigjort for at hæfte i henhold til lånekontrakten, og Basisbank forbeholder sig retten til at indbringe kravet for domstolene, det være sig såvel før som efter, at politiet har afsluttet efterforskningen.
Vi gør opmærksom på, at forrentningen af tilgodehavendet i henhold til lånekontrakten fastholdes uanset, at vi afventer udfaldet af politiets efterforskning.”
Den 15. oktober 2020 indgav banken politianmeldelse i sagen.
Den 23. februar 2021 indgav klageren en klage til Nævnenes hus. I klagen anførte klageren blandt andet:
”I starten af februar 2020 blev jeg udsat for identitetstyveri, hvor mine personlige oplysninger herunder CPR-nummer og mit NEM-id i nøgleappen bliver misbrugt. Her blev der optaget et lån i mit navn i [navn på pengeinstitut] på 10.000 kr., som blev godkendt med mit NEM-id (som er blevet misbrugt). Og jeg har på ingen INGEN måde optaget dette lån. Dette skete også i en anden bank (Basis bank), og begge sager er blevet meldt til politiet i februar 2020.”
Den 13. marts 2021 indbragte klageren sagen for Ankenævnet både for så vidt angår lånet optaget i Basisbank, og for så vidt angår lånet på 10.000 kr. optaget i et andet pengeinstitut.
Det andet indklagede pengeinstitut oplyste under sagens forberedelse i Ankenævnet, at dette pengeinstitut pr. kulance frafaldt sit krav mod klageren, medmindre den politimæssige efterforskning eller andet viste, at klagerens sagsfremstilling over for Ankenævnet ikke var korrekt eller fyldestgørende.
Vedrørende klagen over lånet på 14.994 kr. optaget i Basisbank meddelte banken den 13. april 2021 Ankenævnet, at sagen fortsat afventede politiets efterforskning.
Klagen blev i overensstemmelse hermed på klagerens anmodning sat i bero i Ankenævnet for at afvente politiets efterforskning i sagen.
Ved en transporterklæring af 28. marts 2022 blev bankens fordring mod klageren på opr. 14.994 kr. med virkning fra den 1. februar 2022 overdraget til Lowell til eje.
Basisbank har over for Ankenævnet oplyst, at banken er ophørt med at drive virksomhed i Danmark fra udgangen af juni måned 2022 og har afleveret sin banklicens. Det er aftalt, at den verserende klagesag ved Ankenævnet fortsættes med Lowell som repræsentant for banken.
Klageren har fremlagt et brev af 7. oktober 2024 fra politiet til hende, hvoraf fremgår, at politiet meddelte, at politiet havde indstillet efterforskningen i sagen vedrørende optagelsen af lånet i Basisbank. Af brevet fremgik blandt andet, at det var politiets vurdering, at yderligere efterforskning i sagen ikke stod i rimeligt forhold til sagens karakter og alvor, når der også skulle tages højde for den samlede mest hensigtsmæssige anvendelse af politiets ressourcer.
Parternes påstande
Klageren har nedlagt påstand om, at Basisbank skal frafalde sit krav mod hende vedrørende lånet.
Basisbank har nedlagt påstand om afvisning.
Parternes argumenter
Klageren har anført, at det ikke var hende, der optog lånet. Hun er blevet udsat for identitetstyveri.
Som yderligere bevis på at det ikke var hende, der oprettede et lån hos Basisbank, kan det oplyses, at det ikke var hendes mobilnummer, der stod i kreditaftalen. Hun er og har altid været kunde i det samme telefonselskab med nummeret […] og har haft dette nummer i mange år. Derudover var det heller ikke hendes e-mailadresse, der stod på fakturaen fra F. Hun har aldrig set denne faktura før nu.
Hvorfor skulle hun optage et lån til en computer, når hun har en god økonomi i sin bank og aldrig har været i minus på sine konti.
Da hendes identitet blev berøvet, blev der trukket ca. 60.000 kr. fra hendes opsparing, som hendes bank tilbagebetalte hende, da den kunne se, at det ikke var hende. Derudover blev der købt fire mobiltelefoner med tilhørende abonnement i hendes navn hos tre forskellige teleskaber. Der blev endvidere oprettet to benzinkort i hendes navn. Hun har ingen bil, så hvad skulle hun bruge et benzinkort til. Desuden blev der oprettet et lån på 10.000 kr. i et andet pengeinstitut, som oprindelig var omfattet af hendes klage til Ankenævnet. Yderligere blev der foretaget to hævninger på to gange 1.000 kr. i en butik.
Alle selskaber pånær Basisbank har accepteret, at det var hendes identitet, som var blevet berøvet, og derfor burde Basisbank gøre det samme.
Basisbank har anført, at sagen bør afvises, idet fastlæggelse af det faktiske hændelsesforløb omkring låneoptagelsen kræver en bevisførelse i form af parts- og eventuelle vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Ved en kreditaftale af 5. februar 2020 blev der optaget et lån på 14.994 kr. i klagerens navn i Basisbank. Ifølge kreditaftalen, der blev underskrevet elektronisk med klagerens NemID, var klageren debitor på lånet.
Det var anført i kreditaftalen, at lånet blev formidlet af sælgeren og blev anvendt til køb af en computer hos sælgeren. Låntageren gav i kreditaftalen banken fuldmagt til at udbetale beløbet på 14.994 kr. til sælgeren.
Klageren har oplyst, at hun har været udsat for identitetstyveri. Hun købte en ny iPhone i slutningen af januar måned 2020 i en butik, hvor de købte hendes gamle iPhone og satte den nye op for hende. Hun mistænker dem for, at de kunne have gjort noget ved hendes gamle mobil, imens de overførte alt til den nye, idet de gjorde det ude bagved. På denne måde hackede de hendes nøgleapp på den gamle mobil. Samtidigt solgte de alle de iPhones videre, som de købte. Hun har imidlertid fået at vide fra butikschefen, at overvågningen ikke viste noget. Hun ved ikke hvem eller hvilken person, det er, som har hacket hende. Det var gennem nøgleappen på hendes gamle iPhone, at hendes NemID og alle hendes oplysninger blev hacket, men hun ved ikke hvordan. Hun har hverken udleveret oplysninger eller private koder, og hun har brugt sit touch-id til at åbne NemID-nøgleappen, som hun kun har brugt til netbank og e-boks. Hendes fysiske nøglekort var gemt et hemmeligt sted, og det var kun hende, der vidste, hvor det var.
Ud fra de i sagen foreliggende oplysninger lægger Ankenævnet til grund, at tredjemand har misbrugt klagerens NemID. Ankenævnet har lagt vægt på, at klageren har oplyst, at hun købte en ny iPhone i slutningen af januar 2020 i en butik, hvor de købte hendes gamle iPhone og satte den nye op for hende, og at klageren i en e-mail af 7. februar 2020 gjorde indsigelse over for banken umiddelbart efter, at hun havde modtaget lånedokumentet i sin e-boks. Klageren politianmeldte straks forholdet, og klageren har desuden politianmeldt, at der ved misbrug af hendes NemID på samme tidspunkt blev købt fire mobiltelefoner med tilhørende abonnement i hendes navn hos tre forskellige selskaber, oprettet to benzinkort i hendes navn, oprettet et lån på 10.000 kr. i et andet pengeinstitut i hendes navn og foretaget hævninger i en butik.
Afgørelsen af, om indehaveren bliver aftaleretligt forpligtet i tilfælde af, at tredjemand misbruger indehaverens digitale signatur, må træffes på grundlag af en konkret vurdering af det samlede hændelsesforløb. I denne vurdering indgår bl.a., under hvilke omstændigheder tredjemand er kommet i besiddelse af indehaverens nøgle m.v., om indehaveren har haft kendskab til, at tredjemand er kommet i besiddelse af de pågældende oplysninger, og om indehaveren har gjort, hvad der var muligt for at forhindre misbrug, f.eks. ved at spærre sit NemID så hurtigt som muligt, jf. Højesterets kendelser af 8. januar 2019 og 17. november 2021.
Efter en samlet vurdering af sagens omstændigheder finder Ankenævnet, at der ikke er grundlag for at fastslå, at klageren har udvist en sådan grad af uagtsomhed, at hun hæfter for låneoptagelsen på et aftaleretligt grundlag.
Ankenævnets afgørelse
Basisbank skal inden 30 dage frafalde sit krav mod klageren vedrørende kreditaftale af 5. februar 2020.
Klageren får klagegebyret tilbage.