Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransakti-oner godkendt i MitID.

Sagsnummer: 141/2025
Dato: 28-08-2025
Ankenævn: Kristian Korfits Nielsen, Inge Kramer, Karin Duerlund, Rolf Høymann Olsen og Martin Hare Hansen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransakti-oner godkendt i MitID.
Indklagede: Arbejdernes Landsbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet Visa/dankort.

Den 15. februar 2025 blev der gennemført to kortbetalinger på henholdsvis 2.850,26 DKK og 310,43 EUR svarende til 2.339,40 DKK med klagerens betalingskort til to betalingsmodtagere, betalingsmodtager A og betalingsmodtager B, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID-app -4999, som var installeret på klagerens telefon. Banken har fremlagt en udskrift fra sit system med teksterne, der blev sendt til klagerens MitID-app i forbindelse med godkendelsen af betalingerne, hvoraf fremgik:

”Betal 2850,26 DKK til [betalingsmodtager A] fra kort xx7780”

og

”Betal 310,43 EUR til [betalingsmodtager B] fra kort xx7780”

Banken har endvidere oplyst, at kortbetalingerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Ved en tro- og loveerklæring modtaget den 18. februar 2025 gjorde klageren indsigelse mod kortbetalingerne på i alt 5.189,66 DKK. I indsigelsesblanketten anførte klageren følgende om hændelsesforløbet:

”Igang med salg af vare på FB marketplace [f]år amodn. om DAO transfer med beløb til modtagelse ved salg.

Få kontaktoplysninger, der tilsyneladende er troværdige. (Kan fremsende screen shots)

Gennemfører men DAO angiver chatvinduet, at de har problemer med systemet og jeg skal godkende fejlmeddelese og bliver bedt om at gøre det igen. Da jeg bliver bedt om 4 gang, lugter jeg lunten og et øjeblik efter får jeg en sms om mit kort er spærret. Kontakter straks hotline for at tjekke hvad, der er sket og får oply transaktioner er sluppet igennem, men den tredje er stoppet af det sp kort.

Får instruks og en besked i min netbank og følger dette og nu hvor b posteringer optræde på min konto, gør jeg som vejledt og laver denn på begge trækninger.”

Den 20. februar 2025 afviste banken klagerens indsigelse med den begrundelse, at klageren selv hæftede for op til 8.000 DKK.

Den 19. marts 2025 indbragte klageren sagen for Ankenævnet. I klagen anførte klageren blandt andet:

”Jeg var igang med salg af vare på FB marketplace og får meget autentisk DAO transfer link med beløb til MODTAGELSE af betaling og porto i forbindelse med et salg.

Jeg får personens kontaktoplysninger, der tilsyneladende er troværdige (der kan fremsendes screen shots af dialogforløb og scammer profil fra Facebook såfremt det ønskes). Modtager et DAO link til overførslen og gennemfører godkendelse for at modtage det aftalte beløb.

"DAO" angiver i chatvindue på siden, at de har problemer med systemet og jeg skal godkende en fejlmeddelese og bliver bedt om at lave en ny godkendelse igen. Da jeg bliver bedt om det 4. gang, lugter jeg lunten og et øjeblik efter får jeg en sms om mit kort er blevet spærret pga mistanke om svindel. Jeg kontakter straks bankens hotline for at tjekke hvad, der er sket og får oplyst at 2 transaktioner er sluppet igennem, men den tredje er stoppet af det automatiske sikkerhedssystem. Dette viser at banken selv er klar over der er et problemt men de nægter stadig at dække da de mener jeg har godtkendt et køb med mit id.

Problemstillingen er, at jeg har handlet i den tro at jeg godkendte overførsel af penge TIL min konto ALTSÅ IKKE EN BETALING, men for at MODTAGE penge!!

Får instruks og en besked i min netbank og følger dette og da posteringerne optræder på min konto gør jeg indsigelse, som banken i to omgang afvise med reference til, at jeg har godkendt køb, hvilket ovenstående tydeligt viser jeg ikke gjorde!”

Parternes påstande

Klageren har nedlagt påstand om, at Arbejdernes Landsbank skal tilbageføre 5.189,66 DKK til ham.

Arbejdernes Landsbank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har blandt andet anført, at han er blevet svindlet.

Han anmeldte sagen til politiet, men politiet har nu henlagt sagen.

Banken har i sit svar omhyggeligt omgjort det faktum, at han gennem forløbet aldrig fik at vide, at han skulle betale. Det fremgik derimod af den falske DAO side, at det drejede sig om bekræftelse på modtagelse af en betaling, ganske som når man bliver bedt om at sætte sit Dankort i en terminal for at modtage penge retur i en forretning.

Ved en transaktion i en forretning er det dog kortets chip og ikke MitID, der er signaturen for en tilbagebetaling.

I denne sag blev det via det elaborerede falske DAO site tydelig angivet på skærmen, at han skulle godkende en overførsel af penge til sin konto. Han blev således forledt til at godkende en overførsel til sin konto, jf. eksemplet med Dankortet, og det fremgik ikke noget sted, at der var tale om en betaling. Han blev forledt til at gentage godkendelsen, da kundeservicechatten angav, at der var problemer med systemet. Da han blev bedt om dette tredje gang, fattede han mistanke og afbrød straks.

Samtidig med dette fik han besked om, at kortet, som han brugte, var spærret fra bankens sikkerhedsafdeling. Han kontaktede straks banken, der gav udtryk for, at det var tydeligt, at han havde været udsat for svindel, og henviste ham til at gøre indsigelse. Banken oplyste endvidere, efter at han mundtligt havde forelagt forløbet for banken, at det burde være en formalitet, at han fik sine penge tilbage.

Han er uforstående over for bankens ensidige afvisning af hans krav og bankens konsekvente afvisning af at forholde sig til, at han ikke vidste, at han godkendte en betaling, men i stedet i god tro godkendte en transaktion, der skulle overføre penge til hans konto.

Arbejdernes Landsbank har til støtte for frifindelsespåstanden anført, at det følger af betalingslovens § 98, stk. 1, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.

Nets har oplyst, at betalingerne er korrekt registreret og bogført, og at de ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Banken kan konstatere, at betalingerne er gennemført med MitID (en personlig sikkerhedsforanstaltning).

Bevisbyrden i betalingslovens § 98. stk. 1, er derfor opfyldt.

Klageren skal hæfte med en egenandel på 8.000 DKK., jf. betalingslovens 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd.

Det må således anses som groft uforsvarlig adfærd, at klageren indtastede sine kortoplysninger og godkendte betalingerne via MitID nøgleappen på trods af den tydelige information om, at klageren var i gang med at godkende en betaling på henholdsvis 310,43 EUR og 2.850,26 DKK.

Klageren burde således have reageret på teksterne i MitID-appen, hvor han fik oplysninger om beløbene og navne på beløbsmodtagere.

Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingerne.

Til støtte for afvisningspåstanden har banken anført, at en afgørelse af sagen forudsætter en bevisvurdering i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Sagen bør derfor afvises i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet Visa/dankort.

Den 15. februar 2025 blev der gennemført to kortbetalinger på henholdsvis 2.850,26 DKK og 310,43 EUR svarende til 2.339,40 DKK med klagerens betalingskort til to betalingsmodtagere, betalingsmodtager A og betalingsmodtager B, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han havde en vare til salg på Facebook Marketplace. Han blev kontaktet af en person, der foregav at ville købe varen, og som ønskede at benytte fragtfirmaet DAO til gennemførsel af betalingen for varen. Dette indvilligede klageren i og modtog et link, som gav indtryk af at være fra DAO, og han gennemførte godkendelse for at modtage det aftalte beløb. ”DAO” angav i et chatvindue på siden, at de havde problemer med systemet, og at han skulle godkende en fejlmeddelelse og lave en ny godkendelse. Da han blev bedt om det for fjerde gang, blev han mistænksom. Umiddelbart herefter fik han en SMS fra banken med besked om, at hans kort var blevet spærret.

Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID-app -4999, som var installeret på klagerens telefon. Banken har fremlagt en udskrift fra sit system med teksterne, der blev sendt til klagerens MitID-app i forbindelse med godkendelsen af betalingerne. Af teksterne fremgik: ”Betal 2850,26 DKK til [betalingsmodtager A] fra kort xx7780” og ”Betal 310,43 EUR til [betalingsmodtager B] fra kort xx7780”.

Klageren har anført, at han ikke vidste, at han godkendte en betaling, men i god tro godkendte en transaktion, der skulle overføre penge til hans konto.

Banken afviste at tilbageføre beløbet til klageren med den begrundelse, at klageren selv hæftede for op til 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Kristian Korfits Nielsen, Inge Kramer og Karin Duerlund – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingerne på henholdsvis 2.850,26 DKK og 310,43 EUR med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbene på 2.850,26 DKK og 310,43 EUR samt beløbsmodtagerne A og B, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Martin Hare Hansen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionerne.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, banken skal tilbageføre 4.814,66 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.