Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for netbankoverførsler der blev foretaget i forbindelse med bedragerisk telefonsamtale. Adgang til netbank via fjernstyringsprogram.

Sagsnummer: 331/2023
Dato: 28-02-2024
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Jimmy Bak, Morten Bruun Pedersen og Kim Korup Eriksen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Indsigelse mod at hæfte for netbankoverførsler der blev foretaget i forbindelse med bedragerisk telefonsamtale. Adgang til netbank via fjernstyringsprogram.
Indklagede: Arbejdernes Landsbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for netbankoverførsler, der blev foretaget i forbindelse med bedragerisk telefonsamtale. Adgang til netbank via fjernstyringsprogram.

Sagens omstændigheder

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet betalingskort og adgang til netbank.

Den 22. december 2022 blev der foretaget to netbankoverførsler på henholdsvis 25.630,98 DKK og 25.720,44 DKK fra klagerens konto, som klageren ikke kan vedkende sig.

Banken har oplyst, at klageren om baggrunden for transaktionerne overfor banken anførte, at han på baggrund af en Facebook annonce investerede/overførte 250 USD, svarende til 1.782,07 DKK til et firma, F, som en kortbetaling. Kortbetalingen blev foretaget den 16. december 2022 og bogført på klagerens konto den 20. december 2020. Klageren anførte yderligere, at han fortrød betalingen og var i telefonisk kontakt med virksomheden og talte med en ”medarbejder”, S, der i den forbindelse uden klagerens medvirken hackede hans computer og gennemførte de to netbankoverførsler på i alt 51.351,42 DKK.   

Banken har oplyst, at netbankoverførslerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, og at de blev gennemført med MitID og autoriseret ved SMS-bekræftelser sendt til klagerens telefonnummer. Banken har fremlagt udskrift fra logbog vedrørende fremsendelse af SMS’er. Banken har endvidere fremlagt en logbog fra sin datacentral vedrørende IP-adresse, der blev anvendt til log in.

Den 30. december 2022 gjorde klageren indsigelse mod transaktionerne på i alt 51.351 DKK overfor banken og anførte:

”… Beskriv det nærmere forløb:

Havde prøvet at investere 1.780 kr, fortrød nogle dage efter og ville have mine penge tilbage, jeg fik at vide jeg skulle logge ind på min netbank, så kunne jeg se at pengene blev overført, uden at jeg gjorde noget blev der hævet 51.351 kr, jeg følte at det ikke var mig der styrede computeren

Hvornår (dato og tidspunkt) opdagede du, at din AL-NetBank var misbrugt?

22-12 2022.   Kl.ca 16.00 17.00

Hvor og hvordan var din NemID adgangskode opbevaret?

Brugte mit id. For at logge ind på netbank

Hvor og hvordan var dit NemID nøglekort opbevaret?

Brugte ikke nemid

Har du installeret en nøgleapp på din mobiltelefon?

_ Ja   X Nej …”

Klageren havde ikke udfyldt afsnittene ”Nedenstående spørgsmål skal du kun besvare, hvis du har videregivet oplysninger til en person, du har talt med i telefonen:” og ”Nedenstående spørgsmål skal du kun besvare, hvis du har videregivet oplysninger på mail, som du har modtaget:”.

Den 8. januar 2023 skrev klageren til banken:

”… når jeg skal sende penge til udlandet ordner jeg det selv, og godkender det til sidst, det har jeg ikke gjort her. Så hurtig pengene blev trukket fra min konto har jeg aldrig været udsat for, det er jeg meget rystet over. da det skete kunne jeg mærke at han styrede min computer, jeg fik hurtig lukket ned, og fik det spærret … man må kunne se hvordan de er blevet overført, jeg har ikke gjort det eller givet oplysninger dertil. har ikke hørt mere fra manden, ang hans dokument som jeg skulle underskrive så han kunne får pengene fri … Jeg har også en lydfil på 12 minutter, hvor han er gal på mig fordi jeg ikke kan åbne min netbank …”

Den 25. januar 2023 afviste banken klagerens indsigelse med henvisning til, at transaktionerne var godkendt med SMS-bekræftelser sendt til klagerens telefonnummer.

Den 26. januar 2023 skrev klageren til banken:

”…. de sms jeg skulle have gjort, har jeg ikke gjort, det kunne svindleren klare, har logget på min netbank, uden min viden eller tilladelse. det var ham der styrede det, jeg ville blot se at han overførte de 1780kr da jeg ikke ville være med mere, da det var svindel.istedet stjal han godt 51.000kr fra min netbank.den.der bruger de den appder hedder anydesk,den bruges af virksomheder så de kan komme ind på andres computer,det var jeg ikke klar over.da den kan hentes i apple store … jeg ved med sikkerhed at jeg ikke har godkendt nogen sms. Jeg kunne … at de 51000kr. var overført … uden jeg foretog mig noget …”

Transaktionerne blev bogført på klagerens konto den 30. december 2022.

Den 24. februar 2023 fastholdt banken sin afvisning af indsigelsen og anførte:

”… mener vi … ikke, at det er sandsynliggjort din at Computer, Ipad og telefon er blevet hacket. Eller at en svindler på anden vis var i stand til at gennemføre de omstridte transaktioner uden din medvirken … Det som vi den forbindelse blandt andet har lagt vægt på er, at du har forklaret, at har du ikke på noget tidspunkt trykket på de fremsendte link eller videregivet dine MitID oplysninger/adgangskode eller den SMS-Sikkerhedskode, som blev sendt til dit telefonnummer, og som er blevet anvendt i forbindelse med de pågældende overførsler …”

Klageren anmeldte endvidere sagen til politiet, der den 13. april 2023 meddelte klageren, at efterforskningen var standset, da en efterforskning efter politiets vurdering ikke ville føre til en sigtelse.

Parternes påstande

Den 3. juni 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Arbejdernes Landsbank skal tilbageføre de ikke vedkendte transaktioner.

Arbejdernes Landsbank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har blandt andet anført, at han blev svindlet i sin netbank. Han blev hacket. Det må være sket den dag, han indbetalte de 1.780 DKK. Når en hacker har adgang til hans data, kan hackeren gøre det samme, som han selv kan.

Han havde lige logget ind i sin netbank, for at se om han havde fået 1.780 DKK, da S ringede og sagde, at S var i gang med at føre pengene tilbage til ham.

Hans enheder opførte sig unormalt. Der dukkede pludselig en masse apps op, som han ikke kendte noget til. Billedet forsvandt fra hans netbank og kom hurtig tilbage igen, hvor han kunne se, at der var trukket to store beløb. Han blev meget forvirret og slukkede for sin telefon, iPad og computer. Inden han slukkede, sagde S, at han ikke måtte kontakte banken før næste dag.

Han har intet foretaget sig, heller ikke godkendt nogle SMS’er. Han er ikke klar over, hvordan de blev godkendt. Han godkendte intet i netbank. Banken har anført, at han fik mange SMS’er. Han forstår ikke, hvorfor han fik så mange SMS’er. Han har ikke godkendt nogen af dem.

Næste dag kørte han til banken. Samme dag ringede S mange gange angående et dokument, som S ville have ham til at underskrive, hvilket han ikke ville. Han har forgæves anmodet S om at få sine penge tilbage. Beløbet er spærret, indtil han underskriver dokumentet, hvilket han ikke vil.

Han tilbød banken og politiet at indlevere sin computer, telefon og iPad, så banken og politiet kunne tjekke hans enheder. Dette har han ikke fået svar på. Han har nu fået tjekket sine enheder hos et IT-firma, der har fundet to læk.

Han undrer sig over, hvordan man kan sende penge til udlandet uden at opgive modtagerens privatadresse, jf. hvidvaskloven.

Hvis han har opført sig groft uforsvarligt, er han indforstået med at betale 8.000 DKK, men dette har banken ikke forholdt sig til.

Arbejdernes Landsbank har til støtte for frifindelsespåstanden anført, at klageren har afvist, at han trykkede på de links, der blev fremsendt til ham, og at han på noget tidspunkt videregav sine MitID oplysninger/brugernavn og adgangskode eller de SMS-sikkerhedskoder, som blev sendt til hans telefon, og som blev anvendt i forbindelse med de pågældende overførsler. Klageren gør gældende, at S har fået adgang til hans computer via en skærmdelingsapp. Klageren afviser dog samtidig at have downloadet apps eller trykket på links, han måtte have modtaget, eller at han på anden vis har medvirket til, at tredjemand har fået adgang til hans computer.

Besiddelse af ovenstående oplysninger, som alene klageren har haft adgang til, er en forudsætning for at kunne have gennemført transaktionerne. Det er derfor ikke sandsynliggjort, at der skulle være tale om et tredjemandsmisbrug, jf. betalingslovens § 100. Banken hæfter derfor ikke for transaktionerne.

Banken har tidligere forstået klageren således, at klageren så på, imens de to overførsler blev gennemført. Banken har nu noteret, at klageren i sin seneste kommentar af 21. juli 2023 i klagesagen har forklaret, at billedet forsvandt kortvarigt, imens de to overførsler blev gennemført. Dette er dog ikke afgørende. Uagtet hvordan klageren husker hændelsesforløbet, ville det ikke være teknisk muligt for tredjemand at få adgang til klagerens computer uden klagerens medvirken. Selvom klageren tidligere selv måtte have installeret en skærmdelingsapp, er dette ikke tilstrækkeligt til, at tredjemand kan få adgang til hans computer. For at få adgang til en andens person computer kræver det, at indehaveren af computeren giver adgang dertil, hvilket klageren selv klart afviser at have gjort.

Derudover kunne de pågældende overførsler ikke gennemføres uden brug af de fremsendte SMS-koder, som kun klageren har haft adgang til. Logbogen viser, at de pågældende overførsler blev autoriseret ved SMS-bekræftelser sendt til klagerens telefonnummer, og at der den 22. december 2022 kun er blevet logget ind i netbanken fra klagerens normale IP-adresse.

Der er således en klar uoverensstemmelse mellem klagerens beskrivelse af hændelsesforløbet og gennemførelsen af de to overførsler.

Klageren har anført, at han er i besiddelse af en telefonoptagelse, der bekræfter hans udlægning af hændelsesforløbet. Banken har alene modtaget et mindre lydklip fra klageren. Banken kan ikke fastslå, hvad de nærmere omstændigheder er omkring det pågældende lydklip, herunder i hvilken sammenhæng samtalen foregår og hvornår, det er blevet optaget.

Arbejdernes Landsbank har til støtte for afvisningspåstanden anført, at der er en lang række uklarheder i forhold til klagerens udlægning af hændelsesforløbet. En yderligere afklaring af disse faktiske omstændigheder, herunder om der måtte være tale om tredjemandsmisbrug vil kræve en parts- og vidneforklaring, som medfører, at sagen ikke er egnet til behandling for Ankenævnet, hvorfor sagen bør afvises.

Ankenævnets bemærkninger

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet betalingskort og adgang til netbank.

Den 22. december 2022 blev der foretaget to netbankoverførsler på henholdsvis 25.630,98 DKK og 25.720,44 DKK fra klagerens konto, som klageren ikke kan vedkende sig.

Banken har oplyst, at netbankoverførslerne blev gennemført med MitID, og at de blev autoriseret ved SMS-bekræftelser sendt til klagerens telefonnummer.

Det fremgår af sagen, at klageren på Facebook så en reklame for investering, hvorfor klageren den 16. december 2022 foretog en kortbetaling på 250 USD til et firma. Klageren fortrød nogle dage efter og ville have sine penge tilbage. Han var i den anledning i telefonisk kontakt med firmaet og talte med en ”medarbejder”, S.

Klageren har anført, at S i den forbindelse uden klagerens medvirken hackede hans computer og gennemførte de to netbankoverførsler på i alt 51.351,42 DKK uden klagerens medvirken. Klageren har anført, at han intet foretog sig, og at han heller ikke godkendte nogle SMS’er.

Banken har anført, at tredjemandsmisbrug ikke er sandsynliggjort. Betalingerne skete ved anvendelse af klagerens MitID og ved SMS-bekræftelser sendt til klagerens telefonnummer, og adgang til PC via et fjernstyringsprogram kræver, at indehaveren af computeren giver adgang.

Det lægges til grund, at transaktionerne var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om transaktionerne skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4 eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnet afviser derfor klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.