Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af klagerens mobilbank på tredjemands enhed og indrullering af et betalingskort i tredjemands Google Pay-Wallet.
| Sagsnummer: | 643/2025 |
| Dato: | 20-04-2026 |
| Ankenævn: | Kristian Korfits Nielsen, Christina Bryanth Konge, Signe Kjørup Carlsson, Morten Bruun Pedersen og Martin Hare Hansen |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af klagerens mobilbank på tredjemands enhed og indrullering af et betalingskort i tredjemands Google Pay-Wallet. |
| Indklagede: | Fynske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af klagerens mobilbank på tredjemands enhed og indrullering af et betalingskort i tredjemands Google Pay-Wallet.
Sagens omstændigheder
Klageren var kunde i Fynske Bank, hvor hun blandt andet havde et Visa/Dankort -686.
Banken har oplyst, at der blev oprettet en virtuel kopi af klagerens betalingskort i en Wallet på en Google Pixel 7, hvilket var tredjemands mobiltelefon.
Banken har endvidere oplyst, at klageren kontaktede banken vedrørende en reservation af et beløb på 5 DKK, som klageren ikke kunne vedkende sig.
Banken har yderligere oplyst, at der i perioden fra den 27. november til den 2. december 2025 med en virtuel kopi af klagerens betalingskort blev foretaget 22 transaktioner for i alt 27.716,45 DKK til tredjemands konti. Klageren kan ikke vedkende sig transaktionerne.
Banken har oplyst, at den første transaktion blev fortaget den 27. november 2025 og bogført den 1. december 2025. De øvrige transaktioner blev foretaget inden spærringen af klagerens kort den 2. december 2025 kl. 09:28, men de blev bogført efterfølgende.
Banken har fremlagt en udskrift med en anonymiseret korthistorik for klagerens kort -686. Af historikken fremgår:
|
|
02.12.2025 |
09.34 |
0000Systemopdatering |
|
Automatisk genbestilling afmeldt |
02.12.2025 |
09.33 |
7700 *Fynske Bank Bruger* |
|
BEC-spærring 3499 - USPECIFICERET - HÅRD SPÆRRING |
02.12.2025 |
09.33 |
7700 *Fynske Bank Bruger* |
|
Nets-spærring 0001 |
02.12.2025 |
09.29 |
0000Systemopdatering |
|
BEC-spærring 3498 - USPECIFICERET - BLØD SPÆRRING pfa kunden |
02.12.2025 |
09.28 |
7700 *Fynske Bank Bruger* |
|
Vis PIN-kode aktiveret |
01.12.2025 |
23.23 |
*Klagers bruger ID og Navn* |
|
Vis PIN-kode aktiveret |
30.11.2025 |
23.02 |
*Klagers bruger ID og Navn* |
|
Vis PIN-kode aktiveret |
21.11.2025 |
22.51 |
*Klagers bruger ID og Navn* |
|
Bestilt til wallet: W0115505 |
21.11.2025 |
22.50 |
*Klagers bruger ID og Navn* |
|
Bestilt til wallet: W0115505 |
21.11.2025 |
22.50 |
*Klagers bruger ID og Navn* |
|
EU924 gebyrbeskeder fravalgt. |
21.11.2025 |
22.50 |
*Klagers bruger ID og Navn* |
|
Bestilt til wallet: W36237 |
27.09.2025 |
03.53 |
*Klagers bruger ID og Navn* |
|
Bestilt til wallet: W36237 |
24.08.2025 |
09.36 |
*Klagers bruger ID og Navn* |
Banken har endvidere fremlagt en tekst og har oplyst, at det er et uddrag af ”BEC håndbog – Betalingskort – Apple Pay”, hvoraf fremgår:
”… 8.2.2 Svindel via In-app provisionering
I denne type af wallet svindel anvender svindlerne mobilbanken, til at provisionere kortholders kort til wallet.
Svindlerne tilegner sig, via phishing-link, oplysninger om kortholder og anvender disse til at lave login på mobilbanken. Dette login sker på svindlerens telefon og kræver derfor en MitId godkendelse, da det er første login på et nyt device. Hvis kortholder, bevidst eller ubevidst, vælger at autorisere svindlerens login med MitId, har svindleren ikke længere behov for handlinger fra kortholder, til at udføre sin svindel. Et eksempel kan være at der på phishing-websitet står, at kortholder skal verificere sine oplysninger til skattestyrelsen, som udløser en MitId anmodning på kortholders telefon. Hvis kortholder ikke læserteksten i MitId anmodningen (hvor der står at anmodningen er ifm. Login på mobilbank) på sin telefon og blot godkender, lukkes svindleren ind i mobilbanken. Når de først er blevet lukket ind i mobilbanken, kan de lave in-app provisionering (afsnit 6.1) af kortholders kort til wallet og efterfølgende foretage køb via wallet. …”
Banken har anført, at der skete installation af mobilbank på en Google Pixel 7, hvilket var tredjemands mobiltelefon. Anmodning om adgang til mobilbank skete via Google Pixel 7 via en VPN IP-adresse -3.17. Installation af mobilbank blev godkendt med Mit-ID. Adgang til mobilbank på Google Pixel 7 blev godkendt med MitID app-switch på iPhone 13 via IP-adresse -9.46. Denne IP-adresse anvendes normalvis af klageren. Godkendelsen med MitID har MitID transaktions-ID -a9b. Der blev efterfølgende oprettet en virtuel kopi af klagerens betalingskort i Wallet Google Pixel 7. Denne oprettelse kunne godkendes via mobilbanken. Transaktionerne blev godkendt via Wallet på Google Pixel 7.
Klageren har anført, at hun intet har gjort for at give tredjemand den pågældende adgang.
Klageren gjorde indsigelse mod transaktionerne over for banken.
Ved brev af 8. december 2025 til klageren meddelte banken, at den havde overført 19.716,45 DKK til klagerens konto, og at klageren hæftede med 8.000 DKK begrundet i, at hun aktivt havde medvirket til, at hendes kort var blevet indrulleret på en fremmed persons enhed og efterfølgende var blevet anvendt til at gennemføre betalingerne.
Banken har fremlagt sine brugerregler for Visa/Dankort af 12. oktober 2020.
Parternes påstande
Den 12. december 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Fynske Bank skal tilbageføre 8.000 DKK til hende.
Fynske Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun ønsker at blive frikendt for skyld.
Banken beskriver hende som aktiv medskyldig i at være blevet svindlet økonomisk via hendes Dankort og Masterkort. Hun har på ingen måde været letsindig med sine kort eller godkendt, at andre måtte logge på fra deres enhed med deres device. Hun har heller ikke anden skyld i denne svindel.
Hun føler sig som offer krænket over at blive erklæret skyldig i at være aktivt deltagende.
Hun opdagede svindlen straks, der kom noget på hendes netbank. Der var tale om et lille beløb på 5 DKK. Hun kontaktede banken med det samme, og kortet blev spærret. Banken siger, hun blev snydt til, at nogen loggede på hendes kort og mobilbank.
Banken siger også, at hun ikke har haft mulighed for at beskytte sig, da det ser ud som om, at nogen har app-switchet hende. Af denne grund kan hun ikke anerkende en selvrisiko på 8.000 DKK.
Hun er overbevist om, at hun intet har gjort hverken bevidst eller ubevidst for at give nogen adgang.
Banken skriver, at hun har godkendt med MitID til noget. I så fald har hun ikke kunnet se noget svindel i dette. Hun har ikke været på SKAT eller andet og godkende noget.
Hun erklærer sig uskyldig.
Fynske Bank har anført, at det var klagerens godkendelse af svindlerens adgang til klagerens mobilbank, som medførte, at klagerens betalingskort blev indrulleret via klagerens mobilbank. Godkendelsen kan karakteriseres som en handling, der berettiger banken til at opkræve 8.000 DKK i hæftelse, jf. betalingslovens § 100, stk. 4, nr. 3, idet klageren muliggjorde svindlen ved sin adfærd.
Alle transaktionerne blev foretaget med stærk kundeautentifikation. Når et digitalt betalingskort skal anvendes til et køb, så skal enheden, hvor betalingskortet er indrulleret på, præsenteres (noget kunden har). Herudover skal kundens biometriske kode (noget kunden er) eller personlig kode (noget kunden ved) anvendes. På den baggrund er alle nævnte transaktioner foretaget med stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
På tidspunktet for aktiveringen af klagerens betalingskort via mobilbank, kan banken ikke se, at bankens systemer har været ramt af tekniske fejl eller andre fejl.
Betalingstransaktionerne var korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Ankenævnets bemærkninger
Klageren var kunde i Fynske Bank, hvor hun blandt andet havde et Visa/Dankort -686.
Banken har oplyst, at der blev oprettet en virtuel kopi af klagerens betalingskort i Wallet på en Google Pixel 7, hvilket var tredjemands mobiltelefon.
I perioden fra den 27. november til den 2. december 2025 blev der med en virtuel kopi af klagerens betalingskort foretaget 22 transaktioner for i alt 27.716,45 DKK til tredjemands konti. Klageren kan ikke vedkende sig transaktionerne.
Klageren gjorde indsigelse mod transaktionerne over for banken. Banken godtgjorde klageren 19.716,45 DKK, således at klageren hæftede med 8.000 DKK.
Banken har anført, at klageren godkendte svindlerens adgang til hendes mobilbank, hvorefter klagerens betalingskort blev indrulleret i Wallet på svindlerens enhed via klagerens mobilbank.
Klageren har anført, at hun intet har gjort for at give tredjemand den pågældende adgang.
Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Der er uenighed mellem klageren og banken om, hvordan klagerens betalingskort blev indrulleret på tredjemands enhed, herunder om klageren godkendte svindlerens adgang til hendes mobilbank. Ankenævnet finder derfor, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til en Wallet på tredjemands enhed forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.