| Sagsnummer: | 511/2024 |
| Dato: | 19-06-2025 |
| Ankenævn: | Katrine Waagepetersen, Christina Bryanth Konge, Kritte Sand Nielsen, Tina Thygesen og Kim Korup Eriksen. |
| Klageemne: | Afvisning - bevis § 5, stk. 3, nr. 4 Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - ubegrænset hæftelse |
| Ledetekst: | Indsigelse mod at hæfte for kontooverførsler, der blev fore-taget i forbindelse med bedragerisk telefonopkald. Brug af betalingsblanketter. |
| Indklagede: | Nordea Danmark |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for kontooverførsler, der blev foretaget i forbindelse med bedragerisk telefonopkald. Brug af betalingsblanketter.
Sagens omstændigheder
Klageren, der var født i 1945, var kunde i Nordea Danmark, hvor hun blandt andet havde en konto -972 med kredit -042. Den 31. januar 2022 aktiverede klageren MitID -571 på en iPhone 8.
Klageren har oplyst, at hun omkring den 14. januar 2024 blev kontaktet telefonisk af en person, person J, der udgav sig for at være ansat i banken, og som foretog overvågning af kunders konti. Person J havde konstateret, at nogen havde hacket klagerens konto i banken, hvorfor person J ville hjælpe klageren med at beskytte hendes penge ved at flytte og fordele disse på forskellige konti. Pengene ville være tabt, hvis klageren afbrød samarbejdet, og hun måtte ikke sige noget til andre om dette, da hun blev aflyttet.
Banken har anført, at klageren den 14. januar 2024 anmodede om at ændre godkendelsesmetode fra QR-kode til éngangskode. Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår blandt andet:
”14-01-2024 17:44:27 […] App – Anmodning om adgang til at ændre i MitID app profil
…
MitID identifikationsmiddel-ID [-571]
Anmodning om ændring af Channel OTP
…”
Den 15. januar 2024 kontaktede klageren banken telefonisk og meddelten, at hun skulle have hjælp til at overføre 7.400 EUR til sin svigersøn, da betalingen ikke blev gennemført. Banken oplyste klageren om, at hun efter nye retningslinjer for svindel allerede havde overført sit daglige maksimum, hvilket var årsagen til, at betalingen ikke blev gennemført. Hvis hun ønskede at gennemføre betalingen, skulle hun angive overførslen på 7.400 EUR som en standardoverførsel med forfald dagen efter, hvorefter den ville blive gennemført dagen efter inden kl. 10.
Senere samme dag kontaktede klageren banken, da hun havde besvær med at logge på netbank og gennemføre overførslen på 7.400 EUR. Af en transskribering af samtalen fremgår blandt andet:
”…
[Klageren] […]: Hej. For tredje gang sige, jeg kan ikke gennemføre en overførsel til min svigersøn på 7.400. Nu skriver de, at det er for højt, beløbet.
…
[Banken] […]: Nej. Hvor overfører du den hen?
[Klageren] […]: Til Serbien.
Banken […]: Til Serbien?
[Klageren] […]: Ja. Om du kan hjælpe mig med at få den gennemført?
…
[Banken] […]: Ja. Hvad hedder din svigersøn, som du skal overføre til?
[Klageren] […]: [navn].
[Banken] […]: [navn]?
[Klageren] […]: [Svigersøns efternavn staves].
[Banken] […]: Ja.
[Klageren] […]: [Svigersøns efternavn staves]. Og [Svigersøns fornavn staves].
[Banken] […]: Okay. Og er det noget, du jævnligt gør?
[Klageren] […]: Nej.
[Banken] […]: Nej. Hvad er formålet med selve overførslen så?
[Klageren] […]: Jamen, det er lige for at hjælpe dem privat.
[Banken] […]: Ja, og de bor i Serbien?
[Klageren] […]: Ja. 7.400.
…
[Banken] […]: Ja, okay. Og der er ikke nogen, der har bedt dig om at lave de her overførsler, vel?
[Klageren] […]: Nej.
…”
Senere samme dag kontaktede klageren på ny banken telefonisk, da hun fortsat ikke kunne gennemføre betalingen på 7.400 EUR. Banken meddelte klageren, at årsagen til, hun ikke kunne gennemføre betalingen, var, at hun til banken havde angivet, at hun ikke ville foretage udlandsoverførsler. Klageren skulle derfor i sine kundeinformationer muliggøre, at hun kunne foretage udlandsoverførsler. Banken anmodede på ny klageren om at oplyse, hvad formålet med overførslen var, og klageren svarede, at det var en overførsel til hendes svigersøn.
Senere samme dag kontaktede klageren på ny banken telefonisk, da hun fortsat ikke kunne gennemføre betalingen på 7.400 EUR. Da overførslen i løbet af klagerens og bankens samtale ikke kunne gennemføres, aftalte klageren og banken, at klageren skulle kontakte banken dagen efter.
Banken har anført, at klageren den 15. januar 2024 foretog anden godkendelse af at ændre godkendelsesmetode fra QR-kode til engangskode. Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår blandt andet:
”15-01-2024 17:58:37 App – Godkendelse med QR- eller engangskode ændret
…
MitID identifikationsmiddel-ID [-571]
Kanal ændret til OTP
…”
Banken har endvidere anført, at klageren herved overgik til at benytte engangskoder til brug for godkendelse i sit MitID, hvilket muliggjorde, at hun kunne lukke en svindler ind i sin netbank, selvom svindleren ikke fysisk opholdt sig sammen med klageren.
Den 16. januar 2024 kontaktede klageren banken telefonisk, da hun fortsat ikke kunne gennemføre betalingen på 7.400 EUR. Klageren oplyste igen banken om, at overførslen skulle sendes til hendes svigersøn, der boede i Serbien. Banken meddelte klageren, at den ville hæve hendes beløbsgrænse, så hun kunne overføre op til 58.000 DKK. Klageren ringede senere til banken igen og fik bekræftet, at overførslen på 7.400 EUR var godkendt.
Den 16. januar 2024 blev der foretaget en netbankoverførsel på 7.400 EUR svarende til 55.379,17 DKK fra klagerens konto -972 i banken til tredjemands konto i et udenlandsk pengeinstitut P1.
Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf fremgår:
”16-01-2024 15:02:35 […] App – autentificering lykkedes
…
MitID identifikationsmiddel-ID [-571]
…”
Banken har fremlagt en udskrift af en SMS-log, hvoraf fremgår blandt andet:
|
2024-01-16 15:02:47 |
… |
Successfully Delivered |
… |
Bekræft overførsel af EUR 7.400,00 til konto [-949]. Svar JA, hvis den skal gennemføres – NEJ, hvis den ikke skal gennemføres. Har du ikke selv oprettet betalingen kontakt Nordea 24/7 på 70334060. venlig hilsen Nordea. |
|
2024-01-16 15:03:37 |
… |
Successfully Received |
… |
Ja |
|
2024-01-16 15:03:39 |
… |
Successfully Delivered |
… |
Overførsel på EUR 7.400,00 gennemføres 17.01.24, hvis der er penge nok på kontoen. Venlig hilsen Nordea |
Banken har fremlagt et transaktionsoverblik over overførslen på 7.400 EUR, hvoraf blandt andet fremgår, at overførslen skete ved login fra IP-adresse -39.
Den 18. januar 2024 kontaktede klageren banken telefonisk, da hun ønskede, at banken skulle hjælpe hende med at sælge aktier for en værdi på 225.000 DKK. Banken anmodede klageren om at oplyse, hvad hun skulle anvende provenuet til, hvortil klageren svarede, at hun skulle bruge provenuet til at få installeret fjernvarme i sin ejendom.
Den 23. januar 2024 kontaktede klageren banken telefonisk, da hun ønskede at foretage en udenlandsk overførsel på 190.000 DKK. Banken meddelte klageren, at hun for at foretage overførslen skulle udfylde en betalingsblanket manuelt. Klageren skulle følge en vejledning hertil, som hun kunne finde på bankens hjemmeside. Senere samme dag kontaktede klageren på ny banken telefonisk for at anmode banken om at hjælpe med at finde en betalingsblanket på bankens hjemmeside. Banken hjalp klageren hermed.
Af betalingsblanket af 23. januar 2024 fremgår:
”…
|
Information om afsender (kontohaver) |
||
|
Navn [Klagerens navn] |
Konto der skal debiteres (10 cifre) [-042] |
|
|
… |
||
|
Valuta/beløb: … |
||
|
Valuta EUR |
Beløb 27000 |
Betalingsdato 23-01-24 |
|
… |
|
|
|
Information om modtager |
||
|
Kontonr. Eller IBAN |
[Modtagerkontonummer] |
|
|
Navn [Navn på betalingsmodtager] |
||
|
… |
||
|
By / Stat […] |
Land Serbien |
|
|
… |
||
|
Øvrige oplysninger |
||
|
Meddelelse til modtager/formål med betalingen og/eller formålskode … |
||
|
hjælp (hus) |
||
|
Ref. Til afsender … svigersøn 23-01-2024 |
||
…”
Samme dag meddelte banken klageren, at den havde lagt klagerens betalingsblanket til videre behandling, og at den ville kontakte klageren, hvis der opstod udfordringer med overførslen.
Den 24. januar 2024 blev der foretaget en netbankoverførsel på 27.000 EUR svarende til 202.039,92 DKK fra klagerens kredit -042 i banken til tredjemands konto i et udenlandsk pengeinstitut, P1.
Samme dag kontaktede klageren banken telefonisk, da hun ønskede, at banken skulle hjælpe hende med at sælge aktier for en værdi på 250.000 DKK. Banken hjalp klageren hermed.
Ved betalingsblanket af 30. januar 2024 fremgår, at et beløb på 33.000 EUR skulle overføres den 30. januar 2024 fra klagerens kredit -042 til tredjemands konto i pengeinstitut P1 i Serbien.
Samme dag meddelte banken klageren, at den havde lagt klagerens betalingsblanket til videre behandlet, og at den ville kontakte klageren, hvis der opstod udfordringer med overførslen.
Den 30. januar 2024 blev der foretaget en netbankoverførsel på 33.000 EUR svarende til 246.820,27 DKK fra klagerens kredit -042 i banken til tredjemands konto i et udenlandsk pengeinstitut, P1.
Den 30. januar 2024 kontaktede klageren banken telefonisk, da hun ønskede, at banken skulle hjælpe hende med at sælge aktier for en værdi på 350.000 DKK. Banken anmodede klageren om at verificere sig ved brug af MitID, hvilket klageren gjorde. Banken hjalp klageren hermed.
Ved betalingsblanket af 2. februar 2024 fremgår, at et beløb på 52.000 EUR skulle overføres den 2. februar 2024 fra klagerens kredit -042 til tredjemands konto i pengeinstitut P1 i Serbien.
Senere samme dag kontaktede klageren banken telefonisk og oplyste banken om, at hun tidligere samme dag omkring ca. kl. 9 havde iværksat en overførsel og ville høre om overførslen var gået igennem. Banken meddelte klageren, at overførslen ville blive gennemført kl. 13:30 samme dag.
Senere samme dag kontaktede banken klageren telefonisk for at anmode klageren om at oplyse, om hun var i færd med at gennemføre overførsler til udlandet, eller om der var nogen, der havde ”listet” hende til at foretage overførslerne. Klageren svarede, at det var hende, der var ved at foretage overførslen og afviste, at nogen havde ”listet” hende til at foretage overførslen. Af en transskribering af samtalen fremgår blandt andet:
”…
[Banken] […]: Jamen, haster det med din overførsel? Hvad er det til, [klageren]?
Klageren […]: Nej. Jamen, det er til hjælp til, fordi de mangler noget lån, og så...
[Banken] […]: Er det noget af din familie eller hvad?
Klageren […]: Ja. Det er min datter.
Klageren […]: Er det din datter?
Klageren […]: Ja.
[Banken] […]: Er det din datter og svigersøn? Okay.
Klageren […]: Ja.
[Banken] […]: Har hun ikke en konto i Danmark så?
Klageren […]: Altså, det ved jeg ikke. Det har vi ikke snakket om. Det er bare for at...
[Banken] […]: Hvor bor de henne?
Klageren […]: Jamen, de bor i Serbien, og jeg får dem lige så snart, det går i orden med deres lån.
[Banken] […]: Okay.
…”
Banken og klageren snakkede om klagerens familie og hvilken familie, klageren havde i Serbien. Banken meddelte klageren, at den ville kontrollere, at hun ikke var udsat for svindel. Senere samme dag kontaktede banken klageren og aftalte med klageren, at overførslen kunne gennemføres. Klageren og banken aftalte et fysisk møde.
Den 2. februar 2024 blev der foretaget en netbankoverførsel på 52.000 EUR svarende til 388.939,51 DKK fra klagerens kredit -042 i banken til tredjemands konto i et udenlandsk pengeinstitut P1.
Banken har fremlagt en udskrift af klagerens MitID-log og har anført, at overførslerne af 24. og 30. januar og 2. februar 2024 skete ved, at en svindler iværksatte login på klagerens netbank fra forskellige IP-adresser. Klageren godkendte ved engangskode og swipe i MitID -571, at svindleren kunne få adgang til netbank. Svindleren uploadede betalingsblanketterne i netbank, hvorefter klageren godkendte afsendelsen af betalingsblanketterne ved engangskode og swipe i MitID -571.
Senere den 2. februar 2024 kontaktede klageren banken telefonisk, da hun ønskede, at banken skulle hjælpe hende med at sælge aktier for en værdi på 240.000 DKK. Banken anmodede klageren om at verificere sig ved brug af MitID, hvilket klageren gjorde. Banken hjalp klageren med salget af aktierne.
Den 6. februar 2024 kontaktede klageren banken telefonisk med henblik på at aflyse mødet med banken.
Ved betalingsblanket af 7. februar 2024 fremgår, at et beløb på 32.000 EUR skulle overføres den 7. februar 2024 fra klagerens kredit -042 til tredjemands konto i pengeinstitut P1 i Serbien.
Da overførslen på 32.000 EUR af 7. februar 2024 ikke var gennemført, kontaktede klageren banken samme dag kl. 15:30. Klageren har fremlagt en transskribering af klagerens samtale med banken, hvoraf blandt andet fremgår, at klageren meddelte banken, at hun ønskede overførslen gennemført samme dag, men at dette ikke var muligt, før hun havde talt med en rådgiver i banken.
Banken har fremlagt en oversigt over logins på klagerens net- og mobilbank. Af denne fremgår, at klagerens net- og mobilbank primært blev tilgået fra IP-adresse -39. Herudover fremgår, at klagerens net- og mobilbank den 17., 22., 23., 24., 25., 29. og 30. januar samt 1., 2., 6., og 7. februar 2024 blev tilgået fra en række forskellige IP-adresser.
Ved tro og love-erklæring af 10. februar 2024 gjorde klageren indsigelse mod fire overførsler på i alt 893.178,87 DKK. Af tro og love-erklæringen fremgår blandt andet:
”…
|
… |
||
|
POLITI: |
||
|
Er forholdet politi anmeldt? |
JA X |
NEJ |
|
… |
|
|
|
Netbank: |
||
|
Benytter du Netbank? |
JA X |
NEJ |
|
Hvornår var du selv sidst logget på Netbank inden at misbruget fandt sted? Dato: Uvist har ofte været der inde |
||
|
Hvad foretog du dig? Gik ind for at se betalinger / beholdning |
||
|
… |
||
|
MobilBank: |
||
|
Benytter du Mobilbank? |
JA X |
NEJ |
|
Hvornår var du selv sidst logget på Mobilbank inden at misbruget fandt sted? Dato: få dage før. |
||
|
Hvad foretog du dig? Brugt mobil pay |
||
|
Hvilken mobil benytter du selv? (mærke) iPhone 8 |
||
|
MitID: |
||
|
Benytter du Mit- ID App |
JA X |
NEJ |
|
Har du noteret dine koder til Mit-ID noget sted? |
JA X |
NEJ |
|
Hvis ja, hvor henne? [et sted i hjemmet] |
||
|
Har andre kendskab til dine Mit-ID oplysninger? |
JA |
NEJ X |
|
… |
|
|
|
Er du på noget tidspunkt blevet bedt om at oplyse dit Mit-ID brugernavn og Password til personer du ikke kender? |
JA X |
NEJ |
|
Hvis ja, til hvem? Til [person J] 2222 Nordea |
||
|
Phishing/vishing: |
||
|
Har du modtaget mail eller sms, hvor du er blevet bedt om at tage et billede af dit nøglekort? |
JA X |
NEJ |
|
Hvis ja, er du fortsat i besiddelse af denne mail eller sms? … |
JA |
NEJ |
|
Har du modtaget et telefonopkald hvori du blev bedt om at oplyse dit Mit-ID brugernavn, Mit-ID kodeord og koder fra dit Mit-ID nøglekort |
JA X |
NEJ |
|
Hvis JA – hvilket telefonnummer blev der ringet fra? 55214651 55466575 Dato og tidspunkt for opkaldet? Startet d. 14.1.24 kl. 17.30 Der er foretaget mere end 100 opkald fra forskellige numre |
||
|
Hændelsesforløb: |
||
|
Giv en udførlig beskrivelse af hændelsesforløbet: 14.1. 24 kl. 17.30 kontaktes jeg af en mand fra Nordea, som fortæller han kan se nogen forsøger at hacke mine penge. Spørger efter identitet. Han sender en sms med Nlordea link. Han fortæller han er ansat i KBH hvor de overvåger bankens kunder for svindel. Han fortæller de skal have lavet en wall for at beskytte mine penge mine penge skal flyttes og fordeles så hackerne ikke kan se dem. Fra 14.1.24 – 8.2.24 har jeg mere end 100 kontakter til ham som kalder sig [person J] 2222. Han har truet med at pengene er tabt hvis hun afbryder ”samarbejdet”. Har sagt hun ikke må sige noget til andre om dette at hun er under aflytning. |
||
Du skal krydse af på én af 3 følgende scenarier:
…
[X] Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af transaktionerne.
…”
Ved meddelelse i netbank af 13. februar 2024 meddelte banken klageren, at den var ved at foretag en undersøgelse af klagerens indsigelse, og oplyste klageren om, at den havde en række spørgsmål i forbindelse hermed. Af meddelelsen fremgår:
”…
Vedr. udenlandske overførsler på henholdsvis 33.000,00 EUR, 52.000,00 EUR og 27.000,00 EUR.
1. Hvem har udfyldt de 3 betalingsblanketter der er fremsendt til Nordea i netbanken?
2. Hvem har underskrevet de 3 blanketter?
3. Hvem har sendt de 3 blanketter i netbanken?
4. hvordan er de 3 blanketter sendt?
Vedr. overførslen på 7.400,00 EUR:
1. Hvordan og hvem har tastet betalingen i netbank/mobilbank
…”
Ved meddelelse i netbank af samme dag svarede klageren:
”…
Ad. Spg 1.
Personen der udgav sig for at komme fra Nordea kalde sig [person J], 2222, har udfyldt alle tre betalingsblanketter.
Ad. Spg 2.
[Person J], 2222 har underskrevet alle tre betalingsblanketter.
Ad. Spg. 3
Det har [person J] 2222
Ad. Spg 4
Da jeg ikke kunne finde ud af at sende blanketterne har [person J] 2222 sendt dem for mig.
Den 23/1-24 bad han mig tage i banken for at få dem underskrevet, jeg skal tage en taxa på hans regning, skal selv lægge pengene ud, gemme kvitteringen for refusion. Jeg kontakter ham da banken har lukket og jeg ikke kan få blanketten underskrevet. Han sender den for mig. Jeg skal åbne mit mitid, skal bruge 4 tal som han giver mig.
[Person J] 2222 spørger om jeg har skrevet noget under, om banken har min underskrift fra tidligere sager.
Vedr. Overførslen på 7400 euro:
Jeg ringer til banken og får penge flyttet fra en konto til en anden. Herefter tager han over og jeg skal godkende overførslen via mitid
[Person J] 2222 fortæller mig at hvis der stilles [spørgsmål] fra banken, skal jeg sige spiller online spil.
…”
På baggrund af klagerens indsigelse rettede banken henvendelse til pengeinstitut P1. Det lykkedes ikke banken at få noget beløb retur fra pengeinstitut P1. Klagerens tab udgør herefter 119.400 EUR svarende til 893.178,87 DKK.
Ved brev af 13. marts 2024 afviste banken klagerens indsigelse.
Ved brev af 11. juni 2024 gjorde klageren indsigelse mod bankens afgørelse af 13. marts 2024.
Ved brev af 5. september 2024 fastholdt banken sin afvisning af klagerens indsigelse.
Parternes påstande
Den 9. oktober 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark helt eller delvist skal godtgøre klageren tabet på 898.178,87 DKK.
Nordea Danmark har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har blandt andet anført, at hun af person J, som udgav sig for at være ansat i banken, blev instrueret i at acceptere anmodninger om overførsler og at lyve over for banken, så overførslerne kunne gennemføre og spores, hvorved person J kunne opklare svindlen. Hun blev aflyttet, og det var vigtigt, at hun spillede med. Hvis hun ikke spillede med, ville hun handle imod sin tavshedspligt. Hendes penge ville dermed være tabt. Overførslerne ville ske proforma og dermed uden risiko for hende, hvis hun fulgte instrukserne.
Hun er mangeårig kunde i banken og har en bankrådgiver. Hun havde frem til svigen en stabil økonomi uden store kontobevægelser. Det passerede er helt ude af tråd med hendes almindelige kontoadfærd. Det er tydeligt, at hun ikke har noget begreb om bankens selvbetjeningsløsninger. Banken har med stor tålmodighed hjulpet med først salg af en betydelig aktieportefølje efterfulgt af overførsler til Serbien inden for et kort tidsrum. Hun har aldrig før foretaget udenlandske overførsler og havde spærret muligheden herfor. Det forhold, at der først sælges aktier og dernæst overføres penge til udlandet, skal påkalde sig opmærksomhed, navnlig når udlandet er Serbien og ikke Tyskland.
Ved første salg af aktier oplyste hun, at det var til brug for fjernvarme – men provenuet overføres umiddelbart efter til Serbien. Hun, hendes datter og svigersøn er alle etnisk danske og har aldrig sat deres ben i Serbien. Banken stillede relevante spørgsmål i forløbet, men lyttede ikke til svarene og analyserede på ingen måde situationen. Hun rodede rundt i navnet på landet, beløbenes størrelse og valuta. Hun bad flere gange banken om et møde, om end først sidst i forløbet. Hun vidste ikke, om datteren havde en dansk konto, hvilket jo ville være en helt åbenlys måde at foretage overførslerne på.
Betalingsblanketterne er nødvendige til de tre store overførsler, men banken havde ikke styr på, hvordan de er kommet ind i banken. Betalingsblanketterne bærer præg af at være fysiske eksemplarer og dermed afleveret, hvilket klageren ikke var i stand til. Betalingsblanketterne er forsynet med falsk underskrift og er ikke udfyldt af klageren, hvilket hun i øvrigt heller ikke kunne finde ud af.
Banken anfører i sin afvisning, at hun selv har underskrevet blanketterne eller været bekendt med indholdet. Underskrifterne er falske, hvilket er synbart, hvis man sammenholder underskriften på blanketterne med underskriften på indsigelsen til banken eller fuldmagten. Der er ingen tvivl om, at hun har ageret uhensigtsmæssigt, men en falsk underskrift er en falsk underskrift. Der foreligger dokumentfalsk. Dokumentfalsk er en stærk ugyldighedsgrund.
Banken har ikke oplyst, hvordan betalingsblanketterne er modtaget og har ikke fremlagt alle transskriberinger. Banken forholdt sig ikke objektivt til sagen. Banken har ikke oplyst, hvorfor den først reagerede ved hendes forsøg på at lave den sidste overførsel. Det skal tillægges processuel skadevirkning, at banken ikke oplyser om, hvordan blanketterne er modtaget og ikke oplyser om de sidste telefonsamtaler, da den sidste overførsel bremses.
Ingen af overførslerne ville kunne finde sted uden bankens positive medvirken. Banken medvirkede både ved aktiesalgene og ved overførslerne. Banken krævede, at man anvendte betalingsblanketter ved større transaktioner, men førte ikke kontrol med, hvem der underskrev disse og krævede ikke vitterlighed.
Det følger af betalingslovens § 82, stk. 2, at samtykke til en transaktion kun kan ske på den måde, der er aftalt. Ved de overførsler, hvor der kræves betalingsblanket, og hvor underskriften er forfalsket, foreligger der ikke et behørigt samtykke. En forfalsket underskrift må antages at skulle tillægges afgørende vægt og således veje tungere end det faktum, at hun har tiltrådt overførslerne telefonisk. Ved denne vurdering skal indgå, at der må være et formål med betalingsblanketterne. Og er de forfalskede, svigter dette formål. Det bestrides, at hun har godkendt overførslerne i sit MitID. Hun har ikke foretaget overførslerne eller uploadet betalingsblanketterne. Muligheden for at fravælge godkendelse ved QR-kode er en svækkelse af bankens systemer. Det er ikke noget, hun skal hæfte for.
Banken har et ansvar for at stoppe overførsler, hvor man med stor sandsynlighed bør indse, at kunden kan have været udsat for svig eller andet strafbart forhold. Man spørger gentagne gange ind til transaktionerne, men hæfter sig ikke ved svarene eller de noget usammenhængende oplysninger. Overførslerne gennemføres alle af banken ved telefonisk kontakt. Man har i flere tilfælde sikret sig identitet ved MitID, men samtlige overførsler er foretaget af banken. Mønsteret i det passerede burde have fået banken til at stoppe overførslerne. Banken standsede den sidste overførsel. Hvorfor ikke den første? De alarmsignaler, der gør sig gældende ved den sidste overførsel, har jo været til stede hele tiden. Banken har et beredskab til at forebygge svindel, men anvender det ikke.
Nordea Danmark har til støtte for frifindelsespåstanden blandt andet anført, at overførslerne er gennemført med klagerens samtykke og bemyndigelse. Overførslerne er korrekt registreret og bogført, og er ikke ramt af tekniske svigt eller andre fejl.
Der er anvendt MitID til at godkende første overførsel, mens anden, tredje og fjerde overførsel er sket på baggrund af blanketter indsendt via bankens netbank. Betalingsblanketterne er en betalingsinstruktion, som indeholder de nødvendige oplysninger for banken til at gennemføre den udenlandske overførsel via en udenlandsk korrespondentbank. Betalingsblanketterne sendes via netbank, som forudsætter brug af stærk kundeautentifikation, og anvendes blandt andet til udenlandske overførsler på mere end 100.000 DKK. Alternativt kan man indlevere betalingsblanketterne i en filial mod fremvisning af legitimation.
Der er dermed anvendt stærk kundeautentifikation i henhold til betalingslovens § 7, nr. 30. I tillæg hertil er der anvendt en ekstra sikkerhedsforanstaltning i form af SMS for første overførsel, mens klageren herudover har bekræftet den anden og fjerde overførsel telefonisk.
Det er ikke korrekt, at blanketterne var forfalskede, og at klageren aldrig havde set dem, hvilket ifølge klageren bevirkede, at der ikke blev givet et gyldigt samtykke. Synspunktet ville være relevant, hvis klageren ikke havde været bekendt med betalingsblanketterne og alene havde lukket svindleren ind i netbanken. Klageren har i denne sag dog imidlertid selv haft en væsentlig rolle i at få gennemført transaktionerne samt et kendskab til betalingsblanketterne efter at være blevet manipuleret hertil af svindleren.
Klageren refererer i opkaldet den 2. februar 2024 til, at blanketten vedrørende den fjerde overførsel blev sendt ind ved ni-tiden samt beløbsstørrelsen, hvorfor hun må have kendt til blanketten og indholdet i den betalingsblanket. Det samme gør sig gældende i forbindelse med anden og fjerde overførsel. Det har således formodningen for sig, at hun også kendte til indholdet af blanketten vedrørende tredje overførsel.
Situationen kan sidestilles med den situation, hvor man bemyndiger en anden til at bruge sin underskrift på sine vegne. Det følger således bl.a. af Østre Landsrets dom i U.1989.286Ø, at en kvittering underskrevet af person A med person B’s navn/underskrift ikke var et falsk dokument, da person B havde givet sit samtykke til underskriften. I denne sag er det godtgjort, at klageren kendte til indholdet af betalingsblanketterne, hvorfor de ikke kan anses for forfalskede, og overførslerne er heller ikke ugyldige som følge heraf.
Klageren har ved sin efterfølgende adfærd og telefoniske bekræftelser af flere af overførslerne ratihaberet eventuelle tilblivelsesmangler i forhold til betalingsblanketterne via sin ageren over for banken, hvilket har medvirket til, at banken gennemførte de pågældende transaktioner efter instruks af klageren.
Klageren har selv logget ind mere end 100 gange i perioden fra 14. januar til 8. februar 2024 og har dermed også været i stand til at konstatere, at overførslerne var gennemført. Klageren har endvidere krydset af, at hun selv havde gennemført transaktionerne på baggrund af tredjemands urigtige oplysninger, som i hvert fald indikerer, at hun var bekendt med transaktionerne. Transaktionerne er sket med klagerens bemyndigelse og udgør autoriserede transaktioner i henhold til betalingslovens § 82.
Klagerens usandheder om formålet med overførslerne til hendes datter og svigersøn i Serbien over for banken kan sidestilles med svigagtig adfærd, jf. betalingslovens § 100, stk. 2, som hermed under alle omstændigheder indebærer, at hun selv hæfter for et eventuelt tab, da der som følge af hendes ageren i sagen ikke af den grund har været en uberettiget anvendelse af sin netbank.
Ankenævnet bør finde, at klageren indså eller burde have indset, at der var en risiko for misbrug, jf. betalingslovens § 100, stk. 5, hvis Ankenævnet finder, at én eller flere af overførslerne er uautoriserede. Klageren havde utallige opkald med banken, herunder for at besvare bankens spørgsmål og advarsler om svindel.
Østre Landsret har i præmisserne i U.2023.979 anført, at selv hvor der har været phishing involveret, så kan § 100, stk. 5 stadig finde anvendelse, uanset at det under sagen blev gjort gældende, at forarbejderne til betalingsloven indebar, at bestemmelsen ikke fandt anvendelse, hvor den svindlede uforvarende havde videregivet sine personlige sikkerhedsforanstaltninger. Østre Landsret fulgte ikke synspunktet om at phishing forhindrede bestemmelsens anvendelse, men anførte, at der må kræves en høj grad af uagtsomhed ved en bedømmelse af, om man indså eller burde have indset, at der var risiko for misbrug i forhold for at bestemmelsen fandt anvendelse.
Det fremgår af klagerens forklaring, at hun frivilligt og forsætligt har videregivet sine MitID-oplysninger til svindleren, samt at klageren har godkendt svindlerens adgang til netbank ved brug af klagerens MitID ved login. I forhold til den refererede dom ovenfor, så er der væsentligt skærpende omstændigheder i denne sag som bevirker, at klageren har handlet med en høj grad af uagtsomhed.
Hvis klageren ikke havde forholdt sandheden fra banken, ville svindelforetagendet have været forhindret ved første overførsel. Hun havde utallige muligheder for at fortælle banken sandheden om formålet med overførslerne over den lange periode, herunder at hun ikke havde bekendte i Serbien, hvorfor klageren selv må bære tabet, jf. betalingslovens § 100, stk. 5, pga. hendes høje grad af uagtsomhed, og under alle omstændigheder for fjerde overførsel.
Banken skal godtgøre klageren hendes tab med fradrag af 8.000 DKK på grund af klagerens groft uforsvarlige adfærd, jf. betalingslovens § 100, stk. 4, nr. 3.
Banken har ikke handlet ansvarspådragende over for klageren, og der er ikke årsagssammenhæng mellem klagerens tab og bankens påståede ansvarspådragende handlinger. Klageren har ikke dokumenteret, hvilken norm banken skulle have forbrudt sig mod. Det bestrides, at banken på andet grundlag skal svare erstatning til klageren.
Banken har til støtte for afvisningspåstanden anført, at klagerens kendskab til betalingsblanketterne, indholdet af dem, forholdene omkring underskrivelsen af dem og hendes ageren i sagen forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer under strafansvar, der ikke kan ske for Ankenævnet, men skal i givet fald må finde sted ved domstolene. Sagen bør derfor afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren, der var født i 1945, var kunde i Nordea Danmark, hvor hun blandt andet havde en konto -972 med kredit -042. Den 31. januar 2022 aktiverede klageren MitID -571 på en iPhone 8.
Klageren har oplyst, at hun omkring den 14. januar 2024 blev kontaktet telefonisk af en person, person J, der udgav sig for at være ansat i banken, og som foretog overvågning af kunders konti. Person J havde konstateret, at nogen havde hacket klagerens konto i banken, hvorfor person J ville hjælpe klageren med at beskytte hendes penge ved at flytte og fordele disse på forskellige konti. Pengene ville være tabt, hvis klageren afbrød samarbejdet. Hun måtte ikke sige noget til andre om samarbejdet, da hun blev aflyttet.
Banken har fremlagt en udskrift af klagerens MitID-log, og har anført, at klageren den 14. og 15. januar 2024 godkendte at ændre godkendelsesmetoden fra QR-kode til engangskode i MitID -571.
Den 16. januar 2024 blev der foretaget en netbankoverførsel på 7.400 EUR svarende til 55.379,17 DKK fra klagerens konto -972 i banken til tredjemands konto i et udenlandsk pengeinstitut P1.
Banken har fremlagt en udskrift af klagerens MitID-log og en SMS-log og har anført, at netbankoverførslen på 7.400 EUR blev godkendt ved swipe i MitID -571 og ved SMS.
Den 24. januar, 30. januar og 2. februar 2024 blev der foretaget tre netbankoverførsler på 27.000 EUR, 33.000 EUR og 52.000 EUR svarende til 837.799,70 DKK fra klagerens kredit -042 til tredjemands konto i et udenlandsk pengeinstitut P1.
Banken har fremlagt en udskrift af klagerens MitID-log og har anført, at overførslerne af 24., 30. januar og 2. februar 2024 skete ved, at svindleren iværksatte login på klagerens netbank fra forskellige IP-adresser. Klageren godkendte ved engangskode og swipe i MitID -571, at svindleren kunne få adgang til netbank. Svindleren uploadede betalingsblanketterne i netbank, hvorefter klageren godkendte afsendelsen af betalingsblanketterne ved engangskode og swipe i MitID -571.
Klageren var i perioden flere gange i telefonisk dialog med banken. Banken anmodede klageren om at oplyse, hvad formålet med overførslerne var, hvortil klageren blandt andet svarede, at overførslerne var lån til sin datter og svigersøn.
Ved tro og love-erklæring af 10. februar 2024 gjorde klageren indsigelse mod fire overførsler på i alt 893.178,87 DKK. Af tro og love-erklæringen oplyste klageren blandt andet, at hun selv havde foretaget transaktionerne på baggrund af tredjemands urigtige oplysninger omkring formålet af transaktionerne. Ved en supplerende besvarelse af 13. februar 2024 oplyste klageren banken om, at svindlere, for så vidt angår overførslen af 16. januar 2024, anmodede hende om at godkende overførslen i MitID. For så vidt angår overførslerne af 24., 30. januar og 2. februar 2024 udfyldte, underskrev og indsendte svindlere alle tre betalingsblanketter. I disse tilfælde skulle klageren åbne sit MitID og indtaste fire tal, som hun modtog fra svindleren.
På baggrund af klagerens indsigelse rettede banken henvendelse til pengeinstitut P1. Det lykkedes ikke banken at få noget beløb retur fra pengeinstitut P1. Klagerens tab udgør herefter 119.400 EUR svarende til 893.178,87 DKK.
Ved brev af 13. marts 2024 afviste banken klagerens indsigelse.
Ankenævnet lægger til grund, at overførslerne er korrekt registreret og bogført, og ikke er ramt af tekniske svigt eller andre fejl. Der blev i forbindelse med godkendelsen af overførslerne anvendt stærk kundeautentifikation i henhold til betalingslovens § 7, nr. 30.
Ankenævnet finder, at en afklaring af de nærmere omstændigheder, herunder om der foreligger tredjemandsmandsmisbrug, og om transaktionerne skete under omstændigheder, der medfører, at klageren hæfter fuldt ud eller delvist efter betalingslovens § 100, stk. 4, eller stk. 5, forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.