Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.

Sagsnummer:64/2024
Dato:25-09-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Klaus Tougaard Kristensen, Jimmy Bak, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne:Netbank - øvrige spørgsmål
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedragerisk telefonopkald. 

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -541 og adgang til netbank. 

Den 8. juli 2023 blev der via klagerens netbank foretaget en overførsel fra klagerens konto til tredjemands konto:

Dato og tid

Beløb i kr.

 

Fra konto

Til konto

08-07-2023 kl. 19:27

80.000

 

-541

-859

Om baggrunden for overførslen har klageren blandt andet oplyst, at hun blev kontaktet telefonisk af en person, person 1, der udgav sig for at være fra pengeinstitut 1. Personen påstod, at hun havde sendt en låneansøgning på 76.000 kr. og stillede hende om til en anden person, person 2, fra Rigspolitiet, der oplyste, at indeståendet skulle overføres til et midlertidigt depot i pengeinstitut 2, som en straksoverførsel. Hun udfyldte selv betalingsordren. Hun modtog en gul advarsel fra Nordea Danmark om, at der kunne være tale om svindel, men troede på person 2.

Banken har oplyst, at overførslen blev godkendt af klageren med MitID, og at der som en ekstra sikkerhed ved overførslen blev sendt en SMS til klagerens telefonnummer, hvortil der skulle svares ”JA”, hvis overførslen skulle gennemføres. Banken har fremlagt en SMS-log, hvoraf det fremgår, at der inden overførslen blev sendt en SMS med følgende tekst til klagerens telefonnummer:

”OBS! Hvis en anden har bedt dig overføre penge, kan det være svindel. I tvivl? Ring til os via din mobilbankapp eller på 70 33 11 01. Bekræft overførsel af 80.000,00 kr. til konto ... 859. Svar JA, hvis den skal gennemføres - NEJ, hvis den ikke skal gennemføres. Venlig hilsen Nordea.”

Det fremgår endvidere, at SMS-beskeden blev besvaret med ”ja”.

Banken har oplyst, at den IP adresse, som tidligere er benyttet af klageren og den samme mobiltelefon som tidligere anvendt, blev anvendt ved overførslen.

Banken har endvidere oplyst, at den formoder, at den af klageren omtalte gule advarsel var følgende advarsel:

OBS: PAS PÅ SVINDLERE, DER BEDER DIG OVERFØRE PENGE

Svindlerne udgiver sig typisk for at være fra banken eller politiet i telefonen, og beder dig overføre penge. Banken og politiet ringer ikke ud på den måde, og du skal ikke overføre pengene. Er du i tvivl, er du altid meget velkommen til at ringe til os  …

Din overførsel er ikke gennemført endnu

For at gennemføre din overførsel skal du besvare den sms, der er sendt til din mobiltelefon …”

Banken har oplyst, at den har konstateret, at kontooverførslen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Banken har oplyst, at klageren senere den 8. juli 2023 ringede til banken og fik spærret sit kort og MitID.

Det lykkedes banken at få 2.279 kr. retur, hvorfor klagerens samlede tab udgør 77.721 kr.

Ved en tro- og loveerklæring af 10. juli 2023 2023 gjorde klageren over for banken indsigelse mod overførslen. I forbindelse med indsigelsen har klageren krydset følgende punkt af:

 

Jeg har ikke selv foretaget, indtastet, accepteret eller beordret andre til at lave transaktioner, hverken med min Netbank, Mobilbank App, eller ved telefonisk henvendelse fra Nordea. 

 

Jeg har selv foretaget de ovenstående transaktioner med henblik på investering af midlerne

X

Jeg har selv foretaget de ovenstående transaktioner på baggrund af 3. mands urigtige oplysninger omkring formålet af overførslerne

Klageren svarede endvidere nej til spørgsmål i indsigelsesblanketten om, hvorvidt hun havde modtaget et telefonopkald, hvori hun var blevet bedt om at oplyse sit MitID brugernavn, MitID kodeord og koder fra sit MitID nøglekort.

Klageren anmeldte endvidere sagen til politiet.

Banken afviste klagerens indsigelse.

Parternes påstande

Den 3. februar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbagebetale beløbet.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun blev kontaktet telefonisk af en person, person 1, der udgav sig for at være fra pengeinstitut 1. Svindleren påstod, at hun havde sendt en låneansøgning på 76.000 kr., hvilket hun afviste.

Svindleren insisterede og oplyste, at der var tale om identitetstyveri og stillede hende om til en anden person, person 2, fra Rigspolitiet.

Person 2 oplyste, at der var tale om malware på telefon og computer, og at det var nødvendigt at overføre indeståendet til et midlertidigt depot i pengeinstitut 2, som en straksoverførsel.

Hun udfyldte selv betalingsordren efter person 2’s anvisning. Hun modtog en gul advarsel fra Nordea Danmark om, at der kunne være tale om svindel, men hun troede på person 2, på trods af hendes mands insisteren på, at der var tale om svindel.

Person 2 anmodede hende om at slukke for telefoner og computere. Da hun tvivlede, fik person 2 en navngiven medarbejder fra Nordea Danmarks sikkerhedsafdeling til at kontakte hende og bekræfte, at alt var korrekt. Hun troede derfor, at alt var rigtigt. Ifølge Nordea Danmark eksisterer der ikke en person af dette navn i banken.

Nordea Danmark har anført, at overførslen er autoriseret. Det er uomtvistet, at klageren selv foretog overførslen og godkendte den via sin netbank ved brug af sit MitID og efterfølgende godkendte overførslen via SMS. Transaktionen blev således autoriseret af klageren, jf. betalingslovens § 82.

Overførslen blev korrekt registreret og bogført og var ikke ramt af tekniske svigt eller andre fejl.

Teksten i SMS´en var tydelig og med klagerens ”JA”, godkendte hun overførslen af beløbet. Klageren har da heller ikke tilkendegivet, at hun var i tvivl om, hvad SMS’en vedrørte. Klageren godkendte endvidere overførslen på trods af rådgivning fra sin mand om, at der var tale om svindel.

Der var ikke tale om phishing eller identitetstyveri i form af en uautoriseret overførsel ved tredjemands uberettigede anvendelse af netbank eller misbrug af MitID, da klageren hverken udleverede MitID eller SMS-kode til svindleren, og disse personer var ikke logget på klagerens netbank.

Klageren kan derfor ikke påberåbe sig de hæftelsesbegrænsninger, der følger af betalingslovens § 100.

Det er korrekt, at der ikke eksisterer en medarbejder med det af klageren oplyste navn i den af klageren anførte afdeling. Både navn og afdeling er fiktive og opfundet af svindleren. At svindleren får en ”medarbejder fra Nordea” til at ringe til klageren er desværre en del af svindelnummeret.

Betalingslovens § 112 finder ikke anvendelse i dette tilfælde, da klageren selv har foretaget overførslen via sin netbank.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde en konto -541 og adgang til netbank. 

Den 8. juli 2023 blev der via klagerens netbank foretaget en overførsel fra klagerens konto på 80.000 kr. til tredjemands konto.

Banken har oplyst, at overførslen blev godkendt med MitID og med SMS-kode sendt til klagerens telefonnummer.

Klageren har oplyst, at hun den 8. juli 2023 blev ringet op af personer, som udgav sig for at være fra et andet pengeinstitut, fra Rigspolitiet og fra Nordea Danmarks sikkerhedsafdeling. Hun blev i den forbindelse anmodet om at overføre penge til en anden konto. Banken har anført, at klageren i tro- og loveerklæringen bekræftede, at hun selv foretog overførslen, og at klageren svarede "JA" på den SMS, hun modtog vedrørende gennemførelsen af overførslen.

Det lykkedes banken at få 2.279 kr. retur, hvorfor klagerens samlede tab udgør 77.721 kr.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Klaus Tougaard Kristensen og Jimmy Bak – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med et bedragerisk telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionen, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 69.721 kr.  tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.