Indsigelse mod at hæfte for korttransaktioner.
| Sagsnummer: | 25/2026 |
| Dato: | 20-05-2026 |
| Ankenævn: | Kristian Korfits Nielsen, Christina Bryanth Konge, Tina Thygesen og Ann-Mari Faldt Agerlin. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for korttransaktioner. |
| Indklagede: | Sparekassen Kronjylland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for korttransaktioner.
Sagens omstændigheder
Klageren var kunde i Sparekassen Kronjylland, hvor hun havde en uddannelseskonto -299 og en opsparingskonto -302 samt to betalingskort -570 og -492, som var tilknyttet konto -299. Klageren havde også adgang til netbank.
Den 1. september 2025 blev betalingskort -492 indrulleret i en Apple Pay-Wallet, som samme dag var blevet installeret på klagerens iPad. Det virtuelle kort havde tokennummer -474.
Den 8. oktober 2025 blev klagerens Apple Pay-Wallet installeret på klagerens nye iPhone. Det virtuelle kort havde tokennummer -235.
Sparekassen har oplyst, at klagerens Apple Pay-Wallet også var installeret på klagerens gamle iPhone 13.
I perioden fra 28. juli til 20. oktober 2025 blev der gennemført 53 overførsler på i alt 77.300 DKK fra opsparingskonto -302 til konto -299 via netbanken. Sparekassen har oplyst, at der forud for den 28. juli 2025 var blevet gennemført flere overførsler fra opsparingskonto -302 til konto -299.
I perioden fra 2. til 31. august 2025 blev der foretaget 23 transaktioner for i alt 3.775,17 DKK med betalingskort -570, som klageren ikke kan vedkende sig. 21 af beløbene, svarende til 3.202 DKK, blev overført til Apple.
I perioden fra 1. september til 31. oktober 2025 blev der foretaget 117 betalinger for i alt 77.601 DKK med betalingskort -492, som klageren ikke kan vedkende sig. 101 af beløbene, svarende til i alt 11.865 DKK, blev overført til Apple. Sparekassen har oplyst, at 16 betalinger, svarende til i alt 65.736 DKK, blev overført til udbydere af krypto- og finansielle tjenester.
122 af de 140 ikke-vedkendte transaktioner blev foretaget via Apple Pay og 18 via internetkøb.
Sparekassen har oplyst, at transaktionerne blev korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.
Den 21. oktober 2025 kontaktede klageren sparekassen angående de 140 transaktioner, hun ikke kunne vedkende sig.
Klageren har fremlagt en kvittering fra den 29. oktober 2025 fra elektronikvirksomhed B på 199 DKK. Klageren har oplyst, at B rensede og nulstillede hendes mobiltelefon og oplyste hende, at mobiltelefonen var blevet hacket, og at hackerne havde fået adgang til hendes oplysninger på mobiltelefonen.
Den 30. oktober 2025 talte sparekassen igen med klageren. Klageren undersøgte herefter sin købshistorik på sin iPad, hvor hun konstaterede blandt andet køb af spil hos Apple og film på en streamingtjeneste. Klageren afviste at have foretaget disse køb og anførte over for sparekassen, at hendes mobiltelefon måtte være blevet hacket.
Ved fem indsigelsesblanketter gjorde klageren den 31. oktober 2025 indsigelse over for sparekassen mod de 117 ikke-vedkendte betalinger foretaget med betalingskort -492 og de 23 ikke-vedkendte betalinger foretaget med betalingskort -570. Af indsigelsesblanketterne fremgår blandt andet:
”
|
Beskriv hvad der er sket: |
|
Der er nogle som har flyttet penge fra min opsparing til min ungdomskonto også derfra hævet penge. |
|
Havde du kortet på købstidspunktet? |
|
Ja, og det er kun mig, der har haft adgang til mit kort |
…
|
Vælg en indsigelsesårsag for hver transaktion, og beskriv, hvorfor du gør indsigelse mod beløbet. |
|
Jeg har ikke foretaget dette køb. |
…
|
Er du på noget tidspunkt blevet kontaktet og bedt om at bekræfte/oplyse dit betalingskort eller dine personlige oplysninger? |
|
Nej, jeg er ikke blevet kontaktet |
”
Sparekassen har fremlagt en transaktionsoversigt, hvoraf blandt andet fremgår, at samtlige af klageren ikke-vedkendte transaktioner blev foretaget med klagerens mobiltelefoner eller iPad og gennemført efter godkendelse med enten MitID, biometri (3-D Secure) eller SSL/PSIP. Sparekassen har oplyst, at ved godkendelse med SSl/PSIP er betalingskortet blevet tilknyttet den anvendte tjeneste, hvor der anvendes 3-D Secure for at gennemføre den første transaktion.
Det fremgår endvidere af transaktionsoversigten fra sparekassen, at i perioden, misbruget foregik, blev Apple Pay på klagerens enheder anvendt til at foretage betalinger, som klageren kan vedkende sig.
Sparekassen har oplyst, at den i forbindelse med indsigelserne flere gange spurgte klageren om hendes forhold, herunder om der kunne være tale om investeringssvindel, eller om klageren var blevet presset af sin omgangskreds, hvilket klageren afviste.
Den 2. november 2025 anmeldte klageren sagen til politiet.
Sparekassen har oplyst, at klageren den 5. november 2025 sendte en e-mail til sparekassen, hvori hun anførte, at Apple havde oplyst hende, at hvis hun ikke fik sine penge tilbage fra sparekassen, kunne hun anmelde misbruget til Apple, som ville godtgøre hende beløbene.
Den 14. november 2025 afviste sparekassen klagerens indsigelse med henvisning til, at det ikke var godtgjort, at transaktionerne var foretaget af tredjemand.
Den 26. november 2025 klagede klageren over sparekassens afvisning.
Den 7. januar 2026 fastholdt sparekassen sin afvisning af klagerens indsigelse.
Parternes påstande
Den 14. januar 2026 har klageren indbragt sagen for Ankenævnet, som har forstået hendes påstand således, at Sparekassen Kronjylland skal godtgøre hende 73.000 DKK.
Sparekassen Kronjylland har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført blandt andet, at hun ikke har foretaget de omtvistede transaktioner.
En medarbejder hos elektronikvirksomhed B, som rensede og nulstillede hendes iPhone, oplyste hende om, at hendes mobiltelefon var blevet hacket. Hun ved ikke, hvordan svindlerne fik adgang til hendes mobiltelefon, men det kan være sket via blandt andet Facebook eller beskeder. Selvom en iPhone har god beskyttelse, er det muligt, at den kan blive hacket. Hun har anmeldt sagen til politiet for at få afdækket misbruget.
Svindlerne fik ved hackingen adgang til hendes netbank, hvorefter de overførte penge fra hendes konti til udlandet. Hendes MitID og Apple Pay blev også misbrugt.
Transaktionsbeløbene var lavere end grænsen på 5.000 DKK, hvor der kræves ekstra sikkerhedsgodkendelse for at foretage en betaling.
Der blev blandt andet foretaget køb hos udbydere af krypto- og finansielle tjenester. Hun har ikke købt kryptovaluta og har ikke forstand på investering, eller hvordan man handler. Kriminelle anvender ofte kryptovaluta.
Beløbene blev ifølge sparekassen overført til Polen, Litauen og Kroatien. Hun har aldrig foretaget overførsler til disse lande, og beløbenes størrelse viser, at der er tale om professionelle folk, som har skjult omfanget ved at ”låse” saldoen på opsparingskonto -302, så hun ikke opdagede misbruget, samt ved at overføre mindre beløb, som ikke kræver yderligere godkendelse fra sparekassen.
Selv om hendes mobiltelefon blev hacket, havde hun fortsat adgang til den og iPad‘en. Hun kunne derfor i samme periode, som misbruget foregik, foretage de køb med mobiltelefonen og iPad’en, som hun ikke bestrider.
Sparekassen lukkede hendes konti fire gange i 2025 på grund af unormale overførsler, hvilket viser, hvor professionelle svindlerne har været, da sparekassen ikke har reageret på de mindre beløb, som blev overført til udlandet.
Sparekassen afvisning af hendes indsigelse blev ikke nærmere begrundet. Sparekassen henviste udelukkende til generelle regler for betalingskort. Misbruget skal alene sandsynliggøres, og sparekassen kan ikke stille krav om godtgørelse for, at der er tale om misbrug.
Sparekassen Kronjylland har til støtte for frifindelsespåstanden anført, at transaktionerne ikke skyldes tredjemands misbrug. Klageren bor alene og ingen andre end hende har haft adgang til hendes mobiltelefoner eller iPad.
Klageren har selv indrulleret sine betalingskort i sin Apple Pay-Wallet, og de bestridte transaktioner blev foretaget på hendes udstyr. Klagerens Wallet blev i samme periode, som misbruget foregik, anvendt til køb, som klageren selv foretog. Klageren har selv foretaget overførslerne mellem sine konti i sparekassen for at opnå dækning til betalingerne, som blev foretaget med hendes betalingskort.
Klageren har ikke dokumenteret, at hendes mobiltelefon blev hacket.
Klageren burde have opdaget, at der over en periode på næsten tre måneder blev foretaget 140 transaktioner på i alt 81.376,17 DKK fra hendes konti i sparekassen.
Det er ikke muligt for tredjemand at ”låse” saldi på klagerens konti, hvilket ville betyde, at klageren ikke kunne se vedkendte transaktioner.
Sparekassen har til støtte for afvisningspåstanden anført, at der er uenighed mellem klageren og sparekassen om, hvorvidt transaktionerne blev foretaget af klageren eller tredjemand. En afklaring af de nærmere omstændigheder omkring de foretagne transaktioner forudsætter derfor yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Sagen bør derfor afvises i medfør af § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.
Ankenævnets bemærkninger
Klageren var kunde i Sparekassen Kronjylland, hvor hun havde en uddannelseskonto -299 og en opsparingskonto -302 samt to betalingskort -570 og -492, som var tilknyttet konto -299. Klageren havde også adgang til netbank.
Den 1. september 2025 blev betalingskort -492 indrulleret i en Apple Pay-Wallet, som var installeret på klagerens iPad. Den 8. oktober 2025 blev klagerens Apple Pay-Wallet installeret på klagerens nye iPhone.
I perioden fra 2. til 31. august 2025 blev der foretaget 23 transaktioner for i alt 3.775,17 DKK med betalingskort -570, som klageren ikke kan vedkende sig.
I perioden fra 1. september til 31. oktober 2025, blev der foretaget 117 betalinger for i alt 77.601 DKK med betalingskort -492, som klageren ikke kan vedkende sig.
Den 31. oktober 2025 gjorde klageren indsigelse mod de ikke-vedkendte transaktioner. Hun oplyste blandt andet, at ingen andre havde haft adgang til hendes betalingskort, og at hun ikke på noget tidspunkt var blevet kontaktet og bedt om at bekræfte eller oplyse sine betalingskort eller personlige oplysninger.
Den 14. november 2025 afviste sparekassen klagerens indsigelse.
Sparekassen har fremlagt en transaktionsoversigt, hvoraf fremgår, at samtlige transaktioner, klageren gjorde indsigelse mod, blev gennemført efter godkendelse med enten biometri, MitID eller SSL/PSIP, som blev anvendt ved køb på internettet.
Klageren har anført, at hun ikke har foretaget de omtvistede transaktioner, og at hendes mobiltelefon var blevet hacket.
Sparekassen har anført, at samtlige transaktioner, klageren har gjort indsigelse mod, blev gennemført på klagerens eget udstyr. Sparekassen har anført, at transaktionerne ikke skyldes tredjemands misbrug, da ingen andre end klageren har haft adgang til hendes betalingskort, og da det ikke er dokumenteret, at klagerens mobiltelefoner var blevet hacket.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger tredjemandsmisbrug, og at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3 nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.