Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for ikke vedkendte korttransaktioner til kryptovalutabørs gennemført som betalinger med virtuelt kort via Apple Pay.

Sagsnummer: 140/2022
Dato: 27-01-2023
Ankenævn: Henrik Waaben, Inge Kramer, Kritte Sand Nielsen, Morten Bruun Pedersen og Poul Erik Jensen
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod hæftelse for ikke vedkendte korttransaktioner til kryptovalutabørs gennemført som betalinger med virtuelt kort via Apple Pay.
Indklagede: Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Sagen vedrører indsigelse mod hæftelse for ikke vedkendte korttransaktioner til kryptovalutabørs gennemført som betalinger med virtuelt kort via Apple Pay.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han bl.a. havde et Visa/Dankort.

Klageren havde Apple Pay på sin telefon, hvori hans Visa/Dankort var tilknyttet. Banken har oplyst, at klagerens virtuelle betalingskort havde token -51, der er nøglen/ID på kortet i klagerens telefon.

I perioden fra den 8. oktober 2021 til den 28. november 2021 blev der via klagerens Apple Pay foretaget følgende fem betalinger med hans Visa/Dankort:

Transaktionsdato

Transaktionsbeløb USD

Transaktionsbeløb DKK

Token

8. oktober 2021

1.500

9.864,98

-51

14. oktober 2021 (bogført den 18. oktober 2021)

2.250

14.744,24

-51

29. oktober 2021 (bogført den 2. november 2021)

1.000

6.579,42

-51

4. november 2021

500

3.290,66

-51

28. november 2021

1.000

6.770,34

-51

 

 

 

 

 

 

 

 

 

 

 

Betalingsmodtageren var en kryptovalutabørs, K.

Banken har anført, at transaktionerne blev foretaget via en krypto-app installeret på klagerens telefon.

Klageren kan ikke vedkende sig de to transaktioner af 14. oktober 2021 og 29. oktober 2021 på i alt 21.323,66 DKK.

Banken har oplyst, at transaktionerne blev korrekt registreret, bogført og ikke var ramt af tekniske svigt eller andre fejl.

Ved indsigelsesblanket af 5. november 2021 gjorde klageren over for banken indsigelse mod de to transaktioner. Af indsigelsesblanketten fremgik:

”Jeg har lagt mærke til der bliver trukket penge fra min konto selvom jeg ikke har foretaget det jeg investerer normalt i krypto og jeg står for alle de transaktioner der bliver ført ind i kryptohjemmesider og apps undtagen de her to som jeg ikke aner hvor de kom fra
Pengene er forsvundet nu fra den konto pengene bliver overført til derfor kan jeg ikke skaffe dem tilbage igen da de ikke er mere”

Ved brev af 8. november 2021 til klageren afviste banken indsigelsen. Af afvisningen fremgik:

”Vi skriver, fordi vi har behandlet din indsigelse mod 21.323,66 kr.

Vi har desværre ikke mulighed for at hjælpe. Betalingerne er gennemført som virtuel kortbetaling fra en Apple-enhed med navnet ”iPhone”. Telefonnummeret på enheden slutter med [xx29].

Godkendelse af en virtuel kortbetaling sker enten med personlig kode til enheden, ansigtsgenkendelse eller aflæsning af fingeraftryk, hvilket må betyde, at betalingerne er foretaget af dig selv.

Ligeledes kan vi se, at du tidligere har anvendt enheden til virtuel kortbetaling. Forretningen [K] har du også tidligere handlet hos.

Når betalingerne er godkendt ved brug af enten personlig kode eller biometriske data som ansigtsgenkendelse eller aflæsning af fingeraftryk, har vi ikke mulighed for at trække betalingerne tilbage fra forretningen.

Vi afslutter derfor sagen.”

Ved e-mail til banken klagede klageren over afvisningen. Af e-mailen fremgik:

”Alle transaktioner var sket inde på [K], hvor alle mine oplysninger er gemt derinde og det kræver ikke noget specielt og trygfast måde at udføre en betaling. Det virker på den måde med Apple pay betaling, som er kun med to knapper og ansigt som kan udnyttes og misbruges af hackers og scammers

jeg har fjernet betalingen med apple pay for en sikkerhed skyld men det er sent nu”

Ved e-mail af 4. januar 2022 til klageren fastholdt banken afvisningen.

Banken har fremlagt sine ”Regler for dankort og Visa/dankort” af marts 2021.

Banken har endvidere fremlagt kontoudtog for klagerens konto for perioden fra den 4. oktober 2021 til den 4. november 2021.

Klageren har fremlagt en e-mailkorrespondance med en handelsplatform vedrørende hacking af hans konto.

Parternes påstande

Den 8. april 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 21.323,66 kr.

Nordea Danmark har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken burde tilbageføre transaktionerne. Hans penge blev misbrugt af en anden person i appen, og han ønsker at få sine penge tilbage.

Han har handlet med kryptovaluta i omkring et år. Der opstod et problem med appen, som han handler kryptovaluta i, hvorfor han ville kontakte udbyderen. Han gik ind på Telegram for at finde deres kanal, men det var den forkerte kanal, han fik fat i. Han skrev på kanalen, at han havde brug for hjælp og modtog kort efter et link, som han var nødt til at trykke på. Han troede, at linket ville føre ham til support hos K. Idet han trykkede på linket, modtog han en besked af sin iPhone om, at hans telefon var blevet hacket. Han slukkede telefonen.

Efter et stykke tid opdagede han, at der var foretaget transaktioner i hans krypto-app, som han ikke selv havde foretaget. Hackeren havde også gennemført betalinger fra hans konto. Det lagde han mærke til, efter han havde set på sine transaktioner fra banken. Først troede han, at det var en gammel betaling, der var blevet trukket. Han tænkte, at han ville kontakte supporten efterfølgende, da han havde travlt med sine eksaminer.

Han skiftede straks koden inde på K’s app. Han kunne se, at betalingerne var blevet gennemført med Apple Pay. Alle hans oplysninger er gemt derinde, og betalingsprocessen i appen var nem inden den nyeste opdatering af appen. Der var åbenbart oplevet meget misbrug med appen.

Han kontaktede både banken og appen vedrørende transaktionerne, men ingen kunne hjælpe ham. Han kontaktede også K, der heller ikke kunne hjælpe, men som i stedet henviste ham til banken.

Han kontaktede Apple Pay, der oplyste, at de godt kunne se, at der var to Apple Pay-brugere/konti, der var koblet til hans Dankort. Apple Pay lukkede den ene af brugerne, nok fordi de havde mistanke om svindel. Ifølge medarbejderen hos Apple Pay var den mistænkelige bruger knyttet til noget fra Rusland. Apple Pay startede en refunderingssag, men den blev annulleret med begrundelsen, at de ikke vidste, hvorfra pengene blev trukket. Siden den mistænkelige konto blev lukket hos Apple Pay, har han ikke oplevet misbrug eller hacking. Apple Pay kan kontaktes med henblik på at høre de telefoniske samtaler mellem dem.

Han har fremlagt dokumentation for, at han blev hacket gennem en anden krypto-app. Han ved ikke, hvordan hackeren fik adgang til hans konto, men heldigvis fik han en notifikation fra appen om, at adgangskoden var blevet ændret, og derfor kunne han nå at kontakte supporten.

Han har aldrig givet sine personlige oplysninger til tredjemand, som banken påstår. Det er det dummeste, man kan gøre.

Han har ret til at foretage indsigelser, når han oplever svindel på internettet, hvor der efterhånden sker meget svindel.

Nordea Danmark har til støtte for frifindelsespåstanden anført, at der er tale om transaktioner, som klageren selv har autoriseret.

Det var klagerens telefon, iPhone med telefonnummer der slutter med -29, og virtuelle kort tilknyttet klagerens telefon, som blev anvendt til de to transaktioner. Det dokumenteres af den fremlagte transaktionsliste, hvorfor klagerens bemærkninger om Apple Pay og klagerens udokumenterede telefonsamtaler med Apple Pay vedrørende en anden konto ikke er relevante.

Betaling med Apple Pay forudsætter dels, at man har den pågældende Appleenhed på sig (noget man har), og enten anvender en kode (noget man ved) eller biometrisk autorisation såsom fingeraftryk eller ansigtsgenkendelse (noget man er) til at godkende hver transaktion. Klagerens anbringender om, at hans iPhone måtte være hacket er i den forbindelse udokumenteret og usandsynlig.

Det er herudover et helt atypisk misbrugsforløb, at en tredjemand/svindler alene vælger at gennemføre to betalinger med 15 dages mellemrum, selv såfremt tredjemand havde været i stand til at hacke telefonen, hvilket bestrides.

Klageren har endvidere gennemført flere transaktioner med sin iPhone og det tilknyttede virtuelle kort (token -51) både før og efter de bestridte transaktioner i flere forretninger, herunder K, hvorfor klageren i perioden for de omstridte betalinger også må have været i besiddelse af sin telefon.

Det er på baggrund af en samlet vurdering af sagens omstændigheder bankens opfattelse, at klageren ikke har sandsynliggjort, at klagerens telefon blev hacket, eller at en svindler på anden vis var i stand til at gennemføre de omstridte transaktioner uden medvirken fra klageren. Det gøres derfor gældende, at der ikke er tale om tredjemandsmisbrug i henhold til betalingslovens §§ 99-100, men at de to omtvistede transaktioner enten blev foretaget af en person, som klageren bemyndigede hertil, eller af klageren selv og dermed var autoriserede efter betalingslovens § 82.

Det gøres subsidiært gældende, at det har formodningen for sig, at klageren fik leveret de pågældende ydelser/kryptovalutaer til sin konto/wallet hos K, da klageren både før og efter de omstridte transaktioner har gennemført flere betalinger til K med sit virtuelle kort med token -51. Det fremgår bl.a. af klagerens indsigelse, at pengene nu var forsvundet fra den konto, hvor de var overført til, hvilket understøtter, at klageren må have en konto hos tredjemand/K. Hvad der sker på kontoen hos tredjemand efterfølgende, er ikke noget banken kan gøres ansvarlig for.

Klageren har en historik i banken med indsigelser, og har således i perioden 14. maj 2018 til den 5. november 2021 gjort indsigelser syv gange mod transaktioner fordelt på syv forskellige kort (inklusiv denne sag), herunder i flere tilfælde som følge af transaktioner på gambling-/bettinghjemmesider. Mængden af indsigelser er atypisk og sandsynliggør, at klageren enten med forsæt har oplyst sine personlige sikkerhedsforanstaltninger til tredjemand (herunder udlevering af telefon til tredjemand), hvor klageren indså eller burde have indset, at der var risiko for misbrug og dermed fuld hæftelse efter betalingslovens § 100, stk. 5, eller selv har gennemført transaktionerne eller bemyndiget en tredjemand til det, og dermed at de bestridte transaktioner ikke er omfattet af betalingslovens § 100.

Banken har til støtte for afvisningspåstanden anført, at klagerens forklaringer undervejs i forløbet har ændret sig. Klageren oplyste oprindeligt i sin indsigelse til banken, at han opdagede to transaktioner, som han ikke kunne genkende.

Efterfølgende oplyste klageren i sin klage over bankens afgørelse til bankens klageansvarlige, at hans Apple Pay/telefon måtte være blevet misbrugt af hackers og scammers, og at betalinger med ansigtsgodkendelse ikke var ”trygfast”.

I sin klage til Ankenævnet gør klageren som noget nyt gældende, at han trykkede på et link, som indebar at klagerens telefon/iPhone blev hacket og slukket efterfølgende – noget som klageren ikke har dokumenteret eller sandsynliggjort, og endvidere ikke har været gjort gældende af klageren under klageforløbet i banken. De modstridende forklaringer i forløbet og sagens omstændigheder i øvrigt indebærer, at en afgørelse i sagen forudsætter vidneførsel under strafansvar og dermed ikke er egnet til behandling i Ankenævnet. Klagen bør derfor afvises i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren har gjort indsigelse mod to transaktioner svarende til 21.323,66 DKK, der blev foretaget med Apple Pay. Banken har oplyst, at transaktionerne blev godkendt med enten klagerens kode eller biometri.

Ankenævnet lægger til grund, at transaktionerne er korrekt registrerede og bogførte. Af lov om betalinger § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93. Uanset at betalingerne blev gennemført ved aflæsning af klagerens virtuelle kort tilknyttet Apple Pay på hans telefon ved godkendelse med biometri eller pinkode, kan det efter omstændighederne ikke udelukkes, at der var tale om misbrug.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmis-brug.

Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.