Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af en netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald

Sagsnummer: 236/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Karin Sønderbæk, Morten Bruun Pedersen og Finn Borgquist
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ubegrænset hæftelse
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af en netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af en netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren var kunde i Jyske Bank, hvor hun blandt andet havde en konto -290, et betalingskort og adgang til netbank.

Banken har fremlagt regler for bankens netbank for private, hvoraf blandt andet fremgår:

”…

8. Disponering over dit engagement

Ved brug af Jyske Banks eBanking kan du gennemføre betalinger for samlet 500.000 kr. pr. bankdag til tredjemand, medmindre andet er aftalt. Dispositionsbegrænsningen omfatter både dine egne konti og konti, du har fuldmagt til.

…”

Den 7. november 2022 blev der foretaget en overførsel på 78.700 kr. fra klagerens konto -290 til en konto i pengeinstitut P.

Banken har fremlagt tekniske detaljer fra klagerens MitID-log, en udskrift af klagerens netbank-log og en udskrift af en SMS-besked, som blev sendt til klagerens mobiltelefonnummer den 7. november 2022.

Følgende fremgår af klagerens MitID-log:

”…

Type

Model

Aktiveret

Spærret

App (iOS-15.6.1) 

iPhone14,5  

15-03-2022  

07-11-2022

[-362]

 

 

07-11-2022 00:53                Godkendelse – indtastet bruger-ID

07-11-2022 00:54                 App – autentificering lykkedes

MitID identifikationsmiddel-ID [-362]

…”

Banken har fremlagt en udskrift fra en hjemmeside, der indeholder en identifikationsliste over Apple-enheder. Af denne fremgår blandt andet:

”…

Model        

Model identifiers

Without Client-side

With Client-side

 

 

 

iPhone 13

iPhone14,5 

iPhone

iPhone 13/iPhone 13 Pro/ iPhone 14*

…”                                        

Da overførslen blev iværksat, blev der afsendt en SMS med en SMS-kode til klagerens mobiltelefonnummer -000. Det fremgår af SMS-beskeden:

”Koden må aldrig udleveres til andre heller ikke medarbejdere i banken. Indtast SMS-kode [XXX] i Netbanken for at godkende betalingen på DKK 78.800,00 til konto [-05] … Er denne betaling ikke oprettet af dig, kontakt straks Jyske bank på telefon 89892800.

…”

Det fremgår af netbank-loggen:

”[-951] BRG HOB 00:54:18 IOVF [-290] SMSKODE BESTILT

[-951] BRG HOB 00:54:18 SMSKODE SENDT [-000]

[-951] BRG HOB 00:54:18 BETALING BEST [-290] GODKENDT (BRG)

[-951] BRG HOB 00:55:22 IOVF [-290] SMSKODE OK”

Banken har fremlagt en betalingskort-log, hvoraf det blandt andet fremgår:

”…

Feltbeskrivelse

Indhold før

Indhold efter

Årsag

 

Spærret uspecificeret (blød)

På kortbrugers initiativ

 

JA

Anmodet dato

 

07.11.2022

Anmodet kl.

 

00:56

Spærringstidspunkt

 

07.11.2022 00:56:42

Spærret af kunden

 

JA

…”

Klageren har oplyst, at hun om morgenen den 7. november 2022 blev kontaktet telefonisk af banken, der meddelte hende, at hun var blevet udsat for svindel. Klageren gjorde indsigelse mod overførslen over for banken, som afviste klagerens indsigelse.

Klageren anmeldte svindlen til politiet. Af anmeldelsen fremgår:

”…

Ca. kl. 19 den 6/11 modtager jeg en sms med oplysning om at jeg skal opdatere mobilepay via mitID. Det gør jeg via den SMS jeg har modtaget og alt virker meget troværdigt med login via MitID og forløber som det før har gjort. Jeg ser ikke noget mistænksomt her overhovedet. Vi får et opkald fra jyske bank hotline +4589898989 kl. 00:30 den 7/11 med besked om at de ringer fra jyske bank hotline og at de kan se at der er aktivitet på mit visa kort med flere transaktioner på 1500 EUR + EUR 1200 + EUR 1700 osv. Og spørger om jeg kan bekræfte at det er mine køb hvortil jeg svarer NEJ Derefter tilbyder de at spærre mit kort og jeg kan straks se at mit visa kort også er spærret i bankens kortapp som jeg åbner på min iPad. Jeg får besked om at jeg vil modtage et nyt kort indenfor 3 hverdage. Så jeg er glad for hjælpen og tror at er godt. Jeg havde jo kontrolleret at det nummer der blev ringet fra, var det officielle hotline nummer og samtidig set at de spærrede mit visa kort. Derfor var jeg slet ikke mistænksom og stolede på at de var oprigtige og at opkaldet var fra jyske banks hotline. Derefter siger han (Navn [person N], som taler jysk) at de kan se yderligere transaktioner fra mine og min mands konti i jyske bank og at de lige skal hjælpe mig med et stoppe dette. Han oplyser både kontonumre og min mands fulde navn samt alle beløb som der står på de enkelte konti. Han forklarer at det der skal gøres, er at vi skal have flyttet vores penge til nogle sikkerhedskonti i [pengeinstitut P] som er den bank de fleste banker arbejde med da man der kan oprette sikkerhedskonto hurtigt. Han oplyser at vi skal have det hele flyttet i en fart og at han kan se at der er stor aktivitet på vores konti og overtaler mig til at hjælpe med dette ved at vi gør det sammen så svindlerne ikke når at flytte flere penge. Så starter hele rouletten og åbenbart tømmer de her alle vores konto med min hjælp da jeg bliver bedt om at godkende på mitID.

…”

Den 14. november 2022 gjorde klageren indsigelse mod bankens afvisning. Den 20. december 2022 afviste banken klagerens indsigelse.

Parternes påstande

Den 10. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal godtgøre hende 78.700 kr.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun blev udsat for et svindelnummer og lokket til at overføre 78.700 kr.

Hun blev lokket af person N, der udgav sig for at være fra banken og som ringede fra et nummer, der tilhørte banken. Person N havde alle hendes oplysninger og detaljer, herunder kontonumre, saldi på konti, navne på konti og kunne endda spærre hendes betalingskort. Herved opbyggede svindleren tillid, som gjorde, at hun blev fanget i hans spind og endte med at foretage overførslen til pengeinstitut P. Hun ønskede bare at sikre, at hendes indestående var i sikkerhed. Det var et stort personligt tab for hende.

Hun forstår ikke, at hun skal hæfte for det fulde beløb. Havde hun oplyst alle sikkerhedsforanstaltninger, havde banken dækket en del af beløbet. Det er absurd, at hun bliver straffet for netop at passe på ikke at give sine oplysninger til tredjemand. Hun har efterfølgende set lignende sager i medierne, og har læst artikler, hvor det endte med, at kunden i banken alligevel ikke skulle hæfte for hele beløbet.

Det fremgår af bankens dokumentation, at hun havde en iPhone 14,5, hvilket ikke passede. Svindleren foretog spærringen af kortet. Hun mindes, at spærringen skete før overførslen. Hun anmodede på sit første møde med banken om at få en daglig beløbsgrænse på sin netbank. Banken meddelte hende i den forbindelse, at den ville undersøge det og kontakte hende, hvilket banken ikke gjorde. Hun anerkender, at beløbsgrænsen fremgår af bankens dokumenter, men det er de færreste kunder, der læser og forstår alle betingelser, som bliver udleveret. Det ville være i overensstemmelse med god bankskik, hvis banken automatisk havde en lavere daglig beløbsgrænse, hvorefter den enkelte kunde kunne hæve den efter behov.

Det er svært at sætte sig ind i, hvilket stress og pres, hun har været i under hele hændelsen. Svindlerne var meget dygtige til at fastholde hende med deres meget troværdige og omhyggelige tilgang.

Jyske Bank har til støtte for frifindelsespåstanden anført, at klageren selv har godkendt den i sagen omhandlede betaling ved indtastning af kontonummer, beløb samt godkendelse i MitID og ekstra godkendelses-SMS fra banken. Dette har klageren ikke bestridt. Betalingen er dermed autoriseret, betalingslovens § 82.

Klageren havde til hensigt at gennemføre den pågældende betaling og med det pågældende beløb, også selvom baggrunden for overførslen var et svindelopkald.

Klageren modtog en ekstra godkendelses-SMS fra banken umiddelbart efter godkendelsen i MitID og forinden gennemførslen af betalingen, og godkendte dermed den i sagen omhandlede betaling ad to omgange. Med MitID og ved en ekstra godkendelses-SMS fra banken. Klageren fik dermed lejlighed til at tænke sig om en ekstra gang, inden hun godkendte betalingen.

Det er klagerens risiko, at hun videregav sine personlige oplysninger i den SMS-besked, der angav at være fra MobilePay og dermed gav svindleren adgang til hendes personlige oplysninger, og efterfølgende ved telefonopkaldet formåede at få hende til at overføre det i sagen omhandlede beløb.

Klageren burde have undret sig over, at beløbet skulle overføres til en ”sikkerhedskonto” i et andet pengeinstitut, hvilket er usandsynligt. Dette burde have givet hende anledning til mistanke og til at undersøge sagen nærmere, herunder ved at kontakte banken.

Klageren var i telefonen med svindleren i flere timer, hvilket ligeledes burde have vakt hendes skepsis og givet hende anledning til nærmere at overveje ”ægtheden” af henvendelsen.

Klageren havde god tid til at forholde sig til de oplysninger, som hun blev præsenteret for af svindleren. Klageren havde passende mulighed for at standse op og forholde sig til oplysningerne om overførslen til sikkerhedskontoen, herunder verificere oplysningerne ved at kontakte banken

Banken har, efter den blev bekendt med klagerens indsigelse mod betalingen, kontaktet modtagerbanken, pengeinstitut P, med henblik på returnering af betalingen. Desværre var beløbet ikke længere i behold på kontoen, og det var derfor ikke muligt at få beløbet tilbageført. Banken har dermed gjort, hvad den kunne for at begrænse klagerens tab.

Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser. Klageren har selv accepteret reglerne for bankens netbank og mobilbank, hvoraf den daglige beløbsgrænse på 500.000 kr. fremgik. Klageren fik samtidig i reglerne oplyst, at hun skulle kontakte banken, hvis hun ønskede, at det beløb, der maksimalt kunne overføres til tredjemand pr. døgn, skulle nedsættes.

Det er ikke korrekt, som anført af klageren, at hendes betalingskort blev spærret, inden hun overførte betalingen i sin mobilbank. Spærringen af betalingskortet skete efter, at klageren gennemførte betalingen, og kan dermed ikke begrunde, at klageren var i god tro. 

Banken har til støtte for afvisningspåstanden anført, at der foreligger en sådan usikkerhed om det i sagen passerede, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer. En sådan bevisvurdering kan ikke ske for Det finansielle ankenævn, men må i givet fald finde sted ved domstolene. Sagen påstås således afvist jf. Det finansielle ankenævns vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor hun blandt andet havde en konto -290, et betalingskort og adgang til netbank.

Den 7. november 2022 blev klageren kontaktet af person N, der udgav sig for at være fra Jyske Bank. Person N meddelte klageren, at en svindler var i færd med at overføre penge fra hendes konto, hvorfor han tilskyndede klageren til at flytte sit indestående i banken i sikkerhed på en sikkerhedskonto i pengeinstitut P. Klageren skulle i den forbindelse overføre 78.700 kr. til konto -05 i pengeinstitut P. Klageren har oplyst, at hun selv foretog kontooverførslen på 78.700 kr. til konto -05 i pengeinstitut P. Klageren blev dagen efter overførslen kontaktet telefonisk af banken, da den havde konstateret overførslen af beløbet. Banken meddelte hende, at hun var blevet udsat for svindel.

Tre medlemmer – Bo Østergaard, Jonas Thestrup Nielsen og Karin Sønderbæk – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslen, finder vi, at den omtvistede transaktion blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Vi finder således, at klageren i forhold til banken har afgivet en bindende viljeserklæring. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage den omtvistede transaktion i forbindelse med bedrageriske telefonopkald.

Vi finder ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Morten Bruun Pedersen og Finn Borgquist – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 70.700 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.