Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
| Sagsnummer: | 71/2026 |
| Dato: | 29-06-2026 |
| Ankenævn: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner, der blev godkendt i MitID. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner, der blev godkendt i MitID. |
| Indklagede: | AL Sydbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i AL Sydbank (tidligere Arbejdernes Landsbank), hvor hun blandt andet havde en konto med et tilknyttet betalingskort.
Den 2. januar 2026 blev der gennemført to kortbetalinger på hver 191 EUR til en betalingsmodtager, A, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID-app -851. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til MitID-app -851 i forbindelse med godkendelsen af betalingerne. Af teksten fremgår:
”Betal 191,00 EUR til [A] fra kort [-2680]”
Banken har oplyst, at transaktionerne var korrekt registreret og bogført.
Den 3. januar 2026 blev der trukket to gange 1.440,97 DKK, i alt 2.881,94 DKK på klagerens konto.
Ved en tro- og loveerklæring modtaget i banken den 6. januar 2026 gjorde klageren indsigelse mod transaktionerne på i alt 382 EUR svarende til 2.881,94 DKK og oplyste, at hun den 2. januar 2026 opdagede, at hendes kort var blevet misbrugt. Hun oplyste følgende om hændelsesforløbet:
”Solgte kaffemaskine på DBA.dk, modtog mail med link til ordreside, hvor jeg blev bedt om at godkende transaktionen med kode nummer 191 sendt via MitId.
Efter andet forsøg med denne kode, checkede vi netbank og konstaterede, at der var reserveret 2x191 EUR, hvorefter vi spærrede de kort, vi mistænkte kunne være forsøgt benyttet, skiftede koder på alt tænkeligt, herunder MitId, samt indgav politianmeldelse.”
Den 20. januar 2026 afviste banken klagerens indsigelse og anførte, at hun selv hæftede for op til 8.000 DKK.
Parternes påstande
Den 30. januar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at AL Sydbank A/S skal godtgøre hende 2.881,94 DKK.
AL Sydbank A/S har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun blev svindlet gennem sin salgsannonce på DBA, hvor køberen den 2. januar 2026 via MitID franarrede hende i alt 2.881,94 DKK. Hun blev via en troværdig DBA-side ledt til ordregodkendelse på MitID, hvorfra beløbet blev trukket, via en godkendelseskode.
Hun spærrede alle sine kort samt MitID og ændrede kode på sidstnævnte i samme øjeblik, det stod klart, at der var tale om svindel. Herefter politianmeldte hun sagen, samt gjorde indsigelse via netbank, men denne blev afvist med henvisning til, at hun selv hæftede for beløb til og med 8.000 DKK.
Banken bør betale kompensation, da hun gjorde brug af en tilsyneladende reel DBA-side og blev ledt til at tro, at ordregodkendelse via MitID var påkrævet. Hun har ingen mulighed for at udtage f.eks. et civilt søgsmål mod svindleren, hvilket banken må formodes at have gennem chargeback.
AL Sydbank A/S har anført, at det følger af betalingslovens § 98, stk. 1, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Nets har oplyst, at betalingerne er korrekt registreret og bogført, og at de ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Banken kan samtidig konstatere, at betalingerne er gennemført med MitID (en personlig sikkerhedsforanstaltning).
Bevisbyrden i betalingslovens § 98. stk. 1, er derfor opfyldt.
Klageren skal hæfte med en egenandel på 8.000 DKK, jf. betalingslovens § 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd.
Det må anses som groft uforsvarlig adfærd, at klageren indtastede sine kortoplysninger og godkendte betalingerne via MitID-appen på trods af den tydelige information om, at hun var i gang med at godkende en betaling på 191 EUR.
Klageren burde således have reageret på teksterne i MItID-appen, hvor klageren fik tydelig information om, at hun var i gang med at godkende de pågældende betalinger.
Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingerne.
Ankenævnets bemærkninger
Klageren var kunde i AL Sydbank (tidligere Arbejdernes Landsbank), hvor hun blandt andet havde en konto med et tilknyttet betalingskort.
Den 2. januar 2026 blev der gennemført to kortbetalinger på hver 191 EUR svarende til 2.881,94 DKK til en betalingsmodtager, A, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun gennem en salgsannonce på DBA modtog en e-mail med et link til en ordreside, hvor hun blev bedt om at godkende transaktionen med kode nummer 191 sendt via MitID. Efter andet forsøg med denne kode, tjekkede hun netbank og konstaterede, at der var reserveret to x 191 EUR, hvorefter hun spærrede de kort, hun mistænkte kunne være forsøgt benyttet, skiftede koder på alt tænkeligt, herunder MitID, samt indgav politianmeldelse. Hun blev svindlet for i alt 2.881,94 DKK.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -851. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til MitID-app -851 i forbindelse med godkendelsen af betalingerne. Af teksten fremgår: ”Betal 191,00 EUR til [A] fra kort [-2680]”
Banken har oplyst, at transaktionerne var korrekt registreret og bogført.
Den 20. januar 2026 afviste banken klagerens indsigelse og anførte, at hun selv hæftede for op til 8.000 DKK.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Tre medlemmer – Katrine Waagepetersen, Jonas Thestrup Nielsen og Jimmy Bak – udtaler:
Efter de foreliggende oplysninger lægger vi til grund, at klageren har godkendt de to betalinger på hver 191 EUR med sit MitID.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID, hvor hun fik oplysninger om beløbet på 191 EUR og beløbsmodtager A, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Elizabeth Bonde og Kim Korup Eriksen – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionerne.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 2.506,94 DKK til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.