Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagsnummer:459/2024
Dato:21-03-2025
Ankenævn:Katrine Waagepetersen, Signe Vejen Hansen, Mette Linde-kvist Højsgaard, Rolf Høymann Olsen og Kim Korup Eriksen.
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Indklagede:Nordea Danmark, filial af Nordea Bank Abp, Finland
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor hun havde en konto med et tilknyttet Visa/dankort -5836.

Den 12. juli 2024 kl. 07:32 og kl. 22:09 og 13. juli 2024 kl. 12:58 blev der foretaget tre kortbetalinger på henholdsvis på 887,85 EUR (6.657,83 DKK), 906,99 EUR (6.801,36 DKK), og 939 EUR (7.042,08 DKK), i alt 2.733,84 EUR svarende til 20.501,27 DKK med klagerens betalingskort -5836 til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.

Banken har oplyst, at det fremgår af en udskrift fra bankens system, at kortbetalingerne blev godkendt med klagerens MitID-app -4267, som var oprettet den 18. april 2024. Banken har fremlagt en udskrift fra MitID med teksterne, der blev sendt til klagerens MitID-app i forbindelse med godkendelsen af betalingerne. Af teksterne fremgik:

”Betal 887,85 EUR til [F] fra kort xx5836”

”Betal 906,99 EUR til [F] fra kort xx5836”

”Betal 939,00 EUR til [F] fra kort xx5836”

Transaktionerne blev bogført på klagerens konto den 16. juli 2024.

Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Ved en tro- og loveerklæring af 1. august 2024 gjorde klageren indsigelse mod betalingerne, og i en efterfølgende e-mail af 5. august 2024 til banken anførte hun:

”I beder mig besvare en række spørgsmål ang. de tre beløb der er trukket fra min konto og skriver, at jeg d. 12. Og 13. juli har godkendt betalingerne med mit nem ID. Jeg har aldrig godkendt disse beløb og ville da heller ikke gøre det uden at have købt en vare. Jeg er ikke blevet ringet op, har altid min telefon på lydløs og ringer kun tilbage til kendte numre. Jeg har gennemset mine mails og sms’er fra de pågældende dage – også hvad der ligger i spam og slettet – og kan ikke finde nogle mystiske beskeder. Jeg trykker desuden aldrig på et link, der f.eks. siger at jeg skal have penge tilbage, betale ekstra porto osv. Hvis jeg får at vide, jeg skal opdatere mine oplysninger, får jeg altid ind på den pågældende hjemmeside og tjekker om mine oplysninger rent faktisk skal opdateres. Dette har jeg for nylig været udsat for med en falsk besked fra BroBizz, hvor jeg IKKE trykkede på linket. Jeg har en vare til salg på DBA, men der har ikke været aktivitet i den pågældende periode. Når jeg downloader apps, er det altid de gratis, jeg har aldrig betalt for en app. Håber disse oplysninger er ok, jeg arbejder selv på et bibliotek, hvor vi sætter IT-sikkerhed højt, så jeg er derfor meget opmærksom på det selv.

…”

Den 6. august 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK og overførte 12.501,27 DKK til klagerens konto.

Parternes påstande

Den 12. september 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre hende 8.000 DKK.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at der henholdsvis den 12. juli 2024 og den 13. juli 2024 ad tre omgange blev trukket i alt 20.500 DKK på hendes konto til et elektronikfirma F i Østrig. Hun kender intet til F og har aldrig handlet der. Hun har ikke gjort noget galt, f.eks. trykket på mystiske links eller afgivet sit kortnummer i telefonen eller på mail. Hun har forsøgt at finde frem til, hvad der er sket, da hun selvfølgelig er nervøs for, at det kan ske igen.

Banken tilbagebetalte 12.500 DKK og tog 8.000 DKK i selvrisiko med den begrundelse, at hun selv havde godkendt købene med MitID.

Hun har aldrig købt for så stort et beløb på nettet. Hun har således ikke godkendt så stort et beløb til en ukendt virksomhed og må derfor have været udsat for en form for identitetstyveri, eller der må have stået et helt andet beløb og modtager på hendes skærm.

Hun har fra Digitaliseringsstyrelsen fået udtræk for transaktioner med hendes MitID på de pågældende tidspunkter, hvor svindlen har fundet sted - den 12. juli 2024 kl. 7:32 og 22:09 og den 13. juli 2024 kl. 12:58 – og der står der "logget på ny tjeneste for allerede pålogget identitet", hvilket ikke siger hende noget.

Hun har henvendt sig til F for at få yderligere oplysninger om købene, herunder hvad der er købt, og hvor varerne er sendt til, for måske derved at kunne identificere svindlen, men F vil kun give oplysninger til politiet.

Hun politianmeldte svindlen med det samme. Politiet havde mulighed for at henvende sig til F og få at vide, hvor varerne blev sendt til, men det er der åbenbart ikke ressourcer til.

Det af banken anførte om, at der er tale om groft uforsvarlig adfærd fra hendes side, står hun fuldstændig uforstående overfor

Nordea Danmark har anført, at betalingerne på i alt 20.501,27 DKK er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Klageren blev præsenteret for teksterne: ”Betal 887,85 EUR til [F] fra kort xx5836”, ”Betal 906,99 EUR til [F] fra kort xx5836” og ”Betal 939,99 EUR til [F] fra kort xx5836”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingerne på netop disse beløb.

Det fremgår af udskriften fra bankens system, at det var klagerens eget identifikationsmiddel, som blev oprettet den 18. april 2024 og med det unikke identifikationsnummer -4267, som godkendte betalingerne. Der kan derfor ikke være tvivl om, at det er klageren, der har godkendt betalingerne med sin egen enhed. At der eventuelt har stået et andet beløb på klagerens skærm ændrer ikke herpå.

Når klageren valgte at godkende beløbene på 887,85 EUR, 906,99 EUR og 939 EUR, som hun efterfølgende ikke vil vedkende sig, så var selve godkendelsen af betalingerne i MitID-appen groft uforsvarlig adfærd fra hendes side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor hun havde en konto med et tilknyttet Vi-sa/dankort -5836.

Den 12. juli 2024 kl. 07:32 og kl. 22:09 og 13. juli 2024 kl. 12:58 blev der foretaget tre kortbetalinger på henholdsvis på 887,85 EUR (6.657,83 DKK), 906,99 EUR (6.801,36 DKK), og 939 EUR (7.042,08 DKK), i alt 2.733,84 EUR svarende til 20.501,27 DKK med klagerens betalingskort -5836 til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingerne blev godkendt med klagerens MitID-app -4267, som var oprettet den 18. april 2024, og at klageren inden sine godkendelser blev præsenteret for følgende godkendelsestekster: ”Betal 887,85 EUR til [F] fra kort xx5836”, ”Betal 906,99 EUR til [F] fra kort xx5836” og ”Betal 939,00 EUR til [F] fra kort xx5836”.

Klageren har anført, at hun intet kender til F og aldrig har handlet der. Hun har ikke gjort noget galt f.eks. trykket på mystiske links eller afgivet sit kortnummer i telefonen eller på mail. Hun har ikke udvist groft uforsvarlig adfærd, men har været udsat for svindel.

Den 6. august 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK og overførte 12.501,27 DKK til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.