Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for 8.000 DKK af korttransaktion i forbindelse med modtagelse af phishing-SMS.

Sagsnummer: 746/2023
Dato: 14-06-2024
Ankenævn: Henrik Waaben, Jonas Thestrup Nielsen, Karin Sønderbæk, Rolf Høymann Olsen og Ann-Mari Faldt Agerlin.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod hæftelse for 8.000 DKK af korttransaktion i forbindelse med modtagelse af phishing-SMS.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod hæftelse for korttransaktion i forbindelse med modtagelse af phishing SMS.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde et betalingskort -6648.

Den 16. november 2023 blev der foretaget en kortbetaling på 15.799 DKK med klagerens kort til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Klageren har oplyst, at baggrunden for betalingen var, at hun modtog en falsk SMS vedrørende et toldgebyr på 29,50 DKK, som hun anerkendte, da det lød logisk, fordi hun ventede en pakke fra Sverige.

Banken har oplyst, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -1305, der var installeret og aktiveret på klagerens Iphone 8 Plus den 24. februar 2022. Banken har fremlagt en udskrift fra MitID med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 15799,00 til [K] fra kort xx6648”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren gjorde indsigelse mod betalingen.

Banken godtgjorde klageren 7.799 DKK og meddelte klageren, at hun selv hæftede med 8.000 DKK, idet hun havde autoriseret betalingen.

Parternes påstande

Den 12. december 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal dække de resterende 8.000 DKK til hende.

Danske Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun den 16. november anerkendte et toldgebyr på 29,50 DKK fra en falsk SMS og ikke 15.799 DKK, som blev trukket fra hendes konto den 1. december 2023.

Hun har aldrig før modtaget en falsk SMS eller e-mail, og da hun ventede en pakke fra Sverige, så lød det logisk. Hun har handlet i god tro.  

Danske Bank har anført, at klageren selv videregav sine kortoplysninger til tredjemand, hvilket muliggjorde betalingsanmodningen.

Korttransaktionen er autoriseret med klagerens MitID-app. Betalingen blev godkendt med stærk kundeautentifikation.

MitID-appen var installeret klagerens telefon, der var i hendes besiddelse på tidspunktet for godkendelse af betalingen. Det lægges dermed til grund, at hun selv autoriserede betalingen.

Det fremgik af godkendelsesteksten i MitID-appen, at betalingsmodtageren var ”K”, og at beløbet på 15.799 DKK ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at hun var ved at foretage en betaling på 15.799 DKK til en ukendt betalingsmodtager. Klageren befandt sig ikke i en presset situation ved udleveringen af sine kortoplysninger, da klageren godkendte betalingen. Banken har godtgjort klageren den del af beløbet, der overstiger 8.000 DKK. Klageren har ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren bør hæfte med 8.000 DKK, jf. betalingslovens § 100, stk. 4.

Banken har i øvrigt ikke handlet ansvarspådragende.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun havde et betalingskort -6648.

Den 16. november 2023 blev der foretaget en kortbetaling på 15.799 DKK med klagerens kort til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Klageren har oplyst, at baggrunden for betalingen var, at hun modtog en falsk SMS vedrørende et toldgebyr på 29,50 DKK, som hun anerkendte, da det lød logisk, fordi hun ventede en pakke fra Sverige.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Banken har oplyst, at betalingen blev godkendt med MitID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Tre medlemmer – Henrik Waaben, Jonas Thestrup Nielsen og Karin Sønderbæk – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 15.799 DKK i sin MitID-app.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 15.799 DKK og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Ann-Mari Faldt Agerlin – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren med 375 DKK, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klagen.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i sagen.