Indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.

Sagsnummer:242/2021
Dato:23-11-2021
Ankenævn: Henrik Waaben, Inge Kramer, Mette Lindekvist Højsgaard, Jacob Ruben Hansen, Lisbeth Baastrup Burgaard.
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - groft uforsvarlig adfærd
Ledetekst:Indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.
Indklagede:Middelfart Sparekasse
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører en indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.

Sagens omstændigheder

Klageren er kunde i Middelfart Sparekasse, hvor han har et betalingskort.

Den 21. april 2021 blev klagerens betalingskort anvendt til en betaling til et firma, F, på i alt 10.070 kroner, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ventede på en pakke, som ville blive leveret af et postfirma, P. Han modtog en e-mail fra P med oplysning om, at han manglede at indbetale 14,91 kroner i porto. Han ville herefter godkende en overførsel på 14,91 kroner med NemID. Efter klageren havde indtastet sine kortoplysninger og en fircifret kode, dukkede der et nyt billede op med beløbet 10.070 kroner, som klageren ikke godkendte.

Efterfølgende blev en betaling på 10.070 kroner hævet fra klagerens konto. Betalingsmodtageren, F, var en udenlandsk betalingstjeneste.

Sparekassen har oplyst, at betalingen med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure, idet betalingen var godkendt i klagerens NemID-nøgleapp.

Sparekassen har fremlagt en udskrift fra Nets, hvor det fremgår, hvilken tekst klageren fik præsenteret i NemID-nøgleappen. Følgende tekst fremgår af udskriften:

”Betal 10070,00 DKK til [F] fra kort xx2538”

Den 6. maj 2021 skrev sparekassen til klageren, at hans tab fratrukket 8.000 kroner blev godtgjort, svarende til 2.070 kroner.

Parternes påstande

Den 19. maj 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Middelfart Sparekasse skal godtgøre ham hele transaktionen og dermed betale 8.000 kroner.

Middelfart Sparekasse har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke bør hæfte for transaktionen.

Han ventede på en pakke, som ville blive leveret af P. Han kunne ikke forstå, hvor pakken blev af, og han modtog en e-mail fra P med oplysning om, at han manglede at indbetale 14,91 kroner i porto.

Han klikkede på det felt, hvor beløbet 14,91 kroner fremgik. Herefter blev han stillet om til NemID, hvor han indtastede oplysningerne fra sit Visa dankort. Han modtog en firecifret kode, som han også indtastede. Der dukkede et nyt billede op, hvor han endeligt skulle godkende, men nu var beløbet på 10.070 kroner. Han blev klar over, at der var tale om svindel, så han godkendte ikke endeligt.

Han lukkede siden ned og var overbevist om, at han ikke havde gjort noget forkert, da han ikke godkendte overførslen af beløbet.

Middelfart Sparekasse har til støtte for frifindelsespåstanden blandt andet anført, at klageren har muliggjort betalingen af 10.070 kroner til F ved groft uforsvarlig adfærd, jf. lov om betalinger § 100, stk. 4, nr. 3.

Den 21. april 2021 modtog klageren en e-mail, der tilsyneladende kom fra P, hvori han blev bedt om at overføre 14,91 kroner, såfremt han ønskede at modtage sin forventede pakke. Han trykkede på linket, udfyldte sine kortoplysninger og validerede 3D Secure-betalingen med NemID-nøgleapp. Der blev således overført 10.070 kroner til F.

De kontaktede F for at få dem til at stoppe overførslen, men det var for sent.

Klageren burde have registreret, at overførslen han godkendte i NemID-nøgleappen ikke var 14,91 kroner til P, men 10.070 kroner til F. I NemID-nøgleappen fremgår modtager og beløb inden der godkendes, og der foreligger dokumentation for, at klageren i NemID-nøgleappen blev gjort opmærksom på, at overførslen var på 10.070 kroner til F.

Ankenævnets bemærkninger

Klageren har gjort indsigelse mod en transaktion på 10.070 kroner foretaget den 21. april 2021 til et udenlandsk firma, F.

Om baggrunden for transaktionen har klageren oplyst, at han ventede på en pakke, som ville blive leveret af et postfirma, P. Han modtog en e-mail fra P med oplysning om, at han manglede at indbetale 14,91 kroner i porto. Han ville herefter godkende en overførsel på 14,91 kroner med NemID. Efter klageren havde indtastet sine kortoplysninger og en fircifret kode, dukkede der et nyt billede op med beløbet 10.070 kroner, som klageren ikke godkendte.

Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i NemID-nøgleapp.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Klageren har anført, at han ikke godkendte betalingen af 10.070 kroner til F.

Ankenævnet finder, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder videre, at klagerens NemID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.

Efter lov om betalinger § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Tre medlemmer – Henrik Waaben, Inge Kramer og Mette Lindekvist Højsgaard – udtaler:

Vi lægger til grund, at klageren må have godkendt betalingen på 10.070 kroner i sin NemID-nøgleapp.

Vi finder, at sparekassen har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da klageren burde have reageret på teksten i NemID-nøgleappen, hvor klageren fik oplysninger om, at der var tale om en overførsel af 10.070 kroner til F.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Jacob Ruben Hansen og Lisbeth Baastrup Burgaard – udtaler:

Vi finder ikke, at sparekassen har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi stemmer derfor for, at klageren får medhold i klagen.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.