Sagsnummer: | 266/2024 |
Dato: | 19-12-2024 |
Ankenævn: | Vibeke Rønne, Andreas Moll Årsnes, Janni Visted Hansen, Rolf Høymann Olsen og Jørgen Lanng. |
Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor han blandt andet havde en konto med et tilknyttet betalingskort -5582.
Den 29. januar 2024 blev der gennemført en kortbetaling på 2.000 USD svarende til 13.997,01 DKK med klagerens betalingskort -5582 til en udenlandsk betalingsmodtager, O, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -0087, som var installeret på klagerens mobiltelefon den 27. juli 2022. Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 2000,00 USD til [betalingsmodtager O] fra kort xx5582”
Banken har oplyst, at transaktionen var korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.
Banken har endvidere fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -0087 blev aktiveret 27. juli 2022 samt en meddelelse fra Nets, hvoraf fremgår, at Nets ikke er bekendt med tekniske fejl eller svigt i forbindelse med transaktionen.
Klageren har anført, at der blev foretaget et træk på hans konto uden, at han har medvirket. Han har ikke købt noget af betalingsmodtager, O, der tilsyneladende er et rejsebureau beliggende i Australien.
Klageren gjorde indsigelse mod betalingen ved brug af bankens indsigelsesblanket. Af denne fremgår blandt andet:
”… Jeg har ingen ide om hvad det er. Jeg kender ikke firmaet
og har ikke bestikt nogke rejse.…”
Den 21. februar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 5.997,01 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Parternes påstande
Den 4. maj 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre ham 8.000 DKK.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at der er disponeret på hans konto uden, at han har medvirket hertil, da han ikke har købt noget af O til en pris af 2.000 USD.
Det er påfaldende, at et globalt svindelnetværk, kaldet "Labhost", har skaffet sig adgang til over en million menneskers adgangskoder, 480.000 kortnumre samt 64.000 pinkoder på verdensplan.
Svindelnetværket kunne hæve på uskyldige menneskers konti uden deres viden eller accept. Han er uddannet pilot og har arbejdet som sådan det meste af sit liv. Han er en forstandig mand med styr på både pc og mobil.
Der er derfor en overvejende sandsynlighed for, at han er "faldet i kløerne" på kyniske, professionelle bedragere.
Han har ikke udvist groft uforsvarlig adfærd, men har været udsat for professionel svindel. Der er derfor ikke grundlag for at nægte ham fuld kompensation for tabet.
Nordea Danmark har anført, at betalingen på 2.000 USD er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.
Klageren blev præsenteret for teksten ”Betal 2000,00 USD til [betalingsmodtager O] fra kort xx5582”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen på netop dette beløb.
Når klageren valgte at godkende et beløb på 2.000 USD, så var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra klagerens side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.
På baggrund af ovenstående bør klageren ikke få medhold.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor han blandt andet havde en konto med et tilknyttet betalingskort -5582.
Den 29. januar 2024 blev der gennemført en kortbetaling på 2.000 USD svarende til 13.997,01 DKK med klagerens betalingskort -5582 til en udenlandsk betalingsmodtager, O, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -0087, som var installeret på klagerens mobiltelefon den 27. juli 2022, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 2000,00 USD til [betalingsmodtager O] fra kort xx5582”.
Klageren har anført, at der er disponeret på hans konto uden, at han har medvirket hertil, da han ikke har købt noget af betalingsmodtager, O, til en pris af 2.000 USD. Han har ikke udvist groft uforsvarlig adfærd, men har været udsat for professionel svindel. Der er derfor ikke grundlag for at nægte ham fuld kompensation for tabet.
Den 21. februar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 5.997,01 DKK til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.