Krav om tilbageførsel af netbankoverførsel til udenlandsk virksomhed. Indsigelse om manglende godkendelse af overførslen og om svindel i forbindelse med investering i bitcoins. Videregivelse af NemID-oplysninger og SMS-kode.
| Sagsnummer: | 444/2019 |
| Dato: | 15-05-2020 |
| Ankenævn: | Henrik Waaben, Jesper Claus Christensen, Karin Sønderbæk, Ida Marie Moesby og Søren Geckler |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ubegrænset hæftelse |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsel til udenlandsk virksomhed. Indsigelse om manglende godkendelse af overførslen og om svindel i forbindelse med investering i bitcoins. Videregivelse af NemID-oplysninger og SMS-kode. |
| Indklagede: | Ringkjøbing Landbobank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af en netbankoverførsel til en virksomhed i udlandet. Indsigelse om manglende godkendelse af overførslen og om svindel i forbindelse med investering i bitcoins.
Sagens omstændigheder
Klageren var kunde i Ringkjøbing Landbobank, hvor hun havde fem indlånskonti, herunder konto -124 og konto -225. Herudover havde hun en pensionskonto samt adgang til netbanken. Til konto -124 var der tilknyttet et Visa/dankort. Klageren havde ingen gæld til banken.
Af bankens systemer fremgik, at der den 11. juli 2019 blev foretaget tre afviste transaktioner med klagerens Visa/dankort:
|
Klokkeslæt |
Forretning |
Transaktionsbeløb |
Status |
|
Kl. 18:33:35 |
F1 |
1.000,00 USD |
Afvist: ”Transaktion ej tilladt fra denne terminal” |
|
Kl. 18:36:19 |
F2 |
31.445,55 RUB |
Afvist: ”Transaktion ej tilladt fra denne terminal” |
|
Kl. 18:45:59 |
F3 |
467,25 EUR |
Afvist: ”Transaktion ej tilladt fra denne terminal” |
Af et spærrebrev af 12. juli 2019 fra banken til klageren fremgik, at Nets den 11. juli 2019 kl. 18:39 spærrede klagerens betalingskort ”på grund af bekræftet misbrug 3. mand”.
Af en aktivitetslog for klagerens netbank fremgik, at der blev logget ind på netbanken den 11. juli 2019 kl. 18:40.
Der blev herefter oprettet en udenlandsk overførsel. En gennemførsel heraf krævede indtastning af en kode fra klagerens nøglekort samt en SMS-kode sendt til klagerens telefonnummer.
Den 11. juli 2019 kl. 19:01:16 sendte banken en SMS kode til klagerens telefonnummer med følgende tekst:
” Koden må aldrig udleveres til andre. Indtast SMS-kode 4260 i Netbanken/mobilbanken for at godkende betalingen på EUR 25.000,00 til PL [nummer]. (Bestillingsnummer [nummer]). Er denne betaling ikke oprettet af dig, kontakt straks banken på telefon 70231166.
Venlig hilsen
Banken”
Af aktivitetsloggen for klagerens netbank den 11. juli 2019 fremgik herefter blandt andet:
Kl. 19.01.47: Transaktionen blev godkendt med SMS-kode
Kl. 19.03.14: Udtræk af ikke gennemførte betalinger
Kl. 19.03.16: Hent elektronisk betalingsoversigt
Kl. 19.03.30: Udtræk af ikke gennemført betaling
Kl. 19.03.36: Hent elektronisk betalingsoversigt
Kl. 19.04.33: Udtræk af ikke gennemført betaling
Kl. 19.16.03: Bruger timet ud
Kl. 19.39.27: Login accepteret
Kl. 19.39 — 19.59: Adskillige opslag på posteringer vedrørende konto nr. [-124]
Kl. 20.01.30: Bruger timet ud
Af en logbog fra DanID for klagerens NemID fremgik, at der den 11. juli 2019 i perioden fra kl. 20:01:59 til kl. 20:06:32 var syv forgæves forsøg på at benytte klagerens NemID, der alle blev afvist, fordi adgangskoden var forkert. Kl. 20:06:32 blev adgangskoden låst, og DanID underrettede klageren via mail om, at hendes adgangskode til NemID var spærret.
Banken har oplyst, at banken ikke modtog underretning om, at klagerens adgangskode til NemID var spærret.
Ifølge logbogen fra DanID benyttede klageren herefter ikke sit NemID i perioden fra den 12. juli 2019 til den 8. august 2019.
Den 12. juli 2029 kl. 09:11 sendte banken klageren en SMS, hvori den oplyste, at den havde forsøgt at kontakte hende på grund af mistanke om misbrug af hendes Visa/dankort. Kl. 09:14 bestilte bankens Hotline et nyt Visa/dankort til klageren efter at have talt med hende pr. telefon. Bankens medarbejder oplyste under telefonsamtalen, at de korttransaktioner, som udløste spærringen af kortet, ikke var blevet gennemført.
Den 12. juli 2019 kl. 14:02 blev overførslen på 25.000 EUR fra konto -225 til en konto i en udenlandsk bank, der var blevet godkendt i klagens netbank med SMS-koden den 11. juli 2019 kl. 19:01:47, automatisk effektueret.
Den 8. august 2019 forsøgte klageren at benytte sit NemID, men det kunne ikke lade sig gøre, idet adgangskoden var låst. Klageren henvendte sig kl. 13:02 til banken og fik sit nøglekort spærret og bestilte et nyt.
Den 9. august 2019 blev der sendt en midlertidig adgangskode via SMS til klagerens telefonnummer, og der blev sendt et nyt nøglekort til klageren.
Ved en tro- og loveerklæring af 26. september 2019 gjorde klageren indsigelse mod netbankoverførslen på 25.000 EUR svarende til 187.007,50 DKK, der var blevet gennemført den 12. juli 2019. Klageren oplyste, at hun ikke havde foretaget eller accepteret overførslen, hverken via netbank eller på anden måde. Hun havde opdaget overførslen den 23. september 2019.
Ved en mail af 27. september 2019 kl. 16:11 til banken beskrev klageren hændelsesforløbet op til den omtvistede transaktion. Af mailen fremgik blandt andet:
” Hændelsesforløb: Torsdag den 11. - 7. Ser jeg et opslag på facebook om [en kendt erhvervsmand – herefter K]. Han har været i morgen Tv og har i den udsendelse fortalt hvordan alle folk kan starte økonomisk fremgang. [K] lægger et link som folk kan følge og man vil så blive ringet op af en engelsktalende Mentor som vil hjælpe dig hele vejen igennem til at indskyde et givent beløb, som en robotcomputer (med 84% træfsikkerhed) skyder ind når kursen går op og trækker ud, når den falder igen. Det oplyses at Tv 2 bliver kimet ned af Nationalbanken som ikke vil have linket offentligt gjort, da det vil true bankernes eksistens). Men programmet blev sendt live og kan ikke stoppes.
Her under fremgår der så stribevis af fortællinger fra glade danskere som har skudt beskedne beløb ind og i løbet af få uger hævet mange tusinde kroner.
Da jeg bor nær [by] og ser [K] som en respektabel og loyal person, lader jeg mig forlede til at dette er et sandt forehavende og da jeg har et dyrt lån i mit feriehus, som tærer på min formue, vælger jeg beklageligvis at følge linket. Jeg bliver straks ringet op af en ivrig engelsktalende mand, som siger han vil være min ven og jeg kan trygt stole på at han hjælper mig frem mod at få robotcomputeren til at arbejde og tjene penge for mig. Da jeg ikke er speciel god til Engelsk fagsprog og kun har en gammel Nokia trykknap telefon uden net på telefonen, manipulerer han mig til, at hvis jeg åbner computeren og giver ham den lange 10 cifrede kode øverst på nemide, skal han nok ordne sagen for mig.
Jeg ser musen på min netbank rydde alle mine 5 saldoer så de står i 000. JEG RÅBER OG SKRIGER I RØRET AT DETTE ER IKKE AFTALT PÅ NOGEN MÅDE OG DET GØR MIG VIRKELIG BANGE NU !!!! Her bliver jeg klar over at dette er FALSK, Men jeg tør ikke smide røret på, da jeg så frygter at de løber med Alt hvad jeg ejer og har.
Han forsikrer mig professionelt at der IKKE er fjernet nogle penge fra mine kontoer og at dette blot skal bruges som bevis for at jeg har likviditet til at deltage (imorgen kan du se at dine penge fortsat står på dine kontoer).
Jeg har på daværende tidspunkt ikke mere strøm på min mobil og ringer hurtigt til min voksne søn [navn] at han skal skynde sig at ringe til Hotline og få dem til at spærre min konto, dette gør han og der foreligger skrivelse at Nets har den 11. Juli 18:39 spærret mit dankort på grund af bekræftet misbrug 3. mand.
Jeg ringer til Hotline den 12. Juli ca. Kl. 12 og får at vide at de tror jeg har været udsat for misbrug. Jeg fortæller hende kort om min oplevelse og beder hende gå ind og se efter at der ikke er hævet nogle penge. HUN BEKRÆFTER AT DER IKKE ER HÆVET SÅ MEGET SOM EN KRONE PÅ MINE KONTOER !!! Hun spærrer ved samme samtale mit Nemide og der bestilles nyt dankort og Nemide.
…”
Ved en mail af 27. september 2019 kl. 18:31 til banken anførte klageren følgende:
” I henhold til ovenstående beskrivelse af hændelsesforløb. Jeg er i hele telefonsamtalen den 12. Juli med Hotline af den klare overbevisning at Hotline har forstået at 3. mand har overtaget styringen af min pc og dermed haft adgang til ALLE mine kontoer og hun forsikrer mig at der ikke er hævet en eneste krone.”
Banken afviste at tilbageføre det omtvistede beløb til klageren.
Af ”Regler for for Ringkjøbing Landbobanks e-Banking - Privat" fremgår blandt andet:
”18. Ansvar for private konti
Ansvaret for uberettiget anvendelse af Ringkjøbing Landbobanks e-Banking følger reglerne i betalingsloven.
Er du under 18 år, følger ansvaret for uberettiget anvendelse endvidere reglerne om umyndiges erstatningsansvar i værgemålsloven.
Du hæfter med op til 375 kr. for tab som følge af andres uberettigede anvendelse af din adgang til funktionerne i Ringkjøbing Landbobanks e-Banking, når der har været anvendt en personlig sikkerhedsløsning.
Du hæfter med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af funktionerne i Ringkjøbing Landbobanks e-Banking, hvis Ringkjøbing Landbobank godtgør, at en personlig sikkerhedsløsning har været anvendt, og du
- har undladt at underrette Ringkjøbing Landbobank snarest efter at have fået kendskab til, at en personlig sikkerhedsløsning er bortkommet eller kommet til den uberettigedes kendskab, eller
- med forsæt har oplyst detaljerne for en personlig sikkerhedsløsning til den, der har anvendt funktionen uberettiget, uden at du indså eller burde indse, at der var risiko for misbrug eller
- ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.
Du hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af Ringkjøbing Landbobanks e-Banking, hvis Ringkjøbing Landbobank godtgør, at en personlig sikkerhedsløsning har været anvendt, og du med forsæt har oplyst detaljerne om din personlige sikkerhedsløsning til den, der har anvendt funktionen uberettiget under omstændigheder, hvor du indså eller burde have indset, at der var risiko for misbrug.
…”
Parternes påstande
Den 29. november 2019 har klageren indbragt sagen for Ankenævnet med påstand om, at Ringkjøbing Landbobank skal tilbageføre det omtvistede beløb på 187.007,50 kr.
Ringkjøbing Landbobank har principalt nedlagt påstand om frifindelse, subsidiært om afvisning.
Parternes argumenter
Klageren har anført, at hun fik spærret sit Visa/dankort den 11. juli 2019 via bankens Hotline efter at være blevet manipuleret af en udenlandsk svindler til at udlevere hovednøglen til sit NemID, hvorefter svindleren skaffede sig adgang til hendes netbank.
Hun blev næste dag den 12. juli 2019 kontaktet af bankens Hotline, som oplyste, at de havde mistanke om, at hun havde været udsat for misbrug. Hun bad banken tjekke sine fem konti og fik oplyst, at der ikke var blevet hævet noget.
Hun bad banken spærre hendes NemID og udstede et nyt. På grund af manglende navn på postkassen fik hun først sit NemID ca. en måned senere, efter hun havde rykket flere gange. Først ved modtagelsen af det nye NemID havde hun mulighed for at logge på netbanken. Hun fandt et brev fra banken i diverse meddelelser om, at banken den 12. juli 2019 havde overført 25.000 EUR til en udenlandsk bank.
Hun fik telefonisk bekræftet af banken den 12. juli 2019 mellem kl. 11 og 12.30, at der ikke var hævet nogen penge Hun havde været kunde i banken i 30 år, og den kendte hendes adfærd nøje og havde på intet tidspunkt tidligere oplevet hende foretage lignende handlinger. En pludselig overførsel til en udenlandsk konto på så stort et beløb burde have fået banken til at reagere med en opringning til hende. Banken burde have forhindret overførslen.
Banken bør stilles til ansvar for denne kæmpe fejl og bør betale erstatning for det store tab, som hun har lidt. I modsat fald smuldrer bankens troværdighed helt.
Banken må have en forsikring til dækning af sådanne fejl, der udføres af bankens personale.
Det af banken oplyste hændelsesforløb bestrides. Hun var på isbar, da hun ringede til sin søn den 11. juli 2019 for at bede ham spærre hendes kort. Da hendes søn via bankens Hotline spærrede hendes Visa/dankort kl. 18:39, var hun på udflugt uden for sit hjem. Hun var ikke hjemme på sin bopæl med adgang til sin stationære computer resten af aftenen. Hun loggede ikke yderligere på netbanken. Enten bytter banken rundt på klokkeslættene, eller også er det svindleren, der har logget på hendes computer. Banken prøver at sno sig uden om sit ansvar ved at hænge sig i disse detaljer.
Ringkjøbing Landbobank har til støtte for frifindelsespåstanden anført, at klageren hæfter for overførslen på 25.000 EUR uden beløbsbegrænsning.
Det fremgår af klagerens mail af 27. september 2019, at hun den 11. juli 2019 kontaktede sin søn og bad ham spærre hendes Visa/dankort på grund af tredjemandsmisbrug, og at kortet blev spærret kl. 18:39. Desuagtet valgte klageren umiddelbart efter spærringen af kortet at logge på netbanken og fortsætte sin dialog med svindleren. Svindleren overtog herefter kontrollen over hendes computer. Efter klagerens eget udsagn kunne hun se på skærmen, at saldoen på hendes konti blev ændret til 0 kr., og hun råbte og skreg i røret. Hun oplyser, at ”Her bliver jeg klar over at dette er falsk”.
Klageren havde alle muligheder for at afbryde både telefonsamtalen og internetforbindelsen. Igen valgte hun at fortsætte, selv om hun efter eget udsagn vidste, at personen i telefonen var en svindler.
Klageren har mundligt over for banken oplyst, at hun på skærmen kunne følge med i, hvordan svindleren oprettede en udenlandsk overførsel på 25.000 EUR.
For at svindleren kunne gennemføre overførslen, skulle klageren oplyse den nødvendige kode fra sit nøglekort samt den SMS-kode, som banken sendte til hendes telefonnummer.
Banken har dokumenteret, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt. Klageren har selv forklaret, hvordan hun har oplyst den personlige sikkerhedsforanstaltning til svindleren. Betingelserne for at klageren hæfter uden beløbsbegrænsning i henhold til betalingslovens § 100, stk. 5, er opfyldt. Der henvises ligeledes til ”Regler for Ringkjøbing Landbobanks e-Banking - Privat”, punkt 18.
Klageren har endvidere tilsidesat Regler for NemID til netbank og offentlig digital signatur, hvoraf fremgår, at brugere ikke må oplyse sine koder til andre, og at bruger-id samt koder kun må anvendes af brugeren selv.
Da banken talte med klageren pr. telefon den 12. juli 2019 inden kl. 09:14, var banken ikke bekendt med, at hendes NemID adgangskode var blevet spærret, ligesom banken ikke var bekendt med svindlen ved brug af netbanken. Banken var alene bekendt med forsøget på misbrug af klagerens Visa/dankort.
Banken har via logbogen fra DanID dokumenteret, at klagerens nøglekort til NemID først blev spærret den 8. august 2019, og at genbestillingen af adgangskode og nøglekort ligeledes skete den 8. august 2019.
Klagerens forklaring om, at hun den 11. juli 2019 kl. 18:39 var på isbar stemmer ikke overens med, at klageren ifølge aktivitetsloggen for netbanken var logget ind på netbanken uafbrudt fra kl. 18:40 til kl. 19:16 ligesom forklaringen heller ikke stemmer overens med klagerens redegørelse for hændelsesforløbet i klagerens mails af 27. september 2019 til banken.
Banken har til støtte for afvisningspåstanden anført, at en stillingtagen til sagen vil kræve en parts- og vidneforklaring, som ikke kan ske for Ankenævnet, hvorfor sagen bør afvises.
Ankenævnets bemærkninger
Klageren var kunde i Ringkjøbing Landbobank, hvor hun blandt andet havde fem indlånskonti, herunder en konto med et tilknyttet Visa/dankort, samt adgang til netbanken.
Ved en tro- og loveerklæring af 26. september 2019 gjorde klageren indsigelse mod en netbankoverførsel den 12. juli 2019 på 25.000 EUR svarende til 187.007,50 DKK fra konto -225 til en konto i en udenlandsk bank, der var blevet godkendt med en nøgle fra hendes nøglekort og med en SMS-kode den 11. juli 2019 kl. 19:01:47.
Ankenævnet lægger til grund, at klageren havde overladt kontrollen af sin computer/netbank til tredjemand, og at overførslen på 25.000 EUR til en udenlandsk bank skyldtes tredjemandsmisbrug af klagerens NemID og en af banken sendt SMS-kode til klagerens telefonnummer. Det lægges til grund, at transaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens NemID er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31.
Efter betalingslovens § 100, stk. 5, hæfter betaleren uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalerens udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt af afgøre, om der foreligger et misbrug under sådanne omstændigheder, at klageren hæfter helt eller delvist for tabet, jf. betalingslovens § 100, herunder betalingslovens § 100, stk. 5, om ubegrænset hæftelse. Ankenævnet finder, at en stillingtagen til sagen forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.