Spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay.
| Sagsnummer: | 525/2025 |
| Dato: | 20-04-2026 |
| Ankenævn: | Kristian Korfits Nielsen, Signe Kjørup Carlsson, Jimmy Bak, Morten Bruun Pedersen og Martin Hare Hansen. |
| Klageemne: |
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -372.
Banken har oplyst, at der den 1. august 2025 kl. 20:47 blev aktiveret en virtuel kopi af betalingskort -372 via Apple Pay på en iPhone 15 i klagerens Mobilbank.
Senere samme dag blev der gennemført fem kortbetalinger på i alt 30.664,74 DKK med den virtuelle kopi af betalingskort -372 i Apple Pay til en pengeoverførselsvirksomhed R, som klageren ikke kan vedkende sig. Banken har fremlagt et uddrag af en transaktionsliste fra Nets, hvoraf blandt andet fremgår:
|
CARD NUMBER |
DATE TIME |
BUSINESS |
CURRENCY |
TRANSAMOUNT |
POS |
CVM |
|
-372 |
01/08/2025 |
[Pengeoverførselsvirksomhed R] |
DKK |
5970,00 |
Virtual Card |
3DS Auth |
|
-372 |
01/08/2025 |
[Pengeoverførselsvirksomhed R] |
DKK |
6094,47 |
Virtual Card |
3DS Auth |
|
-372 |
01/08/2025 |
[Pengeoverførselsvirksomhed R] |
DKK |
6142,41 |
Virtual Card |
3DS Auth |
|
-372 |
01/08/2025 |
[Pengeoverførselsvirksomhed R] |
DKK |
6094,47 |
Virtual Card |
3DS Auth |
|
-372 |
01/08/2025 |
[Pengeoverførselsvirksomhed R] |
DKK |
6363,66 |
Virtual Card |
3DS Auth |
Banken har fremlagt en udskrift fra Nets, hvoraf det fremgår, at transaktionerne var korrekt registreret og bogført.
Klageren gjorde indsigelse mod betalingerne ved tro og love-erklæring af 4. august 2025. Af denne fremgår blandt andet:
”Date when you discovered disputed transactions
2025-08-03
Provide additional information / description of events
Blev ringer op og fik at vide beløb var trukket fra mit kort, og at de gerne ville hjælpe med at få pengene tilbage. Kortet blev spærret”
Den 4. august 2025 bad banken klageren om yderligere oplysninger vedrørende kortbetalingerne.
Senere samme dag skrev klageren til banken vedrørende indsigelsen, hvoraf blandt andet fremgår:
”1) Jeg gør indsigelse, da jeg er blevet franarret penge via mit Guldkort
2) Jeg blev ringet op af en person, som fortalte at der var blevet hævet penge på min konto
3) personen sagde det var vigtigt og ville hjælpe mig med at få pengene tilbage
Jeg er frygtelig ked af hvad der er sket, og er meget flov og ked af det.
Man læser jo om sådanne ting, og jeg tænkte virkelig ikke det kunne ske for mig.”
Den 5. august 2025 bad banken klageren om yderligere oplysninger. I den forbindelse svarede klageren blandt andet:
”Var først i tale med svindlerne angående min [pengeinstitut 1] konto, som de havde alle informationer om og kunne se, og hvor de sagde at de var ved at overføre de penge tilbage, som var blevet hævet af hackere på min konto.
Dernæst gjorde de det samme med min Nordea konto, og til sidst min [pengeinstitut 2], I [pengeinstitut 2], blev der ikke trukket så meget som hos Nordea, og de førte det tilbage til mig. På et tidspunkt var jeg vist helt kulret, og tænkte jo ikke klart.
Man læser jo om sådanne ting, mere om noget som kommer forbi og beder og bank kort informationer, og eg havde aldrig troet, jeg også kunne blive fuppet sådan.
Jeg er virkelig virkelig meget ked af det. Det vil aldrig ske igen. Fupmagerne ringede igen i går 2 gange, derefter ikke igen.
Ved ikke hvad jeg mere skal skrive til jer, men jeg håber meget at I kan hjælpe mig, det er jo store beløb som jeg er blevet franarret, og jeg har været meget glad for at have min Nordea Bank.”
Den 11. august 2025 afviste banken klagerens indsigelse.
Parternes påstande
Den 26. oktober 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Nordea Danmark skal tilbageføre 30.664,74 DKK.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har blandt andet anført, at banken bør rette den fejl, der er begået mod hende som følge af manglende kontrol i bankens system.
Det er helt uforståeligt, at flere næsten identiske beløb blev overført så let og lige efter hinanden til en konto, der aldrig tidligere er blevet overført penge til, og som desuden fremstår meget mistænkelig.
Hun blev ikke bedt om at installere noget og blev heller ikke spurgt om sit MitID, som stadig fungerer, som det skal.
Hun har været i kontakt med banken mange gange, men banken har afvist at tilbagebetale beløbet.
Nordea Danmark har anført, at klageren blev udsat for svindel og blev manipuleret til selv at gennemføre betalingerne samt at godkende betalingerne med sikkerhedskontrollerne i sit digitale betalingskort. Banken kan på baggrund af dens undersøgelser konstatere, at klageren har gennemført betalingerne via sin smartphone og godkendt med enten en personlig kode eller biometrisk godkendelse (fingreaftryk eller ansigtsgodkendelse).
Alle kortbetalingerne blev godkendt med stærk kundeautentifikation.
Kortbetalingerne er korrekt registreret, bogført og ikke fejlbehæftede.
IPhone 15 blev benyttet, og der var ingen fremmede machin-ID indlogninger i klagerens mobilbank.
Klageren har selv oplyst, at hun blev ringet op og franarret penge. Det kan derfor afvises, at svindleren skulle have været i besiddelse af klagerens smartphone.
Det forhold, at klageren har været udsat for svindel af en kriminel til at foretage kortbetalingerne, medfører ikke, at betalingerne kan anses for uautoriserede efter betalingsloven.
De hæftelsesbegrænsninger, der følger af betalingslovens § 100, finder derfor ikke anvendelse, idet klageren selv har foretaget og godkendt kortbetalingerne. Klageren hæfter derfor fuldt ud.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -372.
Banken har oplyst, at der den 1. august 2025 kl. 20:47 blev aktiveret en virtuel kopi af betalingskort -372 via Apple Pay på en iPhone 15 i klagerens Mobilbank.
Senere samme dag blev der gennemført fem kortbetalinger på i alt 30.664,74 DKK med den virtuelle kopi af betalingskort -372 i Apple Pay til en pengeoverførselsvirksomhed R, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun blev ringet op af svindlere, som fortalte hende, at et beløb var blevet trukket fra hendes konto, og at de i den forbindelse ville hjælpe hende med at føre pengene tilbage til hendes konto.
Klageren har anført, at hun ikke blev bedt om at installere noget og heller ikke blev spurgt om sit MitID.
Banken har anført, at klageren blev manipuleret til selv at gennemføre betalingerne samt at godkende betalingerne med sikkerhedskontrollerne i sit digitale betalingskort. Hun har gennemført betalingerne via sin smartphone og godkendt med enten en personlig kode eller biometrisk godkendelse (fingeraftryk eller ansigtsgodkendelse).
Ankenævnet finder, at der foreligger en sådan uklarhed om det faktisk passerede i sagen, at en afgørelse af sagen forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men må i givet fald finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.