Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagsnummer: 416/2025
Dato: 22-01-2026
Ankenævn: Katrine Waagepetersen, Inge Kramer, Janni Visted Hansen, Rolf Høymann Olsen og Anna Marie Schou Ringive.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Netbank - øvrige spørgsmål
Ledetekst: Krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører krav om tilbageførsel af netbankoverførsel, der blev foretaget i forbindelse med bedrageriske telefonopkald.

Sagens omstændigheder

Klageren er en forening. Klageren var kunde i Jyske Bank, hvor den havde en konto -919. Foreningens kasserer, K, havde fuldmagt til at disponere på konto -919.

Den 19. juni 2025 blev der foretaget en netbankoverførsel på 30.000 kr. fra klagerens konto -919 i banken til tredjemands konto i et andet pengeinstitut.

Banken har oplyst, at overførslen blev foretaget via K’s netbank/mobilbank ved brug af K’s MitID. Banken har fremlagt en udskrift fra K’s MitID-log, hvoraf fremgår, at overførslen blev foretaget ved godkendelse med K’s MitID-app -4381 den 19. juni 2025. 

Banken har endvidere oplyst, at der som en ekstra sikkerhed i forbindelse med overførslen blev sendt en SMS til K’s telefonnummer. Af en udskrift fra bankens system fremgår, at en SMS med følgende tekst blev sendt til klagerens telefonnummer:

”Oplys ALDRIG koden til andre! Indtast SMS-kode xxxx i Net-/Mobilbanken for at godkende betalingen på DKK 30.000,00 til konto [-XX13]. (Bestillingsnummer [-647]). Er denne betaling ikke oprettet af dig, kontakt os straks på telefon 89892800. Venlig hilsen Jyske Bank”.”

Banken har oplyst, at det fremgår af udskriften fra bankens system, at SMS-koden blev indtastet den 19. juni 2025 kl. 20:20.

Efter at klageren den 20. juni 2025 om morgenen over for banken henvendte sig til banken vedrørende overførslen, sendte banken den 20. juni 2025 kl. 09:14 en anmodning til modtagerbanken om returnering af betalingen. Modtagerbanken svarede, at den desværre ikke kunne tilbageføre beløbet, da beløbet allerede var videreført.

Banken afviste at tilbageføre beløbet til klageren.

Den 6. juli 2025 indgav klageren en klage til banken og anførte blandt andet:

” Hermed indgives en formel klage vedrørende et betydeligt tab på DKK 30.000 fra vores foreningskonto ([-919]) som følge af telefonsvindel. Vi er dybt bekymrede over Jyske Banks håndtering af sagen og jeres afvisning af at dække det tabte beløb, især i betragtning af vores forenings mangeårige kundeforhold hos jer (over 20 år).

Forløbet af svindlen:

Vores kasserer blev den 19. juni 2025 omkring kl. 15:50 udsat for en telefonsvindel, der fulgte et velorkestreret og manipulerende mønster:

1. Første kontakt "Politiet": Kassereren blev ringet op af en person, der udgav sig for at være [P] fra [politiet], med tjenestenummer […] og tilhørende NSK (National enhed for Særlig Kriminalitet)."

[P] fortalte, at politiet havde standset en bil tilhørende en [J] nær […], og at de i bilen havde fundet kassererens personlige oplysninger samt et lånedokument til "Nordic Finans" oprettet i kassererens navn. Han oplyste et sagsnummer: […] og bad kassereren notere det ned. Han spurgte også, om kassereren stadig havde sit pas.

2. Instruktion om IT-sikkerheds-app: [P] informerede kassereren om, at han havde oprettet en sag ved "Statens IT sikkerhed" og instruerede kassereren i at downloade en specifik app på sin telefon. Kassereren blev bedt om at trykke på et telefonikon i appen for at ringe op, hvorefter han fik besked om, at han ville blive ringet op. [BILLEDE af app]

3. Anden kontakt "Statens IT sikkerhed": Kort efter blev kassereren ringet op af en person, der præsenterede sig som [H] fra Statens IT sikkerhed". [H] fortalte, at der lå et dokument i appen (se skærmprint vedlagt) og brugte forvirringsteknikker for at få kassereren til at tro, at han havde godkendt dokumentet ved at læse det.

4. Manipulation og pengeoverførsel: Samtalen med [H] fortsatte helt frem til kl. 01:30 om natten. Under samtalen blev kassereren instrueret i at åbne sin netbank. [H] hævdede, at "nogen (nogle russere, der spiller casino i England)" var i gang med at tage pengene fra kassererens konti, og at pengene derfor skulle flyttes til en "sikker konto". Først blev kassererens private konti i en anden bank tømt, hvor svindlerne først "testede" med små beløb, hvorefter alle pengene blev flyttet. Derefter blev foreningens konto i Jyske Bank tømt for DKK 30.000 i én stor overførsel.

5. Vildledning og udmattelse: Svindlerne lovede, at pengene ville blive returneret til foreningens konto, men returneringen trak i langdrag, og telefonforbindelsen blev afbrudt flere gange. Til sidst sagde svindlerne, at pengene ville være tilbage kl. 07:00 om morgenen. Hele forløbet var tydeligt designet til at køre vores kasserer træt og forvirre ham, hvilket lykkedes.

Jyske Banks ansvar:

Vi anerkender, at vores kasserer blev manipuleret, men vi mener bestemt, at Jyske Bank har et medansvar i denne sag …”

I et svar til K af 16. juli 2025 anførte banken blandt andet:

 ”…

Vores undersøgelser

Du har oplyst, at du blev ringet op af en svindler, der udgav sig for at være fra [politiet], tilhørende NSK. Personen fortalte, at der var oprettet et lån i dit navn. Du blev efterfølgende ringet op af en svindler, der udgav sig for at være [H] fra Statens IT sikkerhed. Personen fortalte, at nogen var i gang med at tage pengene fra foreningens konti, og at pengene derfor skulle flyttes til en sikker konto. Du fik samtidig at vide, at pengene ville blive returneret til foreningens konto kl. 07 den følgende morgen.

Du godkendte i den forbindelse overførslen fra foreningens konto til en ”sikkerhedskonto”.

Vores tekniske undersøgelser viser, at betalingen er godkendt i din MitID-app, der ender på 4381.

Vi lægger til grund, at det er din MitID-app.

I forbindelse med betalingen blev der som en ekstra sikkerhed sendt en SMS fra banken med en ekstra godkendelseskode til godkendelsen af betalingen en ekstra gang, og som du indtastede. Herefter blev betalingen gennemført.

Vi vurderer ud fra din forklaring, korrespondancen og vores undersøgelse af sagen, at foreningen har været udsat for svindel, og at du er blevet snydt til at overføre betalingen.

[Klageren] hæfter for hele beløbet, da du har godkendt betalingen

Da du selv på vegne af [klageren] har indtastet og godkendt betalingen via Jyske Netbank, skal foreningen selv dække betalingen.

Det følger af reglerne i Betalingsloven.

…”

Den 8. september 2025 indbragte klageren sagen for Ankenævnet. I klagen anførte klageren blandt andet:

”På vegne af [klageren] indgives hermed klage over Jyske Banks afgørelse dateret 16. juli 2025 vedrørende en svindelsag, hvor 30.000 kr. blev overført fra foreningens konto efter svigagtig manipulation. I praksis var dette stort set en tømning af kontoen.

Baggrund for sagen

Den 6. juli 2025 gjorde vi indsigelse over en overførsel foretaget i Jyske Netbank Privat. Transaktionen skete, efter at vores kasserer [K] blev telefonisk kontaktet af personer, der udgav sig for at være fra NSK (National enhed for Særlig Kriminalitet) og Statens IT-sikkerhed.

Ved hjælp af autoritetsbedrag og psykisk pres blev han narret til at tro, at foreningens konti var under angreb, og at midlerne hurtigst muligt skulle "sikres". Dette resulterede i, at han blev manipuleret til at foretage en overførsel til det, han blev bildt ind var en sikker konto.

Uenighed med bankens afgørelse

Jyske Bank afviser at dække tabet med henvisning til, at betalingen er blevet godkendt med kassererens MitID-app – og at der derfor ikke er tale om en "uautoriseret betaling" i Betalingslovens forstand.

Vi anerkender, at MitID blev anvendt. Det ændrer dog ikke på, at overførslen skete under grov svigagtig påvirkning og i tillid til falske myndighedspersoner. Bankens begrundelse negligerer det helt centrale forhold:

Havde kassereren ikke været udsat for massiv manipulation og social engineering, ville MitID aldrig være taget i brug i denne sammenhæng.

Anvendelsen af MitID var altså ikke et udtryk for et frit, informeret eller velovervejet valg – men resultatet af en bedragerisk iscenesættelse. Netop derfor er der i praksis og i lovgivningen mulighed for, at også "godkendte" betalinger under tvang eller svig kan vurderes som uautoriserede.

Øvrige punkter af betydning

1. Urigtig påstand om modtaget SMS med ekstra kode

Banken anfører, at der i forbindelse med betalingen blev sendt en SMS med ekstra godkendelseskode. Dette er ikke korrekt. Kassereren modtog ingen SMS med sådan en kode. Vi opfordrer Ankenævnet til at bede banken dokumentere, at beskeden faktisk blev leveret. Hvis den ikke blev modtaget, er bankens egen sikkerhedsprocedure ikke blevet fulgt – hvilket bør indgå i vurderingen af ansvar og hæftelse.

…”

Parternes påstande

Klageren har nedlagt påstand om, at Jyske Bank skal tilbageføre 30.000 kr. til klagerens konto.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at der ikke er tale om en sag om uforsigtighed eller fejlagtig overførsel. Der er tale om et klassisk eksempel på autoritetsmisbrug og psykisk manipulation, en form for kriminalitet, som bankernes sikkerhedssystemer netop bør beskytte kunder og foreninger imod. Betalingen bør betragtes som uautoriseret i betalingslovens forstand, da den blev fremkaldt ved svig og grov vildledning. Anvendelsen af MitID skete under tvangslignende omstændigheder og uden reelt kendskab til modtageren.

En overførsel på 30.000 kr. fra en foreningskonto, så den omtrent bliver tømt især efter mange års etableret og forudsigelig transaktionsadfærd, burde have udløst en advarsel eller en midlertidig blokering fra bankens side. Banken har en forpligtelse til at overvåge transaktioner for at identificere og forhindre mistænkelig aktivitet i henhold til hvidvaskloven og de generelle kundekendskabsprocedurer (KYC). Foreningen havde aldrig tidligere foretaget overførsler af denne størrelse eller karakter, hvilket yderligere burde have aktiveret bankens alarmsystemer.

Banken har oplyst, at dens systemer overvåger betalinger og udtager mistænkelige transaktioner til manuel kontrol. På trods af den usædvanlige karakter af transaktionen, herunder det høje beløb og det pludselige træk fra en foreningskonto, greb banken ikke ind for at stoppe overførslen eller kontakte kassereren for at verificere transaktionen.

Foreningen har været en loyal kunde hos banken i over 20 år og forventer, at banken udviser en passende grad af omhu og beskyttelse over for sine kunder, især når der var tale om så åbenlys og manipulerende svindel.

Foreningen har anmodet om indsigt i bankens interne retningslinjer vedrørende håndtering af mistænkelige betalinger. Dette blev afvist af banken med henvisning til fortrolighed. I lyset af det økonomiske tab og de mange svindelsager i Danmark, er det rimeligt, at banken påviser, at dens overvågning og sikkerhedsprocedurer faktisk blev overholdt i denne sag.

K modtog ikke i forbindelse med betalingen en SMS fra banken med en ekstra godkendelseskode. Banken har dermed ikke dokumenteret, at de ekstra sikkerhedstrin, herunder afsendelse og levering af SMS-godkendelseskode, reelt fandt sted. Det bør ikke være foreningen og dens medlemmer, der bærer risikoen for manglende sikkerhedsforanstaltninger eller svigt i bankens systemer.

Banken burde have haft systemer og procedurer på plads til at opdage og stoppe denne type svindel. Bankens manglende indgriben har resulteret i et betydeligt økonomisk tab for foreningen.

Jyske Bank har til støtte for frifindelsespåstanden anført, at K selv har godkendt betalingen ved indtastning af kontonummer, beløb samt godkendelse i MitID samt ekstra godkendelseskode, hvilket K heller ikke har bestridt.

Der er dermed tale om en, i forhold til banken, godkendt (autoriseret) betaling, jf. betalingslovens § 82

Betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

K’s MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

K havde til hensigt at gennemføre betalingen og med det pågældende beløb, dette gælder også, selv om baggrunden for overførslen var svindelopkald fra personer, der udgav sig for at være medarbejdere fra politiet.

Da K, jf. betalingslovens § 82, selv har godkendt betalingen, er der, i forhold til banken, tale om en autoriseret (godkendt) betalingstransaktion, hvorfor banken ikke er forpligtet til at godtgøre klageren betalingen, jf. også Ankenævnets praksis, blandt andet refereret i sag 549/2024. Dette gælder uanset, at K måtte være blevet manipuleret til at gennemføre betalingen.

Betalingslovens regler om uautoriserede betalinger i §§ 99 og 100 finder dermed ikke anvendelse for betalingen.

Banken har desuden dokumenteret, at K umiddelbart efter godkendelse af betalingen med MitID, modtog en ekstra godkendelses-SMS med en kode fra banken, og dermed godkendte betalingen ad to omgange, både med MitID og ved den ekstra kode.

K fik dermed lejlighed til at tænke sig om en ekstra gang, inden han godkendte betalingen. K burde desuden have undret sig over, at beløbet skulle overføres til en ”sikkerhedskonto” i en anden bank. Dette burde have givet ham anledning til mistanke og til at undersøge sagen nærmere, herunder ved at kontakte banken, før han godkendte betalingen. K havde således haft rig mulighed for at standse op og forholde sig til oplysningerne om overførslen til sikkerhedskontoen, herunder verificere oplysningerne ved at kontakte banken.

Banken er heller ikke forpligtet til at godtgøre klageren betalingen efter betalingslovens § 112 om visse godkendte betalinger, da bestemmelsen alene gælder ved køb af varer eller tjenesteydelser og ikke ved kontooverførsler i netbank.

Bankens sendte om morgenen efter betalingen, en anmodning til modtagende bank om returnering af betalingen. Banken har dermed gjort, hvad den med rimelighed kunne for at begrænse klagerens tab. Banken hæfter ikke og er ikke erstatningsansvarlig for, at beløbet ikke længere var i behold på modtagerkontoen.

Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser, der kan begrunde et erstatningsansvar.

Banken har overholdt sin forpligtelse til at overvåge betalingen. Banken sendte som følge af sin overvågning en SMS til K med en kode til godkendelse af betalingen en ekstra gang. Det er K’s og klagerens risiko, at K ikke reagerede på denne besked ved at undlade at godkende betalingen og undersøge sagen nærmere.

Bankens overvågning udgør fortrolige/sikkerhedsmæssige oplysninger/forretningshemmeligheder, og banken er ikke forpligtet til at give K og klageren indsigt heri, da dette kan kompromittere bankens overvågning.

Til støtte for afvisningspåstanden har banken anført, at der foreligger en sådan usikkerhed om det faktisk passerede, herunder indholdet af K’s telefonsamtale med svindlerne, der udgav sig for at være fra politiet, at en afgørelse af sagen forudsætter en bevisvurdering i form af parts- og vidneforklaringer. En sådan bevisvurdering kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene. Sagen skal derfor afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren er en forening. Klageren var kunde i Jyske Bank, hvor den havde en konto -919. Foreningens kasserer, K, havde fuldmagt til at disponere på konto -919.

Det må efter sagens oplysninger lægges til grund, at banken har sidestillet foreningen med en forbruger i betalingslovens forstand.

Den 19. juni 2025 blev der foretaget en netbankoverførsel på 30.000 kr. fra klagerens konto -919 i banken til tredjemands konto i et andet pengeinstitut.

Om baggrunden for transaktionen har klageren oplyst, at K den 19. juni 2025 blev ringet op af nogle svindlere, der udgav sig for at være fra politiet, tilhørende National enhed for Særlig Kriminalitet (NSK) og fra Statens IT sikkerhed. K fik oplyst, at nogen var i gang med at tage penge fra foreningens konto, og at pengene derfor skulle flyttes til en sikker konto. K fik samtidig at vide, at pengene ville blive returneret til foreningens konto kl. 07 den følgende morgen.

Banken har oplyst, at overførslen blev foretaget via K’s netbank/mobilbank ved brug af K’s MitID. Banken har fremlagt en udskrift fra K’s MitID-log, hvoraf fremgår, at overførslen blev foretaget ved godkendelse med K’s MitID-app -4381 den 19. juni 2025. Banken har endvidere oplyst, at der som en ekstra sikkerhed i forbindelse med overførslen blev sendt en SMS til K’s telefonnummer, som blev indtastet i forbindelse med overførslen. 

Klageren har oplyst, at K blev manipuleret til at foretage en overførsel til det, han blev bildt ind var en sikker konto. Betalingen blev fremkaldt ved svig og grov vildledning. Anvendelsen af MitID skete under tvangslignende omstændigheder og uden reelt kendskab til modtageren. Det bestrides, at K modtog en SMS fra banken med en ekstra godkendelseskode i forbindelse med betalingen.

Tre medlemmer – Katrine Waagepetersen, Inge Kramer og Janni Visted Hansen – udtaler:

Ud fra klagerens egne oplysninger om, at foreningens kasserer, K, selv foretog overførslen, finder vi, at transaktionen blev autoriseret af K på vegne klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at K blev narret og presset til at foretage transaktionen i forbindelse med bedrageriske telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Anna Marie Schou Ringive – udtaler:

Vi finder, at den manipulation, K på vegne klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktionen, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 22.000 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.