Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af MobilePay-betalinger oprettet af svindler. Tilknytning af betalingskort til MobilePay godkendt med MitID.

Sagsnummer: 58/2025
Dato: 31-10-2025
Ankenævn: Kristian Korfits Nielsen, Jonas Thestrup Nielsen, Janni Visted Hansen, Morten Bruun Pedersen og Jørgen Lanng.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af MobilePay-betalinger oprettet af svindler. Tilknytning af betalingskort til MobilePay godkendt med MitID.
Indklagede: Sydbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for MobilePay-betalinger oprettet af svindler. Tilknytning af betalingskort til MobilePay godkendt med MitID.

Sagens omstændigheder

Klageren var kunde i Sydbank, hvor han havde en konto med et tilknyttet betalingskort.

I perioden fra den 12. august til den 26. august 2024 blev der gennemført ni betalinger på i alt 80.000 kr. via MobilePay fra klagerens konto til person B’s konto i et andet pengeinstitut, som klageren ikke kan vedkende sig.

Banken har oplyst, at betalingerne var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Banken har endvidere oplyst, at klagerens betalingskort blev tilknyttet/indrulleret i MobilePay den 10. august 2024 kl. 18:31. Indrulleringen blev godkendt med klagerens MitID -7253, der blev aktiveret den 19. august 2022 og løbende blev anvendt til at godkendte klagerens dispositioner. Indrulleringen af klagerens betalingskort i MobilePay blev således godkendt i klagerens MitID-app, der kun var på klagerens telefon.

Banken har fremlagt en udskrift fra sit system med den tekst, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af tilknytningen af betalingskortet til MobilePay. Af teksten fremgik:

”Betal 0,00 DKK til MobilePay fra kort xx3034”

Ved en tro- og loveerklæring af 19. september 2024 gjorde klageren over for banken indsigelse mod betalingerne og anførte blandt andet følgende:

”Jeg har en ”kammerat”, [B], der jævnligt er kommet på besøg i mit hjem. Da jeg er på ferie i Tyrkiet (27aug – 3 sep) og skal hæve nogle euro, ser jeg at han, [B] har oprettet et mobil pay nummer i mit navn og hævet 80.000 kr. på mit kort. Jeg har ikke selv mobil pay så han må have oprettet i mit navn og sendt pengene til sig selv. Jeg har jo hans navn på kontoudtoget fra banken. Jeg ved ikke hvordan han har fået mine DanKort informationer, men jeg tænker selv at han måske har taget billeder af mit dankort og sygesikringsbevis (og måske mit pas som lå på bordet) imens jeg var på toilettet. Min pung (+ pas) lå desværre på bordet nogle af gangene han var her og tænker at han muligvis har benyttet lejligheden til at få fat i disse oplysninger. Da jeg har en hjerneskade og derfor får støtte i hjemmet [navn] til f.eks. økonomi (kan ikke selv gå på netbank) opdager jeg først det beskrevne i forbindelse med min ferie til Tyrkiet (12/8 – 26/8). Da jeg aflyste mine støttebesøg før ferie så jeg det først i Tyrkiet. Så snart jeg kommer fra ferie anmelder jeg det til politiet og der er oprettet en sag d. 6/9 (se bilag). Troede først at alt dette var hændt lige før min ferie og derfor står der i anmeldelsen d. 28/8. Men kan nu se på mine kontoudtog at det allerede var d. 12/8 at han første gang hæver penge. Derudover står der i anmeldelsen ukendt gerningsmanden men både politiet og jeg kender hans navn. Kan også ses på kontoudtog.

Hilsen [klageren] i samarbejde med hans kontaktperson fra [sted og navn]”

I et brev af 4. oktober 2024 til klageren anførte banken blandt andet:

Vi dækker dit tab i indsigelsessag fratrukket 8.000 kr.

Vi er nu færdige med at behandle din indsigelse mod misbrug af din Mobilepay, og vi dækker dit tab bortset fra 8.000 kr.

Du har oplyst, at din ven, som jævnlig kommer i dit hjem sandsynligvis har taget dine fortrolige oplysninger, og brugt disse til at overføre beløb til sig selv via Mobilepay. Der er i alt overført 80.000 kr. via Mobilepay til din ven [B]. Vi har forsøgt at få beløbet retur – desværre uden held. Dvs. tabet er pt. 80.000 kr. For at din ven kan gennemføre betalingerne, kræver dette adgang til dine kortoplysninger samt MitID.

I nogle situationer hæfter man som kunde for hele eller en del af beløbet. Hvis man som kunde har handlet groft uagtsomt i forbindelse med svindlen, så hæfter man selv for 8.000 kr. af tabet. Da dine kortoplysninger samt MitID oplysninger har været tilgængelige for din ven under forløbet, har du derfor en egenbetaling på 8.000 kr. i sagen. …”

I en mail af 15. november 2024 til banken anførte klageren blandt andet:

”Jeg blev svindlet for 80.000 kr.

Sagen blev selvfølgelig politi anmeldt.

Jeg fik 72.000 kr. igen af jer Sydbank.

Min problemstilling er at der står i sagen at jeg har handlet groft uagtsomt. Jeg er hjerneskadet og jeg har handlet i god tro i forbindelse med en rejse. Jeg blev svindlet i forbindelse med at jeg finder ud at mit pas er udløbet og skal bestille et nyt. Min valuta er bestilt og mit pas er pludselig et problem.

Da jeg er hjerneskadet ligger mine ting klar og alt er pakket. Jeg bliver i den periode svindlet uvidende om mit pas kan bruges til dette.

Tiltalte kom i perioden inden ferien og tilbød hjælp. Jeg vidste ikke jeg gjorde noget forkert. Tingende var jo pakket og klar som mine medrejsene sagde jeg skulle. Jeg er som tidligere nævnt hjerneskadet og har kun handlet i god tro. Jeg handler kun i god tro og det syns jeg også mine kontier bære præg af. Det her er første gang. Jeres afgørelse om groft uagtsom handling er jeg dybt uenig i. I bedes derfor genoverveje jeres afgørelse. …”

I et svar af 21. november 2024 til klageren anførte banken:

”Tak for din henvendelse til bankens klageansvarlige. Vi har nu undersøgt sagen, og vi finder ikke anledning til at omgøre bankens afgørelse.

Som beskrevet i bankens afgørelse, var det alene muligt for svindleren at gennemføre overførslerne, da oprettelsen af MobilePay blev godkendt i din MitID app. Det er groft uagtsomt at godkende svindlers handlinger i MitID app’en, eller give svindler adgang til at godkende dispositioner i MitID app’en.

I din klage gør du opmærksom på, at du har visse udfordringer. Det er bankens opfattelse, at dine udfordringer ikke begrænser dig i forhold til at anvende bankens produkter, herunder de sikkerhedsløsninger, der er tilknyttet bankens løsninger.

På baggrund af ovenstående hæfter du derfor for 8.000 kr. af tabet.

Hvis dine udfordringer medfører, at du ikke kan administrere bankens sikkerhedsløsninger, herunder MitID app’en, så beder vi dig venligst oplyse dette.

Hvis du ikke kan administrere bankens sikkerhedsløsninger, vil vi revurdere sagen i forhold til din selvrisiko på 8.000 kr. Vi gør dog opmærksom på, at hvis du ikke kan administrere bankens sikkerhedsløsninger, så kan banken ikke tilbyde dig netbank adgang eller kort til dine konti.”  

Parternes påstande

Den 27. februar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Sydbank skal betale 8.000 kr.

Sydbank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han op til en ferie blev svindlet af en bekendt B. Svindlen blev begået i forbindelse med et udløbet pas, og B fik derigennem adgang til hans konto ved at downloade MobilePay og MitID, hvilket han ikke selv bruger. Han er hjerneskadet og er ikke så god til sådanne ting selv. Han sagde i god tro ja til hjælp til fornyelse og afhentning af nyt pas. Han fik i den forbindelse stjålet 80.000 kr. Hele episoden blev politianmeldt. B blev pågrebet hurtigt, da han havde sendt pengene til sig selv.

Banken indså forholdsvis hurtigt, at der var sket en kriminel handling og tilbageførte 72.000 kr. med påstand om, at 8.000 kr. er en slags selvrisiko.

Han er blevet bestjålet og franarret alle sine penge. Han ved ikke, hvordan pengene er blevet stjålet. Det eneste, han ved, er, at gerningsmanden er blevet fanget og skal i retten.

Han er sikker på, at gerningsmandens adgang til hans pas har gjort det muligt for ham at berøve og franarre ham de store summer penge. Han har handlet i god tro. Han har på intet tidspunkt gjort noget dumt eller handlet i ond tro.

Det er ikke rimeligt, at banken beholder 8.000 kr. af hans penge.

Sydbank har anført, at klageren ved groft uforsvarlig adfærd muliggjorde B’s betalinger.

Som det fremgår af sagsfremstillingen, blev indrulleringen af klagerens kort god­ kendt i klagerens MitlD-app. Klageren valgte at give B adgang til at godkende dispositioner i sin MitlD-app. Da MitlD anvendes som sikkerhedsløsning i stort set alle selvbetjeningsløsninger i Danmark, får en svindler stort set ubegrænset adgang til at gennemføre svindel, hvis svindleren får adgang til at godkende dispositioner i MitlD.

Ved at give B adgang til sin MitlD-app, har klageren ved groft uforsvarlig adfærd muliggjort B’s betalinger. Klageren hæfter derfor selv for 8.000 kr. af tabet, jf. betalingslovens§ 100, stk. 4, nr. 3.

Ankenævnet har en fast praksis om, at det er groft uforsvarlig adfærd, hvis en kunde videregiver oplysninger til tredjemand, hvorved tredjemand kan aktivere et nyt MitlD-identifikationsmiddel på egen enhed, se f.eks. afgørelse nr. 171/2024. Situationen i denne sag, hvor klageren giver B adgang til at godkende dispositioner i klagerens MitlD-app uden kontrol, er som minimum tilsvarende groft uforsvarligt.

Klageren har anført, at han som følge af en hjerneskade ikke har handlet groft uforsvarligt. Som det fremgår af banken svar til klageren af 21. november 2024, har banken bedt klageren oplyse, om han som følge af sin hjerneskade ikke er i stand til at administrere bankens sikkerhedsløsninger, herunder MitlD. Hvis dette var tilfældet, ville banken revurdere sagen. Klageren har ikke reageret på bankens opfordring.

Vurderingen af klagerens adfærd i henhold til betalingslovens § 100 er således ikke påvirket af klagerens hjerneskade. Det bemærkes i den forbindelse, at klageren ikke har dokumenteret omfanget af hjerneskaden.

Ankenævnets bemærkninger

Klageren var kunde i Sydbank, hvor han havde en konto med et tilknyttet betalingskort.

I perioden fra den 12. august til den 26. august 2024 blev der gennemført ni betalinger på i alt 80.000 kr. via MobilePay fra klagerens konto til person B’s konto i et andet pengeinstitut, som klageren ikke kan vedkende sig.

Klageren har blandt andet oplyst, at betalingerne blev gennemført af hans kammerat B, der jævnligt kom på besøg i hans hjem. B skulle hjælpe klageren med at forny hans pas. B fik derigennem adgang til hans konto ved at downloade MobilePay og MitID, hvilket han ikke selv bruger. Han er hjerneskadet og er ikke så god til sådanne ting selv. Han sagde i god tro ja til hjælp til fornyelse og afhentning af nyt pas. Han fik i den forbindelse stjålet 80.000 kr. Hele episoden blev politianmeldt. B blev pågrebet hurtigt, da han havde sendt pengene til sig selv.

Banken har oplyst, at klagerens betalingskort blev tilknyttet/indrulleret i MobilePay den 10. august 2024 kl. 18:31. Indrulleringen blev godkendt med klagerens MitID -7253, der blev aktiveret den 19. august 2022 og løbende blev anvendt til at godkende klagerens dispositioner. Indrulleringen af klagerens betalingskort i MobilePay blev godkendt i klagerens MitID-app, der kun var på klagerens telefon.

Banken har fremlagt en udskrift fra sit system med den tekst, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af tilknytningen af betalingskortet til MobilePay. Af teksten fremgik: ”Betal 0,00 DKK til MobilePay fra kort xx3034”

Den 4. oktober 2024 godtgjorde banken klagerens tab med fradrag af 8.000 kr. og tilbageførte 72.000 kr. til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved tilknytningen af klagerens betalingskort til MobilePay blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede handlinger.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det er uklart, hvilke oplysninger klageren gav til B, hvilke oplysninger B aflurede, og hvorledes B fik adgang til klagerens kortoplysninger og Mit- ID, og at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.