Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagsnummer: 411 /2025
Dato: 23-02-2026
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen og Rolf Høymann Olsen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -289.

Den 7. juli 2025 blev der gennemført to kortbetalinger på i alt 1.872 JPY (japanske yen) svarende til i alt 8.246 DKK med klagerens betalingskort -289 til en betalingsmodtager, betalingsmodtager U, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens mobiltelefon. Banken har fremlagt en udskrift af MitID-dokumentation med teksterne, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingerne. Af teksterne fremgik:

”Betal 89100 JPY til [betalingsmodtager U] fra kort [-289]”

”Betal 98100 JPY til [betalingsmodtager U] fra kort [-289]”

Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Banken har oplyst, at klageren den 6. august 2025 gennemgik et kontoudtog og ved gennemgangen konstaterede den ene kortbetaling på 4.321,22 DKK.

Den 7. august 2025 kontaktede klageren banken telefonisk. Banken oplyste klageren, at der også var foretaget en kortbetaling på 3.924,78 DKK og anmodede klageren om at gøre indsigelse mod betalingerne ved en tro og love-erklæring.

Ved tro og love-erklæring af 7. august 2025 gjorde klageren indsigelse mod betalingerne. Af tro og love-erklæringen fremgår blandt andet:

”Indsigelsesårsag / […]

Jeg har ikke foretaget følgende transaktion(er). / […]

Ikke-godkendte transaktioner / […]

Købsdato / […]

Forretningsnavn / […]

Indsigelsesbeløb og valuta / […]

Indsigelsesbeløb i danske kr. / […]

07-07-2025

[Betalingsmodtager U]

891,00 JPY

3.924,78 DKK

07-07-2025

[Betalingsmodtager U]

981,00 JPY

4.321,22 DKK

 

Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er): […]

[X] Ja / Yes […]

…”

Den 12. august 2025 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 246 DKK til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse.

Den 2. september 2025 fastholdt banken sin afgørelse af 12. august 2025.

Parternes påstande

Den 4. september 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbagebetale hende det fulde tab.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har brugt sit MitID til at godkende betalingerne. Hun har ikke reageret på en falsk SMS eller e-mail.

Hun kan anerkende, at det er hendes MitID og mobiltelefon, der er anvendt til svindlen, men det er en fremmed person, der har trukket beløbene fra hendes konto.

Dette kunne lade sig gøre på grund af nedbruddet hos NETS, som viste sig flere steder i landet hos private personer og ved nedbruddet på Storebæltsbroen.

Banken har ikke fulgt op på hendes klage. Banken har ikke foretaget en grundig undersøgelse af, hvordan svindlen er sket. Banken burde have efterprøvet og tjekket de oplysninger om betalingsmodtageren, som hun har oplyst banken. Betalingerne tyder på, at svindlerne har købt nogle meget specifikke ting. Betalingsmodtageren er en forlystelsespark i udlandet. Hun har ikke den mindste interesse i at besøge en forlystelsespark i udlandet. Banken burde have kontaktet betalingsmodtageren og undersøgt, hvem der har modtaget betalingerne, og hvad der er købt.

Bankens svar til hende føltes som en reprimande, som ikke er passende. Det gavner ikke banken at behandle hende som en mindreårig.

Danske Bank har til støtte for frifindelsespåstanden anført, at klageren ikke har mistet sin telefon eller givet andre fjernadgang til sin telefon eller computer.

Transaktionerne, der er gjort indsigelse mod, er korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl. Transaktionerne er gennemført ved kundens indtastning af kortoplysninger og godkendt med MitID. Transaktionerne er gennemført med stærk kundeautentifikation. Beløbsmodtageren og beløbene fremgik af MitID-godkendelsesvinduet ved transaktionen.

Klageren må anses at have handlet groft uforsvarligt, hvorfor klageren selv hæfter for 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Banken har løftet bevisbyrden efter betalingslovens § 98.

Banken har godtgjort klageren den del af beløbet, der overstiger 8.000 DKK. Banken har i øvrigt ikke handlet ansvarspådragende.

Transaktionerne er sket 12 dage før NETS-nedbruddet den 19. juli 2025, hvorfor NETS-nedbruddet er irrelevant i denne sammenhæng.

Banken har til støtte for afvisningspåstanden anført, at det påhviler klageren at bevise, at klagerens MitID er blevet misbrugt/hacket ved transaktionen. Klageren har ikke løftet denne bevisbyrde.

Sagen beror på, om klageren selv har foretaget transaktionerne. Det vil kun være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige forklaringer. Ankenævnet derfor bør afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -289.

Den 7. juli 2025 blev der gennemført to kortbetalinger på i alt 1.872 JPY svarende til i alt 8.246 DKK med klagerens betalingskort -289 til en betalingsmodtager, betalings-modtager U, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens mobiltelefon. Banken har fremlagt en udskrift af MitID-dokumentation med teksterne, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingerne. Af teksterne fremgik: ”Betal 89100 JPY til [betalingsmodtager U] fra kort [-289]” og ”Betal 98100 JPY til [betalingsmodtager U] fra kort [-289]”.

Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Banken har oplyst, at klageren den 6. august 2025 gennemgik et kontoudtog og her konstaterede den ene kortbetaling på 4.321,22 DKK.

Den 7. august 2025 kontaktede klageren banken telefonisk. Banken oplyste klageren, at der også var foretaget en kortbetaling på 3.924,78 DKK og anmodede klageren om at gøre indsigelse mod betalingerne ved en tro og love-erklæring.

Ved tro og love-erklæring af 7. august 2025 gjorde klageren indsigelse mod betalingerne. Klageren oplyste i tro og love-erklæringen, at hun ikke havde foretaget betalingerne, og at betalingskortet var i hendes besiddelse på tidspunktet for de ikke-godkendte transaktioner.

Den 12. august 2025 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 246 DKK til klagerens konto.

Ankenævnet lægger til grund, at transaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Klageren har anført, at hun ikke har brugt sit MitID til at godkende betalingerne. Hun har ikke reageret på en falsk SMS eller e-mail.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.