Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for korttransaktioner, der blev gennemført med klagerens betalingskort, som var indrulleret i klagerens ApplePay-Wallet.

Sagsnummer: 469/2025
Dato: 23-02-2026
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen og Rolf Høymann Olsen.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod at hæfte for korttransaktioner, der blev gennemført med klagerens betalingskort, som var indrulleret i klagerens ApplePay-Wallet.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for korttransaktioner, der blev gennemført med klagerens betalingskort, som var indrulleret i klagerens ApplePay-Wallet.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde en konto -834, et Visa/Dankort og et Mastercard.

Banken har oplyst, at klageren den 10. april 2023 indrullerede sit Visa/Dankort i en ApplePay-Wallet, som var installeret på klagerens telefon. Banken har fremlagt en udskrift fra sit system, hvoraf fremgår blandt andet:

CustomerID

DeviceID

DeviceType

DeviceIPadress

[-584]

[-E04]

MOBILE_PHONE

[-.34]

Banken har anført, at klageren anvendte sit Visa/Dankort, som var indrulleret i klagerens ApplePay-Wallet til at foretage betalinger den 16., 18. og 19. august 2025. Banken har fremlagt en udskrift fra sit system over betalinger med ApplePay, hvoraf fremgår blandt andet:

DATE

AMOUNT

MERCHANT

TRANS_VALUTA

APPLEPAY_TOKEN_CHECK

ADD_DATA_NATIONAL

2025-08-16 […]

50

[Betalingsmodtager L]

DKK

Apple Pay

[-072-]

2025-08-18 […]

90

[Betalingsmodtager C]

DKK

Apple Pay

[-072-]

2025-08-19

110

[Betalingsmodtager A]

DKK

Apple Pay

[-072-]

Klageren har oplyst, at hun den 27. august 2025 blev kontaktet af en person, person A, som hun gav nogle oplysninger, og som overtalte hende til at installere en app, hvorved person A kunne få adgang til klagerens telefon. Klageren har herudover oplyst, at person A fik hende til at gå ind i forskellige apps, herunder app J, app R og en app tilhørende betalingsmodtager M.  

Den 27. august 2025 blev der gennemført tre kortbetalinger på 17.832,80 DKK med klagerens Visa/Dankort, som var indrulleret i klagerens ApplePay-Wallet, til to udenlandske betalingsmodtagere, betalingsmodtagere R og M, som klageren ikke kan vedkende sig.

Af bankens udskrift fra sit system over betalinger med ApplePay fremgår blandt andet:

DATE

AMOUNT

MERCHANT

TRANS_VALUTA

APPLEPAY_TOKEN_CHECK

ADD_DATA_NATIONAL

2025-08-28 […]

4999

[Betalingsmodtager M]

DKK

Apple Pay

[-072-]

2025-08-28 […]

6136,27

[Betalingsmodtager R]

DKK

Apple Pay

[-072-]

2025-08-28 […]

6697,53

 

[Betalingsmodtager R]

DKK

Apple Pay

[-072-]

Banken har anført, at betalingerne er sket ved, at klageren har trykket på ApplePay-knappen som betalingsmetode, og at betalingerne herefter er blevet bekræftet ved, at klageren har trykket to gange på sideknappen og derefter brugt FaceID, TouchID eller kode.

Klageren har fremlagt udskrifter fra sin netbank vedrørende de tre betalinger, hvoraf fremgår blandt andet, at betalingerne var sket til betalingsmodtager R og M ved VISA-transaktioner, og at teksten på betalingerne var: ”VDK DKK [beløbet]”.

Klageren har fremlagt en transskription af en samtale med banken, hvoraf fremgår blandt andet:

”[Klageren]: Hej. Ved du hvad, jeg ringer fordi jeg har været så uheldig at få nogle svindlere i røret.

[Klageren]: Øh, og jeg har givet dem en masse oplysninger, og så går det egentlig op for mig efter lang tid i røret, at det kan jo egentlig godt være svindel, det her. Så jeg har spærret begge mine kort.

[Klageren]: Jeg ved ikke helt, hvad jeg så gør herfra.

[Banken]: Jeg kan se, du er logget ind med MitID her, så vi kan bare [uhørbart]. Jeg kan faktisk se, der også er på dit mastercard – der har vi faktisk også været inde og spærre det, fordi der er blevet [uhørbart] at blive trukket, øh, 4.300 kroner.

[Klageren]: Okay.

[Banken]: Noget, der hedder [betalingsmodtager M].

[Klageren]: Ja.

[Banken]: Øh, så, øh, de har helt sikkert prøvet at, øh, at bruge nogle penge. Og det var på begge kort, eller hvad?

[Klageren]: Ja, men de har fået mig til at, øh, overføre hele min opsparing over på min, øh, på min almindelige konto. Så alle mine …

[Klageren]: … penge, de ligger dér lige nu.

[Banken]: Skal vi ikke bare l… skal jeg ikke lige flytte dem tilbage igen, bare lige?

[Klageren]: Jo, det må du gerne.

[Banken]: Og hvad, øhm, var der noget, øhm… kiggede de, mens du loggede ind på netbanken eller noget?

[Klageren]: Det tror jeg. Jeg tror, de var med på skærmen.

[Banken]: […] jeg lige vil, øh, faktisk sende dig over til en af mine kollegaer, der kan gå ind og kigge, om, øh, om de har prøvet at logge … bruge dit MitID, fordi, øh, hvis de har set, du ved, hvis man nu har delt skærmen med dem, og de så har set, mens du er logget ind …

[Banken]: … så kan de jo logge ind på din netbank og overføre alle pengene, uafhængigt om du har spærret kortet eller ej.

[Banken]: Yes, så, øh, jeg-jeg spærrer lige hurtigt også din, øh, din, øh, adgang til netbank her.

[Banken]: Så de ikke kan forhåbentlig nå at … at gøre noget som helst. Godt, nu har jeg også spærret .. Øh, dit kort er spærret og din, øh, din adgang til netbanken er spærret.

[Banken]: Og det … var det på, øh … var det v… på computeren?

[Klageren]: Nej, det var på telefonen.

[Banken]: På telefonen. Og hvor du loggede ind med MitID, eller loggede du ind med servicekode?

[Klageren]: Men det kan jeg ikke huske. J-jeg … den loggede jo bare ind med mit, øh, med mit ansigt.

[Banken]: Okay. Okay. Okay, så har de måske faktisk ikke set dit MitID?

[Klageren]: Mmm, måske ikke, nej. Det … ved jeg ikke.”

Klageren har fremlagt en anden transskription af en samtale med banken, hvoraf fremgår blandt andet:

”[Klageren]: Øhm, og jeg har, øh, simpelthen været så dum at, øh, følge alt deres guide, så jeg ved ikke, hvor meget, øh, de har, øh ... De har også fulgt med på skærmen, så da jeg talte med din kollega, så sagde hun, at vi lige skulle se, om de var ... havde adgang til mit, øh, til MitID.

[Banken]: Men har ... Men har du givet dem din-din ... dit bruger-ID til MitID? Har du givet dem din adgangskode til MitID?

[Klageren]: Øh, nej, de har ...

[Banken]: Og de st... og der skal de jo have din telefon for at kan logge ind, eller din ... eller en kodeviser for at kan logge ind.

[Klageren]: Nej, men det, der var med det, det var, at de fulgte ... de fulgte med på skærmen med s... med-med apps.

[Banken]:  Men ... Ja. Men-men de kan jo ikke logge ind bare ved at kigge på skærmen, kan man sige.

[Banken]: Ja. Har du selv været inde, øh, øh, øh ... den-den-den, hvad hedder det, du har på en iPhone, hvad-hvad er det for en iPhone, du har?

[Klageren]: Det er en 13'er.

[Banken]: Ja. Så den-den-den kan jeg sige – den, du har oprettet på din iPhone, det er den 10/4-23.

[Klageren]: Ja.

[Banken]: Og som så har været brugt i dag, men-men der er ikke, hvad hedder det, der er ikke oprettet noget nyt.

[Klageren]: Jeg var inde på min netbank og min Mobilepay.

[Banken]: Ja.

[Klageren]: Og så var jeg inde i alle mulige apps. Øh, noget der hedder [app J], adgangskoder.

[Klageren]: [app R] og [betalingsmodtager M]. […]

…”

Den 29. august 2025 blev betalingerne trukket på klagerens konto.

Ved tro og love-erklæring af 2. september 2025 gjorde klageren indsigelse mod betalingerne. Af tro og love-erklæringen fremgår:

”…

Indsigelsesårsag / […]

Jeg har ikke foretaget følgende transaktion(er). / […]

Ikke-godkendte transaktioner / […]

Købsdato / […]

Forretningsnavn / […]

Indsigelsesbeløb og valuta / […]

Indsigelsesbeløb i danske kr. / […]

29-08-2025

VDK DKK 6997,53

6.697,53 DKK

6.697,53 DKK

29-08-2025

VDK DKK 6136,27

6.136,27 DKK

6.136,27 DKK

29-08-2025

VDK DKK 4999,00

4.999,00 DKK

4.999,00 DKK

Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er): / […]

[X] Ja / Yes [  ] Nej / No

…”

Den 2. september 2025 anmeldte klageren et forhold vedrørende it-relateret kriminalitet til politiet. Klageren har fremlagt en bekræftelse for anmeldelse til politiet af 3. september 2025 med klageren som modtager.

Den 3. september 2025 afviste banken klagerens indsigelse.

Samme dag fastholdt klageren sin indsigelse.

Klageren har fremlagt tre yderligere transskriptioner af samtaler med banken, hvoraf fremgår blandt andet, at hun oplyste banken om, at hun under samtalen med person A lagde på, straks spærrede sine betalingskort og straks kontaktede banken, og at det også lykkedes banken at stoppe en overførsel, som var iværksat med hendes Mastercard. Herudover drøftede hun med banken, hvordan Visa/Dankort-betalingerne kunne blive gennemført den 29. august 2025, når hendes betalingskort var spærret den 27. august 2025. Endvidere fremgår blandt andet:

”[Banken]: Øhm, og det ... afhængig af tidshorisonten, så kan det godt være, der er nogle af dem, der kunne have være nået at blive stoppet. Det er korrekt. Øhm, nu ved jeg ikke [uhørbart, lyden forsvinder] ... har været, men hvis nu de har været forsøgt på mastercard først, og så de begynder at gå igennem på visa efter ...

[Banken]: ... så har der jo været en mulighed for at reagere, kunne det godt ligne.

[Klageren]: Ja, og det ... og det er jo ... og det var jo ... og, ja. Og det er jo ... og det er jo egentlig derfor, at jeg er gået videre med den indsigelse, fordi at-at-at din kollega beklagede faktisk og var sådan, ja, vi ... vi kunne faktisk godt have stoppet det, hvis det var, at vi var ... var-var dykket bare lidt længere ned i, øh, i sagen, da du ringede, øh, med det samme.

[Banken]: Ja.

[Klageren]: Øhm, så, øh, så jeg spurgte faktisk din kollega, om-om-om I kunne skrive det til mig, så det var, jeg sådan ligesom kunne dokumentere dét, øhm, men-men der sagde han, at-at det behøvede jeg faktisk ikke, fordi at alt bliver optaget, og så kan vi jo ...

[Banken]: Ja, j-jeg ved heller ikke ... Nu ved jeg selvfølgelig ikke, hvad min kollega har været inde og kigge på. Jeg ville ... jeg ville ikke kunne sige med sikkerhed, at vi kunne nå at stoppe det, for jeg ved ... jeg kender jo ikke til tidshorisonten, men jeg kan godt se, at der har været noget på begge kort, hvor nogen ...

[Banken]: ... har sluppet igennem på det ene og ikke det andet.”

Den 29. september 2025 fastholdt banken sin afvisning af 3. september 2025.

Parternes påstande

Den 29. september 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre klageren 17.832,80 DKK.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har blandt andet anført, at sagen ikke skal afvises, da sagen kan afgøres på skriftligt grundlag på baggrund af bankens systemoplysninger, transskriptionerne og sagens øvrige dokumenter. Der er ikke behov for vidneafhøring, da sagen vedrører et juridisk spørgsmål om hæftelse ved svindel og social engineering, som Ankenævnet realitetsbehandler.

Hun godkendte ikke betalingerne frivilligt. Hun blev manipuleret og vildledt af en professionel svindler. Hun havde ingen reel mulighed for at gennemskue situationen. Transaktionerne var ikke autoriserede i lovens forstand. Autorisation efter betalingsloven forudsætter et frivilligt, informeret og selvstændigt samtykke. Tredjemand fik via fjernadgang adgang til hendes mobiltelefon og fik hende ved svindel og manipulation til at godkende de betalinger, som hun ikke ønskede. Hun har ikke udvist groft uforsvarlig adfærd.

Hun ringede straks til banken, da hun indså, at der var tale om svindel. Hun ringede to gange samme dag. Hun fik spærret sine betalingskort, spærret sin netbank og udstedt et nyt MitID. Hun blev af bankens medarbejdere forsikret om, at der var styr på det, og at hun ikke skulle foretage sig yderligere.

Banken har erkendt over for hende, at den har begået en fejl, fordi den ikke undersøgte sagen til bunds, og at det ikke burde være muligt at hæve 17.832,80 DKK på den pågældende måde. De tre betalinger på 17.832,80 DKK burde have været stoppet af banken. Betalingerne burde have været stoppet af bankens sikkerhedssystemer. Da banken ikke formåede at gøre dette, har banken handlet ansvarspådragende.

Bankens argument om, at transaktionerne er korrekt registreret og bogført, fritager ikke banken for ansvar efter betalingsloven, når der er tale om svindel og tredjemandsmanipulation.

Det er uden betydning for hæftelsesspørgsmålet, at betalingerne er foretaget før spærring af betalingskortene. Det afgørende er, om betalingerne var autoriserede, og om banken levede op til sin pligt om at reagere på usædvanlige og risikofyldte transaktioner, hvilket bankens egne medarbejdere har oplyst, at den kunne have gjort.

Betalingslovens § 111, stk. 1, finder ikke anvendelse i denne sag, da der ikke er tale om almindelige betalinger foretaget af hende, da der foreligger svig og tredjemandsindblanding, og da banken ikke har godtgjort, at hun har handlet groft uforsvarligt.

Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingerne, som klageren har gjort indsigelse imod, er korrekt registreret og bogført. Betalingerne er foretaget fra klagerens ApplePay, der er installeret på klagerens egen telefon, og som var i klagerens besiddelse på tidspunktet for betalingerne.

Klageren har anerkendt, at hun selv var inde på betalingsmodtager M’s app. Dette underbygger, at klageren selv anvendte betalingsmodtager M’s app til at initiere betalingen til betalingsmodtager M. Klageren har selv foretaget alle skridt, der var nødvendige for at gennemføre betalingerne. Klageren har alene oplyst, at svindleren alene havde ”kigge-adgang” til hendes telefon.

Klageren har forklaret, at hun blev manipuleret til at godkende betalingerne. Klageren har selv foretaget og godkendt betalingerne. Betalingerne er ikke omfattet af betalingslovens §§ 99 eller 100. Klageren hæfter for det fulde beløb, da der ikke er tale om tredjemandsmisbrug omfattet af reglerne i betalingsloven.

Banken kan ikke genkende kundens udlægning af telefonsamtalerne. Banken har ikke handlet ansvarspådragende. Banken har ikke begået fejl i forbindelse med håndteringen af sagen. Banken havde ikke mulighed for at tilbagekalde betalingerne, jf. betalingslovens § 111, stk. 1, og bankens regler for Visa/Dankort.

Banken har til støtte for afvisningspåstanden anført, at det er uklart, hvordan betalingerne er gennemført. En yderligere afklaring af sagens faktiske omstændigheder vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun havde en konto -834, et Visa/Dankort og et Mastercard.

Banken har oplyst, at klageren den 10. april 2023 indrullerede sit Visa/Dankort i en ApplePay-Wallet, som var installeret på klagerens telefon.

Banken har anført, at klageren anvendte sit Visa/Dankort, som var indrulleret i klagerens ApplePay-Wallet til at foretage betalinger den 16., 18. og 19. august 2025.

Klageren har oplyst, at hun den 27. august 2025 blev kontaktet af en person, person A, som hun gav nogle oplysninger, og som overtalte hende til at installere en app, hvorved person A kunne få adgang til klagerens telefon. Klageren har herudover oplyst, at person A fik hende til at gå ind i forskellige apps, herunder app J, app R og en app tilhørende betalingsmodtager M. 

Den 27. august 2025 blev der gennemført tre kortbetalinger på 17.832,80 DKK med klagerens Visa/Dankort, som var indrulleret i klagerens ApplePay-Wallet, til to udenlandske betalingsmodtagere, betalingsmodtagere R og M, som klageren ikke kan vedkende sig.

Banken har anført, at betalingerne er sket ved, at klageren har trykket på ApplePay-knappen som betalingsmetode, og at betalingerne herefter er blevet bekræftet ved, at klageren har trykket to gange på sideknappen og derefter brugt FaceID, TouchID eller kode.

Klageren har fremlagt transskriptioner af samtaler med banken, hvoraf fremgår blandt andet, at klageren oplyste banken, at hun var udsat for svindel fra tredjemand, og hvor klageren sikrede sig, at hendes betalingskort og netbank var blevet spærret.

Den 29. august 2025 blev betalingerne trukket på klagerens konto.

Ved tro og love-erklæring af 2. september 2025 gjorde klageren indsigelse mod betalingerne. Af tro og love-erklæringen fremgår, at hun ikke havde foretaget transaktionerne til betalingsmodtagerne R og M, og at hendes betalingskort var i hendes besiddelse på tidspunktet for de ikke-godkendte betalinger. 

Samme dag anmeldte klageren et forhold vedrørende it-relateret kriminalitet til politiet. Klageren har fremlagt en bekræftelse for anmeldelse til politiet af 3. september 2025 med klageren som modtager.

Den 3. september 2025 afviste banken klagerens indsigelse.

Samme dag fastholdt klageren sin indsigelse.

Klageren har fremlagt tre yderligere transskriptioner af samtaler med banken, hvoraf fremgår blandt andet, at hun oplyste banken om, at hun under samtalen med person A lagde på, straks spærrede sine betalingskort og straks kontaktede banken, og at det også lykkedes banken at stoppe en overførsel, som var iværksat med hendes Mastercard. Herudover drøftede hun med banken, hvordan Visa/Dankort-betalingerne kunne blive gennemført den 29. august 2025, når hendes betalingskort var spærret den 27. august 2025. Endvidere fremgår, at banken oplyste klageren, at den afhængigt af tidshorisonten kunne have stoppet nogle af betalingerne.

Den 29. september 2025 fastholdt banken sin afvisning af 3. september 2025.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionerne uanset tidspunkt for den efterfølgende spærring af Visa/Dankortet og debitering af beløbene på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens FaceID, TouchID eller adgangskode sammen med besiddelsen af mobiltelefonen var personlige sikkerhedsforanstaltninger, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Tre medlemmer – Bo Østergaard, Jonas Thestrup Nielsen og Janni Visted Hansen – udtaler:

Ud fra oplysningerne i sagen, finder vi, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og manipuleret til at foretage transaktionerne i forbindelse med et bedragerisk telefonopkald og installation af en app, der gjorde det muligt for tredjemand, at overvåge klagerens mobiltelefon.  

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

Et medlem – Rolf Høymann Olsen, der i medfør af Ankenævnets vedtægter § 16 er tillagt to stemmer – udtaler:

Jeg finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 DKK, ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Jeg stemmer derfor for, at klageren skal have 9.832,80 DKK tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.