Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 190/2024
Dato: 04-12-2024
Ankenævn: Bo Østergaard, Inge Kramer, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Kim Korup Eriksen.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Coop Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Coop Bank, hvor hun blandt andet havde en konto med et tilknyttet Visa/dankort -7599.

Klageren har fremlagt en e-mail, der fremstod som værende fra YouSee. Af e-mailen fremgik, at klageren skulle opdatere sine betalingsoplysninger, hvis hun fortsat ville anvende YouSee. Hun har derudover oplyst, at hun i god tro med MitID godkendte en betaling af en mobilregning på 139 DKK fra YouSee.

Den 4. januar 2024 blev der gennemført en kortbetaling på 1.205,95 EUR svarende til 9.084,61 DKK med klagerens betalingskort -7599 til en betalingsmodtager, C, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt transaktionsdetaljer fra Nets med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 1205,95 EUR til [betalingsmodtager C] fra kort xx7599”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren har anført, at hun er blevet svindlet, og at der er hævet 1.205,95 EUR på hendes konto. Hun har ikke selv udført betalingen. Da hun modtog en sms fra banken med oplysning om, at hendes konto var i overtræk med 9.084 DKK, blev hun opmærksom på, at beløbet var forvandlet fra 139 DKK til 1.205,95 EUR.

Klageren gjorde indsigelse mod betalingen den 8. januar 2024, og anførte:

”… Svindlere har hævet 1205,95 EUR på min konto. … Hva skal jeg gøre? Udover at spærre kort, hvilket jeg har gjort. …”

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK.

Parternes påstande

Den 12. april 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbageføre 8.000 DKK til hendes konto med tillæg af 5.000 DKK i godtgørelse for den med sagen forbundne svie og smerte samt for tort.

Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har handlet groft uforsvarligt. Hun har derimod i god tro med MitID betalt en mobilregning til YouSee på 139 DKK.

Banken var i lyset af hendes historik i banken samt hendes indestående ikke berettiget til uden dækning på kontoen at foretage en transaktion af så betydelig størrelse.

Banken har ikke undersøgt sagen tilstrækkeligt, ligesom banken ikke har en tilfredsstillende telefon- og kundeservice, herunder åbningstid, i forbindelse med økonomisk svindel af sine kunder.

Banken og regeringen har et økonomisk ansvar for at sikre, at bankkunder ikke som følge af svindel rammes på deres økonomi. Bankerne bør have pligt til at afsætte midler til cybersikkerhed.

Til støtte for påstanden om godtgørelse har klageren anført, at hun har haft søvnløse nætter siden den 4. januar 2024, ligesom banken har optrådt ærekrænkende i forbindelse med sagen.

Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af dokumentationen fra Nets skal lægges til grund, at transaktionen er godkendt af klageren selv med MitID, og at klageren ved at godkende transaktionen – med tydelige og synlige oplysninger om beløb og butik – har handlet groft uagtsomt.

Banken er derfor berettiget til at opkræve en selvrisiko på 8.000 DKK i henhold til sine ”Brugerregler for Visa/Dankort” samt lov om betalinger. Dette følger ligeledes af Ankenævnets praksis.

Der er ikke oplysninger eller indikation på, at transaktionen eller sikkerhedsforanstaltningerne har været ramt af fejl, tekniske svigt m.v. Det skal således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.

Til støtte for frifindelsespåstanden har banken anført, at hvis klageren fastholder, at transaktionen ikke er godkendt af hende, skal sagen afvises, da en behandling vil forudsætte yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet.

Ankenævnets bemærkninger

Klageren var kunde i Coop Bank, hvor hun havde en konto med et tilknyttet Visa/dankort -7599.

Klageren har fremlagt en e-mail, der fremstod som værende fra YouSee. Af e-mailen fremgik, at klageren skulle opdatere sine betalingsoplysninger, hvis hun fortsat ville anvende YouSee. Hun har derudover oplyst, at hun i god tro med MitID godkendte en betaling af en mobilregning på 139 DKK fra YouSee.

Den 4. januar 2024 blev der med klagerens betalingskort gennemført en kortbetaling på 1.205,95 EUR svarende til 9.084,61 DKK til en betalingsmodtager, C. Klageren kan ikke vedkende sig betalingen.

Hun blev opmærksom på betalingen, da hun modtog en sms fra banken med oplysning om, at hendes konto var i overtræk med 9.084 DKK.

Banken har oplyst, at transaktionen blev foretaget ved godkendelse i klagerens Mit-ID den 4. januar 2024. Klageren har anført, at hun ikke godkendte en betaling på 1.205,95 EUR, men en telefonregning på 139 DKK til YouSee.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder ikke, at klageren er berettiget til godtgørelse for svie og smerte eller til godtgørelse for tort.

Tre medlemmer – Bo Østergaard, Inge Kramer og Mette Lindekvist Højsgaard – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 1.205,95 EUR i sin MitID-app.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 1.205,95 EUR og beløbsmodtager, C, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Kim Korup Eriksen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.