| Sagsnummer: | 456/2024 |
| Dato: | 01-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Duerlund, Tina Thygesen og Jørgen Lanng. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID-app. |
| Indklagede: | Lån & Spar Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Lån & Spar Bank, hvor han havde en konto med et tilknyttet Visa/dankort.
Den 2. august 2024 kl. 11:13 blev der med klagerens betalingskort gennemført en betaling på 12.166 MAD (marrokanske dirham) svarende til svarende 8.608,11 DKK til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.
Banken har oplyst, at betalingen blev godkendt med sikkerhedsløsningen 3D Secure ved indtastning af kortoplysninger og ved godkendelse i klagerens MitID-app, og at transaktionen er korrekt registreret og bogført.
Banken har fremlagt en udskrift fra Nets med teksten, der blev sendt til klagerens Mit-ID-app i forbindelse med godkendelsen. Af teksten fremgik:
”Betal 12166,00 MAD til [F] fra kort xx2044”
Den 2. august 2024 kl. 11:22 blev klagerens kort spærret.
Den 6. august 2024 blev der trukket 8.608,11 DKK på klagerens konto.
Klageren gjorde indsigelse mod betalingen over for banken. Klageren oplyste i indsigelsesblanketten, at han var blevet kontaktet via mail og bedt om at bekræfte/oplyse sit betalingskort. Klageren oplyste følgende om hændelsesforløbet:
”Jeg fik mail fra Brobixx angående opdatering af betalingsoplsyninger.
Jeg benyttede link i mail og tastede kort oplysninger, samt godkendte med Mitid.
Mitid fejlede og jeg kontaktede Nets, som oplyste det var svindel.
Kommunen spærret Mitid og Lån og Spar kortet.
Grundet sygdom, ser jeg min konto omkring den 10.8, at der er trukket cirka 8.000 kr.
Jeg kontakter Lån og Spar, som beder mig lave indsigelse.”
Banken godtgjorde klagerens tab fratrukket 8.000 DKK og tilbageførte 608,11 DKK til klageren.
Banken har oplyst, at den har haft flere advarsler om svindel og phishing på sin hjemmeside, og at Brobizz ligeledes på sin hjemmeside har advaret mod phishing e-mails og SMS’er.
Parternes påstande
Den 10. september 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Lån & Spar Bank skal tilbageføre 8.000 DKK til ham.
Lån & Spar Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han har været udsat for svindel.
Han anerkender, at han har trykket på et medfølgende link fra Brobizz, der bad ham opdatere sine betalingsoplysninger, Det var ikke korrekt, og han blev narret. Han var i god tro, da de skulle til Bornholm få uger efter, og han skulle over Øresundsbroen. Der var nogle problemer ved godkendelsen, og han blev urolig og ringede straks til Nets, der bad ham kontakte banken med det samme og få kortet spærret. Han skulle også kontakte sin kommune for at få ændret koden til sit MitID. Han gjorde begge dele med det samme. Banken ville herefter udstede et nyt betalingskort.
Alt dette skete inden for få minutter, og han troede herefter, at alt var godt.
Han så på sin konto en uges tid efter og blev overrasket over, at der var hævet et beløb på over otte tusinde kroner. Beløbet var bogført den 6. august 2024. Det kunne ikke være rigtigt, da kortet var spærret den 2. august 2024. Betalingen for hans nye kort skete ligeledes den 2. august 2024.
Der må være en advarselslampe eller lys, som banken bør være opmærksom på, når der hæves et beløb på et kort, der er spærret. Det burde ikke kunne lade sig gøre.
Lån & Spar Bank har til støtte for frifindelsespåstanden anført, at klageren afgav sine strengt personlige oplysninger.
Klageren burde have undersøgt mailen, han fik tilsendt, inden tryk på link og afgivelse af alle sine oplysninger, hvorfor klageren udviste grov uagtsomhed ved ikke at undersøge forholdet nærmere.
Klageren godkendte betalingen i sin MitID-app.
Der blev advaret mod denne svindelmetode på diverse medier og hjemmesider.
Klageren har muliggjort transaktionen ved groft uforsvarlig adfærd ved at indtaste - og herved videregive - sine strengt personlige oplysninger og ved at ”swipe” transaktionen, jf. betalingslovens § 100, stk. 4, nr. 3. Klageren hæfter derfor for 8.000 DKK af tabet som følge af transaktionen.
Transaktionen blev foretaget den 2. august 2024 kl. 11:13, og spærring skete den 2. august 2024 kl. 11:22. Transaktionen blev ikke foretaget efter betalingskortets spærring, men foretaget lige før.
Banken har til støtte for afvisningspåstanden anført, at Ankenævnet bør afvise sagen, da det kun vil være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men i givet fald ved domstolene. Ankenævnet bør derfor afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.
Ankenævnets bemærkninger
Klageren var kunde i Lån & Spar Bank, hvor han havde en konto med et tilknyttet Vi-sa/dankort.
Den 2. august 2024 kl. 11:13 blev der med klagerens betalingskort gennemført en betaling på 12.166 MAD (marrokanske dirham) svarende til svarende 8.608,11 DKK til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.
Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en mail, der fremstod som værende fra Brobizz. Han trykkede på et medfølgende link, der bad ham opdatere sine betalingsoplysninger. Han tastede sine kortoplysninger og godkendte med MitID. Han var i god tro, da de skulle til Bornholm få uger efter, og han skulle over Øresundsbroen. Der var nogle problemer ved godkendelsen, og han blev urolig og ringede straks til Nets, der bad ham kontakte banken med det samme og få kortet spærret. Han skulle også kontakte sin kommune for at få ændret koden til sit MitID. Han gjorde begge dele med det samme.
Banken har oplyst, at betalingen blev godkendt med sikkerhedsløsningen 3D Secure ved indtastning af kortoplysninger og ved godkendelse i klagerens MitID-app, og at transaktionen er korrekt registreret og bogført. Banken har fremlagt en udskrift fra Nets med teksten, der blev præsenteret i klagerens MitID-app. Af teksten fremgik; ”Betal 12166,00 MAD til [F] fra kort xx2044”.
Banken godtgjorde klagerens tab fratrukket 8.000 DKK og tilbageførte 608,11 DKK til klageren.
Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunkt for den efterfølgende spærring af betalingskortet og debitering af beløbet på klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Tre medlemmer – Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen og Karin Duerlund – udtaler:
Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 12.166 MAD i sin MitID-app.
Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID-appen, hvor han fik oplysninger om beløbet på 12.166 MAD og beløbsmodtageren, og at klageren som følge heraf hæfter med op til 8.000 DKK.
Vi stemmer derfor for, at klageren ikke får medhold i klagen.
To medlemmer – Tina Thygesen og Jørgen Lanng – udtaler:
Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Vi finder, at der er tale om organiseret professionel svindel.
Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.
Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.
Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.
Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.
Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.
Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 kr. af tabet, jf. betalingslovens § 100, stk. 3.
Vi stemmer derfor for, at banken skal tilbageføre 7.625 kr. til klageren.
Sagen afgøres efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.