Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagsnummer:234/2025
Dato:10-10-2025
Ankenævn:Bo Østergaard, Bjarke Levinsky Svejstrup, Iben Leisner, Elizabeth Bonde og Poul Erik Jensen
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Indklagede:Lån & Spar Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Lån og Spar Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -0018.

Den 26. april 2025 blev der gennemført to kortbetalinger på hver 892,50 EUR svarende til 13.461,54 DKK med klagerens betalingskort -0018 til to udenlandske betalingsmodtagere, P1 og P2, som klageren ikke kan vedkende sig.

Købsdato

Forretningens navn

Transaktionsbeløb og valuta

26-04-2025

[Betalingsmodtager, P1]

892,50 EUR

26-04-2025

[Betalingsmodtager, P2]

892,50 EUR

Klageren har oplyst, at hun ikke ved, hvem der har trukket beløbet, hvad der er blevet købt, og hvordan det skulle være sket.

Banken har anført, at kortbetalingerne blev godkendt med 3D Secure via klagerens MitID -709, som var installeret på klagerens mobiltelefon den 5. april 2022. Banken har fremlagt udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingerne. Af teksten fremgik:

”Betal 892,50 EUR til [Betalingsmodtager, P1] fra kort [-018]

Betal 892,50 EUR til [Betalingsmodtager, P2] fra kort [-018]”


Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Klageren har anført, at hun ikke kender til de trukne beløb. Klageren gjorde indsigelse mod betalingerne. Af indsigelsen fremgår blandt andet:

”…

Beskriv hvad der er sket:

Der er trukket 2 store beløb for en vare eller ydelse, som jeg ikke kender noget til.

Jeg tænker at kortet er blevet misbrugt. Jeg kender INTET til de store trukne beløb.

Har været i kontakt med banken og fået kortet spærret og fået et andet.

Hvor opbevarede du dit kort?

I min pung

…”

Klageren har yderligere i forbindelse med sin indsigelse oplyst følgende: 

”… Kortinformationer der kan bruges til køb på internettet, men som mangler MitID godkendelse for at gennemføre købet. En metode til at få denne godkendelse skulle efter sigende ske ved, at man eksempelvis får tilsendt e-mail fra noget som man kender, hvor man skal bruge MitID i en fart og lige så snart man gør det, så aktiverer det det reserverede køb. Om det er sket i mit tilfælde ved jeg ikke. Jeg synes ikke jeg kan huske, at dette skulle være tilfældet eller så er det sket på en måde, der er så dygtig lavet, at jeg ikke har opdaget det. …”

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK.

Parternes påstande

Den 26. maj 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Lån & Spar Bank skal nedsætte selvrisikoen på 8.000 DKK til 375 DKK.

Lån & Spar Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke ved, hvem der har trukket beløbet, hvad der er blevet købt, og hvordan det skulle være sket.

Hun er en dame på 87 år, og har ikke den store indsigt i de avancerede svindelnumre, der tilsyneladende sker på internettet i dag. Hun forstår på de yngre generationer, at opfindsomheden er stor.

Det kan virke som en næsten umulig præstation for hende, i hendes alder og godt nok med lidt hjælp, at skulle hamle op med bankens jurister.

Hun har ikke været bevidst om, at hun har reageret på phishing eller lignende. Hun kan ikke huske at have godkendt de pågældende køb, og hvis det skulle være sket, så er det sket på en måde, der var så dygtig lavet, at hun ikke har opdaget det.

Svindlen er så udbredt og avanceret, at det er utrolig svært og nærmest umuligt for en dame på hendes alder at gennemskue. Så snart hun opdagede, at noget var galt på hendes konto, kontaktede hun banken og fik sit kort spærret.

Det må være muligt for banken at få Nets til at oplyse, hvem der har fremsendt de to MitID forespørgsler, og under hvilke forhold det skulle være sket. Det må være væsentligt for at få klarlagt omstændighederne i denne svindel.

Hun er naturligvis selv ansvarlig for at sætte sig ind i tingene, men det går så stærkt, at det er svært for ældre borgere at følge med i udviklingen. De er en del af den generation, som er meget autoritetstro og måske derfor nemmere at snyde.

En selvrisiko på 8.000 DKK er ikke rimelig.  

Lån & Spar Bank har til støtte for frifindelsespåstanden anført, at klageren har oplyst, at hun ikke har reageret på phishingmails eller beskeder og ikke har opgivet sine oplysninger m.m. Klageren har foretaget godkendelsen med de nødvendige personlige sikkerhedsoplysninger og har ikke dokumenteret misbrug af telefon, adgangskoder eller MitID.

Da ingen andre har haft adgang til klagerens telefon, er det således ikke sandsynligt, at andre end klageren selv godkendte betalingen.

Klagerens sædvanlige MitID-identifikationsmiddel, som er oprettet i 2022, blev benyttet ved transaktionerne.

Det virker usandsynligt, at en svindler skulle have installeret klagerens MitID på sit eget device for dernæst at vente over tre år med at benytte det til de i sagen to transaktioner.

Betalingstransaktionerne blev gennemført ved brug af MitID, jf. betalingsloven § 7, nr. 30 og 31. Klageren har dermed enten selv foretaget transaktionerne eller har samtykket til dem.

Da klageren må have muliggjort transaktionerne, hæfter klageren med 8.000 DKK i henhold til betalingslovens § 100, stk. 4, nr. 3.

Der var benyttet 3D Secure betaling. 3D Secure er ekstra sikkerhed på online kortbetalinger, der både sikrer forbrugeren og webshoppen mod svindel.

Bogføringen af transaktionerne er sket korrekt, og betalingerne er korrekt registreret, jf. betalingslovens § 98.

Banken har til støtte for afvisningspåstanden anført, at Ankenævnet bør afvise sagen, da det kun vil være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige parts- og vidneforklaringer.

Dette kan ikke ske for Ankenævnet, men i givet fald ved domstolene. Ankenævnet bør derfor afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Lån og Spar Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -0018.

Den 26. april 2025 blev der gennemført to kortbetalinger på hver 892,50 EUR svarende til 13.461,54 DKK med klagerens betalingskort -0018 til to udenlandske betalingsmodtagere, P1 og P2, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun ikke ved, hvem der har trukket beløbet, hvad der er blevet købt, og hvordan det skulle være sket.

Banken har anført, at kortbetalingerne blev godkendt med 3D Secure via klagerens MitID -709, som var installeret på klagerens mobiltelefon den 5. april 2022.

Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.