Indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.

Sagsnummer:231/2021
Dato:23-11-2021
Ankenævn:Henrik Waaben, Inge Kramer, Mette Lindekvist Højsgaard, Jacob Ruben Hansen, Lisbeth Baastrup Burgaard.
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.
Indklagede:Middelfart Sparekasse
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører en indsigelse mod at hæfte for misbrug af betalingskort i forbindelse med phishing.

Sagens omstændigheder

Klageren er kunde i Middelfart Sparekasse, hvor han har et betalingskort.

Den 5. maj 2021 blev klagerens betalingskort anvendt til en betaling til et firma, F, på i alt 1.367,19 euro (10.327,19 kroner), som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ville godkende en overførsel på 28,17 kroner med NemID, men efter at have godkendt betalingen ændrede beløbet sig til 1.367,19 euro. Klageren spærrede straks herefter sin konto. Banken har anført, at klageren modtog en e-mail, der tilsyneladende kom fra et postfirma, P, hvori klageren blev bedt om at overføre 28,17 kroner, da der manglede porto til et brev, han havde sendt søndagen forinden.

Den 7. maj 2021 blev der hævet en betaling på 1.367,19 euro på klagerens konto. Betalingsmodtageren, F, var et udenlandsk tøjfirma.

Klageren har oplyst, at han samme dag gjorde indsigelse mod transaktionen over for sparekassen. 

Sparekassen har oplyst, at transaktionen blev foretaget med sikkerhedsløsningen 3D Secure, idet betalingen var godkendt i klagerens NemID-nøgleapp.

Sparekassen har fremlagt en udskrift fra Nets, hvor det fremgår, hvilken tekst klageren fik præsenteret i NemID-nøgleappen. Følgende tekst fremgår af udskriften:

”Betal 1382,94 EUR til [F] fra kort xx9657””

Den 17. maj 2021 skrev sparekassen til klageren, at hans tab fratrukket 8.000 kroner blev godtgjort, svarende til 2.327,19 kroner.

Parternes påstande

Den 18. maj 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Middelfart Sparekasse skal godtgøre ham hele transaktionen og dermed betale 8.000 kroner.

Middelfart Sparekasse har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke bør hæfte for transaktionen.

Han godkendte en transaktion på 28,17 kroner, men beløbet ændrede sig til 1.367,19 euro efter at have godkendt betalingen ved at swipe. Han ville aldrig have godkendt et beløb i euro, da han er klar over, at det ville være svindel.

Han spærrede straks sin konto og sit NemID, så det kan ikke være rigtigt, at pengene to dage senere blev trukket fra hans konto.

Sparekassen oplyste, at hændelsen måske ville koste ham 500 kroner, hvilket ville være i orden.

Middelfart Sparekasse har til støtte for frifindelsespåstanden blandt andet anført, at klageren har muliggjort betalingen af 1.367,94 euro til F ved groft uforsvarlig adfærd, jf. lov om betalinger § 100, stk. 4, nr. 3.

Den 5. maj 2021 modtog klageren en e-mail, der tilsyneladende kom fra P, hvori klageren blev bedt om at overføre 28,17 kroner, da der manglede porto til et brev, han havde sendt søndagen forinden. Klageren trykkede på linket, udfyldte sine kortoplysninger og validerede 3D Secure-betalingen med NemID-nøgleapp.

Pengene blev overført til F med det samme, hvorfra det ikke har været muligt at spore ordren. Transaktionen var således gennemført på tidspunktet, hvor klageren kontaktede sparekassen for at lukke kort og NemID, men den blev først synlig i netbanken to dage efter.

Sparekassen kontaktede F for at få dem til at stoppe overførslen, men de kunne ikke finde ordren i deres system.

Klageren burde have registreret, at overførslen han godkendte i NemID-nøgleappen ikke var 28,17 kroner til P, men derimod 1.382,94 euro til F. I NemID-nøgleappen fremgår modtager og beløb inden anmodningen godkendes, og der foreligger dokumentation for, at klageren i NemID-nøgleappen blev gjort bekendt med, at der var tale om en overførsel af 1.382,94 euro til F.

Beløbet der fremgik af NemID-nøgleappen var 1.382,94 euro, men der blev kun trukket 1.367,94 euro fra klagerens konto. Det formodes, at der kan være tale om et fradrag i porto på 15 euro ved F.

Ankenævnets bemærkninger

Den 7. maj 2021 gjorde klageren indsigelse mod en transaktion på 1.367,94 euro foretaget den 5. maj 2021 til et udenlandsk tøjfirma, F. Om baggrunden for transaktionen har banken oplyst, at klageren modtog en e-mail, der tilsyneladende kom fra et postfirma, P, hvori klageren blev bedt om at overføre 28,17 kroner, da der manglede porto til et brev. Klageren har oplyst, at han ville godkende en overførsel på 28,17 kroner med NemID, men efter at have godkendt betalingen ændrede beløbet sig til 1.367,19 euro.

Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i NemID-nøgleapp.

Ankenævnet finder, at det som anført af banken må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Klageren har anført, at han ikke godkendte transaktionen til F, men derimod en transaktion på 28,17 kroner til P.

Ankenævnet finder, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder videre, at klagerens NemID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Klageren har anført, at han godkendte en transaktion på 28,17 kroner. Efter han havde foretaget godkendelsen ændrede beløbsmodtageren sig til F og beløbet til 1.367,19 euro. Sparekassen har oplyst, at klageren godkendte et beløb på 1.382,94 euro til F, men at beløbet der blev hævet fra klagerens konto var på 1.367,19 euro.

Ankenævnet finder, at en afklaring af sagens nærmere omstændigheder, herunder en afklaring af hvilket beløb klageren godkendte, samt betydningen heraf og en afklaring af det af klageren oplyste om hændelsesforløbet i øvrigt, vil forudsætte en bevisførelse i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.