Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagsnummer:454/2024
Dato:10-04-2025
Ankenævn:Katrine Waagepetersen, Inge Kramer, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Indklagede:Coop Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Coop Bank, hvor hun blandt andet havde en konto med et tilknyttet Visa/Dankort -2958.

Den 21. august 2024 blev der gennemført en kortbetaling på 9.296,66 kr. med klagerens betalingskort -2958 til en betalingsmodtager, N, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun havde modtaget en SMS, der fremstod som værende fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay. SMS’en indeholdt et link. Klageren har under klagesagen anført, at hun afgav kontooplysninger. Hun husker ikke at have swipet i MitID, men hun kan have gjort det i den tro, at hun identificerede sig overfor MobilePay.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID. Banken har fremlagt transaktionsdetaljer fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 9296,66 DKK til [betalingsmodtager N] fra kort xx2958”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at klageren havde ét aktivt MitID -7927, der blev aktiveret 27. juni 2022 og deaktiveret den 13. september 2024.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 26. august 2024. Af denne fremgår blandt andet:

”… Jeg fik en besked om opdatering af informationer af MobilePay, som jeg (desværre) reagerede på.

Inden jeg bekræftede med MitID, lukkede jeg det hele ned og slettede det. Åbenbart var det ikke nok til at hindre en hævning den 23/8 på 9.296,66 kr. med stort overtræk til følge fra et svindelfirma, der kalder sig [N] …

Jeg har ikke foretaget dette køb. …

Der er ikke tale om køb.

Det er ren netsvindel, som kun kan lade sig gøre, fordi jeg ikke kunne gennemskue det. Dog troede jeg, at jeg i processen fik lukket ned i tide, men det gjorde jeg så ikke.

CoopBank gjorde mig opmærksom på overtræk, som jeg reagerede på ved at ringe til Banken og fik kortet spærret. …”

Banken godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.296,66 kr. til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse og anførte blandt andet den 31. august og 4. september 2024:

”… Jeg vedstår at være blevet lokket til at afgive konto-oplysninger på anmodning i en SMS om opdatering af MobilePay, men anerkender ikke at have godkendt noget ved brug af MitID. … Jeg ved, at jeg ikke har swipet og godkendt dette circus med MitID, alene af den grund, at jeg aldrig har kunnet finde ud af, hvordan jeg med MitID på min telefon kan godkende noget på telefonen. …”

”… Hverken firma eller beløb har været fremme på min telefon. … Jeg husker ikke, at jeg har swipet, men kan ikke afvise, at jeg har gjort det i den tro, at jeg skulle identificere mig overfor MobilePay. Og jeg gentager, at jeg med sikkerhed ikke har set hverken firma eller beløb på min telefon. …”

Banken fastholdt sin afgørelse.

Af bankens Brugerregler for Visa/Dankort fremgår blandt andet:

” … Du må kun hæve kontanter eller købe for det beløb, der står på kontoen, medmindre du har aftalt andet med Coop Bank – se afsnit 2.6-2.7. …

Coop Bank er berettiget til at spærre for brug af dit kort: …

 • Hvis du overtræder reglerne, herunder hvis kontoen, som kortet er knyttet til, kommer i overtræk

• Hvis dit kort er blevet misbrugt eller formodes misbrugt af tredjemand.

I tilfælde af overtræk vil du blive rykket skriftligt, før kortet bliver spærret. Øjeblikkelig spærring uden forudgående kontakt kan dog være nødvendig, hvis der er tale om særligt grove og/eller gentagne overtræk. …”

Parternes påstande

Den 9. september 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal godtgøre hende 8.000 kr.

Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at svindlere har hævet 9.296,66 kr. på hendes konto og købt guld. Hun blev narret af en SMS om opdatering af MobilePay, hvilket hun skulle bekræfte, idet der ellers ville blive lukket for hendes adgang til MobilePay. Hun afgav kontooplysninger. Hun husker ikke at have swipet i MitID, men hun kan have gjort det i den tro, at hun identificerede sig overfor MobilePay.

Hun ved med sikkerhed, at hun ikke har bestilt noget og ikke har modtaget hverken faktura eller anmodning om betaling af noget beløb. Derfor har hun heller ikke godkendt betalingen. Hverken det for hende ukendte firmanavn eller noget beløb har været synligt på hendes telefon. Hun tror, at svindlerne ved at lokke hende til at foretage uhensigtsmæssige handlinger på sin telefon har overtaget hendes skærm og derved på egen skærm har kunnet styre den foretagne handel.

Coop Bank burde have blokeret betalingen alene af den grund, at der var tale om et overtræk. Efter bankens Brugerregler, pkt. 2,3, 2. afsnit må overtræk ikke foretages uden nærmere aftale. Efter pkt. 11,1, 1. afsnit, 2. prik har banken ret til at spærre kortet, hvis reglerne overtrædes. Hun har ingen aftale om kassekredit. Hun har aldrig overtrukket sin konto eller haft brug for det.

Den 26. august 2024 fik hun ved SMS fra Coop Bank oplysning om overtræk på sin konto. Hun fik straks kontoen spærret. Hun forstår ikke, hvorfor overtræk kunne lade sig gøre, uden at hun blev advaret i situationen. Også af den grund har banken ansvar for svindlen.

Banken har som professionel part et særligt ansvar. Det bliver stadig vanskeligere for den enkelte borger at frasortere svindel.  Ifølge National enhed for Særlig Kriminalitet (NSK) modtog politiet i 2023 over 35.000 anmeldelser om it-relateret økonomisk kriminalitet, og NSK anfører, at ”sms-svindel foregår ofte ved, at man får en sms-besked, der indeholder links til en falsk webside. På denne side kan gerningspersonen aflure ens kortoplysninger og MitID-oplysninger, når man indtaster dem.”

Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af dokumentation fra Nets skal lægges til grund, at klageren ved at godkende transaktionen – med tydelig og synlige oplysninger om beløb og butik – har handlet groft uforsvarligt.

Banken er derfor berettiget til at opkræve selvrisiko på 8.000 kr. i henhold til Brugerregler for Visa/Dankort samt betalingsloven. Dette følger ligeledes af praksis i Ankenævnet.

Den omtvistede transaktion blev korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl. Transaktionen blev autoriseret og godkendt af klageren selv via MitID, jf. betalingslovens § 82. Klageren har dermed godkendt med stærk kundeautentifikation.

Banken har ikke begået fejl eller handlet ansvarspådragende i forbindelse med transaktionen. Coop Bank er derfor ikke erstatningsansvarlig for klagerens tab.

Banken undersøgte transaktionen snarest muligt efter, at banken blev bekendt med klagerens kortindsigelse. Banken indhentede i den forbindelse dokumentation for transaktionen via Nets’ systemer. Banken er nødt til at forholde sig til de systemmæssige registreringer i form af dokumentation fra Nets.

Der er ikke dækningskontrol ved anvendelse af Visa/Dankort. Den omtvistede transaktion kunne derfor gennemføres, selvom der ikke var tilstrækkelig dækning på kontoen på gennemførelsestidspunktet.

Banken har til støtte for afvisningspåstanden anført, at hvis klageren fastholder, at transaktionen ikke er godkendt af klageren selv, skal sagen afvises, da behandling vil forudsætte yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet.

Ankenævnets bemærkninger

Klageren var kunde i Coop Bank, hvor hun blandt andet havde en konto med et tilknyttet Visa/Dankort -2958.

Den 21. august 2024 blev der gennemført en kortbetaling på 9.296,66 kr. med klagerens betalingskort -2958 til en betalingsmodtager, N, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun modtog en SMS, der fremstod som værende fra MobilePay. Af SMS’en fremgik, at klageren skulle opdatere MobilePay. SMS’en indeholdt et link. Klageren har anført, at hun afgav kontooplysninger. Hun husker ikke at have swipet i MitID, men kan have gjort det i den tro, at hun identificerede sig overfor MobilePay.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 9296,66 DKK til [betalingsmodtager N] fra kort xx2958”.

Banken godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 1.296,66 kr. til klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet bemærker, at transaktionen blev gennemført med klagerens Visa/Dankort, som er et betalingskort uden saldokontrol, hvorfor overtræk kan forekomme.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.