Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Spørgsmål om hæftelse for ikke-vedkendt kontooverførsel i forbindelse med mobiltyveri i en pirattaxa. Bortkommet mobiltelefon.

Sagsnummer: 414 /2025
Dato: 23-02-2026
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen og Rolf Høymann Olsen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - meddelelse om bortkomst
Ledetekst: Spørgsmål om hæftelse for ikke-vedkendt kontooverførsel i forbindelse med mobiltyveri i en pirattaxa. Bortkommet mobiltelefon.
Indklagede: Lunar Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører spørgsmål om hæftelse for ikke-vedkendt kontooverførsel i forbindelse med mobiltyveri i en pirattaxa. Bortkommet mobiltelefon.

Sagens omstændigheder

Klageren var kunde i Lunar Bank, hvor han blandt andet havde en konto -721.

Klageren har oplyst, at han den 13. juni 2025 omkring klokken 01:30 var offer for et mobiltyveri i en pirattaxa. Gerningsmændene fik adgang til hans mobiltelefon, som de efterfølgende anvendte til at overføre 34.600 kr. fra hans konto i banken via Lunar-appen. Overførslen fandt sted ca. én time efter, at han var steget ud af bilen, og før han havde opdaget, at telefonen var stjålet.

Den 13. juni 2025 blev der gennemført en kontooverførsel på 34.600 kr. fra klagerens konto -721 til tredjemands konto i et andet pengeinstitut.

Banken har oplyst, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Banken har yderligere oplyst, at klageren den 13. juni 2025 telefonisk kontaktede banken og fik sin konto spærret.

Klageren gjorde blandt andet indsigelse mod transaktionen ved tro- og loveerklæring den 19. juni 2025. Af erklæringen fremgår blandt andet:

”Natten mellem torsdag den 12. juni og fredag den 13. juni 2025 omkring kl 00:15 og 00:30

Beskrivelse af hændelsesforløb:

Under hjemturen fra [sted] Festivalen i [by, 1] var vi nødsaget til at gå de 9 km til [by, 2], da det ikke var muligt at skaffe en taxa. Ca. 3 km uden for [by, 1], i nærheden af [virksomhed], blev vi tilbudt et lift af tre unge mænd, der oplyste at de skulle til [by, 2]. De fremstod venlige og tillidsvækkende.

[Personnavn] sad på forsædet og jeg sad på bagsædet med én af dem, som opførte sig påfaldende. Min iPhone 16 Pro Max befandt sig i min venstre inderlomme, hvorfra den må være blevet stjålet. Det vurderes, at gerningsmændene har filmet mit ansigt med et skjult kamera og herefter brugt FaceID til at åbne min telefon.”

Den 26. juni 2025 stillede banken klageren opfølgende spørgsmål. Samme dag svarede klageren blandt andet:

Hvornår bliver du bekendt med, at din mobil er stjålet?

I første omgang troede jeg, at telefonen var blevet tabt, og jeg havde ingen mistanke om tyveri. Det var først om morgenen omkring kl. 08:00, da min kollega spurgte, om det var mig, der havde overført 15.960 kr. fra firmakontoen i [andet pengeinstitut, 1], at jeg forstod, noget var galt. Det var ikke mig, og jeg havde intet kendskab til kontoen. Jeg ringede straks til Jyske Bank, som hurtigt kunne se, at der var sket en overførsel til en ukendt konto i [andet pengeinstitut, 2] i Hanstholm. Banken fik straks kontoen spærret, og jeg har siden fået pengene retur. Umiddelbart derefter ringede jeg til Lunar og opdagede, at der var hævet 34.600 kr. på samme måde. Politiet spærrede telefonen via IMEI-nummeret. Det er lidt svært for mig at huske den præcise rækkefølge af hændelserne, men der blev gjort alt, hvad der var muligt, for at begrænse skaden.

Havde du kode til at tilgå din mobil?

Ja, jeg havde koder til telefonen, men tyvene brugte mit ansigtsbillede til at låse den op – enten ved at tage et billede eller optage en video, muligvis mens jeg sad i bilen uden at opdage det.

Var dine koder til MitID, Lunar-app mv. tilgængelige på mobilen?

Ja, via ansigtsgenkendelse var der adgang til det hele. Tyvene var meget professionelle.”

Den 30. juni 2025 afviste banken klagerens indsigelse, da den vurderede, at klageren ikke havde handlet rettidigt, idet diverse adgange ikke blev spærret straks. Klageren gjorde indsigelse mod bankens afgørelse.

Af bankens brugerregler for Visa Debit gældende fra den 17. oktober 2025 fremgår blandt andet:

3.1 Kort

Kort og PIN-kode er personlig og må kun bruges af dig personligt. Når du modtager kortet, skal du straks underskrive det på bagsiden i underskriftsfeltet. Kortet må ikke overdrages eller overlades til andre. Du skal opbevare kortet og din mobilenhed forsvarligt. Med jævne mellemrum skal du kontrollere, at kortet eller din mobilenhed ikke er mistet.

4.3 Særlige forhold om kortet og den tilmeldte mobiltelefon

Da din mobiltelefon bliver en del af sikkerheden ved internetkøb i forretninger, der benytter Verified by Visa, skal du sikre, at andre ikke har eller kan fa? uhindret adgang til både dit kort og din mobiltelefon. Du skal derfor snarest muligt ændre/afmelde mobiltelefonen til Verified by Visa, hvis du mister den mobiltelefon, du modtager engangskoder pa?. Hvis du samtidig mister kortet, skal du også? spærre dette, se afsnit 9.

 9. Din pligt til at spærre kortet

Du skal kontakte Lunar Bank snarest muligt for at spærre dit kort, eller spærre det i Lunar appen, hvis:

  • du mister dit fysiske kort
  • du mister din mobilenhed med Visa Debit på mobil, eller
  • en anden får kendskab til din PIN-kode
  • du opdager, at kortet er blevet misbrugt
  • du får mistanke om, at kortet er blevet kopieret, eller
  • du på anden måde får mistanke om, at kortet kan blive misbrugt.

Når kortet er blevet spærret, vil du blive informeret med angivelse af a?rsag til og tidspunkt for spærringen, afhængig af om det er dig og Lunar Bank, som foranlediger spærringen. Spærring af dit fysiske kort medfører, at du heller ikke kan anvende dit Visa Debit pa? mobil.

Når vi får besked om, at du har mistet din mobilenhed, bliver dit Visa Debit pa? mobil pa? denne enhed spærret. Det fa?r umiddelbart ikke betydning for dit fysiske kort. Hvis et spærret kort findes igen, skal du kontakte Lunar Bank og aftale, hvordan du skal forholde dig.

10.4

Du hæfter endvidere for det fulde tab, hvis du har handlet svigagtigt eller med forsæt har undladt at opfylde dine forpligtelser i henhold til reglerne, herunder til at opbevare kortet og mobiltelefonen til Verified by Visa forsvarligt, jf. afsnit 4, at beskytte PIN-koden, jf. afsnit 5 eller at spærre kortet, jf. afsnit 9.”

Parternes påstande

Den 5. september 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Lunar Bank A/S skal godtgøre ham 34.225 kr.

Lunar Bank A/S har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at tyveriet var professionelt og målrettet. Der er intet, der tyder på, at han har handlet uagtsomt. Alt peger på, at gerningsmændene har udnyttet ansigtsgenkendelse i mørket ved at holde telefonen op foran hans ansigt uden hans viden eller ved at optage en video af ham, som blev anvendt til at låse mobilen op og få adgang til bankapps og MitID. Telefonen blev ikke anvendt i bilen, og han har ikke delt koder eller adgang med nogen.

Han reagerede straks dagen efter, da han opdagede misbruget. Han kontaktede banken og politiet og fik sit MitID spærret. Han kunne ikke have reageret tidligere, da han ikke havde opdaget tyveriet, idet han først troede, at han havde tabt telefonen. En reaktion på 8–9 timer senere må anses for rettidig, særligt i betragtning af at det skete natten over.

Der foreligger ingen dokumentation for frivillig adgang. Anvendelsen af Face ID, som er almindelig og sikker praksis, kan ikke betegnes som grov uagtsomhed. Misbruget blev gennemført, uden at han havde kendskab til eller kunne forudse risikoen.

Der er flere dokumenterede internationale eksempler på, at Face ID kan omgås fx ved at holde telefonen op foran ansigtet, mens brugeren sover, eller i mørke. En anden bank har desuden offentligt advaret om lignende pirattaxa-tyverier. Han sad i en mørk bil og lukkede muligvis øjnene et øjeblik. Gerningsmændene har haft rig mulighed for at låse telefonen op med Face ID, afluret kode eller en kombination. Han har ikke frivilligt udleveret nogen koder og har heller ikke anvendt telefonen i deres nærvær.

Banken har ikke dokumenteret, at overførslen blev gennemført med to-faktor-autentifikation, som kræves ifølge reglerne om stærk kundeautentifikation. Hvis kun én faktor (biometrisk login) blev anvendt, bør han ikke hæfte, jf. EU's betalingsdirektiv (PSD2) og dansk retspraksis.

Lunar Bank A/S har til støtte for frifindelsespåstanden anført, at de tekniske spor i sagen klart viser, at den påståede uautoriserede transaktion må anses for autoriseret af klageren, jf. betalingslovens § 82, og at der således ikke er tale om en uautoriseret transaktion omfattet af betalingslovens § 100.

Bankens loginhistorik viser, at det første login i Lunar-appen i forbindelse med misbruget fandt sted kl. 01:13 ved anvendelse af klagerens personlige adgangskode, hvilket var over 10 timer efter hans forrige login. Endvidere fremgår det, at den anmeldte transaktion blev godkendt via MitID en time efter, han havde forladt bilen, hvilket kræver indtastning af en 6-cifret kode eller hans egen tilstedeværelse ved brug af biometrisk godkendelse.

Klagerens forklaring, om at adgangen skulle være sket gennem et kompromitteret Face ID, stemmer ikke med de tekniske oplysninger. Apples egen dokumentation bekræfter, at Face ID er udformet således, at funktionen kræver brugerens aktive opmærksomhed og forhindrer digital spoofing. Forklaringen giver heller ikke nogen sammenhængende forklaring på, hvordan en tredjepart skulle have skaffet sig adgang til både klagerens telefon, den 4-cifrede kode til Lunar-appen og adgang til MitID. Det vurderes derfor som usandsynligt, at de forskellige sikkerhedslag skulle være blevet kompromitteret ved et simpelt tricktyveri, navnlig da klageren selv har oplyst, at koderne ikke blev videregivet.

Klageren mistede sin telefon den 13. juni 2025 omkring kl. 00:15–00:30 og tror i den forbindelse blot, at telefonen er tabt. Transaktionen gennemføres først mere end en time senere. Klageren kontaktede imidlertid først banken ca. 10 timer efter, at telefonen blev stjålet, og har ikke forsøgt at aktivere “Lost Mode”, kontakte banken eller Nets’ døgnåbne nødnummer, som kunne have spærret adgangen til hans Lunar-app med det samme. Den forsinkede reaktion på ca. 10 timer muliggjorde dermed, at transaktionen kunne gennemføres. Klagerens manglende brug af nødnumre til spærring af adgangen er i strid med de forpligtelser, der fremgår af brugerreglerne for Visa Debit. Denne forsinkede reaktion er ikke i overensstemmelse med kravet om at handle rettidigt, og klageren har derved selv muliggjort, at en uautoriseret transaktion kunne blive gennemført.

Til støtte for afvisningspåstanden har banken anført, at klagerens forklaring ikke kan forklare, hvordan en tredjepart har fået adgang til både hans telefon, 4-cifrede kode til Lunar-appen og adgang til MitID. Dette må anses for usandsynligt, idet han selv har oplyst, at koderne ikke er videregivet, og da der heller ikke foreligger tegn på, at adgangen på anden vis er blevet kompromitteret.

Derudover stemmer klagerens forklaring om et kompromitteret Face ID ikke overens med Apples egen dokumentation, der angiver, at funktionen kræver brugerens aktive opmærksomhed. De tekniske spor peger på, at adgangen er opnået på en måde, der er i direkte modstrid med hans fremstilling af hændelsesforløbet, hvilket gør en bedømmelse af sagen baseret på tekniske forhold alene vanskelig.

Ankenævnets bemærkninger

Klageren var kunde i Lunar Bank, hvor han blandt andet havde konto -721.

Klageren har oplyst, at han den 13. juni 2025 omkring klokken 01:30 var offer for et mobiltyveri i en pirattaxa. Gerningsmændene fik adgang til hans mobiltelefon, som de efterfølgende anvendte til at overføre 34.600 kr. fra hans konto i banken via Lunar-appen. Overførslen fandt sted ca. én time efter, at han var steget ud af bilen, og før han havde opdaget, at telefonen var stjålet.

Den 13. juni 2025 blev der gennemført en kontooverførsel på 34.600 kr. fra klagerens konto -721 til tredjemands konto i et andet pengeinstitut.

Banken har yderligere oplyst, at klageren den 13. juni 2025 telefonisk kontaktede banken og fik sin konto spærret.

Den 30. juni 2025 afviste banken klagerens indsigelse, da den vurderede, at klageren ikke havde handlet rettidigt, idet diverse adgange ikke blev spærret straks. Klageren gjorde indsigelse mod bankens afgørelse.

Ankenævnet lægger til grund, at den ikke-vedkendte transaktion er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl. Af betalingslovens § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen til sagen forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.