Inden for de seneste måneder har Det finansielle ankenævn i to sager giver forbrugere medhold i, at de havde været udsat for misbrug af deres kort og afgjort, at de skulle have deres penge tilbage, selv om betalingerne var godkendt som ”3D Secure/Verified by Visa”.

I den nyeste sag (sag 176/2020) havde Lars den 20. april 2020 tjekket sin bankkonto og opdaget, at der var hævet et beløb på 32.000 kr., som han ikke kendte noget til. Beløbet var hævet på hans Bank Norwegian kreditkort som betaling for et køb i en engelsk webshop den 28. marts 2020.

Lars anmeldte sagen til politiet, ligesom han selv kontaktede den engelske webshop, som hurtigt svarede tilbage, at der ikke var gennemført noget køb hos dem med det beløb, og at de flere gange havde været ude for, at kriminelle havde misbrugt deres navn til svindel.

Banken henviste til, at købet var godkendt via ”3D Secure”, hvilket vil sige, at Lars havde modtaget en SMS med en engangskode, som skulle indtastes i forbindelse med købet, før betalingen kunne gennemføres. Banken fremlagde dokumentation for, at den pågældende SMS var sendt til Lars’ telefonnummer. Ifølge banken måtte det derfor være Lars selv, der havde godkendt betalingen.

Lars afviste imidlertid at have modtaget en sådan SMS og fremlagde som (et slags) bevis et skærmbillede fra hans mobiltelefon, som viste, at der ikke var modtaget nogen SMS på det pågældende tidspunkt, og han underskrev en tro- og love erklæring på, at han ikke havde slettet SMS’en fra oversigten.

Den 30. september 2020 gav Det finansielle ankenævn Lars medhold i, at han skulle have hele beløbet tilbage. Ankenævnet lagde til grund, at kortnummer, udløbsdato og det trecifrede sikkerhedsnummer på bagsiden var blevet brugt i forbindelse med betalingen, og at en 3D Secure SMS-kode var blevet sendt til Lars’ telefon. Nævnet troede også på Lars’ forklaring om, at han ikke havde modtaget SMS-koden og lagde i den forbindelse vægt på, at han havde anmeldt forholdet til politiet, og at den webshop, som pengene skulle være overført til, ikke kendte noget til transaktionen. Klagenævnet konstaterede på den baggrund, at der havde fundet et misbrug af både kortoplysninger og SMS-kode sted, noget som Lars ikke havde haft mulighed for at opdage, inden misbruget fandt sted, og som han derfor heller ikke kunne holdes ansvarlig for.

3 måneder inden da var ankenævnet nået frem til samme afgørelse i en meget lignende sag (sag 476/2019). Her havde forbrugeren dog ikke selv kontaktet webshoppen, betalingen var sket til, men ankenævnet havde opfordret banken til at indhente oplysninger via webshoppen. Webshoppen havde imidlertid ikke ønsket at medvirke til at oplyse sagen (og f.eks. oplyse, hvem der stod som køber, hvilken e-mail adresse, der var oplyst mv.). Ankenævnet fandt også i denne sag, at der havde fundet et misbrug af både kortoplysninger og SMS-kode sted, samt at forbrugeren ikke havde haft mulighed for at opdage det, inden misbruget fandt sted. Ankenævnet mente derudover, at banken måtte være nærmest til at bære risikoen for, at det ikke var muligt at indhente oplysninger hos webshoppen.

De to sager viser, at det ikke længere er umuligt at få medhold i en sag, hvor SMS-engangskoden har været anvendt. Tidligere har det finansielle ankenævn haft for vane at afvise rigtig mange af den slags sager og blot henvist til, at der krævedes vidneforklaringer, hvorfor sagen måtte afgøres ved domstolene i stedet. I realiteten betød det, at forbrugerne tabte disse sager, og det er glædeligt at se, at ankenævnet nu i højere grad oplyser sagerne og rent faktisk træffer afgørelser i disse sager.