Forsaga málsins er sú að þann 18. desember 2022 barst viðkomandi tölvupóstur í nafni streymisveitunnar sem hann var í viðskiptum við. Svo vildi til að dagana áður hafði hann verið í vandræðum með innskráningu á veituna.
Í tölvupóstinum var óskað eftir uppfærðum greiðsluupplýsingum en að öðrum kosti yrði áskriftinni lokað. Taldi viðkomandi að þarna væri komin skýring á vandkvæðunum sem voru við innskráninguna. Svo reyndist hins vegar ekki vera.
Í úrskurði nefndarinnar kemur fram að í tölvupóstinum hafi verið hlekkur sem Íslendingurinn ýtti á til að endurnýja aðild sína. Í umkvörtun sinni sagði kvartandinn að í fljótfærni hafi hann smellt á hlekkinn og fyllt út greiðsluupplýsingar í samræmi við beiðni í tölvupóstinum.
Svo segir í úrskurðinum:
„Í kjölfarið bárust alls sex mismunandi SMS í farsíma sóknaraðila á ensku, þar sem sagt var að slá þyrfti inn öryggiskóða til að staðfesta kaup. Jafnframt voru upplýsingar um nafn seljanda revonlutie*Dublin og fjárhæð kaupanna í EUR og ábending um að ekki skyldi staðfesta kaupin ef upplýsingarnar væru ekki réttar. Sóknaraðili staðfesti eina greiðslu af sex að fjárhæð 2000 EUR til seljandans Revolut*Dublin. Sóknaraðili kveðst hafa staðfest greiðsluna í ógáti og hvorki hafa átt í viðskiptum við umræddan seljanda né kannast við starfsemi hans.“
Alls voru þetta 310.194 krónur á þáverandi gengi.
Það var svo tveimur dögum síðar að viðkomandi sendi endurkröfubeiðni þar sem um svikafærslur væri að ræða. Þeirri beiðni var aftur á móti hafnað þar sem færslan var samþykkt með sérstökum öryggiskóða.
Ekki kemur fram um hvaða fjármálafyrirtæki viðkomandi var í viðskiptum við en fyrirtækið byggði á því að viðkomandi hafi sýnt af sér vangæslu í viðskiptum þegar hann samþykkti umþrætta greiðslu. Þannig hafi hann slegið inn öryggiskóða sem barst honum í SMS skeyti án þess að hafa lesið innihald skeytisins að fullu þar sem fram hafi komið bæði upphæð greiðslna og nafn seljanda.
„Þá hafi sóknaraðili sýnt af sér stórkostlegt gáleysi með því að láta í té greiðslukortaupplýsingar án þess að kynna sér nánar hver viðtakandinn væri og í hvaða tilgangi þær yrðu notaðar,“ segir í athugasemdum fjármálafyrirtækisins.
Undir þetta tók úrskurðarnefndin, en í niðurstöðu hennar segir:
„Af gögnum málsins má ráða að SMS-skilaboðin sem send voru til sóknaraðila ásamt 3-D öryggiskóða innihéldu bæði upplýsingar um fjárhæð greiðslu og nafn seljanda og var því sóknaðili í aðstöðu til að gera sér grein fyrir bæði fjárhæð greiðslu og deili á seljanda áður en hann samþykkti greiðslurnar með því að slá inn kóðann.“
