De Commissie van Beroep van het Klachteninstituut Financiële Dienstverlening (Kifid) vindt dat pas sprake is van grof nalatig handelen als een consument zich bewust is van het feit dat hij slachtoffer dreigt te worden van bankhelpdeskfraude en er toch voor kiest de instructies op te volgen van de persoon die zich voordoet als bankmedewerker. Indien een consument niet grof nalatig heeft gehandeld, moet de bank in beginsel het bedrag aan de consument terugbetalen, zoals de wet voorschrijft (artikel 7:528 BW).
Bekijk hier onze rechtsgebieden
In een beroepsprocedure die diende onlangs bij de Commissie van Beroep van Kifid had een consument, met een bankrekening bij bunq, een phishing mail ontvangen die van haar bank leek te komen. Ze werd gevraagd om ‘de validatie van haar bankrekening af te ronden’ vanwege klantveiligheid. De consument klikte op een link in de e-mail en vulde haar bankgegevens in. Dezelfde avond kreeg de consument een telefoontje van iemand die zich voordeed als bankmedewerker. Deze wist haar over te halen een aantal handelingen te doen, waaronder het doorgeven van haar 6-cijferige beveiligingscode. Hierdoor wist de fraudeur zijn eigen apparaat te koppelen aan het bankaccount van de consument. De fraudeur zette de spaarrekening van de consument om naar een betaalrekening, vroeg een virtuele creditcard aan en verhoogde de dagelijkse limieten. Hij maakte in het tijdsbestek van een uur in totaal ruim 50.000 euro over naar een cryptoplatform en een Spaans rekeningnummer.
Fraudeonderzoek
Nadat het telefoongesprek met de fraudeur was beëindigd, zag de vrouw dat er op haar rekening afschrijvingen waren gedaan. In vervolg hierop probeerde ze haar beveiligingscode te wijzigen om de betalingen tegen te houden, maar zonder resultaat. En ze zocht contact met de bank en gaf hun alle relevante informatie. De bank blokkeerde nog dezelfde nacht het account van de consument en startte met een fraudeonderzoek gestart. De volgende dag beëindigde de bank de rekening vanwege ongebruikelijke activiteiten. De consument deed aangifte van fraude en vond dat de bank haar het volledige bedrag moet terugbetalen.
Bekijk hier onze incasso diensten
Grove nalatigheid
In deze zaak was veel te doen over de vraag wanneer sprake is van ‘grove nalatigheid’. Banken voerden regelmatig aan dat het delen van codes of het klikken op phishinglinks voldoende was om die kwalificatie aan te nemen. De Commissie van Beroep van Kifid brengt daar nu nuance in aan. Volgens deze uitspraak is van grove nalatigheid pas sprake als de consument zich daadwerkelijk bewust was van het risico op fraude en tóch de instructies van de oplichter opvolgde. Dat is een duidelijke verzwaring van de toets.
Het enkele feit dat een consument veiligheidsregels niet strikt naleeft – bijvoorbeeld door een code te delen – is dus onvoldoende. Juist omdat bankhelpdeskfraude draait om misleiding en manipulatie, ontbreekt die bewuste risicoperceptie vaak.
Meer weten over dit onderwerp? Neem dan contact op met RechtNet Advocaten via info@rechtnet.nl of bel naar 073 – 615 43 11.
Vragen? Neem contact met ons op