Rabobank hoeft schade door oplichting niet te vergoeden
Een klant van de Rabobank werd het slachtoffer van telefonische oplichting, waarbij € 13.201,- van zijn rekening werd afgeschreven. Volgens het Klachteninstituut financiële dienstverlening (Kifid) hoeft de Rabobank dit bedrag niet aan de klant te vergoeden, aangezien de klant in juridische zin grof nalatig is geweest door in strijd te handelen met de algemene voorwaarden van de bank.
Vermoeden van fraude
In februari 2021 werd een klant van de Rabobank (hierna: de klant) telefonisch benaderd door iemand die zich voordeed als een helpdeskmedewerker van Apple, met de mededeling dat op de computer van de klant een datalek was ontdekt. Om dit probleem te verhelpen moest de klant de ‘helpdeskmedewerker’ toegang geven tot zijn computer en – via een door de ‘helpdeskmedewerker’ klaargezette website – een betaling verrichten van € 7,-.
Vervolgens zag hij dat er i. in 4 delen in totaal € 13.201,- werd overgeboekt naar een betaalplatform en ii. € 2.000,- op de rekening werd bijgeschreven vanaf een voor hem onbekende rekening.
De ‘helpdeskmedewerker’ beloofde de klant dat hij zijn geld de volgende dag zou terugkrijgen. Dit gebeurde uiteraard niet.
Op de dag van het telefoongesprek heeft de fraudeafdeling van de Rabobank geprobeerd om de klant te bellen vanwege een vermoeden van fraude, maar de klant nam niet op. Uit voorzorg heeft de bank toen de betaalrekening geblokkeerd. De volgende dag kon de bank de klant wel bereiken waarbij de bank aangaf dat hij mogelijk het slachtoffer was geworden van fraude.
Claim
De klant heeft vervolgens aangifte gedaan bij de politie en een klacht ingediend bij de bank. Ook heeft hij de bank verzocht de schade door hem begroot op € 11.000,- te vergoeden. Volgens de klant heeft de bank haar zorgplicht geschonden en had de bank – met al haar kennis van deze vormen van fraude – de betalingen moeten blokkeren. De bank heeft het verzoek afgewezen.
Oordeel
De commissie heeft eerst vastgesteld dat er bij de 4 genoemde transacties sprake was van betalingstransacties waarmee de klant niet heeft ingestemd, ofwel (juridisch gezien) niet-toegestane betalingstransacties. De klant had namelijk wél ingestemd met de overboeking van € 7,-, maar niet met de overboekingen daarna.
In het geval van een niet-toegestane betalingstransactie geldt op grond van artikel 7:528 lid 1 BW dat de bank het bedrag dat met deze transactie is gemoeid onmiddellijk moet terugbetalen. Behálve in gevallen dat de consument frauduleus heeft gehandeld, of waarin de consument in juridische zin opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen.
Op grond van artikel 7:524 lid 1 BW moet een klant zijn bankpas gebruiken overeenkomstig de voorwaarden die op dat gebruik van toepassing zijn. In dit geval had de Rabobank in hoofdstuk 4 van haar algemene voorwaarden bepalingen opgenomen die betrekking hebben op de veiligheid van de betaalrekening. In deze bepalingen is onder meer opgenomen dat:
- Beveiligingscodes nooit mogen worden doorgegeven per telefoon, e-mail of op een andere manier dan uitdrukkelijk door de bank voorgeschreven; ook als de consument telefonisch, per e-mail of persoonlijk door iemand wordt benaderd die aangeeft medewerker van de bank te zijn;
- De consument moet zorgen voor een goede beveiliging van de apparatuur die hij gebruikt voor zijn bankzaken.
De commissie oordeelde dat de klant door de ‘helpdeskmedewerker’ toegang te geven tot zijn computer én in te loggen op een door de ‘helpdeskmedewerker’ klaargezette website, niet heeft gehandeld conform de veiligheidsvoorschriften uit de algemene voorwaarden. Daarmee was de klant – in juridische zin – grof nalatig geweest en daardoor dus zélf aansprakelijk voor de schade.
Zorgplicht Rabobank
Volgens de commissie was er aan de kant van de Rabobank ook geen sprake van het schenden van de zorgplicht: volgens de commissie strekt die zorgplicht niet zo ver dat de bank verplicht is om in het algemeen betalingstransacties te monitoren of onderzoek te doen naar de begunstigde van een betaling. Wel moet zij handelen als zij op de hoogte is van ongebruikelijk betalingsverkeer, maar daar was in dit geval geen sprake van. De bank had dus niet hoeven ingrijpen door de betalingen te blokkeren.
Praktijkles
Is de klant in deze zaak bovenmatig naïef geweest door anno 2021 zo klakkeloos de aanwijzingen van de ‘helpdeskmedewerker’ op te volgen? Of is hij het slachtoffer geworden van een geraffineerde vorm van oplichting? En had de bank (dus) meer moeten doen om de klant hiertegen te beschermen? Zeker gelet op het feit dat er bij de fraudeafdeling van de bank die bewuste dag blijkbaar wel een belletje ging rinkelen?
De commissie oordeelde dat de bank haar zorgplicht in deze zaak niet heeft geschonden en dat er bij de klant sprake was van grove nalatigheid.
In de praktijk zien we dat banken de term ‘grove nalatigheid’ nog wel eens verschillend interpreteren. Zo krijgen slachtoffers van precies dezelfde vormen van oplichting bij de ene bank wel hun schade vergoed en bij de andere bank niet. Ook vinden banken bij nieuwe, geraffineerde vormen van (online) oplichting in eerste instantie vaak dat er sprake was van grove nalatigheid. Hierdoor blijven klanten regelmatig met relatief grote schadeposten achter. Om deze reden heeft de Consumentenbond de banken opgeroepen om een eenduidig en ruimhartiger vergoedingenbeleid te voeren. En hoewel ook Kifid de banken eerder heeft opgeroepen om na denken over nieuwe maatregelen om consumenten tegen oplichtingspraktijken te beschermen, volgen zij de banken in concrete zaken vaak wel in hun standpunt dat veilig (online) bankieren een gedeelde verantwoordelijkheid is van de bank én de klant. En dat banken niet verantwoordelijk kunnen worden gehouden voor gebrekkige systemen van, en onvoorzichtig handelen door de klant. Zo ook in deze zaak.
Nog vragen? Neem dan contact op met een van onze specialisten verzekerings- en aansprakelijkheidsrecht.