Wie betaalt de schade van online oplichting? Deel 1
15.6.2020: Er komen thans veel vragen binnen bij ons kantoor over spoofing. Het gaat daarbij met name over oplichters die zich uitgeven voor ING Bank en ABN. Wij denken thans over een collectieve actie indien de banken geen aansprakelijkheid erkennen. U kunt in dat kader contact opnemen met Annette Mak.
Kort geleden riep de Consumentenbond banken op om schade door oplichting via phishing ruimhartiger te compenseren. Het Kifid riep banken op om na te denken over nieuwe maatregelen om consumenten tegen online oplichtingspraktijken te beschermen. Wat betekent dit voor banken?
Wat is phishing?
Phishing is afgeleid van het Engelse woord ‘fishing’, dat ‘hengelen’ of ‘vissen’ betekent. Bij deze vorm van online fraude doen cybercriminelen zich in een e-mail of een SMS-bericht voor als een vertrouwde instantie, zoals een telefoonmaatschappij, een overheidsinstantie of een energiemaatschappij. In het phishingbericht doen de criminelen een betaalverzoek aan het slachtoffer, die het bedrag kan betalen via de link die is opgenomen in het phishingbericht.
Maakt het slachtoffer gebruik van die link? Dan wordt hij doorverwezen naar een valse, maar vaak erg goed gelijkende website of app van zijn bank, waar hij moet inloggen of zijn inloggegevens moet achterlaten. Daarbij kopiëren de criminelen deze gegevens om vervolgens de rekening van het slachtoffer leeg te halen.
Doordat criminelen steeds professioneler en geraffineerder te werk gaan, vallen er als gevolg van phishing steeds meer slachtoffers. En wordt de schade ook steeds groter. Uit onderzoek van de Consumentenbond blijkt dat 1 op de 6 consumenten in 2018 of 2019 te maken heeft gekregen met een vorm van phishing, of een poging daartoe. In 2% van die gevallen slaagde de poging daadwerkelijk. Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade daardoor op van 1 miljoen euro in 2017 naar bijna 4 miljoen euro in 2018.
Andere vormen van online oplichting
Naast het klassieke phishing doen zich de laatste tijd ook andere vormen van online oplichting voor. Hierbij doen criminelen zich voor als een bekende van het slachtoffer, bijvoorbeeld via social media, SMS, WhatsApp of apps als Tikkie. Doordat slachtoffers denken dat zij echt met deze persoon te maken hebben maken zij regelmatig grote bedragen over voordat zij erachter komen dat zij opgelicht worden.
Wanneer vergoeden de banken de schade van online oplichting?
De meeste banken geven in hun voorwaarden aan dat zij de schade die is ontstaan door phishing in principe vergoeden, behalve als er sprake is van fraude, opzettelijk handelen of grove nalatigheid van de klant. In de praktijk blijkt dat banken met name de term ‘grove nalatigheid’ verschillend interpreteren. Zo krijgen slachtoffers van precies dezelfde fraude bij de ene bank wel hun schade vergoed en bij de andere bank niet. En vinden banken bij nieuwe, geraffineerde vormen van phishing in eerste instantie vaak dat het de eigen schuld van de klant was.
Bij de andere genoemde vorm van online oplichting vergoeden de banken in principe niets, omdat er daar geen gegevens zijn ontvreemd, maar de klant er zelf voor heeft gekozen om de betaling te doen.
Omdat banken de schade niet altijd vergoeden blijven klanten regelmatig met relatief grote schadeposten achter. Volgens de Consumentenbond en het Kifid is dat onwenselijk.
Wie is verantwoordelijk voor veiligheid van betaaldiensten?
Volgens de Consumentenbond worden de methodes die bij phishing worden gebruikt steeds professioneler, waardoor consumenten lang niet altijd in de gaten hebben dat zij worden opgelicht. De bond vindt dat dat ook niet van consumenten verwacht kan worden. Zij kunnen immers niet op de hoogte zijn van alle trucs. Daarom stelt de Consumentenbond zich nu op het standpunt dat banken verantwoordelijk zijn voor de veiligheid van hun betaaldiensten. En roept zij de banken op om hun klanten ruimhartiger te compenseren.
Ook het Kifid, het klachteninstituut voor de financiële dienstverlening, stelt zich op dit standpunt. Zij roepen de banken op om na te denken over nieuwe maatregelen om consumenten tegen online oplichtingspraktijken te beschermen.
De aansprakelijkheid van banken verlengd?
Banken stellen zich in concrete zaken juist op het standpunt dat de toename in online fraude niet betekent dat de bank automatisch aansprakelijk is voor de schade. Zij vinden dat veilig (online) bankieren een gedeelde verantwoordelijkheid is van de bank én de klant. De bank kan niet verantwoordelijk worden gehouden voor gebrekkige systemen van en onvoorzichtig handelen door de klant.
Uit verschillende uitspraken (zie 2018-416, 2019-600 en 2019-403) blijkt dat het Kifid de banken daarin gelijk geeft. Toch roepen de recent gecommuniceerde standpunten van de Consumentenbond en het Kifid bij mij de vraag op of we daarmee niet toch richting een verlengde aansprakelijkheid van de bank gaan. Toekomstige zaken zullen dit uitwijzen.
Vragen?
Uiteraard zullen wij u op de hoogte houden van de ontwikkelingen in dit soort zaken. Voor nu kunnen wij u alleen maar adviseren om alert te blijven op phishing berichten en onverwachte betaalverzoeken van bekenden altijd eerst even telefonisch te checken.
Ben u toch slachtoffer geworden van online oplichting en heeft u naar aanleiding van dit artikel vragen over de mogelijke aansprakelijkheid van uw bank? Neem dan gerust vrijblijvend contact met ons op. Dat kan door te bellen met 072 514 46 66. U kunt ook het contactformulier invullen, dan ontvangt u binnen 24 uur antwoord.