Een bank hoeft de schade van phishing niet te vergoeden, ook als het slachtoffer nog nooit van deze vorm van computerfraude heeft gehoord. De bank moet wel voldoende hebben gewaarschuwd voor phishing, een vorm van fraude waarbij criminelen proberen inlogcodes te achterhalen.
Dit blijkt uit een bindend advies van de Geschillencommissie Financiële Dienstverlening. In deze zaak ontving de penningmeester van een vereniging een e-mail. De man dacht dat de mail van de Rabobank kwam. Hij klikte op de link in de mail en kwam op een site waar hij werd gevraagd zijn naam, geboortedatum en telefoonnummer in te vullen. De penningmeester heeft dit gedaan en werd vervolgens gebeld door een vrouw die zich voordeed als medewerker van de Rabobank. In het gesprek heeft de penningmeester de inlogcodes gegeven.
Geld weg
Diezelfde dag belde een échte medewerker van de Rabobank met de vraag of de penningmeester wist dat er zojuist twee maal ruim €5000 en eenmaal bijna €10.000 was overgeboekt van de verenigingsrekening? De laatste overboeking was bovendien een spoedboeking naar het buitenland. De penningmeester wist dat natuurlijk niet en daarop probeerde de bank de betalingen terug te draaien. De lukte deels. Het geld dat naar het buitenland was overgemaakt, was al opgenomen en kwam niet terug. De penningmeester claimde deze schade bij de bank, omdat hij onvoldoende was gewaarschuwd voor deze vorm van criminaliteit.
Waarschuwingen
De Rabobank weigerde de schade te vergoeden en daarop stapte de penningmeester naar de Geschillencommissie. De bank kon aantonen dat het klanten diverse malen had gewaarschuwd voor deze vorm van criminaliteit. De penningmeester had het dus kunnen weten en een gewaarschuwd mens telt voor twee. De Geschillencommissie stelde de bank in het gelijk.
Bronnen:
www.kifid.nl/fileupload/jurisprudentie/GeschillenCommissie/2013/Uitspraak_2013-240_Bindend.pdf (pdf)
www.veiligbankieren.nl/nl/internetbankieren/phishing.html
- geldenrecht.nl
