Wie via internet bankiert moet nooit zijn codes telefonisch doorgeven, ook niet als de ander zich voordoet als een bankmedewerker. Worden de codes je toch ontfutseld, dan draai je zelf op voor de schade.
Dit blijkt uit een uitspraak van de Geschillencommissie Financiële Dienstverlening van het Kifid. De zaak werd aangespannen door een consument die internetbankiert bij de Rabobank. In januari 2011 kwam er een onbekend scherm in beeld waarop de consument haar adresgegevens moest invullen. Dat heeft zij gedaan. Direct daarop werd zij gebeld door iemand die zich voordeed als Rabobank-medewerker en zei dat ze belde om de rekening te beveiligen. Ze vroeg de vrouw via de pincode een i-code te genereren en deze in te toetsen. Dit herhaalde zich twaalf keer.
Rekening geplunderd
Drie uur later belde de Rabobank, de echte ditmaal. Er was ongeveer €50.000 van de spaarrekening via de betaalrekening overgeboekt naar andere rekeningen. De laatste transactie, ongeveer de helft van het bedrag, kon de Rabobank later terugdraaien. De consument eiste dat de bank de schade zou vergoeden, omdat het geld ten onrechte was overgemaakt. De consument had wel de i-code aan andere gegeven, maar niet de s-code. Die code is ook noodzakelijk voor een geldige transactie.
Geen toeval
De Geschillencommissie was het hier niet mee eens. De dieven hadden iedere keer de s-code in één keer correct ingevuld. Het is buitengewoon onwaarschijnlijk, misschien zelfs onmogelijk dat de dieven dit hebben gegokt. Ook kan de consument zich niet beroepen op een mededeling van de Nederlandse Vereniging van Banken dat banken de schade vergoeden van computercriminaliteit. Dit geldt namelijk ‘in principe’ en dat betekent niet dat het altijd en in alle gevallen geldt. Zo draaide de vrouw zelf voor de schade van €25.000 op.
www.kifid.nl/fileupload/jurisprudentie/GeschillenCommissie/2013/Uitspraak_2013-117_Bindend.pdf
- geldenrecht.nl
