Spoofing, Phishing en WhatsApp fraude

Door internetbankieren, betalingsapps en -links is het eenvoudig om snel geld over te maken. Oplichters weten dat ook en bedenken nieuwe manieren om u uw geld afhandig te maken. In dit artikel bespreek ik enkele vormen van oplichting. Aan de hand van de wet en jurisprudentie ga ik vervolgens in op de vraag of de bank voor de schade door oplichting aansprakelijk kan worden gehouden. 

Spoofing

Bij spoofing bootsen oplichters de identiteit van een bank na. U krijgt een bericht van uw bank of wordt gebeld door een medewerker van uw bank, zo lijkt het. Het telefoonnummer dat u op uw telefoon ziet is het werkelijke telefoonnummer van uw bank. De oplichters hebben dit technisch gemanipuleerd. De oplichters proberen u telefonisch te bewegen om geld over te maken of proberen zich toegang tot uw bankrekening te verschaffen. 

I. U wordt bang gemaakt dat uw geld gevaar loopt of dat fraudeurs toegang hebben tot uw bankrekening. U wordt dringend verzocht om direct uw geld over te maken naar een veilige rekening. Als u het geld overmaakt, bent u slachtoffer van fraude. Verbreek het telefonisch contact en bel zelf naar uw bank is het advies.  

II. Oplichters vragen uw pincode en/of vragen u uw bankpas te vernietigen. Ze halen u over door te doen alsof iemand toegang heeft tot uw bankrekening of dat u bankpas is verlopen. U wordt verzocht om uw betaalpas doormidden te knippen. Een van de oplichters haalt de pas bij u thuis op. Als de chip van uw betaalpas intact is, wordt de informatie van de betaalpas gekopieerd. Vervolgens wordt met deze gegevens en de pincode uw bankrekening geplunderd. 

III. U wordt gebeld door een zogenaamde medewerker van uw energie-, telecomleverancier of een helpdesk medewerker. Er is een probleem dat zij graag willen verhelpen. U dient hen persoonlijke codes te verstrekken of toegang te geven tot uw computer. Vervolgens trachten zij toegang te krijgen tot uw wachtwoorden en bankrekening. 

Phishing

Bij phishing proberen oplichters u via nepmails en/of een link te leiden naar een website om uw vertrouwelijke gegevens te verkrijgen. De website lijkt sterk op de website van uw bank of een winkel. In werkelijkheid is dit een nepwebsite, waarop u nietsvermoedend uw gegevens achterlaat. Oplichters krijgen daarmee toegang krijgen tot uw bankrekening of persoonlijke informatie. Het advies is om de website zelf in te tikken en niet op links te klikken. Op de website www.veiligbankieren.nl staan tips om te voorkomen dat u slachtoffer wordt van fraude.

WhatsApp fraude

Bij WhatsApp fraude krijgt u een bericht op uw mobiele telefoon. Het bericht lijkt afkomstig van een bekende afzender. Uw zoon, dochter, familielid of vriend verkeert in nood. Deze vraagt u om geld of een rekening te betalen. In werkelijkheid zijn het oplichters die zich toegang verschaffen tot de WhatsApp account van uw bekende of een WhatsApp account met profielfoto van uw bekende hebben aangemaakt. Alleen het telefoonnummer is anders, maar daarop geven ze aan dat ze een nieuw telefoonnummer hebben. Soms bellen oplichters zelfs met uw bekende om zijn stem te gebruiken in een later gesprek met u. Bij betaling via een betalingslink of op een andere bankrekening bent u uw geld kwijt. Het advies is om eerst contact te zoeken met uw bekende alvorens geld over te maken.

Is de bank aansprakelijk?

Vaak kunt u juridisch weinig beginnen tegen onbekende oplichters. Slachtoffers van fraude houden daarop hun bank aansprakelijk voor hun schade. De klacht is vaak dat de bank die de betaling heeft verricht haar zorgplicht niet is nagekomen, doordat de bank onvoldoende heeft gewaarschuwd en/of onvoldoende maatregelen heeft genomen tegen de oplichters en/of misbruikte bankrekeningen.  

De vordering van de klant en daarmee de aansprakelijkheid van de bank wordt vaak afgewezen. De rol van de bank is feitelijk en juridisch beperkt. De bank is niet bij de fraude betrokken. Zij handelt als betaaldienstverlener die de betalingstransacties automatisch afhandelt. 

Uit hoofde van art. 7:522 van het Burgerlijk Wetboek (‘BW’) komt een niet toegestane betalingstransactie voor rekening van de bank. In de meeste gevallen heeft het slachtoffer zelf het geld overgemaakt, waaruit zijn toestemming tot betaling blijkt. Daarmee is sprake van een toegestane banktransactie en blijft het verlies in principe voor het slachtoffer. 1
 
De bank hoeft het verlies van een niet toegestane banktransactie niet te vergoeden, als het verlies is ontstaan door grove nalatigheid van het slachtoffer. Dit is het geval als deze toegang tot wachtwoorden of computers heeft verschaft. Het slachtoffer moet dan als regel het verlies zelf dragen (art. 7:529 BW).

Uit uitspraken van het Klachteninstituut Financiële Dienstverlening (‘KiFiD’) blijkt dat het slachtoffer zelf opdraait voor het verlies van een toegestane transactie. De bank kan in beginsel geen verwijt kan worden gemaakt voor het uitvoeren van een betalingstransacties zonder monitoring. Zij is alleen verplicht tot monitoring als de bank bewust was dat sprake was van ongebruikelijk betalingsverkeer. Dit is vaak niet het geval of niet te bewijzen. 

Phishing uitspraak 

Een recente uitspraak van het KiFiD was een bijzonder geval. Een 78-jarige vrouw was meerdere malen bijna opgelicht. De bank voorkwam dit tot tweemaal toe. De dochter van de bejaarde vrouw vraagt vervolgens om een blokkade van betalingen naar onbekende rekeningen en het instellen van een daglimiet voor internetbankieren. De bank geeft aan dat dit niet mogelijk is.

Een week later werd de vrouw gebeld door een zogenaamde medewerker van een accountantskantoor. Zij zou geld terugkrijgen. Zij moest daarvoor persoonlijke bankgegevens verstrekken. Dit telefoongesprek leidde uiteindelijk tot 24 overboekingen van haar rekening op die dag. De oplichters stalen € 42.351.

De vrouw klaagt bij het KiFiD dat de bank heeft nagelaten deugdelijke veiligheidsmaatregelen te nemen en haar had moeten informeren hoe de fraudepogingen te voorkomen. Het KiFiD oordeelde dat het slachtoffer toestemming voor de transacties had gegeven. Daarmee kwam het verlies in principe voor haar rekening. 

Echter, de commissie oordeelde ook dat de concrete dreiging van oplichting, mede gezien het feit dat de gevraagde beschermingsmaatregelen niet konden worden uitgevoerd, tot actie van de bank had moeten leiden. De bank had na de tweede fraudepoging indringend moeten waarschuwen voor de gevaren van phishing. Het KiFiD oordeelde dat de bank 40% van de schade, ruim € 16.000, moest vergoeden. 

Coulance regeling Spoofing

Naar aanleiding van een tv-uitzending van Tros Radar van 9 november 2020 en daaropvolgende Kamervragen hebben banken verdere maatregelen genomen om fraude tegen te gaan. Dit uit zich in een nieuwe waarschuwingscampagne. Daarnaast gaan ABN AMRO, ING, Rabobank en de Volksbank slachtoffers van spoofing uit coulance compenseren als de slachtoffers kunnen aantonen dat bij de oplichting de identiteit of telefoonnummer van de bank is gebruikt. 4 De Tweede kamer heeft zich uitgesproken voor compensatie van alle slachtoffers van oplichting door alle genoemde vormen van bankfraude.

Conclusie 

Bankfraude levert oplichters tientallen miljoenen per jaar op. De fraude zal daarom doorgaan. Blijf goed opletten om de fraude te voorkomen door uw bank- en pincodes geheim te houden en ga zonder navraag bij uw bekende niet in op onverwachte betalingsverzoeken. De verliezen blijven anders mogelijk voor uw eigen rekening.  
 


Over de auteur

Mr. J.M. (Jaap) Penders 
Advocaat financieel recht en ondernemingsrecht. Heeft u vragen over dit onderwerp dan kunt u contact opnemen met Jaap, penders@brunet.nl of (024) 381 09 90.


 

  1. KiFiD 3 januari 2021, nr. 2021, 0017 over WhatsApp fraude (Rabobank) 
  2. KiFiD 10 februari 2021, nr. 2021, 0137 over WhatsApp fraude (ING Bank).
  3. KiFiD 5 februari 2021, nr. 2021-0108 over Phishing (ABN AMRO Bank).
  4. www.nvb.nl/nieuws/banken-helpen-slachtoffers-spoofing/
Kunnen wij u helpen?

Velden met een (*) zijn verplicht

Om spam te voorkomen, vragen wij u onderstaande aan te vinken.