Kifid: schade vanwege spoofing vergoed omdat slachtoffers ‘niet grof nalatig’ zijn geweest

17 JAN 2023 10:00 | Kifid

Wanneer een betalingstransactie gebeurt zonder instemming van de consument dan moet de bank dat bedrag onmiddellijk terugbetalen, tenzij de consument grof nalatig is geweest. Een echtpaar dat slachtoffer is geworden van een vorm van bankhelpdeskfraude heeft zich met succes beklaagd bij Kifid, zo blijkt uit een vandaag gepubliceerde uitspraak. Van bewust roekeloos handelen was geen sprake. Het echtpaar mocht erop vertrouwen dat de bankpas onbruikbaar was gemaakt door hem door te knippen voordat zij deze met pincode aan de fraudeur meegaven. De bank moet alsnog het bedrag van 5.495 euro aan deze consumenten vergoeden.

Een echtpaar heeft bij ING een bank- en een spaarrekening. In de zomer van 2021 zijn zij gebeld door iemand die zich voordeed als medewerker van een andere bank. In de loop van het telefoongesprek zegt de bankmedewerker dat hij ook gemachtigd is om namens ING op te treden.  Het echtpaar laat zich overhalen om het programma AnyDesk op hun computer te installeren waardoor de fraudeur kan meekijken op de computer. Op aangeven van de fraudeur geeft het echtpaar hun bankpas en pincode af aan iemand die zich voordoet als DHL-koerier. Kort daarna weet de fraudeur met de verkregen bankpas en pincode binnen een halfuur vijfmaal contant geld op te nemen voor in totaal 5.495 euro. Deze geldopnames vinden plaats zonder instemming van het echtpaar en zijn dus ‘niet-toegestane betalingstransacties’. Het echtpaar vraagt de bank om het gehele bedrag te vergoeden op grond van het coulancebeleid voor bankhelpdeskfraude dat banken gebruiken. De bank weigert dit omdat deze consumenten hun bankpas en pincode aan derden hebben gegeven. Daarmee zijn deze consumenten volgens de bank grof nalatig geweest en daarom komt de niet-toegestane betalingstransactie niet voor vergoeding in aanmerking.

Niet grof nalatig

De geschillencommissie volgt de bank niet als het gaat om grove nalatigheid. Het is onvoldoende aannemelijk geworden dat het echtpaar bewust roekeloos nalatig en dus grof nalatig is geweest. De geschillencommissie constateert dat door de bankpas met pincode aan een derde te geven het echtpaar zich niet heeft gehouden aan de veiligheidsregels van de bank. Daarmee is het echtpaar wel nalatig geweest, maar staat niet vast dat er sprake is van grove nalatigheid. De geschillencommissie concludeert dat in deze klachtzaak uit niets is op te maken dat het echtpaar zich op enig moment daadwerkelijk bewust was van het gevaar dat hun bankpas kon worden misbruikt door deze af te geven aan de fraudeur die zich voordeed als gemachtigde van de bank. Zij hebben immers hun bankpas doorgeknipt om deze onbruikbaar te maken voordat ze die uit handen gaven. De consumenten hebben daarmee gedaan wat de bank vraagt bij uitgifte van een nieuwe bankpas. Uit de informatie van de bank blijkt niet dat de instructie voorschrijft hoe de pas doorgeknipt moet worden om deze onbruikbaar te maken. De consumenten mochten ervan uitgaan dat de doorgeknipte pas onbruikbaar was en met de pincode geen geld van de rekening kon worden overgeschreven of opgenomen. De slotconclusie is dat deze consumenten niet grof nalatig zijn geweest en de bank het bedrag van de niet-toegestane transactie in zijn geheel aan het echtpaar moet vergoeden.

In de uitspraak merkt de geschillencommissie op dat ING inmiddels de informatie op haar website over het doorknippen van de bankpas heeft aangepast. Daarin waarschuwt de bank nu expliciet voor fraude met een (onjuist doorgeknipte) bankpas.

Coulancekader geldt hier niet

Het echtpaar heeft in hun klacht een beroep gedaan op het coulancekader van de bank voor bankhelpdeskfraude, ook wel spoofing genoemd. De geschillencommissie concludeert dat voor wat deze consumenten is overkomen het coulancekader niet van toepassing is. Het coulancekader is alleen van toepassing voor bepaalde vormen van bankhelpdeskfraude. Zo moet het gaan om een situatie waarin de fraudeur het slachtoffer overhaalt om een betaling te doen naar een zogenoemde veilige rekening bij zijn of haar bank. Dat is niet zoals het bij dit echtpaar is gegaan. Zij hebben hun doorgeknipte bankpas en pincode aan de fraudeur gegeven, die er zelf contant geld mee heeft gepind. Omdat het coulancekader in deze klachtzaak niet van toepassing is, heeft de geschillencommissie de klacht beoordeeld op basis van de wet, zoals die geldt voor toegestane en niet-toegestane betalingen.

De uitspraak GC 2022-1032 over de klacht van twee consumenten tegen ING is bindend.

 

Meer binnen de rubriek Banken en financiële instellingen