Bank hoeft niet voor digibeet te zorgen | Microsoftfraude

De schade de geleden wordt doordat de bankrekening wordt geplunderd als gevolg van ‘Microsoftfraude’, en soortgelijke ellende, komt meestal voor rekening van betrokkene.
Een voorbeeld daarvan is een zaak die in november 2018 door klachteninstituut Kifid is afgedaan. De gang van zaken rondom de fraude wordt in de uitspraak als volgt beschreven:

Consument I werd op 30 november 2016 gebeld door een persoon die zich voorstelde als een medewerker van Microsoft. Hij vertelde dat ze bij Microsoft veel foutmeldingen hadden ontvangen over de laptop van Consumenten. De ‘Microsoftmedewerker’ liet Consument I op de laptop verschillende handelingen verrichten en wist haar ervan te overtuigen dat hij haar kon helpen met computerproblemen. Om te voorkomen dat de laptop gehackt zou worden, kon hij haar op afstand helpen voor een bedrag van € 10,-. De Microsoft- medewerker gebruikte voor zijn werkzaamheden een programma waarmee hij op afstand de besturingsprogramma’s op de laptop van Consumenten kon bedienen. Consument I heeft ingelogd bij Mijn ING om dit bedrag van € 10,- over te maken. Bij het overmaken zag Consument I op de laptop dat er € 0,- werd afgeschreven. Zij werd daarom verzocht nogmaals het bedrag van € 10,- over te maken. Wederom verscheen in beeld dat er € 0,- werd afgeschreven. Bij beide transacties zag Consument I geen wijziging in haar saldo en vervolgens heeft Consument I uitgelogd. De ‘Microsoftmedewerker’ heeft toen verschillende handelingen uitgevoerd. Toen Consument II thuiskwam, heeft hij het telefoongesprek overgenomen en hebben Consumenten het gesprek beëindigd.

Vervolgens zijn er bedragen van de bankrekening van deze consumenten afgeschreven en vorderen zij schadevergoeding van de bank. Zij zijn van mening dat de bank onvoldoende veiligheidsmaatregelen heeft getroffen en dat de bank niet adequaat heeft gereageerd op de melding van fraude door de consumenten.

Kifid oordeelt dat de bank voldoende maatregelen heeft genomen, onder meer door er op te wijzen dat beveiligingscodes nooit aan anderen mogen worden getoond of verteld; ook moeten rekeninghouders er voor zorgen dat niemand kan meekijken als de codes worden ingetoetst.

4.4 Door twee transacties uit te voeren terwijl de ‘Microsoftmedewerker’ de computer van Consumenten kon besturen, hebben Consumenten niet aan de veiligheidsvoorschriften voldaan. Daarmee staat vast dat zij hun verplichtingen uit hoofde van artikel 7:524 BW niet zijn nagekomen en daarmee – in de bewoordingen van de wet – grof nalatig hebben gehandeld. Dit houdt in dat Consumenten aansprakelijk zijn voor de schade van de Microsoftfraude.

Kifid overweegt vervolgens dat alleen onder bijzondere omstandigheden de aansprakelijkheid van de rekeninghouder beperkt is. Ik ben benieuwd of de indieners van de klacht iets van de uitspraak hebben begrepen.

De door Kifid besproken voorlichting van de bank is gericht op mensen die voldoende begrijpen van hun computer, smartphone en tablet en snappen in welke digitale omgeving zij opereren. Degenen die daartoe niet in staat zijn, zullen schade lijden die zij zelf moeten dragen.

Digitale jungle
Mensen met beperkte digitale vaardigheden (en dat zijn er zeer veel en niet alleen laag opgeleiden) zullen gaan verdwalen in de digitale jungle die aan het ontstaan is. Ook PSD2, met zijn betaalapps en digitale huishoudboekjes, zal aan de verwarring gaan bijdragen.

Serieuze maatregelen om de risico’s voor burgers te beperken worden nog steeds niet overwogen. Een aantal daarvan zijn niet moeilijk:

  • Bedrijven en organisaties mogen niet meer anoniem bellen.
  • Communicatie vindt niet meer plaats via e-mail maar uitsluitend via een bank-app, of via onafhankelijk beveiligd messaging systeem (dus géén Whatsapp).
  • Authenticatie vindt niet meer plaats via gegevens waar fraudeurs makkelijk aan kunnen komen, zoals bankrekeningnummer, geboortedatum, adres en 06-nummer.
  • De standaard instellingen bij de bank zijn zo veilig mogelijk. Het vergt voldoende digitale vaardigheden om alles minder veilig in te stellen.
  • De bank meet de digitale vaardigheden van degene die bij de bank inlogt en past de instellingen en de waarschuwingen daar bij aan.

 

PS Degene die een beetje digitaal is moet misschien maar “Survivalgids voor de Digitale Jungle” van Brenno de Winter aanschaffen (staat op mijn to do lijstje).

Kifid
Kifid, het Klachteninstituut Financiële Dienstverlening, is een privaat klachteninstituut waar consumenten, kleinzakelijke ondernemers en zzp’ers hun klachten tegen bank, verzekeraar, tussenpersoon of andere financiële dienstverlener kunnen indienen.
Het instituut wordt betaald door de aangesloten financiële dienstverleners. Informatie over de organisatie is hier te vinden.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s