Als u slachtoffer bent van bankhelpdeskfraude, moet uw bank dan de schade vergoeden? In dit artikel vertel ik er meer over vanuit juridisch oogpunt.
Door de steeds verdergaande digitalisering zien we dat veel criminelen hun werkveld hebben verlegd naar de digitale wereld. Als het gaat om een woning, is iedereen zich wel bewust van het belang van een goed slot op de deur, een alarmsysteem of, als het misgaat, een inbraakverzekering. In de digitale wereld is dat belang helaas vaak een stuk minder duidelijk. Terwijl de schade door digitale fraude de laatste jaren wel exponentieel is toegenomen.
Hoe werkt bankhelpdeskfraude?
Een veel voorkomende vorm van digitale fraude is bankhelpdeskfraude. Oplichters doen zich dan voor als medewerkers van uw bank en laten u bijvoorbeeld weten dat op uw rekening vreemde activiteiten zijn geconstateerd. Om uw geld veilig te stellen, sporen de oplichters u aan om uw geld tijdelijk te parkeren op een kluisrekening van uw bank.
Een ander voorbeeld is dat oplichters u bellen met de boodschap dat uw betaalpas niet meer veilig is en dat deze opgehaald wordt door een koeriersdienst. De koerier staat vervolgens snel op de stoep om uw pas op te halen. Kenmerkend is steeds dat de oplichter probeert uw vertrouwen te winnen en u dan overhaalt om gegevens te verstrekken, toegang te verlenen tot uw systeem, of het doen van overboekingen die u normaal niet zou doen. De oplichter gaat er vervolgens met uw geld vandoor.
Als u dan bij uw bank aanklopt om compensatie, is de reactie vaak dat u uw gegevens nooit had mogen verstrekken aan derden, en dat de bank daarom uw schade niet vergoedt. Is dit eigenlijk terecht, en wat zijn de regels in dit geval? Kunt u hier nog wat aan doen?
3 gronden voor schadevergoeding door bank bij bankhelpdeskfraude
Het algemene uitgangspunt is dat banken níet aansprakelijk zijn voor schade als gevolg van overboekingen die een consument zelf heeft gedaan. Als u zelf geld overmaakt naar een partij die later niet betrouwbaar blijkt, kunt u (in beginsel) dus níet bij de bank aankloppen. Er zijn 3 gronden op basis waarvan u bij bankhelpdeskfraude wél bij de bank terecht kunt:
1. Coulancekader bij bankhelpdeskfraude
Wanneer iemand zich voordoet als een medewerker van een bank (via spoofing, een technische truc, lijkt het alsof er wordt gebeld met het telefoonnummer van de bank), wordt misbruik gemaakt van het vertrouwen dat mensen hebben in hun bank. Dit is voor de banken aanleiding geweest om deze specifieke vorm van oplichting uit coulance te vergoeden. Dit gebeurt onder de volgende voorwaarden:
- Het slachtoffer aangifte heeft gedaan van spoofing;
- Er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank;
- Er enige vorm van bewijs wordt aangedragen door het slachtoffer dat er spoofing heeft plaatsgevonden;
- Het slachtoffer een niet-zakelijke klant is (en de fraude heeft plaatsgevonden op een particulier rekeningnummer);
De bank kan besluiten niet tot uitkering over te gaan als het slachtoffer medeplichtig is aan fraude, als het slachtoffer eerder al een vergoeding voor spoofing heeft ontvangen of als het slachtoffer niet meewerkt aan het fraudeonderzoek van de bank. Als u onder de coulanceregeling valt wordt uw volledige schade door de bank vergoed. Als het u niet duidelijk is of u onder deze regeling valt kunt u natuurlijk altijd contact opnemen.
2. De bank heeft haar zorgplicht geschonden
In de rechtspraak is uitgewerkt dat banken rekening moeten houden met de belangen van de consument als rekeninghouder. De consument moet worden beschermd tegen de gevaren van de eigen lichtvaardigheid of gebrek aan inzicht, informatie-achterstand en het nemen van grote onverantwoorde financiële risico’s. Deze zorgplicht kan bij bankhelpdeskfraude bestaan uit het nemen van beveiligingsmaatregelen die deze vorm van fraude voorkomen. Hierbij moet een evenwicht worden gevonden tussen de strengst mogelijke beveiliging en de belangen bij een snel betalingsverkeer.
Als een consument kan aantonen dat de bank haar zorgplicht heeft geschonden, dient de bank de schade die hiervan het gevolg is te vergoeden. Dit kan bijvoorbeeld het geval zijn als een bank weet dat er betalingen plaatsvinden naar rekeningen die in verband met fraude worden gebracht. In dergelijke gevallen kunnen banken gehouden zijn deze betalingen tegen te houden. Er is veel aandacht voor de zorgplicht van banken in het algemeen. In het geval van bankhelpdeskfraude is het vaak wel een uitdaging om aan te kunnen tonen dat de bank in dit concrete geval u als consument beter had moeten beschermen. Het is aan de consument om dit aan te tonen en bewijzen.
3. Er is sprake van niet-toegestane betalingstransacties
Deze laatste categorie is wat meer juridisch van aard. De wet maakt onderscheid tussen toegestane en niet toegestane betalingstransacties. Er is sprake van een niet-toegestane betalingstransactie als de betaler niet met de uitvoering van de betaalopdracht heeft ingestemd. Als er sprake is van zo’n niet toegestane betalingstransactie moet de bank het overgemaakte bedrag onmiddellijk aan de consument terugbetalen, mits er geen sprake was van grove nalatigheid bij de consument.
Wanneer is transactie niet-toegestaan?
Wanneer is sprake van een niet-toegestane betalingstransactie? Banken stelden zich in het verleden wel op het standpunt dat als een transactie op de juiste wijze is goedgekeurd (bijvoorbeeld via internetbankieren, ook als dit door de oplichter is gebeurd), deze nooit kan worden aangemerkt als niet-toegestaan. De bank zou dan dus vrijwel nooit terug hoeven te betalen bij bankhelpdeskfraude.
Dit standpunt is door de Hoge Raad in 2021 verworpen. In het geval van bankhelpdeskfraude zal er dus al snel sprake zijn van een niet-toegestane betaling die – als er geen sprake is van grove nalatigheid bij de consument – door de bank moet worden terugbetaald. De bank moet bovendien bewijzen dat er sprake is van grove nalatigheid als zij zich hierop beroept.
Grove nalatigheid
Van grove nalatigheid is sprake van als de consument zich (met grove nalatigheid) niet houdt aan de voorwaarden die zijn overeengekomen met de bank. Zo zijn in de voorwaarden normaal gesproken veiligheidsregels opgenomen die bepalen dat de consument de bankpas en/of pincode niet aan derden mag verstrekken. Alleen het feit dat de consument zich niet aan deze regels heeft gehouden is echter niet voldoende voor de bank om onder een vergoeding uit te komen. Het Kifid (klachtinstituut financiële dienstverlening) geeft hierover aan dat:
“5.33 De schending van de veiligheidsregels, betekent dat de consumenten nalatig zijn geweest, maar dat wil nog niet zeggen dat zij grof nalatig hebben gehandeld. Niet ieder tekortschieten in de voor de consumenten geldende verplichtingen om hun bankpas steeds bij zich te houden, hun pincode geheim te houden en maatregelen te treffen om te voorkomen dat een ander zich met behulp van hun bankpas en/of pincode toegang kan verschaffen tot hun bankrekeningen, leidt namelijk tot die gevolgtrekking.” (uitspraak, PDF-bestand)
Bij niet-toegestane betalingstransacties is het dus aan de bank om te bewijzen dat er sprake is van grove nalatigheid. Het is hierbij voor de bank niet voldoende om alleen te stellen dat de consument zijn pas en/of pincode aan een derde heeft verstrekt en zich daarmee niet aan de veiligheidsregels heeft gehouden.
Wat maakt de meeste kans op een vergoeding?
Van de 3 mogelijkheden om bij bankhelpdeskfraude uw geld terug te krijgen, is de coulanceregeling het meest kansrijk. Als uw situatie niet onder deze regeling valt, kunt u zich ook beroepen op de niet-toegestane betaling. Bij bankhelpdeskfraude is het vaak moeilijk om aan te tonen dat de bank niet aan haar zorgplicht heeft voldaan. In tegenstelling tot bij de niet toegestane betaling rust de volledige bewijslast hier op u.
We kunnen wel concluderen dat de standaard reactie van de bank: “U had uw gegevens niet mogen verstrekken, en dus krijgt u geen vergoeding” niet afdoende is. In veel gevallen kan er richting de bank nog actie worden ondernomen.
Wilt u hier nu al meer over weten? Bel mij gerust op tel. 0172 – 42 41 72 of vul het contactformulier in.