image

Rabobank vaag bij schade internetbankieren

maandag 12 november 2012, 10:12 door Redactie, 16 reacties

De Rabobank past willekeur toe bij het afhandelen van schade die door fraude met internetbankieren ontstaat. De ene klant wordt wel schadeloos gesteld, terwijl de andere klant de schade zelf moet betalen, aldus onderzoek van Kassa. Twee maanden liet de Rabobank in het televisieprogramma nog weten dat klanten die zelf gegevens of codes doorgeven en onzorgvuldig hebben gehandeld, niet schadeloos worden gesteld.

Vergoeding
Nu blijkt dat de Rabobank in een aantal gevallen wél heeft uitgekeerd. Zo wordt de rekening van een mevrouw uit Wognum eind december geplunderd nadat ook zij telefonisch codes heeft doorgegeven. De schade bedraagt ruim 10.000 euro. De Rabobank wil die aanvankelijk niet vergoeden, maar komt later toch over de brug. In eerste instantie wordt de helft uitgekeerd. Na enig aandringen volgt ook de rest, vanwege 'de goede verstandhouding'.

Een echtpaar uit Zuidlaren werd in juni 2010 op dezelfde manier opgelicht. Criminelen hadden 23.000 euro van hun rekening afgeboekt, waarvan de bank uiteindelijk 9.000 euro wist te stoppen. Het vergoeden van de overige 14.000 euro wees de Rabobank aanvankelijk van de hand. Het echtpaar bleef echter aandringen en de bank keerde begin 2011 uit 'coulance' 4.000 euro uit.

Willekeur
Volgens Kassa is er niet alleen sprake van willekeur tussen verschillende Rabobankvestigingen, maar ook binnen één en hetzelfde kantoor. Zo compenseerde de Rabobank Emmen-Coevorden eind 2011 een echtpaar dat voor 38.000 euro het schip was ingegaan en legde het stel vervolgens een geheimhoudingsplicht op.

Een ander stel dat bij dezelfde bank bankiert werd eind 2011 eveneens getroffen door telefonische fraudeurs. Nu gaf het zelfde bankkantoor geen krimp: het stel draaide zelf voor de schade van ruim 10.000 euro op. De Rabobank laat in een een reactie weten dat het beleid in principe is dat klanten die zelf gegevens afgeven niet worden vergoed.

Als de bank zelf nalatig is geweest, bepaalde verwachtingen heeft gewekt of er sprake is van schrijnende gevallen is er ruimte voor uitzonderingen.

Reacties (16)
12-11-2012, 10:16 door [Account Verwijderd]
[Verwijderd]
12-11-2012, 10:31 door Anoniem
Door snorkel: die uit wognum kreeg het pas nadat radar zich ermee bemoeide.
media opzoeken helpt gewoon,bedrijven hebben voor zoiets een speciale pr persoon..
Inderdaad. Misschien zelfs tijd om een "bankfraude gedupeerden community" op te richten? Die zou de publiciteit goed kunnen coördineren, waardoor banken wat sneller zullen gaan vergoeden. Daarnaast kunnen ze meteen ook de "lessons learned" verzamelen, en dus uiteindelijk méér mensen bereiken.
Nu is het meestal één klant tegen één bank, en dat maakt het wel heel onevenwichtig. Zo'n community zou volgens mij kunnen helpen...
12-11-2012, 11:18 door john west
1 ) Er moeten algemene regels komen voor dit soort bankfraude's, voor alle banken.
2 ) Voor speciale gevallen een noodfonds oprichten.

Met 2 maten meten is een form van discriminatie,en moet worden verboden.

Voorlichting aanscherpen,nooit een code geven aan niemand,ook niet aan bank personeel,of op schriftelijke of telefonische of
email verzoeken,dit moet periodiek elke keer herhaald worden bij elk inlog bezoek bank website.
Dit moet het eerste scherm zijn.

Een maximaal geld bedrag in kunnen stellen aan overboekingen,daar boven een telefoontje geven,of dit juist is.
Mogelijkheid om bij overboeking ,buitenlands internet verkeer te blokkeren.
12-11-2012, 11:22 door Anoniem
Ik vind het wel een verschil of je door een trojan bent getroffen of dat je telefonisch codes doorgeeft. Het laatste is hetzelfde als het overhandigen van je volle portomonnee aan iedere willekeurige persoon die bij je aanbelt en dus gewoon stom.
12-11-2012, 11:28 door Anoniem
"De klant kan dus anyplace veilig internetbankieren, ook op andere pc's. Veiligheid hoeft niet ten koste te gaan van gemak, integendeel" zegt Mark Bergevoet, manager Service & Support van Rabobank. De Rabobank zegt dat het alle verdachte transacties monitort en zodoende 99% van de fraudepogingen via internetbankieren voorkomt.

zie : http://www.security.nl/artikel/43791/1/Rabobank_monitort_alle_verdachte_transacties.html

Welke 1% houdt Rabobank niet tegen ? En hoe weet je als klant dat jouw Banker-Trojan tot die ene procent behoort ? Wat wordt vergoed en wat niet ? Je weet het niet...
12-11-2012, 11:28 door MrBil
Dan zeg ik het nog een keer. Alle banken moeten alle klanten eenmalig een brief sturen met daarin de gevaren die je kunt tegenkomen d.m.v. de scam telefoontjes en/of malware op je computer. Mochten de klanten hier dan toch intrappen, dan is het hun eigen schuld. Nu hebben ze een voorwaarden op hun website gezet, die geen ENE klant leest... prutsers.
12-11-2012, 12:07 door Anoniem
In het programma zat ook een Kamerlid van de PvdA die Kamervragen zou gaan stellen. Hij verkondigde dat gewone mensen niet konden weten dat je regelmatig moest updaten... eens in de 3 maanden...
12-11-2012, 12:13 door suizebol
Of een eenmalige brief sturen zou helpen durf ik te betwijfelen. Feit is wel dat banken door middel van reclames uitvoerig aandacht hebben besteed aan phishing en nog steeds de klanten op het hard drukken nooit pincodes of betalingscodes door te geven.

Kassa's berichtgeving omtrent dit gebeuren was wel erg pretentieus. Wanneer de discussie beperkt was gebleven tot de willekeur bij vergoedingen, dan had Kassa (en het PvdA kamerlid) een punt gehad. Men vond echter dat het risico van phishing echter geheel bij de bank moest liggen, hetgeen uiterst discutabel is. De klant is immers duidelijk ingelicht dat ze geen codes moeten afgeven. Uiteindelijk zal een beleid om alle schade van phishing ten alle tijden te vergoeden de kosten van bankieren voor andere klanten verhogen.

Klanten die het dupe zijn geworden van malware is een ander verhaal. Enige mate van terughoudendheid is geboden en in de praktijk wordt deze schade in bijna alle gevallen vergoed.
12-11-2012, 12:43 door eMilt
Veiligheid van internetbankieren is niet alleen een zaak van de bank maar ook van de consument. Ik vind dat Kassa onterecht de verantwoordelijkheid maar bij de bank legt. Als ik mijn pinpas en pincode aan een willekeurige vreemde geef die mij aanspreekt dan kan de bank daar weinig aan doen.

Misbruik door malware is iets anders alhoewel ik ook vind dat de klant daar ook een verantwoordelijkheid heeft. Echter ook de bank want sommige malware kan door betere beveiliging van de webapplicaties best worden tegengegaan. Echter gaat dit ook ten koste van het gebruiksgemak van het internetbankieren (bijvoorbeeld verifiëren van iedere rekeningnummer met de reader is best omslachtig).

Waar de banken wat mij betreft nog wel een slag kunnen maken is in het interbancaire betalingsverkeer. Als een crimineel op wat voor manier dan ook geld kan afboeken van mijn rekening en ik kom daar een paar uur of desnoods enkele dagen later achter dan moet het voor de banken mogelijk zijn om zo'n transactie (na zorgvuldige controle) terug te draaien. Het is niet alsof het geld daadwerkelijk dan al in een geldautootje onderweg is van de ene naar de andere bank. Het is toch voornamelijk een administratieve transactie die dus ook redelijk makkelijk ongedaan gemaakt moet kunnen worden. Daar moeten banken onderling gewoon afspraken over maken. En als daar met bepaalde banken of landen geen afspraken over gemaakt kunnen worden dan moet het overboeken van geld naar die banken of landen maar gewoon een week duren waarbij de overschrijving dan 7 dagen in quarantaine wordt gehouden.
12-11-2012, 14:42 door cyberpunk
Rabobank.be zal toch niet anders kunnen dan de schade vergoeden. Belgische banken zijn bij wet verplicht om de klant te vergoeden, ook al is die klant nalatig (geen virusscanner, illegale Windows, software niet 'up-to-date', ...) geweest.
12-11-2012, 17:38 door [Account Verwijderd]
[Verwijderd]
12-11-2012, 18:41 door Euro10000
Als iemand zelf de code geeft, dan zijn ze zelf schuld.
Als iemand je pc hackt of tussen je pc en je bank zit, en dan iets uithaalt, dan zou de bank moeten betalen.
Want zelfs zonder pincode, maar met copie pas kunnen ze geld van je bank wegboeken.

Wat ik wel raar vind dat niemand bij kassa(of die van de nederlandse bank) zegt,
Om veiliger te bankieren, gebruik oude/andere pc, en doe niks anders op de pc, dan alleen geldzaken.
En dit moet je aan je pc wijzigen of installeren om veilig te zijn.
Bovenstaande geld ook voor de banken tav van hun klanten, dat dit niet verteld wordt, heel raar.
Misschien omdat ze dan moeten toegeven dat internmet bankieren onveilig is.
Net als sneller en eenvoudiger internet bankieren bij de abn, dus met minder beveiliging internet bankieren, grapjassen de abn bank.
13-11-2012, 08:06 door Anoniem
"Klanten moeten soms zelf voor schade opdraaien."

De willekeur is vreemd; echter wil dat niet zeggen dat de bank altijd voor de schade moet opdraaien. Indien het duidelijk aan je eigen nalatigheid te wijten is dat je schade lijdt, waarom zou een andere partij hier dan voor moeten opdraaien ?
13-11-2012, 08:41 door Anoniem
"Als iemand zelf de code geeft, dan zijn ze zelf schuld."

Hoezo dat, kan een bank geen technische maatregelen nemen om te zorgen dat je ook met die code niets kan ? Wat dat betreft is je stelling twijfelachtig.
13-11-2012, 10:58 door Anoniem
Door john west: 1 ) Er moeten algemene regels komen voor dit soort bankfraude's, voor alle banken.
2 ) Voor speciale gevallen een noodfonds oprichten.

Met 2 maten meten is een form van discriminatie,en moet worden verboden.

Voorlichting aanscherpen,nooit een code geven aan niemand,ook niet aan bank personeel,of op schriftelijke of telefonische of
email verzoeken,dit moet periodiek elke keer herhaald worden bij elk inlog bezoek bank website.
Dit moet het eerste scherm zijn.

Een maximaal geld bedrag in kunnen stellen aan overboekingen,daar boven een telefoontje geven,of dit juist is.
Mogelijkheid om bij overboeking ,buitenlands internet verkeer te blokkeren.

Noodfonds? Banken moeten gewoon betalen! Daarbij er moeten inderdaad algemene regels voor dit soort bankfraude worden opgesteld. Jammer dat dat niet is meegenomen in het nieuwe regeerakkoord.

Voorlichting aanscherpen is altijd goed! Het moet overal te zien zijn, langs de snelweg, op tv, in de krant. Alleen dan creeer je een bewust Nederland.

Maximaal geld bedrag lenen, daarboven een telefoontje. Goed idee alleen dan de volgende stap van de cybercrimineel om meerdere kleine betalingen te doen, zodat er niet gebeld hoeft te worden.

Buitenlands internet verkeer blokkeren? Hoe krijg je dat technisch voor elkaar? En daarbij, dan is de stap van de crimineel om een (virtual private) server in Nederland te hosten en vanuit daar zijn ding te doen.
13-11-2012, 11:14 door AdVratPatat
Volgens mij is de regel die de Rabo hanteert gewoon "inkomensafhankelijk..."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.