Rabobank hoeft slachtoffer malafide Apple-helpdesk niet te vergoeden
Rabobank hoeft een slachtoffer die werd bestolen door een malafide Apple-helpdesk geen 11.000 euro te vergoeden. Dat heeft het klachteninstituut Kifid bepaald. De klant werd op 3 februari vorig jaar gebeld door een oplichter die zich voordeed als een medewerker van de Apple-helpdesk. De oplichter vertelde aan de Rabobank-klant dat er een "datalek" op zijn computer was.
Om dit probleem te verhelpen moest de klant de zogenaamde helpdeskmedewerker toegang tot zijn computer geven, wat gebeurde via Teamviewer. Volgens vroeg de oplichter aan de klant om een kleine betaling te verrichten. Daarbij heeft de klant op de echte website van de bank of een phishingsite ingelogd. Vervolgens werd in vier transacties 13.200 euro overgeboekt.
Ook vond er een bijschrijving plaats van 2.000 euro. De klant zou zijn geld volgens de zogenaamde helpdeskmedewerker de volgende dag terugkrijgen. Het telefoongesprek met de oplichter duurde in totaal drie tot vier uur. De fraudeafdeling van Rabobank probeerde de klant op 3 februari te bellen vanwege een vermoeden van fraude, maar de klant nam niet op.
Rabobank besloot uit voorzorg de betaalrekening van de klant te blokkeren. De volgende dag lukte het de bank wel om contact met de klant te krijgen. Hem werd verteld dat hij slachtoffer van fraude was geworden. De klant deed aangifte en vroeg een schadevergoeding van 11.000 euro van de bank. Rabobank weigerde dit, waarop de klant naar het Kifid stapte.
Volgens het klachteninstituut heeft de klant, door de zogenaamde Apple-medewerker toegang tot zijn computer te geven en in te loggen op een klaargezette website, de veiligheidsvoorschriften genegeerd. Het Kifid stelt dan ook dat de klant "grof nalatig" heeft gehandeld en daarom zelf aansprakelijk is voor de schade die hij heeft geleden door de betalingstransacties (pdf).
Nee, dat kunnen ze niet .
Over gelul gesproken.
Min of meer - nu met teamviewer de oplichter de hele computer kon bedienen _en_ de klant een eerste betaling zelf deed (via een phishing site) - en vier uur aan de lijn hing denk ik dat de oplichters het meeste overboekingen gedaan hebben (met de credentials die ze gephished hadden), en de klant met een lulverhaal z'n rabo runner hebben laten gebruiken voor bevestigingen van de transacties.
Mww, net niet helemaal - Hier is het oplichting, geen inbraak.
"Er belde een man in garage overall aan die zei dat hij van de autodealer was en mijn auto moest ophalen voor een spoedreparatie" .
En toen gaf ik autosleutels en kentekenbewijs.
En nu stel ik de autofabrikant aansprakelijk want mijn auto is weg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
