T-Mobile hoeft een klant die slachtoffer van een sim-swap werd, waarna 17.500 euro aan cryptovaluta werd gestolen, niet te vergoeden, zo heeft de rechtbank Den Haag geoordeeld. Begin 2021 nam een crimineel via de chatfunctie op de website van T-Mobile contact op met de helpdesk en vroeg een sim-swap aan op naam van het slachtoffer. Hierbij wordt het telefoonnummer op een andere simkaart gezet.
Om de identiteit van de aanvrager te verifiëren, heeft de medewerker van T- Mobile gevraagd naar de achternaam, het 06-nummer, de postcode, het huisnummer en de geboortedatum. Deze vragen zijn correct door de crimineel beantwoord. Vervolgens zijn er twee aanvullende controlevragen gesteld, namelijk vanaf welk bankrekeningnummer T- Mobile incasseert en wat het bedrag is van de laatste factuur.
Nadat het juiste bankrekeningnummer was opgegeven, is de laatste vraag als volgt beantwoord: “Een precies bedrag weet ik niet maar het is altijd rond de 25 euro”. Dit antwoord was niet juist, omdat het bedrag van de laatste factuur 19,99 euro was. De medewerker van T- Mobile heeft het antwoord toch geaccepteerd en vervolgens de sim-swap uitgevoerd. Op het moment van de sim-swap had het slachtoffer bij verschillende cryptobeurzen cryptovaluta. De toegang tot deze accounts had hij beveiligd met multifactorauthenticatie. Voor de meeste accounts maakte het slachtoffer gebruik van de Authy-app.
Nadat de sim-swap was uitgevoerd wist de crimineel zo'n 17.500 euro aan cryptovaluta te stelen. Het slachtoffer hield T-Mobile aansprakelijk. De provider stelde in een reactie dat zij uit coulance bereid is vijfhonderd euro te vergoeden. Daarop stapte het slachtoffer na de rechter en eiste dat T-Mobile de 17.500 euro zou vergoeden, alsmede de kosten voor de experts die hij had ingeschakeld voor het onderzoek naar de sim-swap.
Volgens T-Mobile is er geen direct verband tussen dat de crimineel over het telefoonnummer van het slachtoffer beschikte en het stelen van de cryptovaluta, omdat de crimineel nog andere hordes moest nemen. Namelijk het overnemen van het Hotmail-account van het slachtoffer, toegang tot de Authy-app en toegang tot de cryptowallets. Dat was volgens T- Mobile niet mogelijk met alleen het telefoonnummer en het e-mailadres van het slachtoffer, althans niet binnen 24 uur. Daarnaast beroept T- Mobile zich op eigen schuld, omdat het slachtoffer zijn accounts onvoldoende zou hebben beveiligd.
De rechter is van mening dat T- Mobile een beroep kan doen op de aansprakelijkheidsbeperking van de algemene voorwaarden, waarin staat dat de provider in geen geval voor meer dan 500 euro per schadegeval aansprakelijk is. "Mede met het oog op het maatschappelijke en sociale belang dat wordt gehecht aan betaalbare dienstverlening aan consumenten, is een beperking van de aansprakelijkheid tot 500 euro zoals hier aan de orde dan ook noodzakelijk, geschikt en proportioneel", aldus de rechter.
Die stelt vervolgens dat T-Mobile in dit geval alleen aansprakelijk kan zijn voor het verlies van de toegang van het slachtoffer tot zijn telefoonnummer. Daarbij is 500 euro het maximale bedrag waarvoor T-Mobile aansprakelijk kan worden gehouden. "De omvang van deze schade kan niet nauwkeurig worden bepaald. De rechtbank schat de schade op het door T-Mobile erkende bedrag van 500 euro. Dit bedrag zal worden toegewezen, te vermeerderen met de daarover gevorderde wettelijke rente", zo laat het vonnis weten. Verder hoeft T-Mobile de kosten van 5200 euro die het slachtoffer kwijt was voor het expertonderzoek niet te betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.