Rabobank hoeft door 'ING-medewerker' opgelichte klanten niet te vergoeden
Rabobank hoeft twee klanten die door een 'ING-medewerker' voor bijna vierduizend euro werden opgelicht niet te vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald (pdf). Het echtpaar, dat zowel een rekening bij ING als Rabobank heeft, werd vorig jaar juli op een zaterdagavond gebeld door een oplichter die zich voordeed als ING-medewerker en stelde dat er een bedrag van 1700 euro klaarstond om van de rekening te worden afgeschreven en of dit wel correct was.
Het echtpaar stelde dat dit niet het geval was, waarop de oplichter liet weten dat iemand hun pincode had afgekeken. Daarnaast zou de telefoon van de man waarschijnlijk met malware zijn besmet. Vervolgens stelde de oplichter dat hij de rekening zou blokkeren en een nieuwe pincode ging aanmaken. Een andere ING-medewerker zou vervolgens de pinpas komen ophalen. Deze medewerker kon het echtpaar met behulp van een code identificeren.
Op instructie van de oplichter heeft het echtpaar hun pincode gegeven. Door de stress gaf de vrouw per ongeluk de pincode van haar Rabobank-pas door, in plaats van degene van ING. Later die avond kwam een vrouw bij het echtpaar aan de deur. Het echtpaar vroeg aan de vrouw of zij voor de Rabobank werkzaam was. De vrouw bevestigde dat en zei dat zij ook voor ING dit soort klusjes deed. Het echtpaar vond het vreemd dat de vrouw bevestigd had voor Rabobank te werken, maar ook voor ING klusjes zou doen.
Daarop vroegen ze haar buiten te wachten en bespraken hun twijfels met de fraudeur aan de telefoon. De fraudeur haalde het echtpaar over om de vrouw toch te vertrouwen, omdat zij de juiste code had doorgegeven. Op een gegeven moment was de vrouw verdwenen. Enige tijd later kwam een andere vrouw langs die de pinpassen van het echtpaar doorknipte en foto’s maakte van de startpagina’s van de telefoons van het echtpaar.
De oplichter aan de telefoon vroeg daarna of het echtpaar nog bij andere banken rekeningen had. Het echtpaar denkt dat hij op dit spoor gezet is door de eerste vrouw die bij hen aan de deur was geweest. Dit alles gebeurde nog steeds op dezelfde avond. Het echtpaar bevestigde toen dat zij ook rekeningen bij Rabobank hadden. De fraudeur zei dat hij ging overleggen met Rabobank en belde na twintig minuten, rond 23.55 uur uur terug en zei dat hij ook gemachtigd was om dit voor Rabobank te regelen.
Daarop heeft het echtpaar dezelfde stappen doorlopen voor hun passen bij Rabobank: pincodes veranderen door ze telefonisch in te spreken en de betaalpassen en creditcard van Rabobank laten doorknippen door de vrouw, die weer op bezoek kwam. Ook heeft het echtpaar de telefoon van de man afgegeven aan de vrouw, omdat die geïnfecteerd zou zijn met malware.
Vervolgens is 3720 euro bij de Rabobank opgenomen en 800 euro bij de ING-rekening. Maandagochtend werd het echtpaar door beide banken gebeld en kwam de fraude aan het licht. ING vergoedde de 800 euro, maar Rabobank besloot dit niet te doen. De Nederlandse banken hebben met elkaar afgesproken om slachtoffers van bankhelpdeskfraude te vergoeden.
Voor deze afspraak wordt gewerkt met een coulancekader. Hierin wordt gesproken over ‘spoofing van naam en/of het telefoonnummer van de eigen bank.' In dit geval deed de oplichter zich voor als een medewerker van ING. Op een gegeven moment heeft de vrouw aan de deur weliswaar bevestigd dat zij voor Rabobank werkte, maar dat was slechts een keer, in de loop van de avond, nadat het echtpaar dat per ongeluk vroeg, zo laat het Kifid weten.
"Omdat de consumenten benaderd zijn door iemand die zich voordeed als medewerker van ING Bank en niet van Rabobank, is in elk geval aan een van de voorwaarden van het toetsingskader van de NVB niet voldaan en is dat toetsingskader niet van toepassing op de situatie van de consumenten in relatie tot Rabobank", zo oordeelt het klachteninstituut verder.
Betaallimiet
De oplichters hebben ook de betaallimiet van de Rabobank-rekening verhoogd. De Rabobank stuurde een e-mail naar de man, maar die had zijn telefoon aan de vrouw meegegeven, waardoor hij het bericht niet op tijd te zien kreeg. De vrouw kreeg geen bericht. Dat komt volgens Rabobank omdat haar e-mailadres niet gekoppeld is aan de pas waarvan de limiet werd verhoogd.
Verder stelt het echtpaar dat andere banken limietverhogingen pas na een wachttijd doorvoeren. Rabobank laat hierop weten dat zij het voorkomen van misbruik van de betaalrekening ent op het gebruik van de betaalpas en pincode. Het is volgens de bank aan klanten om hier zorgvuldig mee om te gaan. Het Kifid volgt Rabobank hierin en is van oordeel dat de bank niet tekortgeschoten is door geen wachttijd te hanteren voor het verhogen van de limiet van de betaalpas.
Rabobank verklaart dat de klanten meerdere veiligheidsregels niet nageleefd hebben en daarmee grof nalatig gehandeld hebben, zodat de schade voor rekening van het echtpaar moet blijven. "De consumenten hebben inderdaad in strijd met deze veiligheidsregels gehandeld toen zij hun betaalpassen, creditcard en mobiele telefoon afgaven terwijl kennelijk de code voor de bankierenapp bekend was bij de jongedame en toen zij hun pincode telefonisch doorgaven", aldus het Kifid, dat de vordering van het echtpaar afwijst.
98 en 91 of bijv. 41 en 38?
Indien het eerste, dan kan ik me het nog voorstellen, zo'n scenario.
Indien anders, come on.
Je kunt wel zeggen dat goed gelovigen gek zijn, maar als de maatschappij echt wordt ingericht op "geen vertrouwen, tenzij", dan is het hek echt van de dam.
Mensen die voor de oorlog (die tweede) zijn geboren moeten helaas veel technische zaken maar aannemen omdat men ze niet kan volgen , laat staan begrijpen.
Ja ik weet het, spotjes en instructies genoeg ...
Hoeveel laag geletterden en personen met een minder dan gemiddeld IQ kent ons land?
En oh ja, sommige mensen zijn erg vatbaar voor social enginering, tot ze een keer heel goed op hun bek gaan (ervarings deskundige).
Laten we dat vooral niet onder het tapijt vegen en ze in hun sop gaar laten koken.
Nor for human arrogance. That they themselves are infallible.
Kijk en DAT is nou net een van de weinige rode vlaggen die ze wel meenden te zien maar toch verkeerd hadden ingeschat!
Tegenwoordig wordt alles door bedrijven uitbesteed. Men doet niets meer zelf. Het is "heel normaal" dat als er mensen langs de weg zitten voor dit soort klusjes, die werken voor meerdere verschillende banken.
Er zijn bijvoorbeeld bedrijven die bij je langs komen om je identiteit vast te stellen als je een rekening opent. Die zijn NIET van je bank, maar van een ander bedrijf. En die werken dan voor je bank, en vast ook wel voor een andere bank.
Dat is dus geen goed criterium om te weten of je met een oplichter te maken hebt.
Welk bedrag aan schade moet daarvoor bereikt worden?
En hoe kunnen we ze helpen dat streefbedrag snel te bereiken. :-)
Het is nu dweilen met de kraan open.
Een steeds grotere groep mensen blijven hier in trappen en kunnen de compelxiteit niet meer bij benen.
Dit probleem gaat alleen veranderen als banken met een nieuwe (of oudere) oplossing komen.
Wat is het moment dat banken tot de conclusie komen dat het niet meer rendabel voor ze is om op dezelfde voet door te gaan?
Welk bedrag aan schade moet daarvoor bereikt worden?
Welk bedrag aan schade moet daarvoor bereikt worden?
En hoe kunnen we ze helpen dat streefbedrag snel te bereiken. :-)
Het is nu dweilen met de kraan open.
Een steeds grotere groep mensen blijven hier in trappen en kunnen de compelxiteit niet meer bij benen.
Dit probleem gaat alleen veranderen als banken met een nieuwe (of oudere) oplossing komen.
De 'oplossing' van in elk geval van ING is om steeds maar weer de kosten van het hebben van een account bij hen, verhogen. Die 800 euro wordt betaald door alle klanten, en helaas is dit soort fraude schering en inslag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
