SNS hoeft slachtoffer bankhelpdeskfraude geen 23.000 euro te vergoeden
SNS hoeft een klant die slachtoffer van bankhelpdeskfraude werd geen 23.000 euro te vergoeden, ook al werd er gebeld met een gespooft telefoonnummer. Dat heeft het financiële klachteninstituut Kifid geoordeeld. De klant werd vorig jaar september gebeld door een oplichter die zich voordeed als medewerker van een extern bedrijf en namens SNS zou bellen. Daarbij werd gebruikgemaakt van een gespooft telefoonnummer.
Dit nummer staat op de website van SNS vermeld en is van de alarmcentrale. Volgens de oplichter stond er malware op de computer van de klant waardoor criminelen geld konden overboeken naar andere rekeningen. Ook zouden de bankpassen geïnfecteerd zijn, zo staat in de uitspraak van het Kifid. De klant werd vervolgens overgehaald om het programma AnyDesk te installeren, waarmee de oplichter toegang tot de computer kreeg.
Uiteindelijk zijn met instemming en medewerking van de klant geldtransacties uitgevoerd. Daarnaast zijn limieten verhoogd en hebben interne overboekingen plaatsgevonden. Ook is de klant overgehaald om zijn bankpassen met bijbehorende pincodes af te geven aan een 'medewerker' van een specialistisch koeriersbedrijf. Met de bankpassen werd 10.000 euro gepind.
SNS besloot de 10.000 euro die werd gepind te vergoeden, maar niet de ruim 23.000 euro die de klant vordert. Daarbij wijst de klant naar de coulanceregeling van de Nederlandse Vereniging van Banken, waaraan hij zou voldoen. De klant merkt onder andere op dat hij gebeld is door een telefoonnummer dat op de website van de bank staat. Daardoor was hij in de veronderstelling dat hij met iemand belde die namens de bank gespecialiseerd was in het beschermen van zijn gegevens tegen fraude.
De klant stelt verder dat hij tijdens de oplichting op de website van de bank heeft gekeken maar daarop stond niet wat er nu wel staat. Op een versie van de Wayback Machine staat daar de tekst "Heb je een SNS Doorlopende Reisverzekering? Dan bel je met de alarmcentrale" gevolgd door het telefoonnummer. Nu staat daar ook de tekst. "Let op! Dit is geen nummer van SNS. Momenteel proberen criminelen via dit nummer mensen over te halen geld over te maken. Wij bellen nooit om te vragen geld over te maken."
De klant noemt het 'alleszeggend' dat de bank deze waarschuwing erbij heeft gezet. Met deze nieuwe tekst zou de fraude nooit zijn gebeurd, zo stelt de klant verder. Volgens het Kifid is het coulancekader echter niet van toepassing. Het gespoofte nummer staat op de website van de bank, maar daarbij staat ook vermeld dat dit nummer van de Alarmcentrale Reisverzekering is en niet van de bank. "Daardoor is dus niet voldaan aan de in de coulanceregeling opgenomen voorwaarde dat er misbruik moet zijn gemaakt van het telefoonnummer van de eigen bank", aldus het klachteninstituut.
Daarnaast deed de oplichter zich voor als medewerker van een extern bedrijf die namens de bank belde. Verder oordeelt het Kifid dat de bank de geldende zorgplicht niet heeft geschonden. De klacht van de klant wordt ongegrond verklaard en zijn vordering afgewezen (pdf).
Aan de andere kant wel suf van die klant dat ie het nummer van een alarmcentrale voor reisverzekeringen ziet als "het nummer van de bank" waarmee men problemen met de rekening of betaalpassen gaat melden.
Dat die criminelen gebruik gemaakt hebben van dit alarmcentrale nummer ipv het normale nummer van de bank voor pasblokkeren e.d. geeft wel aan dat de extra screening van gevoelige nummers door telecombedrijven enigszins werkt.
8 jaar geleden: https://www.youtube.com/watch?v=97eznKkah48
6 jaar geleden: https://www.youtube.com/watch?v=R5SdK2dTcaQ
En nog een paar: https://www.youtube.com/results?search_query=Veilig+bankieren
Ik heb geen medelijden meer met mensen die er nog steeds intrappen. Die leven echt onder een steen.
Dit is gewoon de ouderwetse babbeltruc, en tja, die is toch echt al zo oud als de mensheid...
TheYOSH
hoeven te gebeuren, en zo zijn er nog wel meer voorbeelden, denk bijvoorbeeld aan brand.
8 jaar geleden: https://www.youtube.com/watch?v=97eznKkah48
6 jaar geleden: https://www.youtube.com/watch?v=R5SdK2dTcaQ
En nog een paar: https://www.youtube.com/results?search_query=Veilig+bankieren
Ik heb geen medelijden meer met mensen die er nog steeds intrappen. Die leven echt onder een steen.
Dit is gewoon de ouderwetse babbeltruc, en tja, die is toch echt al zo oud als de mensheid...
TheYOSH
Lekker kort door de bocht! Vergeet de ouderen van dagen niet en er bestaan nog zeker digibeten. De ouderwetse babbeltruc is die al zo oud is als de mensheid wordt dus steeds beter en beter
De klant zoekt begrijpelijkerwijs naar iets waarop die de bank kan pakken maar helaas pindakaas want hoe is het dan mogelijk dat de klant alle andere waarschuwingen zijn "ontgaan": geef NOOIT je bankpassen/pincodes af, geef NOOIT je inlogcodes af, wij van de bank vragen u NOOIT geld over te maken naar "veilige" rekeningen.
NOOIT is NOOIT en niet TENZIJ de "bank" of wie dan ook u belt en vraagt die handelingen te verrichten.
Verder krijg je de indruk dat banken er als de kippen bij zijn om rekeningen te blokkeren maar dat zij dat bij oplichters minder kunnen of zo. Werden de rekeningen van degene(n) geblokkeerd die de klant voor 23.000 euro benadeelden?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!