SNS hoeft een klant die slachtoffer van bankhelpdeskfraude werd geen 23.000 euro te vergoeden, ook al werd er gebeld met een gespooft telefoonnummer. Dat heeft het financiële klachteninstituut Kifid geoordeeld. De klant werd vorig jaar september gebeld door een oplichter die zich voordeed als medewerker van een extern bedrijf en namens SNS zou bellen. Daarbij werd gebruikgemaakt van een gespooft telefoonnummer.
Dit nummer staat op de website van SNS vermeld en is van de alarmcentrale. Volgens de oplichter stond er malware op de computer van de klant waardoor criminelen geld konden overboeken naar andere rekeningen. Ook zouden de bankpassen geïnfecteerd zijn, zo staat in de uitspraak van het Kifid. De klant werd vervolgens overgehaald om het programma AnyDesk te installeren, waarmee de oplichter toegang tot de computer kreeg.
Uiteindelijk zijn met instemming en medewerking van de klant geldtransacties uitgevoerd. Daarnaast zijn limieten verhoogd en hebben interne overboekingen plaatsgevonden. Ook is de klant overgehaald om zijn bankpassen met bijbehorende pincodes af te geven aan een 'medewerker' van een specialistisch koeriersbedrijf. Met de bankpassen werd 10.000 euro gepind.
SNS besloot de 10.000 euro die werd gepind te vergoeden, maar niet de ruim 23.000 euro die de klant vordert. Daarbij wijst de klant naar de coulanceregeling van de Nederlandse Vereniging van Banken, waaraan hij zou voldoen. De klant merkt onder andere op dat hij gebeld is door een telefoonnummer dat op de website van de bank staat. Daardoor was hij in de veronderstelling dat hij met iemand belde die namens de bank gespecialiseerd was in het beschermen van zijn gegevens tegen fraude.
De klant stelt verder dat hij tijdens de oplichting op de website van de bank heeft gekeken maar daarop stond niet wat er nu wel staat. Op een versie van de Wayback Machine staat daar de tekst "Heb je een SNS Doorlopende Reisverzekering? Dan bel je met de alarmcentrale" gevolgd door het telefoonnummer. Nu staat daar ook de tekst. "Let op! Dit is geen nummer van SNS. Momenteel proberen criminelen via dit nummer mensen over te halen geld over te maken. Wij bellen nooit om te vragen geld over te maken."
De klant noemt het 'alleszeggend' dat de bank deze waarschuwing erbij heeft gezet. Met deze nieuwe tekst zou de fraude nooit zijn gebeurd, zo stelt de klant verder. Volgens het Kifid is het coulancekader echter niet van toepassing. Het gespoofte nummer staat op de website van de bank, maar daarbij staat ook vermeld dat dit nummer van de Alarmcentrale Reisverzekering is en niet van de bank. "Daardoor is dus niet voldaan aan de in de coulanceregeling opgenomen voorwaarde dat er misbruik moet zijn gemaakt van het telefoonnummer van de eigen bank", aldus het klachteninstituut.
Daarnaast deed de oplichter zich voor als medewerker van een extern bedrijf die namens de bank belde. Verder oordeelt het Kifid dat de bank de geldende zorgplicht niet heeft geschonden. De klacht van de klant wordt ongegrond verklaard en zijn vordering afgewezen (pdf).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.