SNS hoeft slachtoffer bankhelpdeskfraude geen 23.000 euro te vergoeden
SNS hoeft een klant die slachtoffer van bankhelpdeskfraude werd geen 23.000 euro te vergoeden, ook al werd er gebeld met een gespooft telefoonnummer. Dat heeft het financiële klachteninstituut Kifid geoordeeld. De klant werd vorig jaar september gebeld door een oplichter die zich voordeed als medewerker van een extern bedrijf en namens SNS zou bellen. Daarbij werd gebruikgemaakt van een gespooft telefoonnummer.
Dit nummer staat op de website van SNS vermeld en is van de alarmcentrale. Volgens de oplichter stond er malware op de computer van de klant waardoor criminelen geld konden overboeken naar andere rekeningen. Ook zouden de bankpassen geïnfecteerd zijn, zo staat in de uitspraak van het Kifid. De klant werd vervolgens overgehaald om het programma AnyDesk te installeren, waarmee de oplichter toegang tot de computer kreeg.
Uiteindelijk zijn met instemming en medewerking van de klant geldtransacties uitgevoerd. Daarnaast zijn limieten verhoogd en hebben interne overboekingen plaatsgevonden. Ook is de klant overgehaald om zijn bankpassen met bijbehorende pincodes af te geven aan een 'medewerker' van een specialistisch koeriersbedrijf. Met de bankpassen werd 10.000 euro gepind.
SNS besloot de 10.000 euro die werd gepind te vergoeden, maar niet de ruim 23.000 euro die de klant vordert. Daarbij wijst de klant naar de coulanceregeling van de Nederlandse Vereniging van Banken, waaraan hij zou voldoen. De klant merkt onder andere op dat hij gebeld is door een telefoonnummer dat op de website van de bank staat. Daardoor was hij in de veronderstelling dat hij met iemand belde die namens de bank gespecialiseerd was in het beschermen van zijn gegevens tegen fraude.
De klant stelt verder dat hij tijdens de oplichting op de website van de bank heeft gekeken maar daarop stond niet wat er nu wel staat. Op een versie van de Wayback Machine staat daar de tekst "Heb je een SNS Doorlopende Reisverzekering? Dan bel je met de alarmcentrale" gevolgd door het telefoonnummer. Nu staat daar ook de tekst. "Let op! Dit is geen nummer van SNS. Momenteel proberen criminelen via dit nummer mensen over te halen geld over te maken. Wij bellen nooit om te vragen geld over te maken."
De klant noemt het 'alleszeggend' dat de bank deze waarschuwing erbij heeft gezet. Met deze nieuwe tekst zou de fraude nooit zijn gebeurd, zo stelt de klant verder. Volgens het Kifid is het coulancekader echter niet van toepassing. Het gespoofte nummer staat op de website van de bank, maar daarbij staat ook vermeld dat dit nummer van de Alarmcentrale Reisverzekering is en niet van de bank. "Daardoor is dus niet voldaan aan de in de coulanceregeling opgenomen voorwaarde dat er misbruik moet zijn gemaakt van het telefoonnummer van de eigen bank", aldus het klachteninstituut.
Daarnaast deed de oplichter zich voor als medewerker van een extern bedrijf die namens de bank belde. Verder oordeelt het Kifid dat de bank de geldende zorgplicht niet heeft geschonden. De klacht van de klant wordt ongegrond verklaard en zijn vordering afgewezen (pdf).
Aan de andere kant wel suf van die klant dat ie het nummer van een alarmcentrale voor reisverzekeringen ziet als "het nummer van de bank" waarmee men problemen met de rekening of betaalpassen gaat melden.
Dat die criminelen gebruik gemaakt hebben van dit alarmcentrale nummer ipv het normale nummer van de bank voor pasblokkeren e.d. geeft wel aan dat de extra screening van gevoelige nummers door telecombedrijven enigszins werkt.
8 jaar geleden: https://www.youtube.com/watch?v=97eznKkah48
6 jaar geleden: https://www.youtube.com/watch?v=R5SdK2dTcaQ
En nog een paar: https://www.youtube.com/results?search_query=Veilig+bankieren
Ik heb geen medelijden meer met mensen die er nog steeds intrappen. Die leven echt onder een steen.
Dit is gewoon de ouderwetse babbeltruc, en tja, die is toch echt al zo oud als de mensheid...
TheYOSH
hoeven te gebeuren, en zo zijn er nog wel meer voorbeelden, denk bijvoorbeeld aan brand.
8 jaar geleden: https://www.youtube.com/watch?v=97eznKkah48
6 jaar geleden: https://www.youtube.com/watch?v=R5SdK2dTcaQ
En nog een paar: https://www.youtube.com/results?search_query=Veilig+bankieren
Ik heb geen medelijden meer met mensen die er nog steeds intrappen. Die leven echt onder een steen.
Dit is gewoon de ouderwetse babbeltruc, en tja, die is toch echt al zo oud als de mensheid...
TheYOSH
Lekker kort door de bocht! Vergeet de ouderen van dagen niet en er bestaan nog zeker digibeten. De ouderwetse babbeltruc is die al zo oud is als de mensheid wordt dus steeds beter en beter
De klant zoekt begrijpelijkerwijs naar iets waarop die de bank kan pakken maar helaas pindakaas want hoe is het dan mogelijk dat de klant alle andere waarschuwingen zijn "ontgaan": geef NOOIT je bankpassen/pincodes af, geef NOOIT je inlogcodes af, wij van de bank vragen u NOOIT geld over te maken naar "veilige" rekeningen.
NOOIT is NOOIT en niet TENZIJ de "bank" of wie dan ook u belt en vraagt die handelingen te verrichten.
Verder krijg je de indruk dat banken er als de kippen bij zijn om rekeningen te blokkeren maar dat zij dat bij oplichters minder kunnen of zo. Werden de rekeningen van degene(n) geblokkeerd die de klant voor 23.000 euro benadeelden?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
