Bunq is niet aansprakelijk voor de 33.000 euro schade die een klant leed als gevolg van een phishingaanval, zo heeft de rechtbank Amsterdam geoordeeld. Volgens de rechter heeft de bank in dit specifieke geval voldoende veiligheidsmaatregelen genomen om de rekeninghouder tegen phishing te beschermen.
De klant ontving op 7 juli 2022 een phishing-sms waarin werd gesteld dat de "gegevens niet volledig geverifieerd" waren. De link in het sms-bericht wees naar een phishingsite. De klant opende de link en vulde haar gegevens op de phishingsite in. Twee uur later ontving de klant een sms-bericht dat echt van bunq afkomstig was en waarin werd gevraagd om een link te openen om haar inlogpoging op een nieuw apparaat te bevestigen.
De klant deed dit en een klein half uur later stuurde bunq een e-mail waarin ter controle werd gevraagd of de klant net was ingelogd op een iPhone. Vanaf het moment dat een nieuw apparaat wordt gekoppeld aan de online bankomgeving van een klant, hanteert bunq een afkoelingsperiode van 24 uur voor het verrichten van transacties boven de vijfhonderd euro en het wijzigen van persoonsgegevens zoals e-mailadres en telefoonnummer.
Een dag nadat de iPhone aan het account was gekoppeld werd er op de bankomgeving ingelogd en het e-mailadres van de klant gewijzigd. Vervolgens werd er ruim 33.000 euro van de rekening van de klant overgeboekt naar een andere rekening. Volgens de klant falen banksystemen grootschalig, omdat ze onvoldoende rekening houden met het feit dat mensen zwakke schakels zijn en onvoldoende inspelen op hun onoplettendheid.
"Als in het verleden een bankoverval of bankroof plaatsvond, bijvoorbeeld door gemaskerde personen die door dreiging met wapens de bankmedewerkers dwongen om contact geld te verstrekken, dan werd de bank beroofd en niet de rekeninghouders. Het feit dat rekeninghouders in plaats van banken van deze praktijken de dupe worden, zorgt voor een onwenselijke verschuiving van risico", aldus de verdediging. Volgens de rechter gaat het in deze zaak erom of de bank voldoende maatregelen heeft getroffen om de klant te beschermen.
De rechter stelt dat de klant de veiligheidsvoorschriften niet heeft nageleefd en er sprake is van grove nalatigheid. Klanten zijn preventief door bunq gewaarschuwd over phishing, werd de klant ingelicht toen er een nieuw apparaat werd aangemeld, stuurde bunq een waarschuwingsmail nadat er vanaf een nieuw apparaat was ingelogd en hanteerde de bank een afkoelingsperiode van 24 uur voor transacties boven de 500 euro vanaf een nieuw aangemeld apparaat. De vordering van de klant is door de rechter afgewezen. Tevens moet de klant de proceskosten van 4500 euro betalen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.