SNS hoeft slachtoffer bankhelpdeskfraude geen 27.000 euro te vergoeden
De SNS Bank hoeft een klant die slachtoffer van bankhelpdeskfraude werd geen 27.000 euro te vergoeden. Dat heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft een betaal- en een spaarrekening bij SNS. De betaalrekening is gekoppeld aan een zakelijke rekening die de klant bij Knab heeft. Vorig jaar juli werd de klant slachtoffer van bankhelpdeskfraude.
Een oplichter belde de klant een deed zich daarbij voor als SNS-medewerker. De oplichter vertelde de klant dat er verdachte transacties op zijn betaalrekening te zien waren. De klant vroeg de oplichter vervolgens of hij écht werkzaam was bij de bank. Aan de hand van het telefoonnummer waarmee hij werd gebeld, kon de klant dat verifiëren, aldus de oplichter. De klant zag dat het telefoonnummer overeenkwam met een telefoonnummer dat op de website van SNS vermeld staat.
De oplichter vroeg de klant ook of hij rekeningen bij andere banken had. Daarop gaf de klant aan rekeningen bij Knab en de Rabobank te hebben. Vervolgens bood de oplichter de klant aan om te helpen met het blokkeren van de verdachte transacties. Hiervoor moest de klant het programma AnyDesk installeren, waarmee zijn computer op afstand kon worden overgenomen.
De klant moest in opdracht van de oplichter meerdere blokkeringsacties uitvoeren. Ook kreeg de klant de instructie om niet op de bankrekening te kijken. Tijdens het telefoongesprek gaf de klant aan dat dat hij ’s avonds gedeeltelijk verhinderd was waarop de oplichter aangaf hem op een later tijdstip opnieuw te bellen. Tevens liet de oplichter weten dat het geld van de klant veilig was gesteld.
In de tussentijd had de oplichter zo'n 4.000 euro van de spaarrekening van de klant overgeboekt naar de betaalrekening en dat bedrag naar een andere, onbekende rekening overgemaakt. Verder werd de overboekingslimiet, vier uur nadat de oplichter dit had aangepast, verhoogd van 5.000 euro naar 40.000 euro. SNS stuurde hierover een e-mail en sms naar de klant.
De klant werd 's avonds weer door de oplichter gebeld, met de mededeling dat er opnieuw verdachte transacties waren gesignaleerd. Opnieuw installeerde de klant AnyDesk op zijn computer. Van de spaarrekening werd 30.000 euro overgeboekt naar de betaalrekening. Van de betaalrekening is in twee transacties bijna 35.000 euro overgeboekt naar de zakelijke rekening. Vervolgens is in drie transacties van de zakelijke rekening 35.000 euro overgeboekt naar voor de klant onbekende derden.
Geen vergoeding
Van de 39.000 euro die werd gestolen heeft SNS 4.000 euro vergoed. De bank heeft het verzoek om de transacties met betrekking tot de zakelijke rekening te vergoeden afgewezen, omdat de klant de begunstigde van deze overboekingen was en de bank deze overboekingen daardoor niet kwalificeert als verliezen waarvoor de klant gecompenseerd moet worden. Knab wist 7800 euro veilig te stellen en wees een verzoek van de klant tot compensatie af. De klant wil dat SNS de resterende 27.200 euro vergoedt.Het telefoongesprek van de oplichter vond de klant naar eigen zeggen niet vreemd, omdat hij eerder in verband met een verdachte transactie door de bank was gebeld. Daarnaast vindt de klant dat het fraudedetectiesysteem van de bank heeft gefaald. Vanwege de limietverhoging had de bank uit voorzorg met de klant contact moeten opnemen. Het sms-bericht dat de bank verstuurde, zag de klant te laat en ook stond daarin niet vermeld met welk bedrag de limiet is gewijzigd.
SNS stelt in het verweer dat de klant is gebeld door het telefoonnummer dat van de ‘Reisverzekering Alarmcentrale’ is en niet van de bank. Verder heeft de bank erop gewezen dat de klant niet werd overgehaald om het geld veilig te stellen op een veilige rekening bij de bank. Ook heeft de bank gesteld dat de overboekingen naar de zakelijke rekening niet als verliezen kwalificeren. De klant was namelijk de begunstigde van deze overboekingen.
Het Kifid kan zich vinden in het verweer van de bank. "Aan de definitie van bankhelpdeskfraude in de zin van de coulanceregeling is niet voldaan en de consument heeft daarom geen recht op een vergoeding onder die regeling", aldus het klachteninstituut. In de 'coulanceregeling' staan de eisen waaraan slachtoffers van bankhelpdeskfraude moeten voldoen om in aanmerking voor een vergoeding te komen. Daarnaast vindt het Kifid dat van SNS niet verwacht kan worden dat de bank persoonlijk contact opneemt met al haar klanten die een limietverhoging aanvragen. Volgens het Kifid heeft de klant grof nalatig gehandeld. Het klachteninstituut verklaarde de klacht ongegrond en wees de vordering af (pdf).
Misschien dat de banken daarover wat betere voorlichting moeten geven voordat zij mensen in staat stellen om via hun computer hun bankzaken te doen?
Als je 30k op straat neerlegd dan verwacht je toch ook niet dat de bank je schadeloos gaat stellen?
Eigen verantwoordelijkheid noemen we dat.
Als je 30k op straat neerlegd dan verwacht je toch ook niet dat de bank je schadeloos gaat stellen?
Eigen verantwoordelijkheid noemen we dat.
stel nu eens dat dit vergoed zou worden?
hoeveel valse aangiftes gaan we dan krijgen denk je?
sluis maar al je geld weg naar een katvanger of familie in het buitenland en incaseer de vergoeding van de bank.
nieuw verdien model voor criminelen.
Zodra je dat moet installeren, is het klaar. Dan WEET je dat je wordt belazerd.
Misschien dat de banken daarover wat betere voorlichting moeten geven voordat zij mensen in staat stellen om via hun computer hun bankzaken te doen?
Ja het zou handig zijn wanneer mensen informatie zouden kunnen krijgen van ene persoon, op een kantoortje ergens in de buurt. Vooral mensen die minder handig zijn met digitale hulpmiddelen zouden daar baat bij hebben.
Maar ja, digitaal bankieren is veel duurder dan analoog en dus moet alles gesloten worden.
Vroeger had je overal kantoren met vele personeelsleden en kreeg je rente op al je rekeningen maar om kosten te besparen werd alles digitaal en bleek dat zo duur dat al die handige vraagbakens moesten verdwijnen.
Misschien dat de banken daarover wat betere voorlichting moeten geven voordat zij mensen in staat stellen om via hun computer hun bankzaken te doen?
Ja het zou handig zijn wanneer mensen informatie zouden kunnen krijgen van ene persoon, op een kantoortje ergens in de buurt. Vooral mensen die minder handig zijn met digitale hulpmiddelen zouden daar baat bij hebben.
Maar ja, digitaal bankieren is veel duurder dan analoog en dus moet alles gesloten worden.
Vroeger had je overal kantoren met vele personeelsleden en kreeg je rente op al je rekeningen maar om kosten te besparen werd alles digitaal en bleek dat zo duur dat al die handige vraagbakens moesten verdwijnen.
Digitaal was en is niet duurder, het is gedaan om de grote kostenpost aan personeel te verkleinen. De banken zijn steeds hebberiger en gieriger geworden.
Misschien dat de banken daarover wat betere voorlichting moeten geven voordat zij mensen in staat stellen om via hun computer hun bankzaken te doen?
Ja het zou handig zijn wanneer mensen informatie zouden kunnen krijgen van ene persoon, op een kantoortje ergens in de buurt. Vooral mensen die minder handig zijn met digitale hulpmiddelen zouden daar baat bij hebben.
Maar ja, digitaal bankieren is veel duurder dan analoog en dus moet alles gesloten worden.
Vroeger had je overal kantoren met vele personeelsleden en kreeg je rente op al je rekeningen maar om kosten te besparen werd alles digitaal en bleek dat zo duur dat al die handige vraagbakens moesten verdwijnen.
Digitaal was en is niet duurder, het is gedaan om de grote kostenpost aan personeel te verkleinen. De banken zijn steeds hebberiger en gieriger geworden.
Ja het zou handig zijn wanneer mensen informatie zouden kunnen krijgen van ene persoon, op een kantoortje ergens in de buurt. Vooral mensen die minder handig zijn met digitale hulpmiddelen zouden daar baat bij hebben.
[...]
Als er sprake is van "verdachte transacties" dan is dat een probleem dat jij niet kunt oplossen maar je bank dat moet doen. De bank is namelijk de enige die dingen kan blokkeren, en die heeft daar geen gegevens zoals pincodes van de klant voor nodig.
Als je 30k op straat neerlegd dan verwacht je toch ook niet dat de bank je schadeloos gaat stellen?
Eigen verantwoordelijkheid noemen we dat.
Als je 30k op straat neerlegd dan verwacht je toch ook niet dat de bank je schadeloos gaat stellen?
Eigen verantwoordelijkheid noemen we dat.
Of "terug" naar contant geld, gedistribueerd/gewisseld biij filialen van de Staat. Bv een loket op het gemeentehuis oid.
Dan heb je commerciele banken oo niet meer nodig.
Het probleem is dan natuurlijk, dat mensen hun geldbeurs kwijt kunnen raken, dat aan diefstal gaan wijten (ook al verliezen ze hem misschien zelf), en dat dan willen reclameren bij de Staat. (PICNIC)
Maar banken hebben wel een schone taak om hun klanten nu eindelijk eens duidelijk uit te leggen, dat als er "verdachte handelingen" plaats vinden, de banken zelf pro-actief actie ondernemen.
Maar dat zullen ze niet willen, vanwege de potentiele juridische risico's die ze dan lopen als het een keer goed mis gaat.
Zodra je dat moet installeren, is het klaar. Dan WEET je dat je wordt belazerd.
denk toch gewoon eens een mili seconde verder.... als jij een auto hebt gekocht en die blijkt steeds stuk te gaan, wat doe je dan?
De "zelf redzame burger" uit de Rutte-doctrine. :-(
Ik ben het met je eens dat banken analoge alternatieven moeten bieden.
Want:
- Vergrijzing
- Een steeds groter wordende digitale kloof in de maatschappij
- Digitaal wantrouwen (bij een groep die het wel kan maar niet wil)
Maar ook met analoge oplossingen zullen er nog oplichtingen plaats vinden.
Oplichters zijn van alle tijden. Zolang er al geld of ruilmiddelen zijn.
Dan pakken ze wel een ander aanvalsvlak.
Wat mij het meeste aan dit soort verhalen stoort is dat de logica ergens krak moet zeggen.
Zelfs in een emotionele paniek situatie.
Bij de eerste ronde:
"Ook kreeg de klant de instructie om niet op de bankrekening te kijken." (???)
"Verder werd de overboekingslimiet, vier uur nadat de oplichter dit had aangepast, verhoogd van 5.000 euro naar 40.000 euro. SNS stuurde hierover een e-mail en sms naar de klant." (blijkbaar beiden niet gezien?)
En bij de tweede ronde:
"Opnieuw installeerde de klant AnyDesk op zijn computer. Van de spaarrekening werd 30.000 euro overgeboekt naar de betaalrekening. Van de betaalrekening is in twee transacties bijna 35.000 euro overgeboekt naar de zakelijke rekening. Vervolgens is in drie transacties van de zakelijke rekening 35.000 euro overgeboekt naar voor de klant onbekende derden."
Wanneer voel je als klant nattigheid?
denk toch gewoon eens een mili seconde verder.... als jij een auto hebt gekocht en die blijkt steeds stuk te gaan, wat doe je dan?
denk toch gewoon eens een mili seconde verder.... als jij een auto hebt gekocht en die blijkt steeds stuk te gaan, wat doe je dan?
Alleen die specifieke auto, dan ligt het vaak aan de gebruiker. Of je hebt gewoon pech. (maandagochtend model)
Als alle exemparen van hetzelfde model regelmatig kuren vertonen, dan ligt het aan het productieproces/de fabrikant. (Boeing anno nu)
Als het om een subset van de auto's gaat (zoals hier bij de helpdesk-fraude), dan moeten die gebruikers toch gaan omkijken naar een ander voertuig. Bv een fiets. Of het OV gaan gebruiken. Het voetuig en de gebruiker zijn dan niet compatibel.
Maar dan moet dat alternatief er wel zijn....
Dat er geen analoge uitwijk mogelijkheden/alternatieven voor bankklanten zijn, daar mag (in het geval van helpdeskfraude), de overheid op aangekeken worden. Regelgeving ontbreekt of wordt anders niet gehandhaafd.
Blijkbaar is het mantra: "Digitalisierung über alles"
- Je wordt gedwongen gebruik te maken van digitale systemen die je niet begrijpt.
- Je wordt gedwongen "de banken te vertrouwen" dat ze je geld goed beschermen.
- Maar als je dan door als "bankmedewerker" vermomde fraudeur wordt gebeld, dan word je opeens geacht die juist niet te vertrouwen, en wel te snappen hoe die digitale systemen werken en misbruikt kunnen worden.
Zo wordt het de burger onmogelijk gemaakt zichzelf goed te beschermen en tegelijk wordt hem aangepraat dat hij "zelfredzaam" moet zijn.
Conclusie: het is de schuld van de burgers dat de overheid criminelen faciliteert door burgers over te leveren aan ingewikkelde digitale systemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!