image

ICS hoeft slachtoffer van sms-phishing geen 1500 euro te vergoeden

dinsdag 6 augustus 2024, 12:30 door Redactie, 12 reacties

Creditcardmaatschappij ICS hoeft een klant die slachtoffer van sms-phishing werd geen 1500 euro te vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. Begin dit jaar ontving de klant een sms-bericht dat van ICS afkomstig leek en stelde dat er was geprobeerd een transactie met de creditcard van de klant te verrichten. Als de klant hiervoor geen toestemming had gegeven moest ICS via het meegestuurde telefoonnummer worden gebeld, zo liet het bericht verder weten.

De klant belde het opgegeven nummer en kreeg een oplichter aan de lijn die zich voordeed als ICS-medewerker. De oplichter gaf de klant de opdracht om twee gereserveerde transacties van 624 en 899 euro goed te keuren, zodat deze uit het systeem verwijderd konden worden. De klant bevestigde de betaalopdrachten via de ICS-app, in de veronderstelling dat hij de betaalopdrachten annuleerde.

Dertien dagen later ontdekte de klant dat hij was opgelicht en vroeg ICS om het schadebedrag te vergoeden, omdat hij niet grof nalatig had gehandeld. ICS weigerde dit. Volgens de creditcardmaatschappij heeft de klant in strijd met de voorwaarden gehandeld. Daarop stapte de klant naar het Kifid om de 1523 euro vergoed te krijgen. Het Kifid stelt dat ICS niet verplicht is om in het algemeen betalingstransacties te monitoren. Ook is zij niet verplicht onderzoek te doen naar de begunstigde van een betaling.

"In deze zaak is niet gebleken dat ICS ten tijde van de overboekingen op de hoogte was of had moeten zijn dat daarbij mogelijk sprake was van oplichting. Het enkele feit dat sprake was van twee voor de consument ongebruikelijke transacties is daarvoor onvoldoende", aldus het klachteninstituut, dat tevens opmerkt dat de klant de transacties zelf heeft uitgevoerd. Het Kifid stelt dat ICS niet tekort is geschoten en wijst de vordering van de klant af (pdf).

Reacties (12)
06-08-2024, 12:40 door [Account Verwijderd] - Bijgewerkt: 06-08-2024, 12:40
Begin dit jaar ontving de klant een sms-bericht dat van ICS afkomstig leek en stelde dat er was geprobeerd een transactie met de creditcard van de klant te verrichten. Als de klant hiervoor geen toestemming had gegeven moest ICS via het meegestuurde telefoonnummer worden gebeld, zo liet het bericht verder weten..
Hier begrijp ik iets niet. ICS cards heeft namelijk een bepaalde procedure die in de App staat van de organisatie en als klant moet je gewoon van die procedure op de hoogte zijn. Om dan een telefoonnummer te bellen buiten de App om en via een SMS-bericht, dan is dat vragen om een heel groot probleem.

Een soortgelijke truc kom je ook tegen bij Marktplaats waarbij er door oplichters getracht wordt om je een betaling te laten doen buiten de beveiligde omgeving van Marktplaats. Ook daar zijn de mensen ingetrapt en hun geld kwijt geraakt.
06-08-2024, 12:44 door Anoniem
Het lijkt erop dat mensen niet meer wefen wat bank termien betekenen. overboeken, transansactie authorisere, storneren, of voor credit cards: refund, chargeback, authorisatie code (cvv, cvv2, pvv, pin)
Toch maar weer postbus 51 spotjes?
06-08-2024, 13:01 door Anoniem
Door Cash is Koning:
Begin dit jaar ontving de klant een sms-bericht dat van ICS afkomstig leek en stelde dat er was geprobeerd een transactie met de creditcard van de klant te verrichten. Als de klant hiervoor geen toestemming had gegeven moest ICS via het meegestuurde telefoonnummer worden gebeld, zo liet het bericht verder weten..
Hier begrijp ik iets niet. ICS cards heeft namelijk een bepaalde procedure die in de App staat van de organisatie en als klant moet je gewoon van die procedure op de hoogte zijn. Om dan een telefoonnummer te bellen buiten de App om en via een SMS-bericht, dan is dat vragen om een heel groot probleem.

Een soortgelijke truc kom je ook tegen bij Marktplaats waarbij er door oplichters getracht wordt om je een betaling te laten doen buiten de beveiligde omgeving van Marktplaats. Ook daar zijn de mensen ingetrapt en hun geld kwijt geraakt.
Wat je niet snapt is dat die 1 op 10 gebruikers nog te dom zijn om een contract te lezen voor ze tekenen.
Dat is het enige dat je niet snapt want je hebt gelijk als men na had gedacht dan was er niks gebeurt.

Altijd geinig hoe ze te dom zijn om na te denken tijdens een incident maar wel pienter genoeg om te klagen bij de juiste instantie zodra leedt is geschiedt niet?
06-08-2024, 13:40 door Anoniem
Door Anoniem: Het lijkt erop dat mensen niet meer wefen wat bank termien betekenen. overboeken, transansactie authorisere, storneren, of voor credit cards: refund, chargeback, authorisatie code (cvv, cvv2, pvv, pin)
Toch maar weer postbus 51 spotjes?
Ik heb het met mijn broer over gehad, maar naar ons idee lag de fout in het Nederlands onderwijssysteem. Op school en de middelbare school leerde je van alles, maar over dit soort simpele economische of financiële termen (en wat ze betekenen) werd nooit iets geleerd. Wie alleen lagere school had, loopt extra gevaar nu.
06-08-2024, 13:46 door Hyper - Bijgewerkt: 06-08-2024, 13:46
Kifid beslist zelden in het voordeel van de consument. Houd dat in het achterhoofd voordat je hen inschakelt om een conflict te bemiddelen met een financiële instelling.

https://www.security.nl/search?origin=frontpage&keywords=kifid
06-08-2024, 14:34 door Anoniem
Wat ik niet snap is dat nummer spoofing niet wordt aangepakt.
Telefoon providers geeft gewoon het echte nummer door.
06-08-2024, 15:42 door Anoniem
Door Hyper: Kifid beslist zelden in het voordeel van de consument. Houd dat in het achterhoofd voordat je hen inschakelt om een conflict te bemiddelen met een financiële instelling.

https://www.security.nl/search?origin=frontpage&keywords=kifid

De consument heeft dan ook zelden of nooit een juridische poot om op te staan.

Coulance is een gunst - gewoon marketing budget om het aantal zielige zeikerds op de TV te beperken, geen bewijs dat je ergens recht op had.

Gratis proberen kan bij het Kifid.
Betaal een advocaat en probeer het bij de rechter - degenen die na het Kifid dat proberen krijgen ook ZELDEN GELIJK.
06-08-2024, 18:58 door Anoniem
Door Anoniem: Wat ik niet snap is dat nummer spoofing niet wordt aangepakt.
Telefoon providers geeft gewoon het echte nummer door.

Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.
06-08-2024, 21:02 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik niet snap is dat nummer spoofing niet wordt aangepakt.
Telefoon providers geeft gewoon het echte nummer door.

Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.

Ik denk dat de wereld niet ZO vol zit met spoofing-friendly telco's.
https://www.security.nl/posting/852391/Britse+politie+haalt+internationale+spoofingdienst+Russian+Coms+offline

Er was blijkbaar een markt voor met prijzen van honderden euro's per maand aan abonnement .

Lijkt me dat die markt niet zou bestaan als 'de wereld stikt van de voip callers waarbij het kan' .
07-08-2024, 08:27 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik niet snap is dat nummer spoofing niet wordt aangepakt.
Telefoon providers geeft gewoon het echte nummer door.

Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.

Als de providers verantwoordelijk worden voor de spoofing schade, dan moet je eens zien hoe snel ze een oplossing hebben.
07-08-2024, 08:44 door Anoniem
Door Anoniem: Wat ik niet snap is dat nummer spoofing niet wordt aangepakt.
Telefoon providers geeft gewoon het echte nummer door.
Spoofing is toch (alleen) als er vanaf een nep nummer gebeld wordt?
En niet als er in een sms staat een nummer te bellen. Dat nummer wat in die sms staat, zou dus herleidbaar moeten zijn naar een abonnee, toch?
10-08-2024, 13:01 door Anoniem
Ik ben op precies dezelfde manier opgelicht voor een soortgelijk bedrag, dus ik weet dat ik niet meer naar Kifid hoef. Fijne uitspraak voor ICSCards en al de zoveelste in hun voordeel. Ze hoeven steeds minder te doen qua zorgplicht.
Natuurlijk ben ik stom geweest, maar ik was al gestrest vanwege andere zaken en dan word je sneller slachtoffer van helpdeskfraude. Ook omdat ik zo'n 20 jaar geleden een brief kreeg van ICS waarin ze aangaven verdachte transacties te zien op mijn account. Het ging inderdaad om betalingen aan winkels waar ik nooit was geweest. Ze gaven het advies om deze betalingen te betwisten. Dad deed ik en het kwam allemaal goed. Ik dacht werkelijk dat ICS me nu i.p.v. een brief te sturen me SMS-te met net zo'n waarschuwing als destijds per brief. In het kader van het monitoren van verdachte transacties. Ik schoot meteen in actie, want ik wil geen 900 euro verliezen en als dat met een telefoontje verholpen kan worden, graag. ICS schrijft ook niet dat ze nooit SMS-jes sturen en ik kreeg nooit eerder 'verdachte' SMS-jes dus ik stond er redelijk onbevangen in. Ik kreeg een keurig ABN sprekende oplichter aan de lijn die de transacties ongedaan zou maken, ik moest alleen met de App goedkeuring geven. Ik had ook gevraagd: hoe weet ik zeker dat je van ICS bent, je hoort zoveel verhalen? Toen gaf hij te kennen: maar ik vraag niet om uw pincode meneer. Ik wist niet dat je betalingen kon annuleren met de app. Toch ga je gek genoeg er helemaal in mee. Het voelde voor mij nogal griezelig en toen ik toen 'de rook was opgetrokken' 2 reserveringen op mijn account zag staan gingen alle alarmbellen af. Meteen ICS gebeld, 'nee meneer, helemaal foute boel', gelijk kaart geblokkeerd en nieuwe kaart aangevraagd en ze gaven me aan dat er voor mij wel schade was, maar niet hoeveel. Uiteraard erg dom van mezelf dat ik hierin ben getrapt, maar 'victim blaming' wat ik hier in veel reacties lees, helpt niet. Op een of andere manier ga je erin mee, als in een soort hypnose. Maar goed, ik had dus twee betalingen goedgekeurd, en volgens ICS is er dan niks meer aan te doen.

Mijn eerste gedachte was, om, net als 20 jaar gelden, de betalingen meteen te betwisten. Nee, dat kon niet, het waren reserveringen en dat kan pas als het betalingen zijn geworden. Er is een paar jaar geldeen een utspraak geweest van Kifid dat bij fraude ICS niet is gehouden om de betalingen te blokkeren of terug te halen en meteen is hun website daarop aangepast. Betwisten kan alleen als je bijv. niet hebt geleverd wat je besteld hebt. Maar ik vind dat gek, het gaat in beide gevallen om oplichting en om goedgekeurde betalingen, waarom zou je bij iemand die meteen aangifte doet van fraude de mogelijkheid om te betwisten weg laten?

Verder heeft ICS de mogelijkheid van het betalen van de rekening in termijnen vorig jaar op geschrapt. Wel kan je een betalingsregeling treffen, maar dan wordt wel je kaart geblokkeerd.

Al met al is deze uitspraak zuur; natuurlijk ben ik stom geweest, maar om nou alle verantwoordelijkheid helemaal bij de client neer te leggen vind ik ook niet eerlijk. Ook ik vond dat ik niet 'grof nalatig' heb gehandeld. Wel naief. Maar ICS kan m.i. ook wel meer doen. En in het verleden deden ze ook meer. .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.