Bunq hoeft slachtoffer phishing geen 25.000 euro te vergoeden
Bunq hoeft een klant die slachtoffer van phishing werd geen 25.000 euro te vergoeden, zo heeft de voorzieningenrechter van de rechtbank Amsterdam geoordeeld. De klant ontving in maart van dit jaar een sms-bericht waarin stond dat hij verplicht zijn rekening moest valideren. De link in het bericht wees naar een phishingsite, waar de klant zijn gegevens invulde.
Vervolgens heeft de klant door middel van een verificatiefilmpje met gezichtsscan en zijn 6-cijferige pincode een toestel van de aanvallers aan zijn account gekoppeld. Bunq stuurde twee keer een geautomatiseerde waarschuwingsmail aan de klant toen dit apparaat werd geautoriseerd, met het verzoek om actie te ondernemen als hij niet degene was die inlogde. Daar heeft de klant niet op gereageerd.
"Bunq maakt gebruik van een systeem om te kunnen zien of deze automatisch verzonden e-mails aankomen en worden geopend. In dat systeem staat dat [eiser] beide e-mails heeft geopend", aldus de rechter. Drie uur nadat de klant deze e-mail had geopend werd er via vier transacties ruim 33.000 euro van de rekening gestolen. Het transactiemonitoringsysteem van Bunq vond de transacties ongebruikelijk, waarop de bank een onderzoek startte.
De partner van de klant heeft vervolgens aan Bunq laten weten dat de rekening was leeggehaald door een fraudeur. Bunq heeft daarna 9600 euro teruggestort. Het gaat om geld dat bij de ontvangende banken kon worden veiliggesteld. De klant stelde Bunq verantwoordelijk voor de schade. Bunq liet daarop weten dat de klant geen wettelijk recht op vergoeding heeft, maar de bank uit coulance 57 procent van de schade wilde vergoeden. Dat komt neer op een bedrag van 13.500 euro.
De klant ging niet in op het aanbod. Bunq heeft voorstel daarna ingetrokken toen de klant een dagvaarding voor het kort geding uitbracht. De klant eist een vergoeding van 24.000 euro en 1100 euro aan buitengerechtelijke incassokosten. Volgens de kortgedingrechter is er een gerede kans dat de bodemrechter tot het oordeel zal komen dat er sprake is van grove nalatigheid aan de kant van de klant.
"Hoewel hij wist dat hij zijn inlogcodes en pincode strikt geheim moest houden, is aannemelijk geworden dat hij op de phishing-link heeft geklikt, waardoor die informatie toch bij derden terecht is gekomen. Bovendien heeft hij een door derden aan zijn account gekoppeld apparaat geauthenticeerd, wat erop lijkt dat hier sprake is van een toegestane transactie. Een andere oorzaak dan dat [eiser] niet zorgvuldig genoeg is geweest, is niet goed te bedenken."
De rechter komt op basis van het nu beschikbare feitenmateriaal tot het oordeel dat het onvoldoende aannemelijk is dat de bodemrechter tot het oordeel komt dat Bunq verplicht is de schade van de klant in zijn geheel te vergoeden. De vordering van de klant wordt dan ook afgewezen. Daarnaast moet de klant als de in het ongelijk gestelde partij de proceskosten betalen, die bijna 4200 euro bedragen.
Reacties (18)
15-08-2024, 14:11 door
Anoniem
Nou, onder aan de streep kan die man zich wel enorm hard voor zijn kop slaan. Het onderste uit de kan willen hebben, en met minder dan niks achterblijven. Pick your battles...
15-08-2024, 14:54 door
Anoniem
Als er bijna elke dag er een uitspraak is over problemen met elektronisch bankieren dan iis er kennelijk echt iets goed mis daarmee. Ik zou zeggen, terug naar de tekentafel en maak het eerst begrijpelijk voor mensen.
15-08-2024, 15:06 door
Anoniem
> klant krijgt sms
> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
"Bunq maakt gebruik van een systeem om te kunnen zien of deze automatisch verzonden e-mails aankomen en worden geopend. In dat systeem staat dat [eiser] beide e-mails heeft geopend", aldus de rechter.
Dan bevat de mail dus trackers, die niet werken als je de mail niet als HTML opent of wanneer je de trackers verwijdert (zoals bij mij) voordat de mail bij je aankomt. Heden ten dage staan mails van bijna alle bedrijven vol met deze trackers, evenals de links die in mailtjes staan. Het principe "check de URL voordat je op de link klikt" kun je dan ook gevoegelijk overboord gooien want die URLs zijn van heel andere bedrijven dan het bedrijf uit wiens naam de mail komt.Bedrijven (inclusief banken) introduceren hiermee bewust onveilige situaties. Hoe kun je nu nog van iemand verwachten dat die een echte URL kan onderscheiden van een phishing URL.
15-08-2024, 16:08 door
Anoniem
Het is zowiezo niet verstandig zoveel geld op een bankrekening te laten staan. Banken zelf zijn verre van waterdicht en dan heb je ook al die phishing kunstjes nog. Nederlandse banken helemaal paranoia. Die kunnen al flippen op niks. Ik weet niet wat voor pilletjes die slikken.
Hier gaat alles het kastje in. Veilig huis, heb je echt een thermische lans bij nodig om erin te komen. Met het slot veranderen had zelfs de slotenmaker moeite om de deur open te maken.
Gratis bank, gratis pinnen zonder code, je hoeft er ook niet het huis voor uit. Je hoeft ook niet af te wachten wat de een of andere Kieviet ervan vindt want het kan de facto niet afgepakt worden. Behalve door onszelf. Gedoe met herkomsten ook niet want dan moet er eerst een verdenking bestaan die sterk genoeg is om binnen te mogen treden. En die is er niet.
Ik vraag me ook echt af hoe je al vanaf 100 euro kan witwassen, toeristische aanslagen kan plegen en kinderen kan misbruiken. Dan moet echt wel heel goed in je inkoop zijn. Maar we nemen geen risico's meer. Het is ook dat als je gezeur met een bank hebt, dat je allemaal privegegevens moet geven. Om je eigen geld terug te krijgen. Ze kunnen je bij je strot pakken en dan je broek van je kont trekken. Alsof je je nog verplicht moet komen biechten bij een pastoor zonder levenservaring. En zonder autoriteit.
Hier gaat alles het kastje in. Veel veiliger dan op welke rekening dan ook laten staan. Meer security. En ook geen onbetamelijke vragen over privacy van ons. En we kunnen worden gespoofd en gephisht maar het ligt toch al veilig thuis. Dikke dinges en drie bier.
Begin maar een pannenkoekenhuisje met al die bankmensen.
Hier gaat alles het kastje in. Veilig huis, heb je echt een thermische lans bij nodig om erin te komen. Met het slot veranderen had zelfs de slotenmaker moeite om de deur open te maken.
Gratis bank, gratis pinnen zonder code, je hoeft er ook niet het huis voor uit. Je hoeft ook niet af te wachten wat de een of andere Kieviet ervan vindt want het kan de facto niet afgepakt worden. Behalve door onszelf. Gedoe met herkomsten ook niet want dan moet er eerst een verdenking bestaan die sterk genoeg is om binnen te mogen treden. En die is er niet.
Ik vraag me ook echt af hoe je al vanaf 100 euro kan witwassen, toeristische aanslagen kan plegen en kinderen kan misbruiken. Dan moet echt wel heel goed in je inkoop zijn. Maar we nemen geen risico's meer. Het is ook dat als je gezeur met een bank hebt, dat je allemaal privegegevens moet geven. Om je eigen geld terug te krijgen. Ze kunnen je bij je strot pakken en dan je broek van je kont trekken. Alsof je je nog verplicht moet komen biechten bij een pastoor zonder levenservaring. En zonder autoriteit.
Hier gaat alles het kastje in. Veel veiliger dan op welke rekening dan ook laten staan. Meer security. En ook geen onbetamelijke vragen over privacy van ons. En we kunnen worden gespoofd en gephisht maar het ligt toch al veilig thuis. Dikke dinges en drie bier.
Begin maar een pannenkoekenhuisje met al die bankmensen.
15-08-2024, 16:27 door
Anoniem
Door Anoniem: Als er bijna elke dag er een uitspraak is over problemen met elektronisch bankieren dan iis er kennelijk echt iets goed mis daarmee. Ik zou zeggen, terug naar de tekentafel en maak het eerst begrijpelijk voor mensen.
Zolang de bankensector de schade niet hoeft te vergoeden is er geen enkele reden om het systeem te herzien.
Door Anoniem: > klant krijgt sms
> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
Omdat banken, waaronder zeker bunq, ook SMS berichten sturen (mochten ze dat niet meer doen, ze hebben dat wel gedaan) met informatie waar je als klant iets mee moet doen.> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
Het hele probleem is dat bankklanten nep niet van echt kunnen onderscheiden doordat de middelen daarvoor ontbreken (een deel van die middelen is overigens ontoegankelijk gemaakt door big tech).
Banken hebben ervoor gekozen om van onbetrouwbare systemen (SMS, telefonie, internet, potentieel kwetsbare apparatuur van kanten) gebruik te maken zodat zij veel filialen konden sluiten (of zoals bij bunq, nooit hebben gehad).Omdat zij daarmee bakken geld besparen. En die winst niet aan klanten geven, maar aan aandeelhouders en hoger personeel.
Hoezo zouden individuele klanten voor de hierdoor gecreëerde extra risico's moeten opdraaien?
Als maatschappij hebben we enorm prijzige (en steeds prijziger wordende) vangnetten (met verplichte verzekeringen) voor gezondheidszorg. Als jij morgen van de trap valt doordat je niet oplet (of straalbezopen bent) en al jouw botten breekt, zegt de maatschappij toch ook niet "eigen schuld dikke bult"?
Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
15-08-2024, 17:41 door
Anoniem
Door Anoniem: Als er bijna elke dag er een uitspraak is over problemen met elektronisch bankieren dan iis er kennelijk echt iets goed mis daarmee. Ik zou zeggen, terug naar de tekentafel en maak het eerst begrijpelijk voor mensen.
Er gebeuren ook elke dag auto ongelukken. Ook terug naar de tekentafel? Bij auto's moet je zelfs eerst nog aantonen dat je er mee om kunt gaan. Dat doen we bij internet bankieren nog niet eens. https://www.security.nl/glitch/javascript
15-08-2024, 17:56 door
Anoniem
Als je een sms krijgt weet je toch eigenlijk al dat het niet pluis is? sms is al héééél lang niet meer nodig.
15-08-2024, 18:44 door
Anoniem
Door Erik van Straten:
Het hele probleem is dat bankklanten nep niet van echt kunnen onderscheiden doordat de middelen daarvoor ontbreken (een deel van die middelen is overigens ontoegankelijk gemaakt door big tech).
Banken hebben ervoor gekozen om van onbetrouwbare systemen (SMS, telefonie, internet, potentieel kwetsbare apparatuur van kanten) gebruik te maken zodat zij veel filialen konden sluiten (of zoals bij bunq, nooit hebben gehad).Omdat zij daarmee bakken geld besparen. En die winst niet aan klanten geven, maar aan aandeelhouders en hoger personeel.
Hoezo zouden individuele klanten voor de hierdoor gecreëerde extra risico's moeten opdraaien?
Als maatschappij hebben we enorm prijzige (en steeds prijziger wordende) vangnetten (met verplichte verzekeringen) voor gezondheidszorg. Als jij morgen van de trap valt doordat je niet oplet (of straalbezopen bent) en al jouw botten breekt, zegt de maatschappij toch ook niet "eigen schuld dikke bult"?
Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
Waarom niet? Bezopen worden is jouw keuze, waarom moet een ander voor de kosten opdraaien?Door Anoniem: > klant krijgt sms
> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
Omdat banken, waaronder zeker bunq, ook SMS berichten sturen (mochten ze dat niet meer doen, ze hebben dat wel gedaan) met informatie waar je als klant iets mee moet doen.> klant trapt in phishing truc
> klant eist vergoeding van bank
Hoezo zou de bank hiervoor moeten betalen?
Het hele probleem is dat bankklanten nep niet van echt kunnen onderscheiden doordat de middelen daarvoor ontbreken (een deel van die middelen is overigens ontoegankelijk gemaakt door big tech).
Banken hebben ervoor gekozen om van onbetrouwbare systemen (SMS, telefonie, internet, potentieel kwetsbare apparatuur van kanten) gebruik te maken zodat zij veel filialen konden sluiten (of zoals bij bunq, nooit hebben gehad).Omdat zij daarmee bakken geld besparen. En die winst niet aan klanten geven, maar aan aandeelhouders en hoger personeel.
Hoezo zouden individuele klanten voor de hierdoor gecreëerde extra risico's moeten opdraaien?
Als maatschappij hebben we enorm prijzige (en steeds prijziger wordende) vangnetten (met verplichte verzekeringen) voor gezondheidszorg. Als jij morgen van de trap valt doordat je niet oplet (of straalbezopen bent) en al jouw botten breekt, zegt de maatschappij toch ook niet "eigen schuld dikke bult"?
Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
15-08-2024, 19:12 door
Anoniem
Door Anoniem:
Hier gaat alles het kastje in. Veilig huis, heb je echt een thermische lans bij nodig om erin te komen..
Waar woon je?Hier gaat alles het kastje in. Veilig huis, heb je echt een thermische lans bij nodig om erin te komen..
Ik vraag dit niet voor mijzelf, maar voor mijn vriend. (Die heeft een thermische lans)
15-08-2024, 20:49 door
Erik van Straten
Door Anoniem:
Ah, jij wilt dat wij denken dat jij zo iemand bent die nooit iets onverstandigs, iets dat velen afkeuren of iets ordinair tegen de wet heeft gedaan (gerookt, teveel gedronken, harddrugs gebruikt, roekeloos gereden, geweld gebruikt, anderen gepest, uitgescholden, illegaal gedownload of zelfs geüpload, snoep gejat en ga zo maar door). Iemand die, onder de streep, een ongekende aanwinst is voor onze maatschappij.Door Erik van Straten: [...] Als maatschappij hebben we enorm prijzige (en steeds prijziger wordende) vangnetten (met verplichte verzekeringen) voor gezondheidszorg. Als jij morgen van de trap valt doordat je niet oplet (of straalbezopen bent) en al jouw botten breekt, zegt de maatschappij toch ook niet "eigen schuld dikke bult"?
Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
Waarom niet? Bezopen worden is jouw keuze, waarom moet een ander voor de kosten opdraaien?Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
Net zoals deze meneer die afgelopen maandag aan de rechter suggereerde nadat hij "profiteurs" (en ordehandhavers) de "les had gelezen" nadat hij op social media een alternatieve waarheid had gelezen. Die rechter maakte die daar dinsdag gehakt van: https://www.thelondoneconomic.com/news/lets-see-what-youve-cost-the-country-plymouth-judge-savagely-puts-rioter-in-his-place-381107/. M.i. een vreselijke man, maar in elk geval is hij niet anoniem. Ik ga het nogmaals lezen en nu aan jouw type denken.
Helaas zijn serieuze discussies nauwelijks nog mogelijk op deze site "dankzij" anoniemen die zich volledig buiten de maatschappij plaatsen met hun belachelijke "argumenten". Geniet maar van jouw eigen gelijk (je bent misschien niet de enige die daarvan geniet, maar gelukkig behoor je tot een -welliswaar lawaaïge- minderheid).
16-08-2024, 07:22 door
Anoniem
Bankmedewerker licht klanten voor anderhalve ton op
https://nos.nl/artikel/2533446-bankmedewerker-licht-klanten-voor-anderhalve-ton-op-een-inschattingsfoutje
https://nos.nl/artikel/2533446-bankmedewerker-licht-klanten-voor-anderhalve-ton-op-een-inschattingsfoutje
16-08-2024, 08:14 door
Anoniem
Wat zou er gebeuren als wettelijk wordt vastgelegd dat banken in alle gevallen van oplichting de slachtoffers moeten compenseren?
16-08-2024, 09:27 door
Anoniem
Door Erik van Straten:
Net zoals deze meneer die afgelopen maandag aan de rechter suggereerde nadat hij "profiteurs" (en ordehandhavers) de "les had gelezen" nadat hij op social media een alternatieve waarheid had gelezen. Die rechter maakte die daar dinsdag gehakt van: https://www.thelondoneconomic.com/news/lets-see-what-youve-cost-the-country-plymouth-judge-savagely-puts-rioter-in-his-place-381107/. M.i. een vreselijke man, maar in elk geval is hij niet anoniem. Ik ga het nogmaals lezen en nu aan jouw type denken.
Helaas zijn serieuze discussies nauwelijks nog mogelijk op deze site "dankzij" anoniemen die zich volledig buiten de maatschappij plaatsen met hun belachelijke "argumenten". Geniet maar van jouw eigen gelijk (je bent misschien niet de enige die daarvan geniet, maar gelukkig behoor je tot een -welliswaar lawaaïge- minderheid).
Door Anoniem:
Ah, jij wilt dat wij denken dat jij zo iemand bent die nooit iets onverstandigs, iets dat velen afkeuren of iets ordinair tegen de wet heeft gedaan (gerookt, teveel gedronken, harddrugs gebruikt, roekeloos gereden, geweld gebruikt, anderen gepest, uitgescholden, illegaal gedownload of zelfs geüpload, snoep gejat en ga zo maar door). Iemand die, onder de streep, een ongekende aanwinst is voor onze maatschappij.Door Erik van Straten: [...] Als maatschappij hebben we enorm prijzige (en steeds prijziger wordende) vangnetten (met verplichte verzekeringen) voor gezondheidszorg. Als jij morgen van de trap valt doordat je niet oplet (of straalbezopen bent) en al jouw botten breekt, zegt de maatschappij toch ook niet "eigen schuld dikke bult"?
Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
Waarom niet? Bezopen worden is jouw keuze, waarom moet een ander voor de kosten opdraaien?Of ben jij zo'n type die vindt dat we dat ook maar moeten gaan doen?
Net zoals deze meneer die afgelopen maandag aan de rechter suggereerde nadat hij "profiteurs" (en ordehandhavers) de "les had gelezen" nadat hij op social media een alternatieve waarheid had gelezen. Die rechter maakte die daar dinsdag gehakt van: https://www.thelondoneconomic.com/news/lets-see-what-youve-cost-the-country-plymouth-judge-savagely-puts-rioter-in-his-place-381107/. M.i. een vreselijke man, maar in elk geval is hij niet anoniem. Ik ga het nogmaals lezen en nu aan jouw type denken.
Helaas zijn serieuze discussies nauwelijks nog mogelijk op deze site "dankzij" anoniemen die zich volledig buiten de maatschappij plaatsen met hun belachelijke "argumenten". Geniet maar van jouw eigen gelijk (je bent misschien niet de enige die daarvan geniet, maar gelukkig behoor je tot een -welliswaar lawaaïge- minderheid).
Het gaat om de nuance hier.
We hebben genoeg regels en sociale vangnetten om iemand te kunnen helpen, mocht het in welk geval dan ook misgaan.
Maar.... Als je geheel door eigen schuld met alchohol vergitiging op de eerste hulp verschijnt, en dan zwaar beroep doet op alle ziekenhuis faciliteiten... Waarom dan schouders ophalen en de maatschappij alles laten betalen?
Ik ben dan van mening dat je dan een deel van de kosten zelf op moet hoesten. De maatschappij is geen bodemloze portemonnee.
Net als openbare vernieling.
Een proces verbaal is meestal het ergste wat ze overkomt. Vrijwel nooit wordt er een geldstraf uitgedeeld.
En wederom is het de maatschappij die hiervoor moet bloeden financieel.
Kijken naar de situatie. Nuance, maar ook dat is tegenwoordig ver te zoeken......
16-08-2024, 11:24 door
Anoniem
Door Anoniem: Wat zou er gebeuren als wettelijk wordt vastgelegd dat banken in alle gevallen van oplichting de slachtoffers moeten compenseren?
Een wildgroei aan fraude.Door Anoniem: De maatschappij is geen bodemloze portemonnee.
Uit https://www.banken.nl/nieuws/25167/totale-fraudeschade-in-betalingsverkeer-gedaald-met-41:Totale fraudeschade in betalingsverkeer gedaald met 41%
26 maart 2024 • Banken.nl
26 maart 2024 • Banken.nl
Uit https://www.security.nl/posting/850281/Kifid+herstelt+uitspraak+bankhelpdeskfraude+wegens+%27overduidelijke+vergissing%27:
Kifid herstelt uitspraak bankhelpdeskfraude wegens 'overduidelijke vergissing'
donderdag 18 juli 2024, 10:15 door Redactie
donderdag 18 juli 2024, 10:15 door Redactie
Uit https://nos.nl/artikel/2522168-waakhond-spaarrentes-nederlandse-banken-te-laag-maatregelen-nodig:
Waakhond: spaarrentes Nederlandse banken te laag, maatregelen nodig
NOS Nieuws • dinsdag 28 mei, 07:35
Nederlandse banken betalen hun klanten relatief lage spaarrentes, omdat er te weinig concurrentie is. Dat stelt de Autoriteit Consument & Markt (ACM) na onderzoek. Daarom zijn er volgens de toezichthouder maatregelen nodig.
NOS Nieuws • dinsdag 28 mei, 07:35
Nederlandse banken betalen hun klanten relatief lage spaarrentes, omdat er te weinig concurrentie is. Dat stelt de Autoriteit Consument & Markt (ACM) na onderzoek. Daarom zijn er volgens de toezichthouder maatregelen nodig.
Uit https://www.nu.nl/economie/6312911/:
Verschil in rente innen en uitkeren legt ABN AMRO geen windeieren
Door Tom van Gurp • 15 mei 2024 om 07:45 • Update: 3 maanden geleden
ABN AMRO heeft zijn winst afgelopen kwartaal zien groeien naar 674 miljoen euro. Dat kwam onder meer doordat het bedrijf veel inkomsten had door zijn rentebeleid. Ook verlaging van de uitgaven hielp hierbij.
Door Tom van Gurp • 15 mei 2024 om 07:45 • Update: 3 maanden geleden
ABN AMRO heeft zijn winst afgelopen kwartaal zien groeien naar 674 miljoen euro. Dat kwam onder meer doordat het bedrijf veel inkomsten had door zijn rentebeleid. Ook verlaging van de uitgaven hielp hierbij.
Uit https://www.nu.nl/economie/6311279/opnieuw-miljardenwinst-voor-ing-door-groei-aantal-klanten.html:
Opnieuw miljardenwinst voor ING
Door Tom van Gurp • 2 mei 2024 om 08:19 • Update: 3 maanden geleden
ING heeft in het afgelopen kwartaal een brutowinst van 2,3 miljard euro in de boeken gezet. Dit kwam door onder meer een groei van het aantal klanten en leningen, en doordat de bank scherp op de uitgaven lette.
Door Tom van Gurp • 2 mei 2024 om 08:19 • Update: 3 maanden geleden
ING heeft in het afgelopen kwartaal een brutowinst van 2,3 miljard euro in de boeken gezet. Dit kwam door onder meer een groei van het aantal klanten en leningen, en doordat de bank scherp op de uitgaven lette.
Door Anoniem: Wat zou er gebeuren als wettelijk wordt vastgelegd dat banken in alle gevallen van oplichting de slachtoffers moeten compenseren?
Die wet bestaat, maar wordt door (advocaten van) banken en steeds meer rechters anders uitgelegd dan bedoeld.Uit https://wetten.overheid.nl/jci1.3:c:BWBR0005290&boek=7&titeldeel=7b&afdeling=2&artikel=527:
Burgerlijk Wetboek Boek 7
[...]
Artikel 527
1 Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de betalingstransactie niet correct is uitgevoerd, is zijn betaaldienstverlener gehouden het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd en geboekt en niet door een technische storing of enig ander falen van de door de betaaldienstverlener aangeboden diensten is beïnvloed. Indien de betalingstransactie geïnitieerd wordt via een betaalinitiatiedienstverlener, levert deze het bewijs dat, binnen zijn verantwoordelijkheid, de betalingstransactie is geauthenticeerd, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betaaldienst waarmee hij is belast, is beïnvloed.
2 Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd, vormt het feit dat het gebruik van een betaalinstrument door de betaaldienstverlener, daaronder in voorkomende geval de betaalinitiatiedienstverlener begrepen, is geregistreerd niet noodzakelijkerwijze afdoende bewijs dat met de betalingstransactie door de betaler is ingestemd of dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer van zijn verplichtingen uit hoofde van artikel 524 niet is nagekomen. De betaaldienstverlener, daaronder in voorkomend geval de betaalinitiatiedienstverlener begrepen, verstrekt ondersteunend bewijs om fraude of grove nalatigheid van de zijde van de betaler te bewijzen.
[...]
Artikel 527
1 Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de betalingstransactie niet correct is uitgevoerd, is zijn betaaldienstverlener gehouden het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd en geboekt en niet door een technische storing of enig ander falen van de door de betaaldienstverlener aangeboden diensten is beïnvloed. Indien de betalingstransactie geïnitieerd wordt via een betaalinitiatiedienstverlener, levert deze het bewijs dat, binnen zijn verantwoordelijkheid, de betalingstransactie is geauthenticeerd, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betaaldienst waarmee hij is belast, is beïnvloed.
2 Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd, vormt het feit dat het gebruik van een betaalinstrument door de betaaldienstverlener, daaronder in voorkomende geval de betaalinitiatiedienstverlener begrepen, is geregistreerd niet noodzakelijkerwijze afdoende bewijs dat met de betalingstransactie door de betaler is ingestemd of dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer van zijn verplichtingen uit hoofde van artikel 524 niet is nagekomen. De betaaldienstverlener, daaronder in voorkomend geval de betaalinitiatiedienstverlener begrepen, verstrekt ondersteunend bewijs om fraude of grove nalatigheid van de zijde van de betaler te bewijzen.
En uit https://wetten.overheid.nl/jci1.3:c:BWBR0005290&boek=7&titeldeel=7b&afdeling=2&artikel=529:
Artikel 529
1 De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen.
2 In gevallen waarin de betaler, zonder frauduleus of opzettelijk te hebben gehandeld, zijn verplichtingen uit hoofde van artikel 524 niet is nagekomen, kan de rechter de in het eerste lid van dit artikel bedoelde aansprakelijkheid beperken, met name rekening houdend met de aard van de persoonlijke beveiligingsgegevens van het betaalinstrument en met de omstandigheden waarin het is verloren, gestolen of onrechtmatig gebruikt.
3 Indien de betaaldienstverlener van de betaler geen sterke cliëntauthenticatie verlangt, draagt de betaler geen financiële verliezen, tenzij de betaler frauduleus heeft gehandeld. Indien de sterke cliëntauthenticatie door de begunstigde of de betaaldienstverlener van de begunstigde niet wordt aanvaard, wordt de door de betaaldienstverlener van de betaler geleden financiële schade door hen vergoed.
4 Na de kennisgeving overeenkomstig artikel 524, eerste lid, onder b, heeft het gebruik van het betaalinstrument geen financiële gevolgen voor de betaler, tenzij deze frauduleus heeft gehandeld.
5 Indien de betaaldienstverlener nalaat om overeenkomstig artikel 525, eerste lid, onder c, passende middelen beschikbaar te stellen waarmee te allen tijde een kennisgeving als bedoeld in artikel 524, eerste lid, onder b, kan worden gedaan, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij hij frauduleus heeft gehandeld.
1 De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen.
2 In gevallen waarin de betaler, zonder frauduleus of opzettelijk te hebben gehandeld, zijn verplichtingen uit hoofde van artikel 524 niet is nagekomen, kan de rechter de in het eerste lid van dit artikel bedoelde aansprakelijkheid beperken, met name rekening houdend met de aard van de persoonlijke beveiligingsgegevens van het betaalinstrument en met de omstandigheden waarin het is verloren, gestolen of onrechtmatig gebruikt.
3 Indien de betaaldienstverlener van de betaler geen sterke cliëntauthenticatie verlangt, draagt de betaler geen financiële verliezen, tenzij de betaler frauduleus heeft gehandeld. Indien de sterke cliëntauthenticatie door de begunstigde of de betaaldienstverlener van de begunstigde niet wordt aanvaard, wordt de door de betaaldienstverlener van de betaler geleden financiële schade door hen vergoed.
4 Na de kennisgeving overeenkomstig artikel 524, eerste lid, onder b, heeft het gebruik van het betaalinstrument geen financiële gevolgen voor de betaler, tenzij deze frauduleus heeft gehandeld.
5 Indien de betaaldienstverlener nalaat om overeenkomstig artikel 525, eerste lid, onder c, passende middelen beschikbaar te stellen waarmee te allen tijde een kennisgeving als bedoeld in artikel 524, eerste lid, onder b, kan worden gedaan, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij hij frauduleus heeft gehandeld.
Uit https://seeds.law/nl/nieuws-inzichten/phishing-de-bank-is-aansprakelijk (van een Belgisch advocatenkantoor):
Phishing : de bank is aansprakelijk
25.08.2021 • Roeland Moeyersons
[...]
In 2018 werd een wetswijziging doorgevoerd waardoor de banken principieel aansprakelijk zijn voor de schade in geval van phishing. Uw bank is dan ook verplicht om de volledige door u geleden schade (min 50 EUR) te vergoeden.
Hierop bestaat echter wel een belangrijke uitzondering. Indien de bank kan aantonen dat u zelf op grove wijze nalatig bent geweest in het kader van de phishing, draait u zelf op voor de volledige schade. En, zoals te verwachten en te vrezen, beroepen de banken zich graag op deze bepaling om terugbetaling van de ontvreemde gelden te weigeren.
Maar wat wordt nu als een 'grove nalatigheid' beschouwd ? De wetgever zelf heeft dit niet gedefinieerd en heeft het bijgevolg aan de rechtbanken en hoven van beroep gelaten om dit criterium concreet in te vullen.
[...]
25.08.2021 • Roeland Moeyersons
[...]
In 2018 werd een wetswijziging doorgevoerd waardoor de banken principieel aansprakelijk zijn voor de schade in geval van phishing. Uw bank is dan ook verplicht om de volledige door u geleden schade (min 50 EUR) te vergoeden.
Hierop bestaat echter wel een belangrijke uitzondering. Indien de bank kan aantonen dat u zelf op grove wijze nalatig bent geweest in het kader van de phishing, draait u zelf op voor de volledige schade. En, zoals te verwachten en te vrezen, beroepen de banken zich graag op deze bepaling om terugbetaling van de ontvreemde gelden te weigeren.
Maar wat wordt nu als een 'grove nalatigheid' beschouwd ? De wetgever zelf heeft dit niet gedefinieerd en heeft het bijgevolg aan de rechtbanken en hoven van beroep gelaten om dit criterium concreet in te vullen.
[...]
Het is heel simpel:
1) In phishing trappen is géén grove nalatigheid;
2) Bij onbedoeld internetbankieren op een nepsite, en/of bij een ontvangen bericht van, en/of gebeld worden door (nep of echt [1]) een "bankmedewerker", is er géén sprake van sterke authenticatie van de communicatiepartner die helpt voorkómen dat de klant in phishing trapt. De vereiste sterke cliëntauthenticatie uit bovenstaand artikel 529.3 helpt geen zier als de communicatiepartner liegt over diens identiteit. De wet is simpelweg onvolledig op dit punt.
[1] https://nos.nl/artikel/2533446-bankmedewerker-licht-klanten-voor-anderhalve-ton-op-een-inschattingsfoutje
19-08-2024, 14:23 door
Anoniem
Maak het IP Adres van jou leidend voor een bank transactie.
Voor een bank is het dan eenvoudig om jouw transactie te blokkeren.
Voor een bank is het dan eenvoudig om jouw transactie te blokkeren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
