ING hoeft gegevens oplichter niet aan slachtoffer creditcardfraude te geven
ING hoeft een klant die het slachtoffer van creditcardfraude werd niet de NAW-gegevens van de mogelijke oplichter te geven. Dat oordeelt het financiële klachteninstituut Kifid. De klant ontving vorig jaar september een bericht op een kledingplatform waarin stond dat ze een item had verkocht. Het bericht leek afkomstig te zijn van het platform zelf.
In het bericht stond verder dat er een verificatie moest plaatsvinden, zodat de klant betalingen kon ontvangen. De klant heeft vervolgens op de link in het bericht geklikt. Deze link wees naar een phishingsite die op het kledingverkoopplatform leek. Via deze website heeft de klant met haar creditcard een betaling van vijfhonderd euro aan een andere bank geautoriseerd.
ING heeft vervolgens de creditcard van de klant geblokkeerd en geprobeerd het overgemaakte geld veilig te stellen, maar dat is niet gelukt. De klant deed hierna bij de politie aangifte van 'cybercrime' en vroeg de bank om de NAW-gegevens van de vermeende oplichter. Dit is in bepaalde gevallen mogelijk, zodat slachtoffers zelf een civiele procedure kunnen starten.
Het kan echter alleen als het geld is overgemaakt naar een Nederlandse bankrekening van één van de banken die lid is van de Betaalvereniging Nederland. "In uw geval heeft u echter via uw Creditcard een betaling gedaan aan [bank 2] en is er geen sprake van het rechtstreeks overmaken van gelden naar een bankrekening. [bank 2] fungeert hiermee namelijk als money transfer bedrijf", aldus ING in een reactie aan de klant.
"Online betalingen aan money transfer bedrijven worden veelal contant in ontvangst genomen door de ontvanger of direct doorgeboekt. Veelal is er dan ook geen mogelijkheid om navraag of onderzoek uit te voeren naar de (anonieme) ontvanger van de gelden", zo liet de bank verder weten. De klant stapte toen naar de tweede bank waar het geld naar toe was overgemaakt, maar ook die wilde de gegevens niet verstrekken.
Afgelopen juni kwam ING met een bevestiging van het eerder gegeven standpunt en voegde toe dat het volgens de AVG zonder grondslag geen NAW-gegevens met klanten mag delen. In het geval van de Begunstigde bij niet-bancaire Fraude (PNBF)-procedure mag dit wel. "Helaas kunt u in uw situatie geen aanspraak maken op deze procedure omdat er geen sprake is een betaling van een Nederlands IBAN naar een Nederlands IBAN", legde de bank uit.
Daarop diende de klant een klacht in hij het Kifid, om zo de NAW-gegevens toch te krijgen. Het klachteninstituut herhaalt min of meer wat ING al stelde, namelijk dat er niet is voldaan aan de voorwaarden van de PNBF-procedure en de bank dan ook niet verplicht is om op grond hiervan de NAW-gegevens aan de klant te verstrekken (pdf).
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Wanneer ik hulp en/of onderdak verleen aan een crimineel en op een bepaald moment op de hoogte ben dat deze een (nog niet bestrafte) criminele daad dan kan ik als medeplichtige vervolgd worden. In dit geval is ING op de hoogte gebracht van de Fraude en faciliteren ze een veilig onderdak door de gegevens van de fraudeur te verbergen. Wat ze dus mede dader maakt.
Om maar een maar gokjes te doen...
a] omdat het de gegevens uberhaubt niet heeft, ook niet kan krijgen (zonder gerechtelijk bevel)
b] omdat het zulke gegevens niet mag delen
c] omdat het gewoon niet rol noch de taak van de ING is om ook dat te faciliteren aan klanten
d] omdat misdaadbestrijding een politietaak is
e] omdat gedegen fraude onderzoek (dat voor een rechter moet komen) niet simpel is,
niet iets voor amateur-pedofielenjagers met te weinig hobbies.
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Als mijn fiets gestolen wordt en de dader gepakt en ik heb schade aan de fiets die ik wil verhalen op de dader zal de politie zijn/haar NAW ook niet geven.
Beperk je tot je eigen vak .
Als iets een criminele daad is, is het de politie die de gegevens vordert (en dan ook gewoon krijgt) , en de officier van justitie die vervolgt .
Het is in principe justitie die (ook) de geleden schade inbrengt in de strafzaak .
Wanneer jij privé iemand civielrechtelijk wil aanklagen is dat (typisch) geen criminele zaak - maar een civiel dispuut.
Je bent ontevreden over een niet of slecht geleverde dienst bijvoorbeeld.
Maar ongeveer per definitie is de civiele zaak geen strafzaak . Het _kan_ ook strafrechtelijke aspecten hebben, maar die liggen buiten scope van het civiele stuk, en jij als particulier kan/mag geen gegevens vorderen.
Als jij naar je bank gaat voor het adres van je aannemer 'Pavel' die niet is komen stucen terwijl je 'm al wel aanbetaald zegt te hebben krijg je dat ook niet.
Wanneer ik hulp en/of onderdak verleen aan een crimineel en op een bepaald moment op de hoogte ben dat deze een (nog niet bestrafte) criminele daad dan kan ik als medeplichtige vervolgd worden. In dit geval is ING op de hoogte gebracht van de Fraude en faciliteren ze een veilig onderdak door de gegevens van de fraudeur te verbergen. Wat ze dus mede dader maakt.
De wereld zit vol met leugenaars die grote woorden gebruiken. Het enige wat de bank heeft is een boze meneer die iets wil.
Dat is niet precies 'op de hoogte brengen van fraude' .
En (denk ik) geen reden/grond om de AVG regel te mogen overtreden .
(Ik vraag me af hoe de regels liggen als het slachtoffer een (civiel) proces start en het achterhalen van de aangeklaagde door de deurwaarder gedaan (moet) worden . In functie - voor het betekenen van een dagvaarding - heeft de deurwaarder een hoop rechten en kan mogelijk wel de NAW gegevens krijgen )
Aan de ene kant wordt ons gehele volk bespied zonder verdenking, maar banken komen weg met dit soort fratsen en illegale wapenhandel.
Ook betalen ze geen belasting.
Jak!
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Als mijn fiets gestolen wordt en de dader gepakt en ik heb schade aan de fiets die ik wil verhalen op de dader zal de politie zijn/haar NAW ook niet geven.
In dit geval is de dader niet gepakt, dus dan wordt het inderdaad moeilijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.