Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant kocht eind vorig jaar via Marktplaats voor meer dan duizend euro stereoapparatuur. Een dag later ontving de klant een e-mail van Marktplaats met een waarschuwing voor de advertentie waarop de klant had gereageerd. Marktplaats stelde daarin dat het waarschijnlijk om een frauduleuze advertentie ging.
Dezelfde dag trok de klant bij Rabobank aan de bel en deed aangifte bij de politie. Een dag later nam de klant weer contact op met Rabobank, waarbij de bank hem liet weten dat het rekeningnummer van de begunstigde niet bekend was in het register van het landelijk meldpunt internetoplichting (LMIO). Er bestaat een procedure waarbij de bank melding doet bij de begunstigde bank en naam en adresgegevens van de begunstigde opvraagt, zodat opgelichte klanten de begunstigde kunnen aanspreken in een civiele procedure.
Vanwege het ontbreken van een melding in het LMIO-register is de bank deze procedure niet gestart. Eind maart van van dit jaar stuurde de klant een screenshot naar de bank van de LMIO-website, met daarop een waarschuwing voor het rekeningnummer van de begunstigde. Rabobank stuurde vervolgens een brief naar de begunstigde met het verzoek om de meer dan duizend euro aan de klant terug te betalen. De bank ontving bericht terug dat de begunstigde niet meer op het adres woont.
De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken. Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut (pdf).
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Dan zit het uitstekend met je privacy, want ze vertellen dat niet aan de rest van de wereld. Het is alleen tussen jou en je bank.
Heeft de AP dat echt gedaan?
Een rechterlijke uitspraak gaat over strafrecht, maar ook civielrechtelijk kan je zelf stappen nemen. Uit het Lycos/Pessers-arrest blijkt dat als je geen andere mogelijkheden meer hebt om iemand te traceren, dat dan derde partijen die wel informatie hebben over de identiteit toch soms moeten meewerken aan het vrijgeven van die identiteit. Dat is natuurlijk niet zomaar, er zit wel een vier-stappenplan in dat arrest over waar de eis dan aan moet voldoen voordat verlangd kan worden van zo'n partij dat die meewerkt.
Heeft de AP dat echt gedaan?
Aan de andere kant:
Uit de PDF (https://www.kifid.nl/wp-content/uploads/2024/08/Uitspraak-2024-0726.pdf):
De bank had meteen onderzoek moeten doen of er sprake was van identiteitsfraude - want dat ligt voor de hand. Alleen heel stomme criminelen en (per definitie stomme) katvangers voeren criminele financiële transacties op onder hun eigen naam (en aanvullende identificerende gegevens).
Aannemende dat de eiser niet van plan is met een knokploeg naar dat adres te gaan, maar een civiele zaak wil aanspannen, lijkt me toch dat het hebben van een naam en een vorig adres ook al behulpzaam kan zijn om de fraudeur op te laten sporen.
Nu moeten ze nóg harder in illegale wapenhandel investeren om deze kosten terug te verdienen.
In Nederland hebben we met de Politie, OM, rechterlijke macht etc. zo onafhankelijk mogelijke instanties die horen uit te zoeken wie de dader is zodra een slachtoffer zich meldt. Want zowel slachtoffer, als dader, als mogelijk onterecht beschuldigde personen, hebben belangen in oplichtingszaken.
Hoe (letterlijk) waardelozer die instanties zijn voor bugers, hoe meer mensen het recht in eigen hand gaan nemen en hoe verder de maatschappij verloedert.
Lariekoek, de AVG is geen absolute wetgeving. Als de Rabobank kan onderbouwen op welke gronden de naw gegevens zijn gedeeld dan hoeft er helemaal niks aan de hand te zijn. De AVG is er niet om fraudeurs te beschermen maar o.a. om misbruik van persoonsgegevens te voorkomen. Het is heel verwerpelijk dat veel instanties (en individuen) denken dat je met de AVG kunt blijven schermen als je iets strafbaars hebt gedaan. Gedupeerden hebben ook rechten.
Nu moeten ze nóg harder in illegale wapenhandel investeren om deze kosten terug te verdienen.
Het kost wat geld, een bankje kopen, maar bij zo'n collectieve verzekering moet het mogelijk zijn alle aandelen van een onderdeel van de coöperatie te kunnen aanschaffen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
