ASN hoeft slachtoffer van bankhelpdeskfraude niet te vergoeden
ASN hoeft een klant die het slachtoffer van bankhelpdeskfraude werd niet te vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald. De klant ontving vorig jaar september een sms-bericht dat zogenaamd van de ‘fraudehulplijn’ van de bank afkomstig was. In het bericht stond dat de bank een betaling van 2800 euro had tegengehouden en dat de klant telefonisch contact kon opnemen via de bijgevoegde link als zij de transactie niet herkende. De klant heeft op de link geklikt en een boodschap ingesproken, zo stelt het Kifid.
Enige tijd later werd de klant door een oplichter teruggebeld die zich voordeed als bankmedewerker. De oplichter wist de klant zo bang te maken met een verhaal over malware dat zij haar pincodes van de bankpas en de digipas heeft doorgegeven. Daarna vertelde de oplichter dat de politie aan het meeluisteren was omdat er in de buurt drie gewapende overvallers waren aangehouden die het op haar (geld) gemunt hadden. Eén van de overvallers was ontsnapt waardoor de politie zich zorgen maakte over de veiligheid van de klant. De politie zou daarom een beveiliger sturen.
De klant gaf deze "beveiliger" vervolgens toegang tot haar woning. Ook dit was een oplichter. Deze oplichter nam de telefoon van de klant en boekte een bedrag van 3400 euro over van de spaarrekening naar de betaalrekening. Verder wisten de oplichters de klant te overtuigen om haar bankpas en digipas aan de "beveiliger" mee te geven. Daarnaast heeft de klant onder druk van de oplichters ook haar muziekinstrumenten ter waarde van twaalfduizend euro meegegeven. Enige tijd later besefte de klant dat zij was opgelicht.
Dezelfde dag werd de opnamelimiet van de klant via de online bankomgeving verhoogd, wat kon doordat de oplichters over haar digipas en bijbehorende pincode beschikten. De bank detecteerde verdachte activiteiten en blokkeerde uit voorzorg de rekening. Volgens het Kifid lukte het de bank niet om telefonisch en per e-mail met de klant in contact te komen. Door de blokkade van de betaalrekening was het voor de oplichters niet mogelijk om meer dan duizend euro op te nemen.
Vervolgens hebben de oplichters het slachtoffer instructies gegeven om ASN te bellen dat zij geen geld bij een geldautomaat kon opnemen. Omdat de klant de controlevragen goed beantwoordde werd de rekening vrijgegeven, waarna de oplichters vijfduizend euro opnamen. ASN besloot uit coulance een bedrag van duizend euro te vergoeden. De klant vorderde zeventienduizend euro van de bank. Het gaat om de vijfduizend euro die werd opgenomen en de diefstal van de muziekinstrumenten met een waarde van twaalfduizend euro.
Volgens het Kifid is het coulancekader voor slachtoffers van bankhelpdeskfraude niet van toepassing. "Hoewel de consument is gebeld door iemand die zich voordeed als medewerker van de bank, is dit het gevolg van het feit dat de consument op een link heeft geklikt in een sms. De sms was niet afkomstig van de bank maar van een normaal mobiel telefoonnummer. Daarnaast is de consument niet gevraagd geld over te maken naar een zogenoemde ‘veilige rekening’", aldus de uitleg van het klachteninstituut. "Van een geval zoals bedoeld in de coulanceregeling is dan ook geen sprake." De klacht van de klant is dan ook ongegrond en haar vordering wordt afgewezen, oordeelt het Kifid (pdf).
Elk incident is er één te veel - zolang niemand serieuze maatregelen neemt om dit soort incidenten te mitigeren, die een onvermijdelijk gevolg zijn van het bewust gekozen systeem, EN de er grote gaten in de vangnetten voor slachtoffers worden geknipt - zoals ook in dit geval.
Als het jou niet interesseert: hoe moelijk is het om topics met daarin de naam van een bank, of zelfs "bankhelpdeskfraude", over te slaan?
omdat die bank dat spaargeld zogenaamd elke nacht ergens anders moet opslaan,
kun je als bank toch ook wel nagaan dat bij zoveel goedgelovigheid
je jouw klanten tegen bankhelpdeskfraude moet beschermen
door een beter banksysteem te leveren.
Je ziet iedere keer weer dat mensen zelf volslagen idiote dingen doen, de beschibare beveiliging zelf de nek omdraaien en dan proberen de bank voor de kosten te laten opdraaien.
Wat moet je verder nog doen aan beveiliging? Geef eens een praktisch voorbeeld in plaats van zomaar wat te roepen over zorgplicht.
Wat moet je verder nog doen aan beveiliging? Geef eens een praktisch voorbeeld in plaats van zomaar wat te roepen over zorgplicht.
Zij zijn uiteindelijk degenen die hieraan verdienen.
Je zou denken dat er wel knappe koppen zouden werken bij banken. Vooruit dan maar: TRUSTED en UNTRUSTED. Als je meerdere malen een transactie naar een dezelfde bankrekening hebt gedaan over een langere tijd: TRUSTED. De transactie vindt direct plaats.
Rest is UNTRUSTED: transactie vindt pas na langere tijd plaats (bijvoorbeeld 2, 10, 24 of 48 uur). Zo heb je tijd genoeg om je te bedenken en naar bankfiliaal te gaan om navraag te doen. De banken zouden SAMEN een kantoorruimte kunnen huren (is goedkoper) waar je als klant naar toe zou kunnen bij eventuele frauduleuze handelingen.
Zo genoeg Anoniem?
Elk incident is er één te veel - zolang niemand serieuze maatregelen neemt om dit soort incidenten te mitigeren, die een onvermijdelijk gevolg zijn van het bewust gekozen systeem, EN de er grote gaten in de vangnetten voor slachtoffers worden geknipt - zoals ook in dit geval.
Als het jou niet interesseert: hoe moelijk is het om topics met daarin de naam van een bank, of zelfs "bankhelpdeskfraude", over te slaan?
Ik niet, je hoeft niet bij elke uitspraak opnieuw te melden of iemand wel of niet een schadevergoeding krijgt.
We weten het nu wel en mensen moeten zelf ook beter opletten.
Aad
Ik lees niet alle uitspraken, maar ik vind het goed dat er aandacht aan geschonken blijft worden aan bankhelpdeskfraude. Toezichthouders zijn vaker in gebreke gebleven. Vervelende boa's, wurgslangen zijn het, die toezichthouders.
Aad
Ik vrees dat dit niet alleen een probleem is in Nederland.... :\
Elk incident is er één te veel - zolang niemand serieuze maatregelen neemt om dit soort incidenten te mitigeren, die een onvermijdelijk gevolg zijn van het bewust gekozen systeem, EN de er grote gaten in de vangnetten voor slachtoffers worden geknipt - zoals ook in dit geval.
Als het jou niet interesseert: hoe moelijk is het om topics met daarin de naam van een bank, of zelfs "bankhelpdeskfraude", over te slaan?
Ik niet, je hoeft niet bij elke uitspraak opnieuw te melden of iemand wel of niet een schadevergoeding krijgt.
We weten het nu wel en mensen moeten zelf ook beter opletten.
Eigen verantwoordelijkheid bestaat ook nog, het feit dat deze persoon zelf de rekening weer heeft vrijgegeven en zelf de diefstal van haar instrumenten op de bank probeerde te verhalen geeft wel aan welke mate van entitlement er hier aanwezig is.
Dit zijn mensen die een bewindvoerder nodig hebben omdat ze handelinsonbewaam zijn, de bank heeft in dit geval juist heel netjes gehandeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
