Knab moet slachtoffer bankhelpdeskfraude 49.000 euro vergoeden
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen.
De klant wil dat Knab de resterende 49.000 euro vergoedt. Volgens de klant moet de bank dit doen gezien het coulancekader spoofing, dat het hier om niet-toegestane transacties gaat en dat Knab de zorgplicht heeft geschonden. Volgens de bank is er wel sprake van toegestane betalingstransacties. De klant heeft instemming verleend via de in de Algemene voorwaarden overeengekomen vorm en procedure, te weten goedkeuring via de KnabApp en, omdat het hier gaat om bedragen van meer dan 2500 euro, via zes afzonderlijke gezichtsscans.
Algemene voorwaarden
Het Kifid stelt dat hier eerst de vraag moet worden beantwoord of het om toegestane transacties gaat. Niet-toegestane transacties moet de bank vergoeden, tenzij er sprake is van grove nalatigheid. De bank moet daarbij bewijzen dat de betalingstransactie door haar is geauthenticeerd, dat wil zeggen dat een procedure is gevolgd die de bank in staat heeft gesteld om de identiteit van de klant en/of de geldigheid van een specifiek betaalinstrument te verifiëren.Omdat de klant ontkent dat hij met de betalingstransacties heeft ingestemd, is het aan de bank om te bewijzen dat de betalingstransacties zijn geauthenticeerd. De bank beroept zich hierbij op de vorm en procedure die in haar Algemene voorwaarden zijn opgenomen. De klant betwist dat deze Algemene voorwaarden van toepassing zijn en stelt dat er daarmee geen overeengekomen vorm en procedure voor instemming is overeengekomen.
De bank heeft geen stukken aan het Kifid gegeven waaruit blijkt dat de Algemene voorwaarden van toepassing zijn verklaard en de klant hiermee akkoord is gegaan. Daardoor moet volgens het Kifid worden geconcludeerd dat de Algemene voorwaarden niet van toepassing zijn op de relatie tussen de bank en de klant. Dit betekent dat er geen vorm en procedure is afgesproken voor instemming met een betalingstransactie. De bank is er daarom niet in geslaagd om te bewijzen dat de betalingstransacties waar het hier om gaat door haar zijn geauthenticeerd. Het Kifid stelt dan ook dat er sprake is van niet-toegestane transacties.
Grof nalatig handelen
Knab stelde tevens dat de klant grof nalatig heeft gehandeld door de oplichter toegang tot zijn laptop en internetbankieren te geven. Ook daar is het Kifid het niet mee eens. "Naar het oordeel van de commissie is alleen komen vast te staan dat de consument AnyDesk op zijn laptop heeft geïnstalleerd, internetbankieren heeft opgestart en zijn paspoort heeft getoond ‘ter verificatie’. Dat de consument ook andere handelingen heeft verricht, is – in afwijking van de vastgestelde feiten in de door de bank aangehaalde uitspraak – onvoldoende komen vast te staan", stelt het klachteninstituut.De bank heeft tijdens de zitting verklaard dat de betalingstransacties niet met het paspoort hebben plaatsgevonden. "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst. Knab moet daardoor de 49.000 euro vergoeden (pdf).
Dit kan wel eens een verdienmodel worden aangezien je als klant alles kan overschrijven en weggeven en je toch een vergoeding krijgt.
Je moet het artikel lezen.
Het is duidelijk dat KNAB de procedures en voorwaarden niet duidelijk genoeg / bewijsbaar akkoord door de klant had.
Daarom krijgt de klant het voordeel van de twijfel .
_omdat_ er geen (bewijsbaar) door de klant aanvaard contract was met afspraken hoe te authenticeren en wat wel of niet mag qua gebruik gaat KNAB nat.
Niet voor niks dus dat andere boeken wel uitgebreide voorwaarden documenten sturen , en die soms updaten.
KNAB zal nu beslist zorgen dat klanten wel nadrukkelijk voorwaarden gekregen hebben en er bewijsbaar mee ingestemd hebben.
Het probleem van KNAB is dat zij niet heeft aangetoond dat de klant de algemene voorwaarden heeft geaccepteerd heeft en niet kon aantonen (of aannemelijk maken) dat de klant de klant de transacties goedgekeurd heeft.
Wat zijn mensen toch ongeloofelijk naïef.
Dit lijkt me te recent om de aanleiding te zijn.
Zo'n beetje alle banken hebben het laatste jaar al een betaallimiet met wachttijd ingesteld.
Verder is wachttijd niet wat KNAB moet repareren, maar voorwaarden en die bewijsbaar gedeeld hebben.
Wat bedoel je met niet handig voor BTW aangiftes ?
Ietwat grotere betalingen moet je dan maar 4 uur van te voren bedenken, en niet op de avond van de uiterste deadline willen doen.
BTW => zakelijk . Het zou wel gek zijn als zakelijke rekeningen een keiharde limiet van 50.000 hebben. Dat kan veel te laag zijn. (Aannemer, derdengelden notaris, maandsalarissen van een bedrijf met een handjevol mensen etc).
Dan is het niet zo gek dat dat slachtoffer doet wat gevraagd wordt.
Hop, KNAB: over de balk komen met die resterende € 49.000,-
Stiekem verheug mij al een beetje bejaard en dement te worden.
Kijken hoe gen-Z zich gaat ontpoppen zodra die volledig aan de knoppen zit.
En stiekem hoop ik dat KNAB deze uitspraak van Kifid naast zich neer legt, zoals Bunq al eerder -succesvol- op rechtsgang aanstuurde. De coulance is niet verplicht, en de beslissing blijft aan de bank.
Er mag best een presedent geschept worden dat je geen credentials moet afstaan - en al helemaal niet aan "een bank".
Dit kan wel eens een verdienmodel worden aangezien je als klant alles kan overschrijven en weggeven en je toch een vergoeding krijgt.
Daar zit wel wat in. Tenzij de bank zijn beveiliging op orde weet te krijgen.
nee, de echte klant stuurde z'n echte smoel om de oplichters transactie te bevestigen.
Met de enkele denigrerende opmerkingen gericht aan slachtoffers van bankhelpdeskfrraude hierboven kunnen we weer helemaal niks want degenen die dit posten snappen geen lor van het begrip 'social engineering' of hebben last van een of meerdere aspecten van het Dunning-Kruger effect.(*)
(*https://lsa.umich.edu/psych/news-events/all-news/faculty-news/the-dunning-kruger-effect-shows-why-some-people-think-they-re-gr.html)
[De klant heeft bij meerdere banken rekeningen]
lees even goed eer je wat zegt;
Met die programma's kun je ook de werkplek van iemand overnemen als die daar toestemming voor geeft
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
