Een klant van de Rabobank die het slachtoffer van bankhelpdeskfraude werd en zo meer dan 269.000 euro verloor krijgt de schade niet vergoed, zo heeft de Rechtbank Amsterdam geoordeeld. De klant heeft bankrekeningen bij Rabobank, ABN Amro en Regiobank. In juni 2022 wordt hij gebeld door een oplichter die zich voordoet als medewerker van ABN Amro.
De zogenaamde medewerker vertelt dat er met de rekeningen van de klant wordt gefraudeerd en hij snel moet handelen om de frauduleuze betaalopdrachten te stoppen. Op aanwijzing van de oplichter installeert de klant het programma AnyDesk, waarmee zijn computer op afstand door de oplichter wordt overgenomen. Vervolgens logt de klant in op zijn rekeningen bij ABN Amro en Regiobank en maakt via zeven transacties in totaal 258.000 euro over naar zijn Rabobank-rekening.
Daarna heeft de klant met zijn Rabo Scanner ingelogd op zijn Rabobank-rekening. Vanaf deze rekening zijn in totaal vijfiten transacties naar een Litouwse bankrekening uitgevoerd, voor een bedrag van meer dan 269.000 euro. Dezelfde dag realiseert de klant dat hij is opgelicht en neemt contact op met de Rabobank. Een dag later verstuurt de bank een annuleringsverzoek naar de Litouwse bank, maar wanneer de Litouwse bank reageert is het geld al weg.
De klant eist via de rechter een schadevergoeding van 269.000 euro van de Rabobank. Volgens de klant heeft de bank haar zorgplicht geschonden en had het fraudemonitoringssysteem alarm moeten slaan over het ongebruikelijke transactiepatroon. Het ging om hoge inkomende en uitgaande bedragen verspreid over vijftien betaalopdrachten. De uitgaande bedragen gingen naar een buitenlandse rekening en de tijd tussen die betaalopdrachten was kort.
De Rabobank stelt dat het transactiepatroon geen aanleiding gaf voor een alert. Het fraudemonitoringssysteem is er volgens de bank niet op ingesteld te beoordelen of het specifiek voor de klant een ongebruikelijk transactiepatroon is, maar of dit in algemene zin ongebruikelijk is. Daarbij kijkt de Rabobank ook naar andere zaken, zoals of de betalingen gedaan worden vanaf het ip-adres van de computer van de rekeninghouder, of de bedragen naar een vaker gebruikt en als legitiem bekend staand rekeningnummer worden overgeboekt, en of de betalingen op de juiste manier zijn geautoriseerd.
Daarnaast reageerde de Litouwse bank pas na een week op het annuleringsverzoek, toen het geld al weg was. Dat de Rabobank het annuleringsverzoek de volgende dag verstuurde zou volgens de rechter geen verschil hebben gemaakt. "Gelet op de snelheid waarmee fraudeoverboekingen doorgaans plaatsvinden, is het niet aannemelijk dat een halve dag eerder handelen door Rabobank wel tot directe actie van de Litouwse bank en het terugkrijgen van het geld had geleid."
De rechter komt tot het oordeel dat de klant grof nalatig heeft gehandeld door de veiligheidsinstructies niet na te leven en de oplichter toegang tot zijn computer te geven en zijn beveiligingscodes met haar te delen. "Vanuit menselijk oogpunt is zijn handelen invoelbaar, omdat [eiser] dacht dat hij zo het geld veiligstelde, maar in juridische zin is het grof nalatig, omdat hij de veiligheidsinstructies niet naleefde. Voor een beperking van de aansprakelijkheid van [eiser] ziet de rechtbank geen grond", aldus de rechter.
Afsluitend stelt de rechter dat de klant niet in aanmerking komt voor de coulanceregeling bij helpdeskfraude, omdat hij gebeld werd door een oplichter die zich voordeed als ABN Amro-medewerker. Ook werd het telefoonnummer van de Rabobank niet gebruikt. De klant wordt dan ook in het ongelijk gesteld en moet de proceskosten van de Rabobank betalen, die ruim 12.000 euro bedragen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.