Rabobank-klant krijgt 25.000 euro schade bankhelpdeskfraude niet vergoed
Een klant van de Rabobank die het slachtoffer werd van bankhelpdeskfraude werd krijgt de schade niet vergoed. Dat heeft het financiële klachteninstituut Kifid geoordeeld. De klant werd afgelopen maart gebeld door een oplichter die zich voordeed als medewerker van de Rabobank en door middel van spoofing met het telefoonnummer van de bank belde.
De oplichter stelt dat 'de internetomgeving' van de klant met een 'bedreigend malware virus' is geïnfecteerd en dat als er niet wordt opgetreden criminelen het geld wegsluizen. Op verzoek van de oplichter installeert de klant het programma AnyDesk, waarmee de oplichter zijn computer op afstand kan overnemen. Vervolgens doet de klant meerdere transacties naar zijn account bij cryptobeurs Bitvavo.
Bij de eerste transactie slaat het detectiesysteem van de bank aan en wordt de betaalrekening van de klant geblokkeerd. Vervolgens belt de klant de bank om zijn rekening te laten deblokkeren, waarbij hij een belscript van de oplichter volgt. De bank geeft daarop de rekening vrij, waarna ruim 25.000 euro naar het Bitvavo-account wordt overgemaakt. Vanaf dit account is voor dit bedrag cryptovaluta gekocht dat naar wallets van de oplichter gaat.
De klant ontdekt dat hij slachtoffer is van bankhelpdeskfraude en verzoekt de Rabobank om het gestolen geld te vergoeden. De bank wijst een vergoeding op het 'coulancekader' voor bankhelpdeskfraude af, omdat er geen geld naar een 'veilige rekening' van de oplichter is overgemaakt, maar naar het eigen Bitvavo-account. Volgens de klant had de Rabobank-medewerker ook moeten doorhebben en ingrijpen dat er een belscript van de oplichter werd gevolgd.
Omdat Rabobank het geld niet vergoedt stapt de klant naar het Kifid. Het klachteninstituut volgt de beredenering van de bank. "De schade voor de consumenten heeft zich pas voorgedaan door het overboeken van de gelden vanaf het Bitvavo-account naar derden. Dit is buiten de invloedssfeer van de bank. De bank hoeft de schade van de consumenten daarom niet te vergoeden op grond van het coulancekader."
Wat betreft het opmerken dat er een belscript van de oplichter werd gevolgd stelt het Kifid dat Rabobank mocht uitgaan van wat de klant telefonisch verklaarde. "Onder deze omstandigheden kan de bank niet worden verweten dat zij de betaalrekening heeft vrijgegeven en verdere betalingstransacties heeft toegestaan." Het Kifid voegt toe dat de bank haar zorgplicht niet heeft geschonden en wijst de vordering van de klant af (pdf).
En dan gaat jou als klant geen lampje branden dat je de bank moet bellen terwijl je daarmee aan de lijn bent?
En dan gaat jou als klant geen lampje branden dat je de bank moet bellen terwijl je daarmee aan de lijn bent?
Vond dat ook al zo maf klinken...
Heb mijn ouders aangeleerd, om altijd ZELF de bel gegevens te zoeken, en te vermelden dat ze zelf dan nog even terug zullen bellen, omdat ze nu even geen tijd hebben.
Dan proberen ze altijd te voorkomen (en dan vallen ze door de mand).
Heb mijn ouders aangeleerd, om altijd ZELF de bel gegevens te zoeken, en te vermelden dat ze zelf dan nog even terug zullen bellen, omdat ze nu even geen tijd hebben.
Dan proberen ze altijd te voorkomen (en dan vallen ze door de mand).
Heb ik ook gedaan: de afspraak gemaakt dat als ‘de bank’ belt, waar nooit en reden voor zal zijn, dat mijn moeder de verbinding verbreekt, daarna ons belt. (In het verlengde hiervan - is een andere kwestie maar ook telefoonoplichting - dat wij als kinderen NOOIT om geld zullen vragen (hoeft namelijk niet) en ook dan: verbinding verbreken en zelf met ons bellen).
Snel zoeken levert een getal van 96% van de meldingen die wel vergoed krijgen namelijk. En zo ontstaat wel een eenzijdig beeld.
En dan gaat jou als klant geen lampje branden dat je de bank moet bellen terwijl je daarmee aan de lijn bent?
Iedere keer blijf ik me verbazen bij dit soort geschillen. Voor mensen die hoogbejaard en/of digibeet zijn is misschien wat te zeggen, maar als je inderdaad door "de bank" gebeld wordt die je vertelt dat je de bank moet bellen is toch wel vrij bijzonder. Dat heeft niks met digibeet of hoogbejaard zijn te maken. Gezond verstand is tegenwoordig ver te zoeken en ik begin steeds meer de overtuiging te krijgen dat mensen sneller in bescherming tegen zichzelf genomen moeten worden.
Snel zoeken levert een getal van 96% van de meldingen die wel vergoed krijgen namelijk. En zo ontstaat wel een eenzijdig beeld.
Doe er even bronvermelding bij.
https://www.nvb.nl/nieuws/toetsingscriteria-voor-coulance-bij-bankhelpdesk-fraude-spoofing/
Hang op, klik weg, bel uw bank
Hoe moeilijk kan dit nou nog altijd blijven voor de gemiddelde mens?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist SOC
AIVD
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken. Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security? Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers? Dan is ons Security Operations Center de plek voor jou!
Senior Security Analist SOC
AIVD
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen. Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.