Bunq moet drieduizend euro schade creditcardfraude klant vergoeden
Bunq moet de drieduizend euro schade die een klant als gevolg van creditcardfraude leed vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De bank kon niet aantonen dat de klant bij het gebruik van de creditcard grof nalatig had gehandeld. De klant ontving vorig jaar april een phishing-sms waarin werd gesteld dat hij één euro moest betalen om een pakket te ontvangen. De klant verwachtte op dat moment meerdere pakketjes.
De link in het sms-bericht wees naar een phishingpagina waar de klant zijn creditcardgegevens invulde. Daarna kwam de melding dat zijn creditcard was toegevoegd aan een Google Wallet. Vervolgens zijn er via de creditcard voor drieduizend euro aan transacties uitgevoerd. Volgens bunq had de klant grof nalatig gehandeld en was dat de reden om de schade niet te vergoeden.
De klant stapte vervolgens naar het Kifid. Het klachteninstituut stelt dat bunq onvoldoende heeft onderbouwd waarom de klant grof nalatig gehandeld zou hebben. "Grove nalatigheid houdt in meer dan louter nalatig handelen en ziet op gedrag dat een aanzienlijke mate van onvoorzichtigheid vertoont. Voor nalatigheid in grove zin is vereist dat de consument bewust roekeloos nalatig is geweest bij de niet-naleving van verplichtingen waar hij aan dient te voldoen."
De klant maakte het volgens het Kifid duidelijk dat hij alleen de bedoeling had om een bedrag van één euro te betalen en daarvoor zijn creditcardgegevens invulde. "De bank heeft voorts niet gesteld of duidelijk gemaakt waarom de consument zijn creditcard daarbij op een manier heeft gebruikt die in strijd is met de voorwaarden van de bank", stelt het klachteninstituut verder.
Het Kifid stelt ook dat voor zover uit de gedeelde stukken kan worden opgemaakt dat de klant op een gegeven moment een code per sms heeft moeten doorgeven, bunq niet heeft gemotiveerd of onderbouwd waarom dat in strijd is geweest met de voorwaarden die op de uitgifte en het gebruik van de creditcard van toepassing zijn. "Dat de consument wel argwaan had moeten krijgen na ontvangst van de melding dat zijn creditcard was toegevoegd aan een Google-wallet, maakt dat niet anders", aldus het Kifid.
Het klachteninstituut komt dan ook tot de conclusie dat niet vast is komen te staan dat de klant (veiligheids)verplichtingen, zoals opgenomen in de voorwaarden van de bank voor het gebruik van de creditcard (met grove nalatigheid) niet is nagekomen. Bunq moet daarom de schade van de klant als gevolg van de niet-toegestane transacties vergoeden (pdf).
Ik denk niet dat meneer de directeur zijn eigen portomonnee gaat opentrekken.
Ik denk niet dat meneer de directeur zijn eigen portomonnee gaat opentrekken.
"Het bedrijf" betaalt . Niet een individuele werknemer , ook niet als dat de directeur is.
Wees blij dat jij ook niet persoonlijk de rekening krijgt als _jij_ een keer een fuckup maakt op je werk.
De bank moet er ook voor zorgen dat jouw creditcard gegevens niet eenvoudig wordt toegevoegd aan een Google-portemonnee/Google-wallet !!
Ik denk niet dat meneer de directeur zijn eigen portomonnee gaat opentrekken.
"Het bedrijf" betaalt . Niet een individuele werknemer , ook niet als dat de directeur is.
Wees blij dat jij ook niet persoonlijk de rekening krijgt als _jij_ een keer een fuckup maakt op je werk.
Ik refereerde niet aan mijzelf, dat zou wel erg zelfzuchtig zijn, dat maakt u er zelf van.
Nee, het valt wel mee hoeveel de klanten betalen. In de eerste instantie is het een verhoging van de kosten van de bank en dat verlaagt de winst. Het zijn de aandeelhouders die het als eerste merken.
Natuurlijk kan een bank reageren door de voorwaarden te verslechteren of de tarieven te verhogen, maar dat heeft een nadeel: ze worden dan minder aantrekkelijk voor klanten en dat verslechtert hun concurrentiepositie ten opzichte van andere banken. Dat zou uiteindelijk tot minder klanten leiden en ook dat vinden de aandeelhouders niet fijn, en degenen die bonussen ontvangen ook niet.
Als een bank aantrekkelijk wil blijven voor klanten én de aandeelhouders de schade niet wil laten betalen dan is de beste strategie om te proberen te voorkomen dat klanten schade door oplichters oplopen. Dat kunnen ze doen met aanpassingen in hun eigen werkwijze en hun eigen systemen. En juist omdat hun eigen systemen bij alle klanten effect hebben vallen daar tegen relatief lage kosten relatief grote effecten te scoren. Een bank kan het veel beter zelf regelen dan het balletje bij alle afzonderlijke klanten neer te leggen.
Een voorbeeld daarvan is de vertraging van 4 uur die sinds een paar jaar op het verhogen van je daglimiet staat bij alle grote banken. Dat geeft mensen die een oplichter aan de lijn hebben tijd om over hun schrik te raken, bij zinnen te komen en die reusachtige overboeking niet door te laten gaan. Het werkt ongetwijfeld niet bij elk geval, maar over het geheel genomen zal het zeker uitmaken. Ik ben me er zeer van bewust dat banken tergend langzaam zijn geweest met het invoeren hiervan, maar het is wel gebeurd.
Bunq is een bijzonder geval omdat het een relatief jonge bank is en omdat ze zich (afgaande op hun website) uitdrukkelijk richten op mensen die zichzelf succesvol vinden, van gemak houden en daarom niet vermoeid willen worden met geneuzel als bedachtzaam en zorgvuldig met geld omgaan. Maar als het misgaat kloppen ook dat soort klanten bij Bunq en zo nodig Kifid aan. Ook bij Bunq gaan ze zich dan achter hun oren krabben, zullen ze aan hun aandeelhouders en hun eigen bonussen denken, en gaan zoeken naar manieren om die schade in de toekomst voor te zijn in plaats van het maar te laten gebeuren.
Dus nee, het wordt niet simpelweg doorberekend aan klanten als een bank ook maar een beetje verstandig op de situatie reageert.
Nee, het valt wel mee hoeveel de klanten betalen. In de eerste instantie is het een verhoging van de kosten van de bank en dat verlaagt de winst. Het zijn de aandeelhouders die het als eerste merken.
Natuurlijk kan een bank reageren door de voorwaarden te verslechteren of de tarieven te verhogen, maar dat heeft een nadeel: ze worden dan minder aantrekkelijk voor klanten en dat verslechtert hun concurrentiepositie ten opzichte van andere banken. Dat zou uiteindelijk tot minder klanten leiden en ook dat vinden de aandeelhouders niet fijn, en degenen die bonussen ontvangen ook niet.
Als een bank aantrekkelijk wil blijven voor klanten én de aandeelhouders de schade niet wil laten betalen dan is de beste strategie om te proberen te voorkomen dat klanten schade door oplichters oplopen. Dat kunnen ze doen met aanpassingen in hun eigen werkwijze en hun eigen systemen. En juist omdat hun eigen systemen bij alle klanten effect hebben vallen daar tegen relatief lage kosten relatief grote effecten te scoren. Een bank kan het veel beter zelf regelen dan het balletje bij alle afzonderlijke klanten neer te leggen.
Een voorbeeld daarvan is de vertraging van 4 uur die sinds een paar jaar op het verhogen van je daglimiet staat bij alle grote banken. Dat geeft mensen die een oplichter aan de lijn hebben tijd om over hun schrik te raken, bij zinnen te komen en die reusachtige overboeking niet door te laten gaan. Het werkt ongetwijfeld niet bij elk geval, maar over het geheel genomen zal het zeker uitmaken. Ik ben me er zeer van bewust dat banken tergend langzaam zijn geweest met het invoeren hiervan, maar het is wel gebeurd.
Bunq is een bijzonder geval omdat het een relatief jonge bank is en omdat ze zich (afgaande op hun website) uitdrukkelijk richten op mensen die zichzelf succesvol vinden, van gemak houden en daarom niet vermoeid willen worden met geneuzel als bedachtzaam en zorgvuldig met geld omgaan. Maar als het misgaat kloppen ook dat soort klanten bij Bunq en zo nodig Kifid aan. Ook bij Bunq gaan ze zich dan achter hun oren krabben, zullen ze aan hun aandeelhouders en hun eigen bonussen denken, en gaan zoeken naar manieren om die schade in de toekomst voor te zijn in plaats van het maar te laten gebeuren.
Dus nee, het wordt niet simpelweg doorberekend aan klanten als een bank ook maar een beetje verstandig op de situatie reageert.
Ik heb bij het citeren van je reactie "qoute" in "quote" veranderd. Simpele hint: gebruik domweg altijd "Preview" om te controleren of wat je hebt ingetypt ook echt oplevert wat je verwacht. Besef dat ieder mens aan de lopende band steekjes laat vallen. Met maar een klein beetje meer zorgvuldigheid en controle op wat je zelf doet verbeter je de kwaliteit van wat je oplevert enorm.
En ik moet het even kwijt: ik zou verwachten dat op deze site mensen gericht zijn op security, en dat bereik je echt niet zolang je voortdurend alle bugs in wat je zelf oplevert ongecontroleerd live laat gaan. Even verifiëren of wat je zelf oplevert wel klopt zou een tweede natuur moeten zijn. Ik vind dat iedereen die "Preview" niet gebruikt geen reclame voor zichzelf maakt in dit opzicht.
Maar het is bizar dat Bunq moet opdraaien voor de stommiteit van hun klant.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.