Rabobank hoeft slachtoffers bankhelpdeskfraude niet te vergoeden
Rabobank hoeft verschillende klanten die slachtoffer van bankhelpdeskfraude werden niet te vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. Bij beide slachtoffers werd de rekening meerdere keren door de bank geblokkeerd. De eerste Rabobank-klant werd afgelopen augustus gebeld door een oplichter die zich voordoet als de fraudehelpdesk van SNS Bank.
De oplichter laat het slachtoffer geloven dat het geld op de rekening risico loopt en de 'Awesome App' geïnstalleerd moet worden. Via deze app kan de oplichter op de telefoon van het slachtoffer meekijken. Vervolgens moet het slachtoffer de apps van verschillende banken openen, waaronder die van Rabobank. Het slachtoffer verhoogt in opdracht van de oplichter de limiet van de betaalrekening bij Rabobank naar vijftigduizend euro.
Daarnaast maakt het slachtoffer in opdracht van de fraudeur vier bedragen vanaf de betaalrekening over naar een nieuwe rekening op zijn naam die hij in opdracht van de fraudeur bij bunq had geopend. Het gaat om een totaalbedrag van bijna twintigduizend euro. Rabobank detecteert de eerste transactie van vijfduizend euro als mogelijk frauduleus en blokkeert de rekening. De bank belt de klant, die op instructies van de oplichter laat weten dat er geen sprake van fraude is, waarop de Rabobank de rekening vrijgeeft.
Vervolgens detecteert de bank een nieuwe transactie van bijna vijfduizend euro als frauduleus, blokkeert de rekening en boekt het bedrag retour. De klant krijgt op een gegeven moment argwaan en verbreekt het gesprek met de oplichter en benadert de bank om de rekeningen te blokkeren. De uiteindelijke schade bedraagt 11.500 euro. Volgens het Kifid komt de klant niet in aanmerking voor het coulancekader bankhelpdeskfraude, omdat de naam of telefoonnummer van Rabobank niet is gebruikt door de oplichter. De vordering wordt daarom afgewezen (pdf).
Tweede slachtoffer
Het tweede slachtoffer wordt gebeld door een oplichter die zich voordoet als medewerker van de Rabobank. De oplichter weet het slachtoffer via internetbankieren een groot aantal betalingen te laten doen naar twee verschillende betaalrekeningen van een webshop. Eén van de transacties wordt door de bank als frauduleus gedetecteerd en gestopt, alsmede de rekening geblokkeerd. Na een gesprek tussen de bank en het slachtoffer wordt de blokkade opgeheven.De klant doet hierna weer verschillende betalingen, waarvan de bank er één opnieuw als mogelijk frauduleus detecteert. Hierna wordt de rekening wederom geblokkeerd en vindt er opnieuw contact tussen klant en bank plaats en wordt de blokkade opgegeven. Het slachtoffer maakt uiteindelijk ruim veertigduizend euro naar de rekeningen van de webshop over. Uiteindelijk ontdekt de klant dat hij slachtoffer van bankhelpdeskfraude is. Op dat moment kan er een bedrag van 12.500 euro worden veiliggesteld. De klant vordert van de Rabobank een bedrag van 28.000 euro. De bank wil alleen een bedrag van 1225 euro vergoeden.
Volgens de Rabobank komt de klant niet in aanmerking voor het coulancekader bankhelpdeskfraude. Daarin staat wanneer een bank tot vergoeding van schade kan overgaan, maar ook dat de bank in bepaalde gevallen vergoeding mag weigeren. In dit geval stelt de Rabobank dat de rekening van de klant twee keer is geblokkeerd en dat er daarna beide keren telefonisch contact is geweest met de klant. Die liet weten dat de rekening kon worden vrijgegeven. De Rabobank stelt dat de klant zodoende heeft meegewerkt aan fraude.
Het Kifid volgt de zienswijze van de bank. "Het kan de bank niet worden verweten dat zij de betaalrekening weer heeft vrijgegeven op het moment dat de consument – althans daar mocht de bank van uitgaan – verklaarde dat er niets aan de hand was. Deze handelwijze is de eigen verantwoordelijkheid van de consument en de gevolgen daarvan dienen voor zijn risico te worden gelaten. Naar het oordeel van de commissie kon de bank, vanwege deze twee specifieke omstandigheden, weigeren om het coulancekader toe te passen." De klachteninstituut wijst ook deze vordering af (pdf).
Heeft de bank gecheckt of hij werkelijk de consument aan de telefoon had? Kifid zegt: "althans daar mocht de bank van uitgaan". Dat lijkt me niet.
Voor de rest wel verbijsterend hoe deze consumenten zich aan de wandel lieten nemen. Het klinkt of ze er echt intrapten. Of werkten ze stiekem wel echt bewust mee aan fraude om een vergoeding van de bank te kunnen lospeuteren?
Dit soort situaties kunnen voorkomen worden als banken consumenten de mogelijkheid bieden om zelf maatwerk-afspraken met de bank te maken, of aan te vinken, waardoor transacties boven een bepaalde limiet worden vertraagt zodat de klant bedenktijd heeft. Maar ja, dan zou de bank aan klantvriendelijkheid moeten gaan doen en dat "kan" natuurlijk niet.
En een bank moet natuurlijk ten alle tijde verantwoordelijk zijn, als je jezelf laat oplichten, zelfs nadat de bank expliciet heeft gewaarschuwd. Sla je niet een beetje door, Erik, bestaat er geen enkele eigen verantwoordelijkheid ?....
Lijkt mij wel, is standaard procedure. Verder ontkent de klant ook niet dat er contact is geweest en dat rekening daarna is vrijgegeven. Dus op basis waarvan jij roept ''lijkt mij niet'', weet je het beter dan de bank & de klant samen... ???
Wat een rare uitspraak. Deze bank heeft enorm zijn best gedaan voor de klanten, maar die zijn toch in staat om alles te negeren en toch bedonderd te worden. Dit is op geen enkele manier de schuld van de bank. Dus deze uitspraak is ook zeer ongepast.
en de gebruiker belt em het op te heffen.
tja wat kan je dan doen als bank, weigeren die blokkade op te heffen?
dan krijg je ook gezeik.
als je als gebruiker de niet door de blokkade aan het denken wordt gezet, en de blokkade laat op heffen
(wat onlogische is, want je voert een opdracht uit in opdracht van een 'bank medewerker' en de zooi blokkeert.
dan moet je toch weten dat er iets niet klopt, omdat ze het aan hun kant kunnen voorkomen)
dus moet je mensen die gewaarschuwd zijn, die dat genegeerd hebben, gaan vergoeden.
en zeker als ze uit naam van de SNS bank bellen, en dan dat je via de Rabobank moet betalen...
Ik vind van niet. er is ook iets van zelf verantwoordelijkheid.
als je de sleutel onder je deurmat legt, betaald te verzekring ook niet uit.
Lijkt mij wel, is standaard procedure. Verder ontkent de klant ook niet dat er contact is geweest en dat rekening daarna is vrijgegeven. Dus op basis waarvan jij roept ''lijkt mij niet'', weet je het beter dan de bank & de klant samen... ???
Een "standaardprocedure" kan best onrechtvaardig en zelfs onrechtmatig zijn. Dat iets "standaard" is betekent nog niet dat het oké is.
In dit geval ontkent de klant inderdaad niet dat hij het was. Het ging me om het zinnetje "althans daar mocht de bank van uitgaan". Dat is zo'n typisch Kifid-zinnetje waarmee de bank vrijgepleit wordt van verantwoordelijkheid. In dit geval maakt dat niet uit, maar wel als een klant zegt dat de bank niet hem aan de telefoon had.
Moet de klant dan gaan bewijzen dat hij het niet was? Dat is onmogelijk zodra het om een mobiele telefoon gaat die niet teruggevonden wordt. Tegenwoordig maken banken van elk gesprek geluidsopnames. Dus Kifid had moeten zeggen: "dat is althans niet door de klant betwist, en blijkt ook uit de door de bank gemaakte geluidsopname van het gesprek." Dan ligt de bewijslast op dit punt weer waar die thuishoort, namelijk bij de bank.
Maar stel dat die wel zouden bestaan. Welke keuzes hebben dat soort klanten?
Banken WETEN dat er supersluwe oplichters bestaan en banken WETEN dat zij klanten hebben die in sluwe oplichting trappen, en dus dat DIE KLANTEN maximaal tegen hun eigen fouten beschermd moeten worden. Maar dat laten veel banken na, want eenheidsworst is economisch het meest rendabel. VOOR HEN.
Banken weten ook dat, v.w.b. bankrekeningen, zij hun bestaansrecht uitsluitend ontlenen aan het BESCHERMEN van "op de bank gezet" (spaar-) geld van de eigenaren daarvan. Dat geld zou bij een bank VEILIGER moeten zijn dan in oude sokken verspreid in huis, en alle Euro's tegelijk zouden veel minder snel en eenvoudig ontvreemd moeten kunnen worden.
Maar dat is niet het geval.
De kwetsbaarheid van die mensen kun je, ruimschoots bewezen, niet veranderen, terwijl banken legio mogelijkheden hebben om kwetsbare klanten te beschermen. En om hen tegemoet te komen als het toch fout gaat - bij elkaar ten koste van een beetje woekerwinst (terwijl de slachtoffers vaak alles kwijt zijn).
Bovendien is er een wet die stelt dat de bank moet bewijzen dat een klant de boel belazert om niet te hoeven compenseren. Die wet is in het leven geroepen zodat klanten, die geen computerexperts zijn, niet alles kwijt zouden raken t.g.v. de dwang om te gaan internetbankieren. Die wet wordt nu door flutrechters met alle voeten getreden met "grof nalatig, in juridische zin" bull shit.
Wie precies doet er nu iets verkeerd ÉN kan daar écht iets aan doen?
Hallo: Met een SNS-oplichter / herstel SNS-frauderechercher. We vermoeden oplichting mbt uw bankrekening
Klant:
Ook goeie morgen. Ik heb helemaal geen rekening bij uw bank. Ik heb een rekening bij de Rabobank.
Boef:
Ja dat klopt! Daarom bellen wij u ook. Er is een vreemde internetverkeerwisseling tussen uw Raborekening en een SNS-rekening. Dat internetverkeerwisseling vertrouwen wij niet. Helaas kunnen wij niet bij uw Rabobankrekening komen om uw geld veilig te stellen. Maar U kun dat wel. Maak het geld tijdelijk over naar een andere rekening en u hoort wel van ons of de Rabobank als we onze interne problemen opgelost hebben.
Hej, Is dat niet een mooi script waar iedereen met open ogen intrapt?
Kijkend naar kifid document, het slachtoffer stortte geld op rekeningen die van een webshop waren.
Ik lees niet dat er ook artikelen (door het slachtoffer) besteld zijn bij de webshop.
Vanuit het slachtoffer zullen het gewoon overboekingen naar een IBAN nummer zijn, en vermoedelijk met een specifieke omschrijving of betalingskenmerk.
Het slachtoffer heeft wel lopen liegen tegen de bank (toen die belden) dat hij "tuin aan het renoveren was en tuinsets op amazon gevonden had en die aan het kopen was" .
Was een tuinartikelen webshop - en dus is de geblokkeerde rekening weer vrij gegeven.
Ik speculeer dat de criminelen een manier gevonden hebben om het geld door die webshop te laten wegsluizen.
Misschien dat geld dat bij de webshop gestort werd op een soort "tegoed" account van een "klant" kwam, en die klant het daarna weer heeft laten "terug"storten naar een andere rekening.
Of dat de webshop (ook) gehacked is.
Het grote voordeel - voor criminelen - is dat zakelijke rekeningen (en zeker van dat soort retail bedrijven) veel hogere limieten hebben, en beslist ook ge-whitelist zijn in allerlei monitoring systemen, omdat er vaak en veel geld heen en weer schuift.
Als het geld van het slachtoffer er eenmaal op staat, en de criminelen kunnen transacties aansturen , kan het makkelijk verder (naar een katvanger) gestuurd worden en gecashed.
De keuze van de criminelen voor een webshop/zakelijke rekening zal dus zeker niet toevallig zijn.
Wat er wel tegen is opgewassen, is een combinatie van benodigde tijd (vertraging in de afhandeling) en een competente menselijke bankmedewerker die in een fysiek bankfiliaal in dialoog gaat met de bankklant. Die in een gesprek rustig uitvraagt wat er precies is gebeurd, voordat er een "ongebruikelijke" transactie in gang wordt gezet.
Dat is de veiligheid die vroeger min of meer standaard was, maar waarop de banken tegenwoordig "besparen", op kosten van hun klanten.
Wat er wel tegen is opgewassen, is een combinatie van benodigde tijd (vertraging in de afhandeling) en een competente menselijke bankmedewerker die in een fysiek bankfiliaal in dialoog gaat met de bankklant. Die in een gesprek rustig uitvraagt wat er precies is gebeurd, voordat er een "ongebruikelijke" transactie in gang wordt gezet.
Dit soort situaties kunnen voorkomen worden als banken consumenten de mogelijkheid bieden om zelf maatwerk-afspraken met de bank te maken, of aan te vinken, waardoor transacties boven een bepaalde limiet worden vertraagt zodat de klant bedenktijd heeft. Maar ja, dan zou de bank aan klantvriendelijkheid moeten gaan doen en dat "kan" natuurlijk niet.
Ja, dan krijg je dat iemand dat instelt en plotseling een betaling moet doen en het grote consequenties heeft als die betaling niet op tijd wordt uitgevoerd. De klant maar bellen met de bank dat het echt de bedoeling is dat de betaling onmiddelijk wordt uitgevoerd en er geen sprake is van fraude en de bank maar volhouden "Nee, u heeft een vertraging ingesteld en die kunnen wij niet opheffen op uw verzoek". Ik verwacht dat er dan minimaal twee keer zoveel reacties hier verschijnen met een nog grotere verontwaardiging over het gebrek aan klantvriendelijkheid van de banken.
Als mensen zelf geld over gaan maken naar oplichters of zoals ook gebeurt, contant geld en sieraden aan de deur meegeven aan een "bankmedewerker" dan kun je daar m.i. toch echt de bank niet meer voor aansprakelijk houden.
Ik zie bij berichten over wwft controles veel reacties in de trant van "de bank heeft niks te maken met wat ik met mijn geld doe, ze moeten gewoon uitvoeren wat ik ze opdraag" en bij dit soort berichten wordt door dezelfde personen verwacht dat de bank ingrijpt in door de klant uitgevoerde (en daarna zelfs nog telefonisch bevestigde) transacties.
Dit soort situaties kunnen voorkomen worden als banken consumenten de mogelijkheid bieden om zelf maatwerk-afspraken met de bank te maken, of aan te vinken, waardoor transacties boven een bepaalde limiet worden vertraagt zodat de klant bedenktijd heeft. Maar ja, dan zou de bank aan klantvriendelijkheid moeten gaan doen en dat "kan" natuurlijk niet.
Ja, dan krijg je dat iemand dat instelt en plotseling een betaling moet doen en het grote consequenties heeft als die betaling niet op tijd wordt uitgevoerd. De klant maar bellen met de bank dat het echt de bedoeling is dat de betaling onmiddelijk wordt uitgevoerd en er geen sprake is van fraude en de bank maar volhouden "Nee, u heeft een vertraging ingesteld en die kunnen wij niet opheffen op uw verzoek". Ik verwacht dat er dan minimaal twee keer zoveel reacties hier verschijnen met een nog grotere verontwaardiging over het gebrek aan klantvriendelijkheid van de banken.
Nee, natuurlijk moet het wel mogelijk zijn om de vertraging weer uit te schakelen. Maar dan wel pas na ECHT contact tussen de klant en de bank. Bijvoorbeeld dat de klant langskomt op een filiaal en zich daar legitimeert. En dat er dan even een goed gesprek plaatsvindt waarbij de klant en de bankmedewerker elkaar in de ogen kijken. Dat doet vaak wonderen om de situatie helder te krijgen. Als de bankmedewerker sociaal vaardig is, tenminste.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
