image

Slachtoffer telefoonspoofing Hoge Raad krijgt 38.000 euro niet vergoed

donderdag 23 juni 2022, 10:44 door Redactie, 27 reacties

Een vrouw die eind vorig jaar het slachtoffer werd van oplichters die zich voordeden als de Hoge Raad krijgt de ongeveer 38.000 euro die ze door het incident verloor niet vergoed van de Rabobank. Dat heeft het financiële klachteninstituut Kifid bepaald.

De vrouw werd gebeld door een oplichter die zich voordeed als een onderzoeker van de “Supreme Court of Justice”. Volgens deze persoon was de vrouw het onderwerp van een strafrechtelijk onderzoek naar witwassen en financiering van terrorisme. Er zouden criminelen gebruik maken van haar identiteit. Zij werd vervolgens doorverbonden met een andere oplichter die zich voordeed als zijn leidinggevende.

Deze persoon vertelde de vrouw dat zij haar geld moest overboeken naar een tussenrekening, om zo te voorkomen dat zij haar geld zou verliezen. Hij kreeg de vrouw zo ver om software te installeren waarmee hij toegang tot haar computer kreeg. Via de computer werd er 37.000 euro overgemaakt naar een rekeningnummer bij een Thaise bank. Deze transactie werd door de vrouw uitgevoerd en goedgekeurd. Daarnaast werd zij ertoe bewogen een account aan te maken op de website van Wise en met haar creditcard een bedrag van duizend euro over te maken.

Na ongeveer zes uur heeft de vrouw het contact met de oplichters verbroken om met de bank te bellen. Tijdens het gesprek met de Rabobank werd duidelijk dat ze was opgelicht. De bank heeft haar rekening en creditcard geblokkeerd en een annuleringsverzoek ingediend. Het geld kon echter niet meer worden teruggehaald. De vrouw vroeg vervolgens de Rabobank om haar schade van 38.000 euro te vergoeden, wat de bank weigerde.

Daarop stapte de vrouw naar het Kifid. Ze stelt dat de Rabobank haar zorgplicht heeft geschonden door een ongebruikelijke transactie naar een Thaise bankrekening toe te staan. Verder vindt de vrouw dat de bank onvoldoende voortvarend heeft gehandeld nadat zij de fraude had gemeld.

Volgens het Kifid gaat de zorgplicht van de bank niet zo ver dat zij in het algemeen betalingstransacties moet monitoren. De bank is ook niet verplicht om onderzoek te doen naar de begunstigde van een betaling. "Op de bank als betaaldienstverlener rust slechts de plicht het betalingsverkeer te optimaliseren. De stelling van de consument dat het beveiligingssysteem van de bank de transactie had moeten opmerken of anderszins had moeten controleren, kan daarom niet slagen", aldus het klachteninstituut.

Verder komt het Kifid tot de conclusie dat de Rabobank niets meer had kunnen doen om het geld terug te halen, aangezien de begunstigde bank pas twee dagen later reageerde. De zorgplicht is dan ook niet geschonden, zo oordeelt het klachteninstituut dat de vordering van de vrouw afwijst (pdf). Vorig jaar november besloot de Hoge Raad nog wegens de telefoonspoofing aangifte bij de politie te doen.

Reacties (27)
23-06-2022, 11:01 door Anoniem
rabobank "Op de bank als betaaldienstverlener rust slechts de plicht het betalingsverkeer te optimaliseren" :D :D misschien moeten ze daar eens een wise.com account openen. De Rabobank heeft de afgelopen 20 jaar niets gedaan aan optimaliseren.
23-06-2022, 11:03 door Anoniem
Dus mensen: als je weer eens geld gaat overmaken op een "kluisrekening" ofzo, let dan op dat het een rekening bij
dezelfde bank is. Dat kun je dankzij het IBAN nummer makkelijk zien (dat wilden de banken zo graag).
Als je dan later de bank belt om de boeking terug te laten draaien kunnen ze tenminste niet met het verhaaltje
komen dat de begunstigde bank niet reageerde...
23-06-2022, 11:05 door Anoniem
Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.
23-06-2022, 11:27 door Anoniem
Na ongeveer zes uur heeft de vrouw het contact met de oplichters verbroken om met de bank te bellen

Dan weten die lui goed te lullen zeg. 6 uur lang. En het viel niet op dat je in Nederland doorgaans in het Nederlands aangesproken wordt ("High Court of Justice")

Als het niet zo tragisch was, zou ik lachend over de grond rollen.

Zelf deze week ook een paar robo-calls van het "High Court" gekregen op mijn mobiel.
Elke keer een ander nummer.

Het enige wat je kan doen is: meteen ophangen en het nummer blokkeren. En hopen dat het snel ophoudt.


Als justitie iets van wil, dan sturen ze maar een brief (in het Nederlands).
En dan stuur ik er wel een advocaat op af.

De bank kan mijn geld op mijn bank- en spaarrekening zelf wel veiligstellen. Daar zijn ze nog steeds verantwoordelijk voor. Dat hoef ik niet handmatig voor ze te doen.

Zo simpel is het uiteindelijk.
23-06-2022, 11:41 door Anoniem
Bij mij werd nog niet zo lang geleden een vergelijkbaar bedrag door een bank geblokkeerd toen ik het wilde overmaken van NL naar een ander EU-land. Ik moest eerst "de herkomst van het geld" aantonen in verband met preventie van fraude en witwassen. Hoe ik dat kon aantonen zei de bank niet. Uiteindelijk is het na gedoe wel geregeld. Maar het was wel duidelijk dat ik niet over mijn eigen geld mocht beschikken tenzij ik privé-informatie aanleverde.

Maar kennelijk vindt de bank het niet nodig een transactie te blokkeren naar een wildvreemde rekening in Thailand.

Er wordt dus gemeten met twee maten. De bank ziet voor zichzelf een veel grotere "zorgplicht" als het gaat om het beschermen van de Belastingdienst, dan als het gaat om een rekeninghouder van de bank zelf.

Tegenwoordig stellen banken zich tegenover klanten op alsof ze een onderafdeling van de Belastingdienst, terwijl ze ondertussen de schijn proberen te wekken dat ze commerciële ondernemingen zijn die op een "vrije markt" opereren.

Wat een boerenbedrog is het toch allemaal geworden. En dat Kifid, dat moeten ze meteen afschaffen, dat is niet meer dan een truc om klanten van hun recht af te houden.
23-06-2022, 11:50 door Anoniem
rabobank "Op de bank als betaaldienstverlener rust slechts de plicht het betalingsverkeer te optimaliseren" :D :D misschien moeten ze daar eens een wise.com account openen. De Rabobank heeft de afgelopen 20 jaar niets gedaan aan optimaliseren.

Dat hebben ze (net als veel andere banken) zeer zeker wel gedaan.
23-06-2022, 13:29 door Anoniem
Door Anoniem: rabobank "Op de bank als betaaldienstverlener rust slechts de plicht het betalingsverkeer te optimaliseren" :D :D misschien moeten ze daar eens een wise.com account openen. De Rabobank heeft de afgelopen 20 jaar niets gedaan aan optimaliseren.
Makkelijk hé, schreeuwen zonder enige vorm van onderbouwing. Wat een armoe is dit aan het worden in Nederland.
23-06-2022, 14:09 door Anoniem
Maar een door mij gedane legitieme betaling middels Ideal aan Azerty, wordt door de ABN geblokkeerd wegen mogelijk frauduleus. Kost je vervolgens een uur om uit te vinden wat er aan de hand is en het dan vervolgens te laten deblokkeren.

Dat een betaling van 38.000 naar Thailand niet wordt gezien als iets geks is wel heel vreemd natuurlijk.
23-06-2022, 14:10 door Anoniem
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.
Ja en wie gaat dat dan vullen? Ik zou het een goed idee vinden als dat dan gevuld wordt uit de in beslag genomen
vermogens van opgepakte scammers. Moet het gevuld worden uit bijdragen van alle klanten of alle belastingbetalers
dan vind ik het minder. Dat geld "van ons allemaal" kan beter worden ingezet voor maatregelen om deze scammers
het werken onmogelijk te maken dan voor vergoeden van slachtoffers. Want daarmee houd je het probleem alleen
maar in stand!
23-06-2022, 16:41 door Briolet
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.

Een waarborgfonds is natuurlijk foute boel, want die moet gevuld worden door de mensen die wel hun zaakjes op orde hebben. Op die manier worden de oplettende mensen alsnog slachtoffer van deze fraude.
23-06-2022, 16:42 door Anoniem
Tja. Prent het nou eens in je OREN dat geen enkel overheidsinstantie je telefonisch benadert maar alles schriftelijk doet. Dit is zodat er bewijs is VAN. Dat kan dus niet met een telefonisch gesprekje. Eigen schuld. De bank had naar mijn mening wel het bedrag moeten tegenhouden - als het ongebruikelijk is, dus niet vaak overboekt naar het buitenland - maar je moet zelf je eigen verantwoordelijkheid hebben. Wat is de volgende stap? Bestuurder heeft mij aangereden! Ik wil nu dat er altijd een overheidsmedewerker naast de bestuurder in de auto zit. Ga toch weg man moet je maar niet zo dom zijn.
23-06-2022, 16:55 door Anoniem
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.

Ik stel voor dat jij persoonlijk alvast begint om geld te storten naar die opgelichte slachtoffers.
23-06-2022, 17:44 door waterlelie
Heel veel empathie en begrip met het vermeende slachtoffer, maar weer zo'n zaak, dat vermoed dat het vermeende slachtoffer zelf geprobeerd heeft de bank op te lichten is. Voer voor de trollen dus...
23-06-2022, 19:40 door Anoniem
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.

Ofwel is een bank neutraal en voert gewoon uit wat een klant vraagt, ofwel heeft een bank een controlerende functie en ga jij als klant vaker via een alternatieve weg, of met een cooldown periode (=vertraging), moeten aangeven dat jij die transactie wel degelijk wil uitvoeren.

Ik wil dat een bank gewoon neutraal blijft en uitvoert wat er gevraagd wordt, want het alternatief is minder transparant en daar gaat de klant uiteindelijk ook voor betalen.
23-06-2022, 22:49 door Anoniem
Door Anoniem: Dus mensen: als je weer eens geld gaat overmaken op een "kluisrekening" ofzo, let dan op dat het een rekening bij
dezelfde bank is. Dat kun je dankzij het IBAN nummer makkelijk zien (dat wilden de banken zo graag).
Als je dan later de bank belt om de boeking terug te laten draaien kunnen ze tenminste niet met het verhaaltje
komen dat de begunstigde bank niet reageerde...
Een "kluisrekening" bestaat volgens mij helemaal niet. Gelijk afkappen dus.
24-06-2022, 00:33 door Anoniem
Banken moeten in geval van consumenten dergelijke transacties boven een bepaald bedrag naar het buitenland automatisch bijv. drie dagen vertragen voordat het daadwerkelijk wordt overgemaakt.
Dan kan een slachtoffer bij zinnen komen en alsnog de bank om raad vragen of het wel in de haak is.
Zo niet, dan kan de transactie nog op tijd ongedaan worden gemaakt.

Want het is natuurlijk een duivelse rotstreek.
24-06-2022, 01:02 door Anoniem
Zelden zo een slecht onderbouwde uitspraak gelezen. Het geeft geen deugdelijke onderbouwing dat onder betaaldiensten alleen optimaliseren valt te verstaan of waaruit enkel die verwachting mag worden geconcludeerd. Ook is optimaliseren met deze uitspraak aan zwaar verval onderhevig. Als blijkt dat betalingen onbedoeld door menselijke fouten en passieve houding worden gedaan dan is er duidelijk een en ander te optimaliseren onder die taak. Dit is niet de eerste keer dat deze fouten zich voor doen, dan is er zeker reden om te twijfelen of men wel optimaal betaalverkeer levert. Ook valt er weinig te optimaliseren als er geen grenzen zijn aan wat van een bank wel en niet bij betalingen en andere taken verwacht mag worden. Die grenzen stelt men kennelijk niet, of kennelijk vooral in het voordeel van de bank, wat niet redelijk kan zijn.
Ook heeft een bank welke financiele tegoeden in vertrouwen in beheer heeft gekregen op zijn minst ook een beheerplicht. Die plicht stopt niet als iemand een transactie wenst te doen. Dit valt redelijkerwijs samen met de plicht om witwassen te voorkomen, waarbij spontane transacties van tienduizenden euro's kennelijk geen reden voor een bank zijn om verdacht te vinden? Dat klinkt eerder als optimaal voor het als bank zo min mogelijk beheren en controleren.
24-06-2022, 06:45 door Anoniem
Door Anoniem: Maar een door mij gedane legitieme betaling middels Ideal aan Azerty, wordt door de ABN geblokkeerd wegen mogelijk frauduleus. Kost je vervolgens een uur om uit te vinden wat er aan de hand is en het dan vervolgens te laten deblokkeren.

Dat een betaling van 38.000 naar Thailand niet wordt gezien als iets geks is wel heel vreemd natuurlijk.

Nieuws de laatste tijd gevolgd? De Rabobank doet veel te weinig tegen witwas-/fraudecontrole. ABN en ING hebben daar (veel te lage) boetes voor gekregen en hebben het beter op orde.

Wel gek dat ze geldovermaken naar een toch best wel bekende/grote marktpartij blokkeren, overigens.
24-06-2022, 08:22 door Anoniem
Spoofing, telefoon of e-mail, is niet een fout van de banken.
De oplichter die belt met een gespooft nummer is niet in dienst van de bank.
De bank voert slechts een opdracht voor een transactie uit.
De mogelijkheid tot spoofen wordt geboden door onze krakkemikkige digitale infrastructuur.
24-06-2022, 10:02 door Anoniem
Door Anoniem:
Door Anoniem: rabobank "Op de bank als betaaldienstverlener rust slechts de plicht het betalingsverkeer te optimaliseren" :D :D misschien moeten ze daar eens een wise.com account openen. De Rabobank heeft de afgelopen 20 jaar niets gedaan aan optimaliseren.
Makkelijk hé, schreeuwen zonder enige vorm van onderbouwing. Wat een armoe is dit aan het worden in Nederland.

Ik ben hier niet om te onderbouwen, daar heb ik helemaal geen behoefte aan. Ik weet wel dat 80% van de mensheid een domme koe is, en dat het daarom lastig is om informatie op waarde te beoordelen, dat neem ik je ook niet kwalijk.

Open maar eens een account. binnen 3 dagen credit card. Per direct toegang tot vreemde valuta, alle vreemde valuta tegen veel veel betere tarieven. Transactie tijden ook 2 uur / 4 uur.

Ik snap echt niet waarom bank CEO's miljoenen moeten verdienen, de innovatie daar is 0,0, zie je dat echt niet zelf?
24-06-2022, 10:05 door Anoniem
Door Anoniem: Spoofing, telefoon of e-mail, is niet een fout van de banken.
De oplichter die belt met een gespooft nummer is niet in dienst van de bank.
De bank voert slechts een opdracht voor een transactie uit.
De mogelijkheid tot spoofen wordt geboden door onze krakkemikkige digitale infrastructuur.

Als ik funding krijg koop ik een bank en dan maak ik wel iets, dat je niet zomaar naar een vreemd land 38k kan overmaken.
24-06-2022, 10:26 door Anoniem
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.
Je hebt ook nog zoiets als eigen verantwoordelijkheid, het probleem zit hem in het feit dat mevrouw pas na 6(!) uur nattigheid voelde, je kunt dit soort zaken niet met wetgeving oplossen.

Een bank kan voor dit soort mensen prima een speciaal product aanbieden waarbij alles in escrow wordt geplaatst voor een x aantal dagen, ik durf echter te wedden dat de mensen die ontvankelijk zijn voor dit soort oplichting helaas een dergelijk product niet zullen gaan afnemen aangezien ze vaak weinig zelfreflectie hebben.
24-06-2022, 10:26 door Anoniem
Door Anoniem: Bij mij werd nog niet zo lang geleden een vergelijkbaar bedrag door een bank geblokkeerd toen ik het wilde overmaken van NL naar een ander EU-land. [...]

Er wordt dus gemeten met twee maten. De bank ziet voor zichzelf een veel grotere "zorgplicht" als het gaat om het beschermen van de Belastingdienst, dan als het gaat om een rekeninghouder van de bank zelf.
Je schrijft een bank, niet Rabobank. Als het niet over dezelfde bank dan is dit niet één bank die met twee maten meet maar van twee banken die elk met hun eigen maat meten. Dat kan, binnen de ruimte die wetgeving biedt.

Door Anoniem: Tja. Prent het nou eens in je OREN dat geen enkel overheidsinstantie je telefonisch benadert maar alles schriftelijk doet.
Banken zijn geen overheidsinstanties, en het kan wel degelijk voorkomen dat ze jou bellen. Ik ben bijvoorbeeld ooit door Rabo (de echte, niet een oplichter) gebeld met de mededeling dat ze mijn pinpas hadden geblokkeerd nadat ik hem had gebruikt bij een betaalautomaat waarmee geknoeid bleek te zijn. Ik hoefde niets te doen, ik werd alleen op de hoogte gesteld. Er kwam een vervangende pas aan en ik kreeg instructies voor hoe ik geld op kon nemen als ik dat nodig had voordat de nieuwe pas er was.

Wat banken nooit zullen doen is je vragen geld over te maken; ze zullen nooit vragen om beveiligingscodes aan ze door te geven of kleurcodes te scannen (los van het normale internetbankieren of iDeal-betalingen natuurlijk); ze zullen nooit een e-mail-link naar een loginpagina sturen; ze zullen je nooit vragen om software te installeren. Dat is wat anders dan dat ze je nooit telefonisch zullen benaderen.

Je zit op het goede spoor in de zin dat je snapt dat er dingen zijn die banken nooit zullen doen. Dat je desondanks zelf niet goed doorhebt wat het precies is wat ze nooit zullen doen laat zien dat het best lastig is. Ga alsjeblieft naar de website van jouw bank en lees nog eens opnieuw wat zij erover schrijven, en blijf dat af en toe opnieuw doen zodat je het levend houdt. Er is niets menselijker dan na een poosje dingen niet meer helemaal goed te onthouden.
24-06-2022, 10:43 door Anoniem
Door Anoniem: Spoofing, telefoon of e-mail, is niet een fout van de banken.
De oplichter die belt met een gespooft nummer is niet in dienst van de bank.
De bank voert slechts een opdracht voor een transactie uit.
De mogelijkheid tot spoofen wordt geboden door onze krakkemikkige digitale infrastructuur.

Hoeveel mensen hebben het nummer van de bank in hun telefoon staan of herkennen het nummer van de bank op de display?

En dat iemand zegt dat hij van de bank is, bewijst helaas niets. Dat kun je ook niet verhinderen.
Ik zou jou kunnen bellen (als ik je nummer wist) en zeggen dat ik van de bank ben. Niets verhindert dat.
Ook niet als ik dat op straat doe.


Voor de duidelijkheid:
IMHO zouden telco's en fabrikanten van email-software meer moeten doen om spoofing tegen te gaan. Dat is een zeer grote kwetsbaarheid waar zij verantwoordelijk voor gemaakt moeten worden. Alleen zo dicht je die gaten bij de bron.
Uit eigen beweging doen ze niets. En anderen kunnen het niet.

Waarom zou ik een nummer of email-adres van een bank mogen kunnen spoofen als ik niet bij die bank werk. Geen certificaat of andere technische restrictie of controle die het verhindert.
24-06-2022, 12:14 door Anoniem
Door Anoniem: Er is duidelijk een leemte in de wet. Ik vind dat consumenten beter moeten worden beschermd tegen deze praktijken, en dat er een soort Waarborgfonds moet komen om slachtoffers te compenseren.

Dat klinkt leuk, maar is helemaal niet praktisch, werkt misbruik in de hand. Mensen moeten zelf beter op letten.
24-06-2022, 13:29 door Anoniem
Zojuist ook gebeld, lachen gieren brullen, op 1 gedrukt, uiteraard doorverbonden (NIKS VERSTREKT NATUURLIJK) vroeg naar mijn naam etc, ik zei, weet ik veel hoe ik heet, jij belt mij toch dus jij weet toch hoe ik heet, , laten we het erop houden dat aan het einde van het gesprek de beste man zei "You have to go ....... yourself", uiteraard heb ik hem en zijn moeder hetzelfde toegewenst.
25-06-2022, 13:05 door Anoniem
Door Anoniem:
Voor de duidelijkheid:
IMHO zouden telco's en fabrikanten van email-software meer moeten doen om spoofing tegen te gaan. Dat is een zeer grote kwetsbaarheid waar zij verantwoordelijk voor gemaakt moeten worden. Alleen zo dicht je die gaten bij de bron.
Uit eigen beweging doen ze niets. En anderen kunnen het niet.

Waarom zou ik een nummer of email-adres van een bank mogen kunnen spoofen als ik niet bij die bank werk. Geen certificaat of andere technische restrictie of controle die het verhindert.

De "fabrikanten van e-mail software" hebben die verantwoordelijkheid wel opgepakt. Daarbij is wel medewerking van
jouw kant of van jouw internet provider nodig. Banken kunnen regelen dat de mail die zij vanaf hun domein sturen niet
vervalst kan worden door iemand anders (dus ik kan geen mail sturen vanaf een @rabobank.nl adres), als de ontvangende
partij dan maar wel een check doet op die certificaat informatie.

Een grote makke daarbij is wel dat er geen register is van "welke domeinnaam kan een bedrijf voor mail gebruiken"
dus ik kan je nog steeds een mail sturen vanaf een @rabo-bank.nl adres ofzo en dat heel geloofwaardig laten
overkomen en dan moet je maar net weten dat dit niet het domein is wat de Rabobank gebruikt voor mail.

De telefoon bedrijven doen helaas niets op dat gebied, althans daar lijkt het sterk op. Een op SPF gelijkend mechanisme
in het caller-ID systeem zou toch wel het minimum moeten zijn, of minstens iets wat lijkt op reverse path checking.
Daar geldt inderdaad "het is werk en het levert ons niks op dus doen we dat niet" waar je alleen omheen komt met
wettelijke dwang.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.