Bunq hoeft een klant die slachtoffer van phishing werd geen 25.000 euro te vergoeden, zo heeft de voorzieningenrechter van de rechtbank Amsterdam geoordeeld. De klant ontving in maart van dit jaar een sms-bericht waarin stond dat hij verplicht zijn rekening moest valideren. De link in het bericht wees naar een phishingsite, waar de klant zijn gegevens invulde.

Vervolgens heeft de klant door middel van een verificatiefilmpje met gezichtsscan en zijn 6-cijferige pincode een toestel van de aanvallers aan zijn account gekoppeld. Bunq stuurde twee keer een geautomatiseerde waarschuwingsmail aan de klant toen dit apparaat werd geautoriseerd, met het verzoek om actie te ondernemen als hij niet degene was die inlogde. Daar heeft de klant niet op gereageerd.

"Bunq maakt gebruik van een systeem om te kunnen zien of deze automatisch verzonden e-mails aankomen en worden geopend. In dat systeem staat dat [eiser] beide e-mails heeft geopend", aldus de rechter. Drie uur nadat de klant deze e-mail had geopend werd er via vier transacties ruim 33.000 euro van de rekening gestolen. Het transactiemonitoringsysteem van Bunq vond de transacties ongebruikelijk, waarop de bank een onderzoek startte.

De partner van de klant heeft vervolgens aan Bunq laten weten dat de rekening was leeggehaald door een fraudeur. Bunq heeft daarna 9600 euro teruggestort. Het gaat om geld dat bij de ontvangende banken kon worden veiliggesteld. De klant stelde Bunq verantwoordelijk voor de schade. Bunq liet daarop weten dat de klant geen wettelijk recht op vergoeding heeft, maar de bank uit coulance 57 procent van de schade wilde vergoeden. Dat komt neer op een bedrag van 13.500 euro.

De klant ging niet in op het aanbod. Bunq heeft voorstel daarna ingetrokken toen de klant een dagvaarding voor het kort geding uitbracht. De klant eist een vergoeding van 24.000 euro en 1100 euro aan buitengerechtelijke incassokosten. Volgens de kortgedingrechter is er een gerede kans dat de bodemrechter tot het oordeel zal komen dat er sprake is van grove nalatigheid aan de kant van de klant.

"Hoewel hij wist dat hij zijn inlogcodes en pincode strikt geheim moest houden, is aannemelijk geworden dat hij op de phishing-link heeft geklikt, waardoor die informatie toch bij derden terecht is gekomen. Bovendien heeft hij een door derden aan zijn account gekoppeld apparaat geauthenticeerd, wat erop lijkt dat hier sprake is van een toegestane transactie. Een andere oorzaak dan dat [eiser] niet zorgvuldig genoeg is geweest, is niet goed te bedenken."

De rechter komt op basis van het nu beschikbare feitenmateriaal tot het oordeel dat het onvoldoende aannemelijk is dat de bodemrechter tot het oordeel komt dat Bunq verplicht is de schade van de klant in zijn geheel te vergoeden. De vordering van de klant wordt dan ook afgewezen. Daarnaast moet de klant als de in het ongelijk gestelde partij de proceskosten betalen, die bijna 4200 euro bedragen.