image

ABN Amro-klant krijgt 9.000 euro schade bankhelpdeskfraude niet vergoed

maandag 7 juli 2025, 15:58 door Redactie, 16 reacties

Een klant van ABN Amro die het slachtoffer van bankhelpdeskfraude werd krijgt de 9.000 euro schade die hij leed niet vergoed. Dat oordeelt het financiële klachteninstituut Kifid. Volgens de instantie is het coulancekader dat de banken voor slachtoffers van dergelijke fraude hanteren niet op deze situatie van toepassing.

De man is zowel klant bij ABN Amro als cryptobeurs Bitvavo. Vorig jaar mei werd hij gebeld door een oplichter die zich voordeed als ABN Amro-medewerker. De klant vroeg de zogenaamde medewerker om hem met een ander telefoonnummer terug te bellen, waarna de man werd gebeld met een nummer dat ook op de website van ABN Amro vermeld staat. Op verzoek van de oplichter heeft de klant het programma AnyDesk op zijn computer geïnstalleerd. Via het programma kreeg de oplichter controle over de computer.

Op dezelfde dag heeft de klant via zijn ABN Amro-app een iDeal-betaling van 9.000 euro van zijn betaalrekening naar zijn Bitvavo-rekening gedaan. Vervolgens is het bedrag van de Bitvavo-rekening van de klant naar derden overgeboekt. Zeventien minuten na de iDeal-transactie die de klant uitvoerde heeft de bank preventief zijn rekeningen geblokkeerd en geprobeerd om contact te krijgen. Een uur na het blokkeren van de rekening kreeg de bank de klant te pakken en is er gesproken over de fraude en zijn er maatregelen getroffen.

De klant deed uiteindelijk aangifte bij de politie en verzocht ABN Amro om de schade te vergoeden. Daarbij wees de klant naar het coulancekader dat banken hanteren. Dit kader stelt dat banken tot vergoeding bij bankhelpdeskfraude kunnen overgaan als er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank. Daarnaast kan een klant éénmaal voor een vergoeding in aanmerking komen.

In dit geval gaat het volgens ABN Amro en het Kifid om een toegestane betalingstransactie en heeft de bank haar zorgplicht niet geschonden. "De op de bank rustende zorgplicht strekt niet zo ver dat zij gehouden is om in het algemeen betalingstransacties te monitoren. Dit zou het proces van geautomatiseerde gegevensverwerking en het maatschappelijk belang dat daarmee gediend is kunnen schaden." Tevens stelt het Kifid dat de bank niet tekort is geschoten in haar waarschuwingen en instructies om fraude te voorkomen. De klacht van de klant wordt door het klachteninstituut ongegrond verklaard en zijn vordering afgewezen (pdf).

Reacties (16)
07-07-2025, 16:12 door Anoniem
Ja, terechte uitspraak. En nogmaals; waarom is dit nieuwswaardig; en niet alle uitspraken waarin klanten wél vergoed worden door de bank of gelijk krijgen door het kifid?
07-07-2025, 16:18 door Saph
Inmiddels is dit bijna geen nieuws meer te noemen. In bijna alle gevallen zijn de klanten zelf grof nalatig door volledig mee te werken ondanks alle rode vlaggen. Terecht dat de bank dit niet vergoed anders wordt het nog lucratiever voor de oplichters want dat blijven de banken betalen betalen.
07-07-2025, 16:18 door Anoniem
Volgens mij is deze klant slim genoeg om te weten dat je niet AnyDesk op je computer moet installeren als een bankmedewerker hierom vraagt. Maar door angst verblind slaat de emotie toe en het verstand op hol. Angst is een slechte raadgever en haast is zelden nodig. Even rust en dan wat vragen stellen totdat het verstand weer de baas is.
07-07-2025, 16:20 door Named - Bijgewerkt: 07-07-2025, 16:21
Ik snap dat de ABN Amro hier niet wilt uitkeren.
Maar dit vind ik ook weer niet volledig "eigen schuld" voor het slachtoffer.

Voorstel is om de schade te verhalen op de telefonie maatschappijen.
Want zij behoren hun systemen op orde te hebben en nummer spoofing tegen te gaan.
Door dit bewust (jaren lang) niet te doen zijn ze onzorgvuldig omgegaan met de veiligheid van hun systemen.
(Geval van structurele nalatigheid op gebied van beveiliging)

Hierdoor zijn er nu gedupeerden, en ik denk dat deze gecompenseerd mogen worden voor de geleden schade.
07-07-2025, 16:25 door Anoniem
Ik volg het niet helemaal. De oplichter heeft dus teruggebeld met een gespoofed nummer dat ook te vinden was op de site van de ABN? Maar het valt niet onder het coulancekader? Ondanks dat hier volgens dit artikel wel voor spoofing geld, aldus:

"Dit kader stelt dat banken tot vergoeding bij bankhelpdeskfraude kunnen overgaan als er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank."

Het argument dat omdat de fraudeur toegang had tot de Bitvavo-rekening en dus niet de schuld bij de bank te leggen valt, is dan toch niet te linken aan het spoofen? Als het een andere rekening was geweest, was de ABN dan wel schuldig?

Ik begrijp dat je niet alle fouten van gebruiker maar kan compenseren, er blijft een eigen verantwoordelijkheid natuurlijk, maar ik vind de uitspraak hier op z'n minst gezegd bijzonder.
07-07-2025, 16:27 door Anoniem
Altijd al afgevraagd was het scenario was bij deze telefoontjes, waar ik er zelf ook 3 van heb mogen ontvangen. Dacht een "pas ophalen aan de deur", maar dit is natuurlijk veiliger voor de dieven.
Ik hoop dat nummer spoofing snel onmogelijk kan worden gemaakt, want het wordt er allemaal niet makkelijker op voor de oudere mensen in onze samenleving.
07-07-2025, 16:50 door Anoniem
Door Anoniem: Altijd al afgevraagd was het scenario was bij deze telefoontjes, waar ik er zelf ook 3 van heb mogen ontvangen. Dacht een "pas ophalen aan de deur", maar dit is natuurlijk veiliger voor de dieven.
Ik hoop dat nummer spoofing snel onmogelijk kan worden gemaakt, want het wordt er allemaal niet makkelijker op voor de oudere mensen in onze samenleving.
Dat kun je vergeten het is niet mogelijk om spoofing te voorkomen zolang men niet waakzaam is tegen social engineering en het is onmogelijk om social engineering te voorkomen als techniek.

En het is kind een voudig om bankfraude te voorkomen als eindgebruiker.
Geef niks door of af aan bank medewerkers
Installeer niks op verzoek van de bank medewerker
Klik niet op links om in te loggen
Hang op.
Bij redelijke twijfel bel zelf terug handmatig en niet via laatst binnengekomen.


Alles wat je moet weten je zit dan rond de 0% kans van non targeted spoofing en social engineering.
Heb het niet over de targetted attacks die kunnen heel gerafineerd zijn maar daar loopt de avarage joe niet tegen aan.
07-07-2025, 17:06 door Anoniem
Door Anoniem: Ik volg het niet helemaal. De oplichter heeft dus teruggebeld met een gespoofed nummer dat ook te vinden was op de site van de ABN? Maar het valt niet onder het coulancekader? Ondanks dat hier volgens dit artikel wel voor spoofing geld, aldus:

"Dit kader stelt dat banken tot vergoeding bij bankhelpdeskfraude kunnen overgaan als er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank."

Het argument dat omdat de fraudeur toegang had tot de Bitvavo-rekening en dus niet de schuld bij de bank te leggen valt, is dan toch niet te linken aan het spoofen? Als het een andere rekening was geweest, was de ABN dan wel schuldig?

Ik begrijp dat je niet alle fouten van gebruiker maar kan compenseren, er blijft een eigen verantwoordelijkheid natuurlijk, maar ik vind de uitspraak hier op z'n minst gezegd bijzonder.
Tot iets over kunnen gaan is iets anders dan er altijd toe overgaan. Zo'n formulering zegt dat het iets is dat ze meewegen maar dat niet per se de doorslag geeft.
07-07-2025, 17:09 door Erik van Straten - Bijgewerkt: 07-07-2025, 17:12
Vreemd verhaal, uit de PDF:
Daarbij maakte de consument met zijn telefoon gebruik van internetbankieren en de ABN AMRO app.
[...]
De consument is vervolgens door de fraudeur ertoe bewogen om Anydesk op zijn computer te installeren.
[...]
Diezelfde dag om 17:52 uur heeft de consument via de ABN AMRO app op zijn telefoon een IDEAL-betaling van €9.000,- van zijn betaalrekening naar zijn Bitvavo-rekening gedaan.
[...]
De consument wist niet dat hij geld overboekte naar Bitvavo.

Het lijkt erop dat de klant zich heeft laten overhalen om AnyDesk op diens smartphone te installeren omdat hij dacht dat het echt om een bankmedewerker ging - die hem vanaf een nummer van de bank belde - terwijl ABN AMRO op dat moment op diens site vermeldde:
In augustus 2024 gaf de bank nog tips op haar website onder het kopje Tips om te controleren of het telefoontje echt of nep is' waarbij werd verwezen naar een lijst met officiële telefoonnummers van de bank om te controleren of je echt met de bank spreekt.

In elk geval vraag ik mij af of die PDF, na de stommiteit, verder wel klopt.

Zo zie ik er geen aanwijzingen voor, maar zelf heb ik meerdere keren vanaf vervalste Avast-websites (inclusief avast-antivirus[.]com) binaries als AnyDesk.exe, AnyDesk.apk (beide authentiek) maar ook een Avastavv.apk, gedownload (die laatste was niet Anydesk maar serieuze malware: https://virustotal.com/gui/file/94a3b1fc830323234f5ac6e69cf0840507c23e15bee5c8c3aa86fddaf61ef8b1).
07-07-2025, 17:29 door Anoniem
Door Erik van Straten: Vreemd verhaal, uit de PDF:
Daarbij maakte de consument met zijn telefoon gebruik van internetbankieren en de ABN AMRO app.
[...]
De consument is vervolgens door de fraudeur ertoe bewogen om Anydesk op zijn computer te installeren.
[...]
Diezelfde dag om 17:52 uur heeft de consument via de ABN AMRO app op zijn telefoon een IDEAL-betaling van €9.000,- van zijn betaalrekening naar zijn Bitvavo-rekening gedaan.
[...]
De consument wist niet dat hij geld overboekte naar Bitvavo.

Het lijkt erop dat de klant zich heeft laten overhalen om AnyDesk op diens smartphone te installeren omdat hij dacht dat het echt om een bankmedewerker ging - die hem vanaf een nummer van de bank belde - terwijl ABN AMRO op dat moment op diens site vermeldde:
In augustus 2024 gaf de bank nog tips op haar website onder het kopje Tips om te controleren of het telefoontje echt of nep is' waarbij werd verwezen naar een lijst met officiële telefoonnummers van de bank om te controleren of je echt met de bank spreekt.

In elk geval vraag ik mij af of die PDF, na de stommiteit, verder wel klopt.

Zo zie ik er geen aanwijzingen voor, maar zelf heb ik meerdere keren vanaf vervalste Avast-websites (inclusief avast-antivirus[.]com) binaries als AnyDesk.exe, AnyDesk.apk (beide authentiek) maar ook een Avastavv.apk, gedownload (die laatste was niet Anydesk maar serieuze malware: https://virustotal.com/gui/file/94a3b1fc830323234f5ac6e69cf0840507c23e15bee5c8c3aa86fddaf61ef8b1).

Ik moet hier even over nadenken maar ik denk niet dat ik je verhaal alsnog ga begrijpen.
07-07-2025, 18:54 door Anoniem
Door Anoniem: Volgens mij is deze klant slim genoeg om te weten dat je niet AnyDesk op je computer moet installeren als een bankmedewerker hierom vraagt. Maar door angst verblind slaat de emotie toe en het verstand op hol. Angst is een slechte raadgever en haast is zelden nodig. Even rust en dan wat vragen stellen totdat het verstand weer de baas is.

Ik kan bevestigen dat banken dit soort verzoeken echt niet doen. Tijdens de coronaperiode had ik zelf problemen met de ING Scanner koppeling. Hierdoor kon ik zowel zakelijk als privé niet meer inloggen. ING nodigde me uiteindelijk uit op hun hoofdkantoor, omdat zij het probleem niet konden reproduceren en het serieus genoeg was om verder te onderzoeken.

Dat ik midden in de coronatijd fysiek werd uitgenodigd terwijl iedereen bij ING thuiswerkte, toont voor mij aan dat ING absoluut geen gebruikmaakt van tools als AnyDesk of TeamViewer. Als dat wel acceptabel was geweest, hadden ze die route gekozen. Het was overigens best bijzonder om toen met een paar programmeurs in een vrijwel leeg ING kantoor te zitten.
07-07-2025, 18:54 door Anoniem
Door Named: Ik snap dat de ABN Amro hier niet wilt uitkeren.
Maar dit vind ik ook weer niet volledig "eigen schuld" voor het slachtoffer.

Mag je vinden.


Voorstel is om de schade te verhalen op de telefonie maatschappijen.
Want zij behoren hun systemen op orde te hebben en nummer spoofing tegen te gaan.

Door dit bewust (jaren lang) niet te doen zijn ze onzorgvuldig omgegaan met de veiligheid van hun systemen.
(Geval van structurele nalatigheid op gebied van beveiliging)

(Aanstaande ? ) techneut, denkt dus dat techniek het probleem en de oplossing is....

Casus : WhatsApp afzender _is_ betrouwbaar . Desondanks : WhatsApp fraude "hallo ik ben het toch met een ander nummer" werkt prima.

Of natuurlijk Erik's stokpaardje : TLS authenticatie is ook , meestal, erg betrouwbaar dat het domein en de aanvrager van het cert dezelfde zijn . Alleen is dat domein niet vanzelf de instantie die gebruiker verwacht - "maar het bedrijfslogo staat er toch" .

Zoals bekend : insanity - hetzelfde nog eens doen en geloven dat het resultaat anders wordt.

Dus waarom je nou gelooft dat een gespoofed callerid de grootste of erg noodzakelijke enabler is van dit soort fraude ontgaat me totaal.


Hierdoor zijn er nu gedupeerden, en ik denk dat deze gecompenseerd mogen worden voor de geleden schade.

ja mag zelf doneren als je het zielig vindt. Als ITer ben je vast ook medeschuldig.
07-07-2025, 18:59 door Anoniem
Door Anoniem:
Ik hoop dat nummer spoofing snel onmogelijk kan worden gemaakt, want het wordt er allemaal niet makkelijker op voor de oudere mensen in onze samenleving.

Hoe hebben ze ooit geld kunnen sparen in de tijd voordat er uberhaupt nummerherkenning was ...
Toen je gewoon moest geloven dat de beller was wie hij zei te zijn.

(Wat was die oude tijd goed he ? )

Dat begon pas (in Nederland) rondom de tijd van ISDN, mondjesmaat, en werd echt standaard met mobieltjes.
Pakweg 1995-2000 ofzo .
07-07-2025, 19:32 door Anoniem
Door Anoniem: Ik volg het niet helemaal. De oplichter heeft dus teruggebeld met een gespoofed nummer dat ook te vinden was op de site van de ABN? Maar het valt niet onder het coulancekader? Ondanks dat hier volgens dit artikel wel voor spoofing geld, aldus:

"Dit kader stelt dat banken tot vergoeding bij bankhelpdeskfraude kunnen overgaan als er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank."

Het argument dat omdat de fraudeur toegang had tot de Bitvavo-rekening en dus niet de schuld bij de bank te leggen valt, is dan toch niet te linken aan het spoofen? Als het een andere rekening was geweest, was de ABN dan wel schuldig?

Ik begrijp dat je niet alle fouten van gebruiker maar kan compenseren, er blijft een eigen verantwoordelijkheid natuurlijk, maar ik vind de uitspraak hier op z'n minst gezegd bijzonder.

De bank betaalt dan - uit coulance - voor wat van een rekening bij een andere bank gestolen is. Ik kan me voorstellen dat ze dat precedent niet willen scheppen.
07-07-2025, 21:37 door Anoniem
Door Erik van Straten: Vreemd verhaal


Het lijkt erop dat de klant zich heeft laten overhalen om AnyDesk op diens smartphone te installeren omdat hij dacht dat het echt om een bankmedewerker ging - die hem vanaf een nummer van de bank belde - terwijl ABN AMRO op dat moment op diens site vermeldde:
In augustus 2024 gaf de bank nog tips op haar website onder het kopje Tips om te controleren of het telefoontje echt of nep is' waarbij werd verwezen naar een lijst met officiële telefoonnummers van de bank om te controleren of je echt met de bank spreekt.

In elk geval vraag ik mij af of die PDF, na de stommiteit, verder wel klopt.

Zo zie ik er geen aanwijzingen voor, maar zelf heb ik meerdere keren vanaf vervalste Avast-websites (inclusief avast-antivirus[.]com) binaries als AnyDesk.exe, AnyDesk.apk (beide authentiek) maar ook een Avastavv.apk, gedownload (die laatste was niet Anydesk maar serieuze malware: https://virustotal.com/gui/file/94a3b1fc830323234f5ac6e69cf0840507c23e15bee5c8c3aa86fddaf61ef8b1).

ABN-Amro is één van de pakweg 888 banken die diensten naar Nederland verichten waarmee ik wèl een ervarings-deskundige èn trendwatcher van ben. En, ik kan beämen dat dat zo was.

Verder lijkt het mij -in dit geval- niks uitmaken of de remote desktop software genuine was, of via de Pirate Bay gedownload werd, en/of malware en/of trojan was.

Zelfs als een authentieke bankmedewerker zonder nummer-spoofing een remote desktop nodig heeft, is het sowieso foute boel (en ja, echt: ook die combinatie bestaat). Maar in zo'n geval is het woord coulance niet het meest juiste, en spreek ik eerder simpelweg over schadeloosstelling of schadevergoeding
08-07-2025, 18:07 door Anoniem
De ABN heeft al jaren geen geld meer over, verkeerde bank gekozen lol

Zonder gekheid, het is doodsimpel om jezelf te beschermen tegen zogenaamde medewerkers die van alles van je willen zonder dat je hier zelf om vraagt. Dat dit wat lastiger is te bevatten voor oudere generaties betreur ik ten zeerste maar ook daar is basis intuïtie leidend.
Laat een derde nooit toegang hebben tot je rekeningen. Of iets installeren op je hardware, je verstrekt zelf de toegang. Het staat in alle bank voorwaarden opgenomen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.