Rechter: slachtoffer helpdeskfraude krijgt 17.600 euro schade niet vergoed
Een klant van een niet nader genoemde bank krijgt de schade van 17.600 euro die hij als gevolg van bankhelpdeskfraude leed niet vergoed, zo heeft de rechtbank Rotterdam geoordeeld. Als verliezende partij moet de bankklant nu de proceskosten van bijna duizend euro betalen.
De bankklant werd eind 2023 gedurende twee dagen vanaf een anoniem telefoonnummer gebeld door oplichters die zich voordeden als medewerkers van bunq. De klant kreeg te horen dat er in zijn naam een bankrekening was geopend en dat er diverse transacties van de bunq-rekening hadden plaatsgevonden. De oplichters boden aan te helpen, waarvoor de klant de AnyDesk-applicatie op zijn telefoon moest installeren.
Via AnyDesk kregen de oplichters toegang tot de telefoon van de klant, die op verzoek van de oplichter ook op de mobiel bankieren-app van zijn bank inlogde. In twee dagen tijd belde de klant in totaal zo’n achttien uur met de "bankmedewerkers". Uiteindelijk werd de daglimiet van de klant verhoogd en via verschillende transacties bijna 23.000 euro overgemaakt. Deze transacties waren geautoriseerd en geauthenticeerd met de persoonlijke code van de klant.
Nadat het gesprek met de oplichters was afgesloten zag de klant een sms-bericht van zijn bank over het verhogen van de daglimiet. De volgende dag belde de man zijn bank, waarna 3.000 euro kon worden veiliggesteld. De klant vroeg de bank om onder de coulanceregeling voor slachtoffers van bankhelpdeskfraude het gestolen bedrag te vergoeden. De bank weigerde dit en besloot de klant een vergoeding van 2.000 euro toe te kennen.
De klant stapte daarop naar de rechter. Die stelt dat de bank haar zorgplicht niet heeft geschonden. De transacties vonden vier uur plaats nadat de limiet was verhoogd. Daarnaast wist de bank niet dat het om frauduleuze transacties ging. Daarnaast oordeelt de rechter dat de coulanceregeling niet van toepassing is. De oplichters deden zich voor als medewerkers van bunq, niet als medewerkers van de bank van de klant. Tevens werd er gebeld vanaf een anoniem telefoonnummer, en niet met het nummer van de bank. Dat zijn voorwaarden om voor de coulanceregeling in aanmerking te komen. De klant kan hier volgens de rechter geen beroep op doen en wordt in het ongelijk gesteld.
anydesk heeft geïnstalleerd..anders had hij wel zn geld terug gekregen....ook jammer dat men niet eerst na denkt..
Het probleem is niet "anydesk" .
Je moet mensen niet leren dat "anydesk" fout is, want dan moeten ze later weer een andere remote support tool gaan leren om te vermijden .
Als je alleen maar leert dat 'anydesk' fout is "nee meneer, mijn zoon zei geen anydesk" : "heel verstandig van uw zoon, dat horen wij vaker. Maar als u nu RDP aanzet kunnen wij u ook helpen. Ik zal even uitleggen hoe dat moet "
Wat mensen moeten afleren is om van alles te gaan doen omdat een stem die zich "van uw bank" te zijn dat vraagt .
anydesk heeft geïnstalleerd..anders had hij wel zn geld terug gekregen....ook jammer dat men niet eerst na denkt..
En de klant in kwestie had niet eens bunq.
Banken kunnen wel onterecht betalingen blokkeren. Zijn die algoritmes wel allemaal zo slim? Zelfs bij bedrijven waar je al klant bent kunnen sommige mensen geen bestelling affonden omdat de betaling onterecht geblokkeerd wordt.
Hoog tijd dat daar eens onderzoek naar gedaan wordt.
Het probleem is niet "anydesk" .
Je moet mensen niet leren dat "anydesk" fout is, want dan moeten ze later weer een andere remote support tool gaan leren om te vermijden .
Als je alleen maar leert dat 'anydesk' fout is "nee meneer, mijn zoon zei geen anydesk" : "heel verstandig van uw zoon, dat horen wij vaker. Maar als u nu RDP aanzet kunnen wij u ook helpen. Ik zal even uitleggen hoe dat moet "
Wat mensen moeten afleren is om van alles te gaan doen omdat een stem die zich "van uw bank" te zijn dat vraagt .
Nog sterker: Het waren 'medewerkers' van Bunq die onregelmatigheden op een Bunq rekening opmerkten. Dan zou ik zeggen: Probleem opgelost, want Bunq weet er inmiddels van dus is het hun interne probleem. Daar hebben ze mij niet bij nodig om dit op te lossen.
Case closed.
Case closed.
Welke case ?
Waarom vind je dat jouw redenering zo super voor de hand liggend is dat alle slachtoffers dat zelf konden verzinnen ?
anydesk heeft geïnstalleerd..anders had hij wel zn geld terug gekregen....ook jammer dat men niet eerst na denkt..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?