Slachtoffer bankhelpdeskfraude krijgt 12.000 euro schade niet vergoed
Een klant van Revolut die het slachtoffer van bankhelpdeskfraude werd krijgt de 12.000 euro schade die werd geleden niet vergoed. Dat heeft het financiële klachteninstituut Kifid bepaald. Het slachtoffer werd afgelopen april zowel telefonisch als via WhatsApp benaderd door oplichters die zich voordeden als bankmedewerkers. De oplichters wisten het slachtoffer te overtuigen om het geld op de betaalrekening "veilig te stellen". Via WhatsApp deelde de oplichters links en vroegen het slachtoffer om wachtwoordcodes voor de bank-app.
Met de creditcard van het slachtoffer is vervolgens geprobeerd een online betaling te doen bij crypto.com. Revolut blokkeerde de eerste twee betalingen vanwege een vermoeden van fraude. Het slachtoffer werd via e-mail en de bank-app hierover geinformeerd. Via de bank-app kon het slachtoffer aangeven dat de betaling toch moest worden uitgevoerd, wat ook gebeurde. Zo werd er een kleine drieduizend euro naar crypto.com overgemaakt.
Na deze transactie is nog vier keer geprobeerd een betaling te doen met de creditcard. Deze betalingen zijn allemaal door de bank geweigerd. Een dag na het eerste contact werd het slachtoffer opnieuw gebeld door de oplichters en overgehaald om meer bedragen "veilig te stellen". Met gebruik van de bank-app is vervolgens via drie overboekingen een bedrag van 6900 euro overgeboekt. Het slachtoffer vroeg Revolut om de schade te vergoeden, maar de bank weigerde dat.
Vervolgens stapte het slachtoffer naar het Kifid en vordert dat Revolut 12.000 euro terugbetaalt. Zo zou de bank de schade onder het coulancekader voor slachtoffers van bankhelpdeskfraude moeten vergoeden. Het Kifid vindt echter dat het slachtoffer grof nalatig heeft gehandeld. "Uit screenshots van een WhatsAppgesprek die zijn overgelegd blijkt dat de consumenten medewerking hebben verleend aan de fraudeurs en in ieder geval één beveiligingscode hebben gedeeld. Verder is duidelijk dat de fraudeurs – ervan uitgaande dat de consumenten niet met de betalingen hebben ingestemd – in staat zijn geweest betalingstransacties te verrichten. Hoe zij dat precies hebben gedaan is echter onduidelijk gebleven."
Het klachteninstituut stelt verder dat het slachtoffer doorlopend is gewaarschuwd door de bank voor verschillende vormen van fraude. Daarnaast heeft het slachtoffer, of de oplichters die zich als het slachtoffer voordeden, de betalingen doorgezet. "Onder die omstandigheden kan de bank niet worden verweten dat zij de betalingstransacties daarna heeft uitgevoerd. Van een zorgplichtschending is geen sprake", merkt het Kifid op.
Volgens Revolut is het slachtoffer niet onder het coulancekader vergoed omdat indringende waarschuwingen zijn genegeerd. Daarover zegt het Kifid dat het coulancekader deze ruimte biedt aan de bank. Het klachteninstituut komt tot het oordeel dat de klacht van het slachtoffer ongegrond is en wijst de vordering af (pdf).
Lijkt wel op al die anti-vaxxers die ineens wel in de medische wetenschap gingen geloven nadat ze ziek werden en zo de IC volledig bezet hielden tijdens de corona periiode, ik heb steeds meer de indruk dat het echt niet alleen onkunde is bij dit soort mensen.
"negeert waarschuwingen van de bank"
"probeert om blokkades heen te komen"
"is verbaast dat de bank het niet vergoed"
Iedereen weet dat oplichting een ding is en dat je niet zomaar anderen moet vertrouwen.
Zeker niet als je een willekeurig telefoontje of appje krijgt, je belt altijd terug voor de zekerheid!
Naar wat ik hier lees heeft de klant inderdaad geen recht op vergoeding, hoe vervelend dat ook is voor hem.
Daarnaast, als er gevaar dreigt dan bel je jouw bank om ze te waarschuwen en jouw rekening te laten blokkeren.
Vanaf dat moment is jouw bankrekening de meest veilige plek voor je geld: zelfs jij kan er niet zomaar bij!
Kortom: houd bank app en zwets app gescheiden; niet op één device.
Voordeel: dan wordt je minder verleid door de sluwe trucs van Social Engineering om gecomprimeerd op één schermpje van, pak 'm beet: 5x11 cm. de hele reutemeteut van op je afgevuurde visuele en auditieve communicatie te multitasken(*). Zo heb je wellicht meer ruimte in je hoofd om te doorgronden dat het een lulverhaal is dat je hoort/leest.
(* Wij zijn per definitie volgens vrij recente psychologische onderzoeken zelden of vrijwel nooit goed in multitasking. Zowel mannen als vrouwen scoren hier matig tot slecht. Social engineering maakt misbruik van dat mentaal 'defect'.)
O.a.:
https://thereader.mitpress.mit.edu/how-multitasking-drains-your-brain/
https://www.sciencefocus.com/wellbeing/why-multitasking-is-bad-for-your-brain-explained-by-a-neuroscientist
En als laatste tip: Als je een bank app niet per se nodig hebt: houd er dan mee op! Stel jezelf de essentiële vraag: Heb ik werkelijk mobiel bankieren nodig?...wanneer was voor mij mobiel bankieren écht een noodzaak?
Als je tot de conclusie komt: zelden, communiceer dan met je bank dat je niet meer mobiel kunt bankieren vanwege een plotselinge visuele beperking o.i.d. en vraag om een inlog- en betaalmethode via je laptop/desktop en internetbrowser.
Het zal zeker niet altijd lukken maar als meerdere mensen van hun bank app af willen vanwege de fraudegevoeligheid door geslaagde social engineering, in combinatie met diverse apps op een device, gaat bij banken misschien een lichtje branden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?