ICS hoeft slachtoffers van sms over "douanekosten" niet te vergoeden
Creditcardmaatschappij ICS hoeft twee mensen die slachtoffer werden van een phishingaanval en daarbij duizenden euro's verloren niet te vergoeden, zo oordeelt het financiële klachteninstituut Kifid. Beide slachtoffers ontvingen een sms-bericht dat zogenaamd van DHL afkomstig was en stelde dat er een pakket klaar lag. De ontvanger moest eerst 2,99 euro aan "douanekosten" betalen, wat via de meegestuurde link kon.
De link wees in werkelijkheid naar een phishingsite, waar de slachtoffers hun creditcardgegevens invulden. Hierna werd de creditcard van de slachtoffers toegevoegd aan een Apple Pay Wallet op een andere telefoon. Vervolgens werd er door de oplichters via de gekoppelde creditcards voor duizenden euro's aan transacties verricht. Het ene slachtoffer verloor meer dan 4.000 euro, de ander werd voor bijna 2700 euro bestolen.
De slachtoffers verzochten ICS om de schade te vergoeden, maar de creditcardmaatschappij weigerde dit omdat de slachtoffers grof nalatig zouden hebben gehandeld. Zo zouden ze de verificatiecode voor het koppelen van de creditcard aan Apple Pay met de oplichters hebben gedeeld en niet hebben gereageerd op e-mails dat deze koppeling had plaatsgevonden.
Daarop stapten de slachtoffers naar het financiële klachteninstituut Kifid. Dat stelt dat ICS moet bewijzen dat de slachtoffers grof nalatig hebben gehandeld, maar er op de slachtoffers een "verzwaarde motiveringsplicht" rust. De slachtoffers moesten dan ook verklaren hoe de aanvallers de creditcardgegevens in handen hebben gekregen en de verificatiecode voor het koppelen van de creditcard aan Apple Pay. Beide slachtoffers kunnen dat niet.
"Nu zij dit niet heeft gedaan, moet het ervoor worden gehouden dat de consument met grove nalatigheid haar verplichtingen tegenover ICS, om de verificatiecode veilig te houden, niet is nagekomen", aldus het Kifid in één van de uitspraken. Het klachteninstituut stelt in beide gevallen dat de klacht ongegrond is en wijst de vordering van beide slachtoffers af (pdf1, pdf2).
"Voor deze service berekent DHL 2% administratiekosten, met een minimum van € 16,50 (excl. btw)" en dan komt ook nog BTW overheen.
Waarom zouden andere klanten moeten opdraaien voor de kosten (eigen bijdrage voor de kaart die elk jaar omhoog gaat) door grove nalatigheid van dit soort klanten? Goede beslissing van het Kifid
Het wordt tijd dat mensen gaan nadenken, importkosten vooreen pakketje dat je niet verwacht? En dan maar 2.99? En het opgeven van je CC details + verificatie code voor Apply Pay? Sorry hoor; dan verdien je het gewoon opgelicht te worden.
Waarom zouden andere klanten moeten opdraaien voor de kosten (eigen bijdrage voor de kaart die elk jaar omhoog gaat) door grove nalatigheid van dit soort klanten? Goede beslissing van het Kifid
Het wordt tijd dat mensen gaan nadenken, importkosten vooreen pakketje dat je niet verwacht? En dan maar 2.99? En het opgeven van je CC details + verificatie code voor Apply Pay? Sorry hoor; dan verdien je het gewoon opgelicht te worden.
Waarom zouden andere klanten moeten opdraaien voor de kosten (eigen bijdrage voor de kaart die elk jaar omhoog gaat) door grove nalatigheid van dit soort klanten? Goede beslissing van het Kifid
Het wordt tijd dat mensen gaan nadenken, importkosten vooreen pakketje dat je niet verwacht? En dan maar 2.99? En het opgeven van je CC details + verificatie code voor Apply Pay? Sorry hoor; dan verdien je het gewoon opgelicht te worden.
Mogelijk, maar hoeft niet .
Mensen die behoorlijk regelmatig bestellen kunnen 'gewoon' slordig zijn en bij zo'n bericht denken dat het voor één van hun onderweg zijnde bestelling is .
Als er altijd wel _iets_ onderweg is kun je er op die manier intrappen .
Als je vrijwel nooit iets besteld weet je idd typisch wel dat je niks besteld hebt en het dus niet voor jou kan zijn.
Waarom zouden andere klanten moeten opdraaien voor de kosten (eigen bijdrage voor de kaart die elk jaar omhoog gaat) door grove nalatigheid van dit soort klanten? Goede beslissing van het Kifid
Het wordt tijd dat mensen gaan nadenken, importkosten vooreen pakketje dat je niet verwacht? En dan maar 2.99? En het opgeven van je CC details + verificatie code voor Apply Pay? Sorry hoor; dan verdien je het gewoon opgelicht te worden.
Mogelijk, maar hoeft niet .
Mensen die behoorlijk regelmatig bestellen kunnen 'gewoon' slordig zijn en bij zo'n bericht denken dat het voor één van hun onderweg zijnde bestelling is .
Als er altijd wel _iets_ onderweg is kun je er op die manier intrappen .
Als je vrijwel nooit iets besteld weet je idd typisch wel dat je niks besteld hebt en het dus niet voor jou kan zijn.
En als je wel regelmatig iets besteld en je hoeft daarvoor nooit iets te betalen en dan ontvang je out-of-the-blue een bericht dat je wel moet betalen........
Dan betaal je gewoon (en ga je niet even controleren of het allemaal wel klopt?)
En daarna, wanneer er om het koppelen van Apple Pay wordt verzocht, is dat nog steeds geen trigger om eens op onderzoek uit te gaan?
Waarom zouden andere klanten moeten opdraaien voor de kosten (eigen bijdrage voor de kaart die elk jaar omhoog gaat) door grove nalatigheid van dit soort klanten? Goede beslissing van het Kifid
Het wordt tijd dat mensen gaan nadenken, importkosten vooreen pakketje dat je niet verwacht? En dan maar 2.99? En het opgeven van je CC details + verificatie code voor Apply Pay? Sorry hoor; dan verdien je het gewoon opgelicht te worden.
Mogelijk, maar hoeft niet .
Mensen die behoorlijk regelmatig bestellen kunnen 'gewoon' slordig zijn en bij zo'n bericht denken dat het voor één van hun onderweg zijnde bestelling is .
Als er altijd wel _iets_ onderweg is kun je er op die manier intrappen .
Als je vrijwel nooit iets besteld weet je idd typisch wel dat je niks besteld hebt en het dus niet voor jou kan zijn.
En als je wel regelmatig iets besteld en je hoeft daarvoor nooit iets te betalen en dan ontvang je out-of-the-blue een bericht dat je wel moet betalen........
Dan betaal je gewoon (en ga je niet even controleren of het allemaal wel klopt?)
En daarna, wanneer er om het koppelen van Apple Pay wordt verzocht, is dat nog steeds geen trigger om eens op onderzoek uit te gaan?
Jij (en ik, en velen op dit forum) zijn nogal a-typische "pietje preciesen" .
De koppeling met apple pay zou een enorme rode vlag moeten zijn, maar ik weet niet hoe makkelijk dat "verstopt" kan worden,dat dat is wat er gebeurt .
Bij banken met 'code apparaten' of SMS gebaseerde zaken is het een feit dat mensen gewoon blind codes doorsturen - of het nu een transactie bevestiging is of een 'koppel nieuw device' optie.
Breid je kennissen en contacten kring wat uit, en zie dat er ontzettend veel mensen zijn die gewoon slordig zijn, niet opletten, en dan "oja zal wel" reageren als ze een "herinnering" of 'moet nog' ding binnen krijgen.
Heb je echt niemand in je omgeving die altijd wat leent, en die je dan kunt zeggen "ik krijg nog geld van je" en meteen roept "ja ja, komt zo" zonder op te letten of ie echt nog wat had open staan ?
Ietwat analoog aan fake CJIB incasso's .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?