ABN-klant krijgt 110.000 euro schade door bankhelpdeskfraude niet vergoed
Een klant van ABN Amro die het slachtoffer werd van bankhelpdeskfraude krijgt de 110.000 euro schade die hij leed niet vergoed, zo heeft het financiële klachteninstituut Kifid bepaald. De klant wordt vorig jaar december gebeld door een oplichter die zich voordoet als medewerker van ABN Amro. Er wordt vervolgens een rekening bij een Maltese bank in naam van de klant geopend. Naar deze rekening wordt uiteindelijk 110.000 euro overgemaakt.
Bij de eerste transactie van 10.000 euro geeft het monitoringssysteem van de bank een waarschuwing en blokkeert de transactie. De fraudeafdeling van de bank neemt telefonisch contact op met de klant en vraagt of er contact is geweest met personen die zich voordoen als bankhelpdeskmedewerker. De klant heeft de bank verzekerd dat daar geen sprake van was, dat er niets aan de hand was, dat hij op de hoogte was van de handelingen en dat hij de rekening op Malta zelf had geopend, zo staat in de beschrijving van het incident door het Kifid.
Na een aantal controlevragen verwijdert ABN Amro de blokkade zodat de geblokkeerde transactie en vervolgtransacties worden uitgevoerd. Deze betalingen zijn volgens de bank gedaan via het online bankierensysteem van de bank met de bankpas en de e-dentifier en geautoriseerd met de pincode van de klant. De klant stelt dat hij niet op de hoogte van de geopende rekening in Malta was. Deze rekening was door de oplichter geopend met op slinkse wijze verkregen gegevens van de klant, zoals het laten inscannen van het paspoort.
De oplichter liet de klant ook weten dat tijdens de medewerking het beeldscherm zwart zou kunnen worden. Terwijl het scherm op zwart stond, en zonder dat de klant wist wat er gebeurde, zijn er diverse handelingen verricht. Zowel het openen van de rekening in Malta, alsook de overboeking van spaargeld, vonden volgens de klant buiten zijn medeweten plaats.
De klant kreeg van de oplichter de instructies om handelingen via de e-dentifier te bevestigen, zonder inzicht in de aard van de acties vanwege het zwarte scherm. De klant zegt dat hij werd meegesleept in het idee dat ‘de bank’ bezig was een vermeende frauduleuze medewerker op te sporen en dat zij bezig waren zijn spaargeld veilig te stellen. Tijdens het telefoongesprek met de echte bank dacht de klant dat het gesprek plaatsvond in het kader van deze opsporingsactie en dat zijn spaargeld daadwerkelijk gevaar liep.
Nadat de klant ontdekte dat hij was opgelicht vroeg hij ABN Amro de geleden schade te vergoeden, maar de bank weigerde dit. Daarop stapte de klant naar het Kifid. Het klachteninstituut stelt dat het coulancekader voor slachtoffers van bankhelpdeskfraude niet van toepassing is. De oplichter deed zich wel voor als ABN-medewerker, maar het geld werd overgemaakt naar een bankrekening op naam van de klant.
Hoewel de klant zegt dat hij geen zeggenschap over deze rekening had, is dat niet iets waar de bank van op de hoogte was of kon zijn, aldus het Kifid. Dat voegt toe dat het coulancekader geen schade dekt ontstaan door transacties vanaf een account op naam van de betreffende persoon zelf bij een derde partij. Het Kifid komt tot de conclusie dat de bank niet aansprakelijk voor de schade is en wijst de vordering van de klant af (pdf). De 110.000 euro behoort voor zover bekend tot één van de hoogste bedragen die bij een slachtoffer van bankhelpdeskfraude zijn gestolen.
Blijft wel heel vervelend en is niet weinig geld. Jammer dat criminelen ermee weg komen.
En als ik het wel lees, dan snap ik echt niet hoe je dan nog loopt te klagen.
Gewoon omdat het de laatste optie is, niet omdat het logisch is.
Hoe kun je jals bank jezelf nog tegen dit soort -eh- klanten beschermen?
Dan hoe weet de bank dat zij geen "consument 2" aan de lijn krijgen en kan die klant niet de controle vragen beantwoorden vanuit de eerder verkregen informatie. Er was beschikking over een kopie paspoort en wat was er dan nog meer bekend.
Blijft wel heel vervelend en is niet weinig geld. Jammer dat criminelen ermee weg komen.
Ik vraag me bij dit soort situaties met grote bedragen ook wel eens af wie de oplichter is. Gaat het hier om een slachtoffer of gaat het om iemand die de bank probeert op te lichten?
Want als ik dit allemaal lees, dat de klant dacht dat het telefoontje van de echte bank liep vanuit dezelfde "opsporingsactie", maar daarbij geen woord heeft gezegd over dat hij (zogenaamd) ook een collega van de medewerker aan de lijn had die met hem meekeek vind ik wel heel vreemd klinken.
Heb ik ook nog zonet een verhaal gelezen waar een 93 jarige man uit Maastricht overvallen is en total los is geslagen voor paar honderd euro. Hoofd helemaal kapot en rib gekneusd.
Wat is dit voor een vreselijk wereld aan het worden???
Dan hoe weet de bank dat zij geen "consument 2" aan de lijn krijgen en kan die klant niet de controle vragen beantwoorden vanuit de eerder verkregen informatie. Er was beschikking over een kopie paspoort en wat was er dan nog meer bekend.
De klant geeft zelf aan dat hij met de bank gesproken heeft over deblokkering van zijn account. Daarmee is toch duidelijk dat de bank daadwerkelijk de klant aan de telefoon heeft gehad?
https://www.telegraaf.nl/financieel/oudere-klant-abn-amro-maakt-ondanks-waarschuwing-110.000-euro-over-aan-oplichters-ik-weet-wat-ik-doe-meneer/114556008.html
Uit kifid doc :
dat ‘de bank’ bezig was een vermeende frauduleuze medewerker op te sporen en dat zij
bezig waren hun spaargeld veilig te stellen. Tijdens het telefoongesprek met de (echte) bank
verkeerden de consumenten daarom in de veronderstelling dat het gesprek plaatsvond in
het kader van deze opsporingsactie en dat hun spaargeld daadwerkelijk gevaar liep
meerdere keren herhaald. Voor zover de consumenten hebben gesteld dat zij niet wisten
dat er een rekening op Malta zou worden geopend, blijkt dat niet uit het met de bank
gevoerde telefoongesprek. Daarin heeft de consument 1, al dan niet in opdracht van de
oplichters, bevestigd dat hij bezig was om € 10.000,- over te boeken naar zijn eigen bank-
rekening in Malta. Daarbij heeft hij ook bevestigd dat hij de betreffende bankrekening
diezelfde dag had aangemaakt.
Achteraf vinden ze zichzelf erg zielig .
Maar toen ze gebeld werden konden ze vertellen dat ze echt zelf bezig waren een rekening op Malta te openen op hun eigen naam.
Ja doeoeoeg!
Soms vind ik iets in de trant van dat het Kifid wel héél er dicht aan de voeten lag van het bankwezen bij een uitspraak. Maar nu?
Neen.
En het ergste van deze draaikonterij vind ik niet dat de klant zijn 110.000 Euro in rook heeft zien opgaan, zelfs al zou het 1,1 miljoen zijn, maar dat het voor ècht argeloze gedupeerden een zure appel is als zij door het kifid toch worden afgewezen in hun gevraagde aanspraak op een coulanceregeling.
Eigen schuld, lege "bult"
Blijft wel heel vervelend en is niet weinig geld. Jammer dat criminelen ermee weg komen.
wie heeft de bank in werkelijkheid gebeld? hoe controleren ze dat? twee drie vraagjes stellen over de gegevens die misschien al in handen zijn van een helpdesk-fraudeur?
Als ik de bank bel en me telefonisch moet legitimeren, dan krijg ik twee drie simpele vraagjes et voila meteen gaan ze door.....
"Deze rekening was door de oplichter geopend met op slinkse wijze verkregen gegevens van de klant, zoals het laten inscannen van het paspoort. "
is een hint mensen!
Het is de software tussen de oren die overgenomen werd.
Ik vind dit diep triest, gun zo'n slachtoffer dat het niet gebeurd is, maar ik zie tegelijk niet in hoe dit te voorkomen is zonder alle handige kanten van via internetbankieren af te schaffen voor iedereen. En zelf wil ik echt niet terug naar een papieren administratie, dat is iets waar ik weer niet goed in ben.
Eigen schuld, lege "bult"
En wederom, voor de zoveelste keer, iemand die academisch psychologische kennis negeert over de enorme invloed die social engineering uitoefent...
En wederom, voor de zoveelste keer, iemand die denkt dat social engineering geen invloed op hem zal kunnen uitoefenen...
En wederom, voor de zoveelste keer, iemand die denkt geen mens te zijn maar een defensieve robot die geconfronteerd met social engineering het juiste doet.
Social engineering is een zorgvuldig opgezet agressief aanvalsplan over een breed front waarbij psychologische kennis over de mens uit de kast is getrokken om overtuigend over te komen.
Heb ik ook nog zonet een verhaal gelezen waar een 93 jarige man uit Maastricht overvallen is en total los is geslagen voor paar honderd euro. Hoofd helemaal kapot en rib gekneusd.
Wat is dit voor een vreselijk wereld aan het worden???
Blijft wel heel vervelend en is niet weinig geld. Jammer dat criminelen ermee weg komen.
Een bedrag van die hoogte kun je niet binnen een paar minuten naar crypto omgezet hebben laat staan met een geld ezel uit de pin automaat getrokken hebben. Er zitten limieten op.
Ik begrijp niet hoe het kan dat het dan ineens allemaal weg zou zijn. En niet deels terug gehaald kan worden bij de daders.
Een bedrag van die hoogte kun je niet binnen een paar minuten naar crypto omgezet hebben laat staan met een geld ezel uit de pin automaat getrokken hebben. Er zitten limieten op.
Ten eerste : het is geen minutenwerk .
Die slachtoffers zullen pas uren of dagen later wakker geworden zijn en bedacht hebben dat er misschien toch wat mis was.
Verder: rekening op Malta . Dan duurt het even voordat er actie is. Ook nog geopend op naam van de slachtoffers .
Maar slachtoffers weten van niks en kunnen niet bij die rekening.
Crypto's kopen kan echt wel snel .
Gewoon netjes overboeken (van die Maltese rekening) naar een horloge dealer (of autodealer) kan ook heel snel .
Ik begrijp niet hoe het kan dat het dan ineens allemaal weg zou zijn. En niet deels terug gehaald kan worden bij de daders.
Niet iedere optie.
Kifid is helemaal gratis , dus voor de klant gewoon een gok zonder risico. Krijg je ongelijk dan ben je even ver als wanneer je niks doet .
Ga ja naar de rechter dan moet je wel beginnen met je portemonee te trekken (minimaal griffierecht en betekening).
Dan kost "de gok wagen" - en verliezen - wel geld.
In een geval als dit (belang > 25.000) is het zelfs verplicht om een advocaat / procureur in te schakelen - kleiner belang kan bij de kantonrechter en mag "iedereen" aanbrengen . Je neefje-dat-rechten-studeert (of je wetswinkel-student) mag je daar ook bij helpen .
Kifid (nevenfunctie van rechters) geeft in haast 100% van de gevallen dezelfde beslissing zoals je die ook bij de rechtbank zou krijgen.
ABN had er misschien ook voor kunnen kiezen toch gewoon die grote uitboekingen te weigeren, ondanks dat ze dan een zaak tegen hun riskeren, want mijn indruk is dat die ABN medewerker al aan z'n water voelde dat het foute boel was, maar die klant was heel rigide. Formeel kan je dan niks doen, maar of dat praktisch ook zo is? Kwestie van risico afwegen; wil je door de klant aangeklaagd worden waarbij je altijd nog kan toegeven of wil je groot risico dat de klant 110k kwijtraakt? Dat had ook een afweging van ABN geweest kunnen zijn.
Probleem daarmee is - dan loop je m.i. het risico bij tig _andere_ klanten die opgelicht worden en waarbij de onderbuik-van-de-abn-medewerker niet voldoende signaal gaf "gefaald te hebben" (en dus schadeplichtig te zijn ) omdat je het bij deze knurft wel deed .
Inderdaad, als je die transciptie leest heeft de klant er echt ALLES aan gedaan om z'n geld weg te geven.
vragen over hebben. Wij willen eigenlijk uitsluiten dat u niet in contact staat met een afdeling die zich
voordoel als een bank en u geld laat overboeken. Kunt u mij iets meer vertellen over wat er gaande is
vandaag
K: ik was bezig met 10.000 euro overboeken naar mijn eigen bankrekening in Malta, ovv Brighty
B: Ja, en heeft u die rekening vandaag zelf aangemaakt?
K: ja
B: Heeft u daar hulp bij gekregen?
K: Nee
B: Ok, uhm.. U bent natuurlijk ook al klant bij ons sinds 1977, dus uhm het valt ons op, het is een
beetje vreemd wat er gebeurt. Uhm.. ja uhm. Kunt uhm, ja hoe leg je dit uit. Het gaat er dus eigenlijk
om dat u niet in contact staat met een afdeling die zegt dat ze van een cyberafdeling zijn van de ABN
AMRO of een andere bank en u verzoeken om geld veilig te stellen bij een andere bank, omdat uw
rekening in gevaar zou zijn. Als u al maar iets in dit verhaal herkent van vandaag, dan wordt u
opgelicht. Dat is de reden dat wij dus bellen.
K: Nee, zeker niet. Ik neem nooit zonder meer zo’n… zo’n telefoontje op
B: ja, en mag ik u vragen wat de reden is dat u toch naar Openpayd wil overmaken?
K: de reden is dat ik een bankrekening op mijn eigen naam heb
B; ja
K: en dat ik voor 9 euro in de maand. Dus kan ik ook in hoe heet dat in elk… Ik heb ook 3 visa card, dan
kan ik ook gewoon betalen in het buitenland
B ja
K: Bitcoins
B: Ohw en u wil ook bitcoins ermee kopen
(etc - ABN gaat nog verder door, en klant blijft stronteigenwijs alles zeggen wat nodig is om z'n geld weg te boeken)
Als ik nou al een stuk van de transcriptie van het gesprek van de bank met klant citeer waar dat in staat (rekening op eigen naam in Malta) - waarom vraag je dan NOG EEN KEER of iets wel of niet gedaan is ?
Je had ook op die Kifid link kunnen klikken en zelf alles lezen wat de bank allemaal gevraagd heeft, in plaast van je dat hier af te vragen.
Ja - de bank heeft ook nog gevraagd of hij zelf crypto's wilde kopen , en dat klant bleef maar doordrammen dat ie het zelf deed en wilde doen.
Daarnaast heb ik limieten staan op de bedragen die je in 1 keer over kunt maken, als je die wilt verhogen gaat er bij ABN een klok lopen van 4 uur voordat deze liniet werkelijk verhoogd wordt. Een tonnetje maak ik niet zo heel vaak over moet ik zeggen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?