Slachtoffer bankhelpdeskfraude krijgt 84.000 euro schade niet vergoed
Een klant van ING die het slachtoffer van bankhelpdeskfraude werd krijgt de 84.000 euro schade die hij leed niet vergoed, zo heeft het financiële klachteninstituut Kifid geoordeeld. De ING-klant werd begin vorig jaar gebeld door een oplichter die zich voordeed als medewerker van de bank. De oplichter liet het slachtoffer weten dat hij samen met de politie aan een onderzoek werkte.
Vervolgens hebben verschillende personen het slachtoffer ervan overtuigd dat hij moest deelnemen aan het politieonderzoek om zijn geld veilig te stellen en de criminelen te kunnen opsporen die zijn geld hadden gestolen. De oplichters wisten het slachtoffer "meekijksoftware" op zijn tablet te laten installeren. Ook moest het slachtoffer een bepaald script oefenen als hij contact zou hebben met ING. Tevens zijn er op naam van het slachtoffer bij bunq twee spaarrekeningen geopend.
Vervolgens zijn de limieten van de betaalrekening verhoogd en heeft het slachtoffer geprobeerd om 1800 euro naar één van de spaarrekeningen over te maken. De bank blokkeerde deze overboeking, waarop de ING-klant de bank belde. ING waarschuwde de klant voor bankhelpdeskfraude en stelde dat slachtoffers soms verklaringen moeten geven die niet kloppen. Ook werd genoemd dat als er achteraf toch sprake is van oplichting de klant dan zijn geld kwijt is en de bank niets voor hem kan doen. Het slachtoffer bleef bij zijn verhaal dat hij bij bunq een hogere spaarrente kreeg en daarom het geld wilde overmaken.
ING heeft daarop de betaalrekening vrijgegeven, waarna het slachtoffer 1800 euro en nog twee andere betalingen vanaf zijn spaarrekening heeft uitgevoerd. Later die dag probeerde het slachtoffer nog een bedrag over te maken naar een van de spaarrekeningen. ING hield die overboeking tegen en blokkeerde opnieuw de betaalrekening. Daarop belde het slachtoffer opnieuw naar de bank en stelde opnieuw dat hij vanwege de rente het geld wilde overboeken.
Omdat de bank het ondanks de verklaringen van de klant niet vertrouwde, heeft de bank de betaalrekening niet vrijgegeven. Tevens werd de klant verzocht om zich de volgende dag bij een kantoor van de bank te melden. De volgende dag ging de klant naar het kantoor, waarvandaan met de fraudeafdeling van ING werd gebeld. Tijdens dit gesprek gaf de klant dezelfde reden voor zijn overboeking. De bank waarschuwde opnieuw voor bankhelpdeskfraude, maar de klant bleef bij zijn verklaring. Daarop is de rekening vrijgegeven en heeft de klant twee overboekingen van zijn ING-rekening naar de bunq-spaarrekeningen gedaan.
Later die dag heeft de klant contact opgenomen met de politie om te informeren naar het onderzoek en het terugkrijgen van zijn geld. Twee agenten hebben de klant thuis bezocht en zij hebben hem verteld dat hij waarschijnlijk slachtoffer is geworden van oplichting. Samen met de politie heeft de klant de bank gebeld, waar werd bevestigd dat de personen met wie hij had gesproken geen bankmedewerkers waren en dat hij was opgelicht.
Coulanceregeling
De opgelichte klant vorderde vervolgens een vergoeding van zo'n 84.000 euro van ING. De bank weigerde dit te betalen, waarop het slachtoffer naar het Kifid stapte. Het klachteninstituut stelt dat de bank haar zorgplicht niet heeft geschonden en het slachtoffer herhaaldelijk is gewaarschuwd. Daarnaast is volgens het Kifid de coulanceregeling voor slachtoffers van bankhelpdeskfraude niet van toepassing.Deze regeling is in het leven geroepen om slachtoffers van bankhelpdeskfraude, als er aan bepaalde voorwaarden is voldaan, te vergoeden. De coulanceregeling gaat er van uit dat slachtoffers schade lijden door transacties naar rekeningen van derden. In dit geval is het geld eerst overgemaakt naar de spaarrekeningen die op naam van het slachtoffer zijn geopend. Daarmee is het geld juridisch gezien in het vermogen van de klant gebleven.
"De schade voor de consument heeft zich pas voorgegaan door het overboeken van de gelden vanaf de spaarrekeningen naar derden", stelt het Kifid. "Gelet hierop hoeft de bank de schade van de consument niet te vergoeden op grond van de coulanceregeling. Ten overvloede merkt de commissie op dat het niet aan haar is om de coulanceregeling op te rekken, gelet op de aard daarvan." Het klachteninstituut oordeelt dat de klacht van het slachtoffer ongegrond is en wijst de vordering af (pdf).
De bank heeft dus meer gedaan dan nodig is en de klant heeft zelf volgehouden.
Terechte beslissing dus
Kan de brigade "klanten naar een kantoor helpt tegen fraude" zich even melden ?
Goed beoordeeld Kifid!
Er zijn er genoeg die van Kifid gewoon gelijk krijgen.
In onderstaand geval moet de verzekeraar meer dan € 13.000,= aan de klant betalen.
https://www.kifid.nl/media/lp4ht1rm/uitspraak-2026-0001.pdf
Ik vind het zelf eigenlijk niet echt passen op deze website als ik het vergelijk met de andere onderwerpen.
(Het springt bij mij uit als een niet-specifiek-ICT artikel.)
Is hier een reden voor die ik heb gemist?
Volgens mij heeft de bank dat ook heel netjes gedaan. Ik denk dat je je moet afvragen in hoeverre deze fraudeslachtoffers die tienduizenden euros van de bank vorderen ook echt slachtoffers zijn, of misschien juist de dader zijn.
Wat me hierbij ook opvalt is dat alles naar rekeningen van bunq zijn gegaan, maar dat deze persoon blijkbaar niet (?) daar verhaal is gaan halen.
Ik vind het zelf eigenlijk niet echt passen op deze website als ik het vergelijk met de andere onderwerpen.
(Het springt bij mij uit als een niet-specifiek-ICT artikel.)
Is hier een reden voor die ik heb gemist?
Uh, het gaat om fraude + social engineering , soms (geholpen door) digitale middelen - apps, remote desktop, soms met spoofing - en je vraagt je af wat dat met "security" te maken heeft ?
Volgens mij heeft de bank dat ook heel netjes gedaan. Ik denk dat je je moet afvragen in hoeverre deze fraudeslachtoffers die tienduizenden euros van de bank vorderen ook echt slachtoffers zijn, of misschien juist de dader zijn.
Wat me hierbij ook opvalt is dat alles naar rekeningen van bunq zijn gegaan, maar dat deze persoon blijkbaar niet (?) daar verhaal is gaan halen.
Dat zal een separaat traject zijn . Maar dat geld bij bunq is natuurlijk al weggekat-vangerd .
Dus een Kifid klacht op (afgewezen) coulance tegen de eigen bank is een simpele gratis gok om iemand anders voor de schade te laten opdraaien.
Ik vind het zelf eigenlijk niet echt passen op deze website als ik het vergelijk met de andere onderwerpen.
(Het springt bij mij uit als een niet-specifiek-ICT artikel.)
Is hier een reden voor die ik heb gemist?
Het moge duidelijk zijn dat dit een security georienteerde nieuws site is, gemoeid met ict. daar is social engineering en bankhelpdesk fraude gewoon in thuis.
Kan de brigade "klanten naar een kantoor helpt tegen fraude" zich even melden ?
Ik vind het zelf eigenlijk niet echt passen op deze website als ik het vergelijk met de andere onderwerpen.
(Het springt bij mij uit als een niet-specifiek-ICT artikel.)
Is hier een reden voor die ik heb gemist?
Het past dus wel degelijk in het plaatje van een website met security nieuws.
Wel jammer dat ze voornamelijk publiceren waarbij het slachtoffer feitelijk zelf uiteindelijk alle signalen van pogingen tot oplichting heeft genegeerd en niet ook eens waarbij de financiële instelling zelf er een podje van heeft gemaakt.
Dit zoals in 1 van de comments terecht aangehaald is.
Ik vind het zelf eigenlijk niet echt passen op deze website als ik het vergelijk met de andere onderwerpen.
(Het springt bij mij uit als een niet-specifiek-ICT artikel.)
Is hier een reden voor die ik heb gemist?
Het past dus wel degelijk in het plaatje van een website met security nieuws.
Wel jammer dat ze voornamelijk publiceren waarbij het slachtoffer feitelijk zelf uiteindelijk alle signalen van pogingen tot oplichting heeft genegeerd en niet ook eens waarbij de financiële instelling zelf er een podje van heeft gemaakt.
Dit zoals in 1 van de comments terecht aangehaald is.
Misschien kun je zelf eens die voorbeelden posten aangezien je ze blijkbaar paraat hebt ? kifid uitspraken downloaden kan iederen .
Omdat het slachtoffer zelf ING klant is, kan hij alleen bij ING proberen om onder de coulance regeling te vallen dan wel te klagen dat ING te weinig gedaan heeft om 'm te beschermen (en daarom de schade moet vergoeden) .
Overigens denk ik dat de identiteit van de Bunq katvangers wel vastgesteld zal zijn - alleen bereik je daar niks mee.
Je civielrechtelijke rechten en plichten heb je (vrijwel) alleen met partijen waarmee je ook een contract hebt .
Hoe bedoel je dat?
Bij Bunk kan je makkelijk een rekening openen met andermans ID ...?
Dat geloof ik niet. Althans, niet direct. Dus verklaar je nader s.v.p.
Daarnaast is mijn inziens is de tegenrekening sowieso irrelevant - maar ik ben wel benieuwd naar jouw repliek op jouw bovenstaande stellige stelling.
Hoe bedoel je dat?
Bij Bunk kan je makkelijk een rekening openen met andermans ID ...?
Dat geloof ik niet. Althans, niet direct. Dus verklaar je nader s.v.p.
Daarnaast is mijn inziens is de tegenrekening sowieso irrelevant - maar ik ben wel benieuwd naar jouw repliek op jouw bovenstaande stellige stelling.
Bunq controleert bij mijn weten de identiteit niet fysiek. b.v. door iemand langs te sturen die ook echt het paspoort met de persoon vergelijkt? Het zou goed zijn als rechters dit gedrag afstraffen door de verantwoordelijkheid bij Bunq te leggen als ze alleen een on-line verificatie doen.
De tegenrekening staat nu op naam van het slachtoffer, dus de ING moet er dan van uit kunnen gaan dat dit ook gecontroleerd is. Blijkbaar weet de ING dat dit niet altijd klopt en is de klant tot 2x toe gevraagd of dit echt klopt.
Toevoeging: Een neef van mij werkt op een afdeling van de ABN waar zakelijke rekeningen geopend worden. Hij heeft er een dagtaak aan om te kijken of dit allemaal legitieme aanvragers zijn, of dat deze bedrijven de rekening openen voor witwas praktijken. Er vind dus uitgebreide screening van de aanvragers plaats.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?