SNS moet fraudeslachtoffer deels vergoeden wegens niet waarschuwen ING
SNS Bank moet een slachtoffer van bankhelpdeskfraude deels vergoeden omdat de bank ING, waar het geld van het slachtoffer naartoe werd overgemaakt, niet heeft gewaarschuwd, zo heeft het financiële klachteninstituut Kifid geoordeeld. Het slachtoffer heeft zowel een rekening bij SNS als ING. Eind 2023 wordt het slachtoffer gebeld door een oplichter die zich voordoet als SNS-medewerker.
De oplichter vertelt het slachtoffer dat zijn bankpassen zijn geïnfecteerd waardoor een malafide transactie heeft kunnen plaatsvinden. De oplichter weet het slachtoffer zover te krijgen dat die het programma AnyDesk op zijn computer installeert, waardoor het systeem op afstand door de oplichter kan worden overgenomen. De oplichter weet het slachtoffer ook zover te krijgen dat die zijn bankpassen in een enveloppe doet en meegeeft aan een ‘koerier’. Ook de pin- en beveiligingscodes, die nodig zijn om transacties en wijzigingen in opnamelimieten goed te keuren, geeft het slachtoffer door aan de oplichter.
Dezelfde dag nog wordt er 4.000 euro overgeboekt van de spaar- naar de betaalrekening van het slachtoffer bij SNS. Een uur later wordt er honderd euro van de betaalrekening opgenomen. Vervolgens wordt de opnamelimiet voor contante opnames verhoogd naar 3500 euro. Daarna wordt er bijna duizend euro overgemaakt naar de ING-rekening die het slachtoffer heeft en wordt deze duizend euro van de ING-rekening opgenomen en 500 euro van de creditcardrekening.
Nadat de duizend euro is overgemaakt naar de ING-rekening probeert SNS het slachtoffer te bellen, maar er wordt niet opgenomen. Uit voorzorg blokkeert SNS de bankpassen en houdt de bank de vertragingstermijn van vier uur voor het doorvoeren van de aangevraagde limietverhoging aan. Ongeveer een uur later komt de bank wel telefonisch in contact met het slachtoffer. Die is op dat moment ook nog via een andere telefoon in gesprek met de oplichter.
De echte SNS-medewerker vraagt het slachtoffer vervolgens om het gesprek met de oplichter te verbreken. Tevens wordt geadviseerd om meteen ING te bellen om de bankpassen bij ING te laten blokkeren. In totaal weten de oplichters 1550 euro te stelen. SNS vergoedt uit coulance 100 euro. Het slachtoffer wil dat de bank de geleden schade vergoedt. De bank weigert dit, waarop het slachtoffer naar het Kifid stapt. Dat zegt dat het coulancekader. voor slachtoffers van bankhelpdeskfraude niet van toepassing is. Dat geldt alleen als er sprake is van toegestane betalingstransacties waarbij de betaler de transactie zelf heeft geïnitieerd.
Toch moet SNS het slachtoffer deels vergoeden. Volgens het Kifid blijkt uit de omstandigheden in deze zaak dat de bank namelijk het vermoeden had dat iets niet in de haak was en er mogelijk sprake was van fraude. Dit was de reden dat de bank twee minuten na de overboeking van de bijna duizend euro van de betaalrekening naar de ING-rekening heeft geprobeerd om telefonisch contact met het slachtoffer op te nemen.
Toen dat niet lukte heeft de bank uit voorzorg de bankpassen en de betaalrekening van het slachtoffer geblokkeerd. SNS had echter ook ING kunnen waarschuwen, aldus het Kifid. De bank wist dat er geld was overgeboekt naar ING en dat het slachtoffer ook daar een rekening had. Gelet op de overboeking had SNS kunnen weten dat het slachtoffer ook via de ING-rekening werd opgelicht. "Gesteld noch gebleken is dat het voor de bank in dit geval onmogelijk en/of onredelijk bezwarend was om ING Bank te waarschuwen", zo stelt het klachteninstituut.
Als SNS wel actie had ondernomen, had ING de tweede opname van 450 euro kunnen blokkeren. Daarom vindt het Kifid dat SNS dit bedrag aan het slachtoffer moet vergoeden. Daarnaast moet de bank 100 euro gerechtelijke kosten aan het slachtoffer vergoeden (pdf).
Leerpuntje voor de telefoon-ID-haters , die menen dat een "mannetje aan de deur dat een ID controleert" zoveel betrouwbaarder is.
meteen actie hebben ondernomen en de ING betaalrekening hebben geblokkeerd. Maar de
eerste opname van € 500,- van de ING rekening heeft om 18:30 uur plaatsgevonden, dit is
één minuut na de belpoging van de bank. Daarom is niet aannemelijk dat deze opname van
de ING rekening voorkomen had kunnen worden. Deze opname blijft dan ook voor rekening
van de consumenten. De tweede opname van € 450, - van de ING rekening vond plaats
om 18:37 uur. Wel aannemelijk is dat ING Bank de tweede opname zou hebben voorkomen,
als de bank haar had gewaarschuwd. De bank dient daarom het bedrag van € 450, - aan de
consumenten terug te betalen.
Ik lees als een tik op de vingers dat banken _gezamelijk_ in het schuitje zitten en geacht worden ook de concullega's te helpen om fraude te voorkomen, niet alleen het eigen stoepje schoonhouden.
En - erg waarschijnlijk - als de ING wel gewaarschuwd was door de SNS maar niet geacteerd zou hebben, zou dan ING in dat geval de schade hebben moeten vergoeden .
Waardeloze uitspraak!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?