ASN Bank hoeft een klant die het slachtoffer van bankhelpdeskfraude werd en daarbij voor meer dan 29.000 euro werd opgelicht de schade niet te vergoeden. Het slachtoffer maakte het geld namelijk niet over naar een 'veilige rekening'. Dat heeft het financiële klachteninstituut Kifid geoordeeld (pdf). De ASN-klant werd vorig jaar maart gebeld vanaf een anoniem telefoonnummer door een oplichter die zich voordeed als medewerker van de fraudehelpdesk van de bank.
Volgens de zogenaamde bankmedewerker was de klant, een 80-jarige vrouw, gehackt en kon hij het probleem op afstand oplossen. De klant installeerde op verzoek van de oplichter het programma AnyDesk, waarmee hij toegang tot haar iPad kreeg. Vervolgens is de limiet van de betaalrekening van het slachtoffer verhoogd. Een paar uur later is 30.000 euro van de spaarrekening naar de betaalrekening overgemaakt. Vervolgens is vanaf de betaalrekening ruim 29.000 euro overgemaakt naar een onbekende rekening met de omschrijving ‘bus jo. [naam]’.
Een dag later nam de klant contact op met de bank, omdat zij dacht opgelicht te zijn. Het slachtoffer vroeg de bank vervolgens de schade te vergoeden, omdat er volgens haar sprake is geweest van spoofing. ASN weigerde dit, waarop de klant naar het Kifid stapte. De banken hebben een coulancekader afgesproken om slachtoffers van bankhelpdeskfraude te vergoeden.
In het kader wordt de volgende definitie van spoofing gehanteerd. "Bij bankhelpdeskfraude, ook wel spoofing genoemd, doet de crimineel zich voor als een medewerker van de bank van het slachtoffer. De crimineel misbruikt hiervoor de naam en/of telefoonnummer van de bank. De crimineel wint het vertrouwen van het slachtoffer en door de hoedanigheid van bankmedewerker aan te nemen haalt hij het slachtoffer over een betaling te doen naar een zogenaamd veilige rekening bij zijn of haar bank."
Slachtoffers van spoofing worden vergoed wanneer zij aangifte hebben gedaan, er sprake is geweest van spoofing van naam en/of telefoonnummer van de eigen bank, het slachtoffer kan bewijzen dat spoofing heeft plaatsgevonden en het slachtoffer een niet-zakelijke klant is. Volgens het Kifid komt het slachtoffer niet in aanmerking voor een vergoeding. De klant is namelijk niet gevraagd om geld over te maken naar een zogenaamd ‘veilige rekening’. Security.NL heeft het Kifid gevraagd waar een omschrijving aan moet voldoen om wel voor het coulancekader in aanmerking te komen, maar op het moment van schrijven is er nog altijd geen reactie ontvangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
