Bunq moet een klant die het slachtoffer van bankhelpdeskfraude werd 35.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald. De klant werd eind 2023 voor een bedrag van 50.000 euro bestolen. De fraude begon met een phishingmail die van bunq afkomstig leek te zijn en de klant vroeg om de ‘de validatie van haar bankrekening af te ronden’.

De klant opende de link en vulde op de phishingsite haar bankgegevens in. Dezelfde avond werd de klant opgebeld door een oplichter die zich voordeed als bunq-medewerker. De oplichter wist onder andere de beveiligingscode van de klant te ontfutselen. Hierdoor kon de oplichter zijn eigen toestel koppelen aan het bankaccount van de klant. Vervolgens heeft de oplichter de spaarrekening van de klant omgezet in een betaalrekening. Ook heeft hij een virtuele creditcard aangevraagd en de dagelijkse limieten verhoogd.

De oplichter maakte vervolgens 50.000 euro van de rekening over naar een cryptoplatform en naar een Spaans bankrekeningnummer. Nadat de klant ontdekte dat ze was bestolen belde ze de SOS-telefoonlijn van de bank en had contact met de support-chat. De klant vertelde dat haar rekening was leeggehaald, dat zij de bank niet kon bereiken, dat zij tevergeefs had geprobeerd haar rekening te blokkeren en dat ze in contact was geweest met de politie.

Twee uur later blokkeerde bunq het account van de klant en startte een fraudeonderzoek. De volgende dag besloot de bank de rekening van de klant wegens ongebruikelijke activiteiten te beëindigen. Bunq bood de klant aan om 70 procent van de geleden schade te vergoeden, wat de klant weigerde. Daarop trok de bank het aanbod in en stapte de klant naar het Kifid. Ze vorderde dat bunq de gehele schade zou vergoeden.

Het Kifid besliste in 2025 dat bunq 35.000 euro moet vergoeden. Volgens de Geschillencommissie van het Kifid is er sprake van niet-toegestane betalingstransacties. Die komen in principe voor rekening voor de klant, omdat zij in juridische zin grof nalatig handelde. De Geschillencommissie vond dat de klant niet geheel aansprakelijk was, omdat zij niet hoefde te verwachten dat de spaarrekening eenvoudig omgezet kon worden in een betaalrekening. Daarnaast hanteerde de bank geen afkoelingsperiode.

Bunq ging tegen de uitspraak in beroep en stelt dat de klant grof nalatig handelde. "De bank stelt weliswaar dat zij haar klanten doorlopend waarschuwt tegen bankhelpdeskfraude en dat de consument desondanks toch de instructies van de fraudeur heeft opgevolgd, maar dat leidt nog niet tot de conclusie dat de consument grof nalatig is geweest. Voor grove nalatigheid is nodig dat de consument zich welbewust was van het feit dat zij het slachtoffer dreigde te worden van bankhelpdeskfraude. Het is niet gebleken dat dat het geval is geweest. Op grond van artikel 7:528 BW moet de bank aan de consument dus het bedrag van de niet toegestane betalingstransacties terugbetalen", aldus de Commissie van Beroep van het Kifid.

De Commissie van Beroep merkt op dat zij niet de oorspronkelijke vordering van de klant, om het bedrag van 50.000 euro te vergoeden, kan toewijzen. In beroep geldt de regel dat degene die beroep instelt, in dit geval de bank, niet slechter af kan zijn door de uitspraak van de Commissie van Beroep. Omdat de klant geen beroep heeft ingesteld, is zij gebonden aan de uitspraak van de Geschillencommissie. De uitspraak van de Commissie van Beroep kan in dit geval dus niet tot gevolg hebben dat de bank een hoger bedrag aan de klant moet betalen (pdf).