Nieuws
image

Bunq moet slachtoffer van bankhelpdeskfraude 35.000 euro vergoeden

donderdag 30 april 2026, 12:02 door Redactie, 14 reacties

Bunq moet een klant die het slachtoffer van bankhelpdeskfraude werd 35.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald. De klant werd eind 2023 voor een bedrag van 50.000 euro bestolen. De fraude begon met een phishingmail die van bunq afkomstig leek te zijn en de klant vroeg om de ‘de validatie van haar bankrekening af te ronden’.

De klant opende de link en vulde op de phishingsite haar bankgegevens in. Dezelfde avond werd de klant opgebeld door een oplichter die zich voordeed als bunq-medewerker. De oplichter wist onder andere de beveiligingscode van de klant te ontfutselen. Hierdoor kon de oplichter zijn eigen toestel koppelen aan het bankaccount van de klant. Vervolgens heeft de oplichter de spaarrekening van de klant omgezet in een betaalrekening. Ook heeft hij een virtuele creditcard aangevraagd en de dagelijkse limieten verhoogd.

De oplichter maakte vervolgens 50.000 euro van de rekening over naar een cryptoplatform en naar een Spaans bankrekeningnummer. Nadat de klant ontdekte dat ze was bestolen belde ze de SOS-telefoonlijn van de bank en had contact met de support-chat. De klant vertelde dat haar rekening was leeggehaald, dat zij de bank niet kon bereiken, dat zij tevergeefs had geprobeerd haar rekening te blokkeren en dat ze in contact was geweest met de politie.

Twee uur later blokkeerde bunq het account van de klant en startte een fraudeonderzoek. De volgende dag besloot de bank de rekening van de klant wegens ongebruikelijke activiteiten te beëindigen. Bunq bood de klant aan om 70 procent van de geleden schade te vergoeden, wat de klant weigerde. Daarop trok de bank het aanbod in en stapte de klant naar het Kifid. Ze vorderde dat bunq de gehele schade zou vergoeden.

Het Kifid besliste in 2025 dat bunq 35.000 euro moet vergoeden. Volgens de Geschillencommissie van het Kifid is er sprake van niet-toegestane betalingstransacties. Die komen in principe voor rekening voor de klant, omdat zij in juridische zin grof nalatig handelde. De Geschillencommissie vond dat de klant niet geheel aansprakelijk was, omdat zij niet hoefde te verwachten dat de spaarrekening eenvoudig omgezet kon worden in een betaalrekening. Daarnaast hanteerde de bank geen afkoelingsperiode.

Bunq ging tegen de uitspraak in beroep en stelt dat de klant grof nalatig handelde. "De bank stelt weliswaar dat zij haar klanten doorlopend waarschuwt tegen bankhelpdeskfraude en dat de consument desondanks toch de instructies van de fraudeur heeft opgevolgd, maar dat leidt nog niet tot de conclusie dat de consument grof nalatig is geweest. Voor grove nalatigheid is nodig dat de consument zich welbewust was van het feit dat zij het slachtoffer dreigde te worden van bankhelpdeskfraude. Het is niet gebleken dat dat het geval is geweest. Op grond van artikel 7:528 BW moet de bank aan de consument dus het bedrag van de niet toegestane betalingstransacties terugbetalen", aldus de Commissie van Beroep van het Kifid.

De Commissie van Beroep merkt op dat zij niet de oorspronkelijke vordering van de klant, om het bedrag van 50.000 euro te vergoeden, kan toewijzen. In beroep geldt de regel dat degene die beroep instelt, in dit geval de bank, niet slechter af kan zijn door de uitspraak van de Commissie van Beroep. Omdat de klant geen beroep heeft ingesteld, is zij gebonden aan de uitspraak van de Geschillencommissie. De uitspraak van de Commissie van Beroep kan in dit geval dus niet tot gevolg hebben dat de bank een hoger bedrag aan de klant moet betalen (pdf).

Reacties (14)
Reageer met quote
30-04-2026, 12:58 door Anoniem
Dus de bank bood 70% te vergoeden. Klant weigert.
Kifid geeft haar gelijk, maar ook maar voor 70% van de geleden schade.
Bank gaat in beroep (klant niet), en moet alsnog die 70% van de schade betalen.

En dan zijn we ondertussen 3 jaar verder.
De enigen die hier garen bij spinnen zijn de advocaten.
Reageer met quote
30-04-2026, 14:03 door Anoniem
Gemak dient de klant, uhh de crimineel.
Het gaat zo te lezen iets te gemakkelijk bij Bunq.
Het beste lijkt mij is dat je nooit reageert als je door je “bank” of door je bank wordt benaderd.
Je hoeft namelijk ook niet meteen alles te lezen en direct te reageren.
En een telefoongesprek aannemen is ook niet verplicht.
En als je achter het stuur zit dan mag het niet eens, … ;-)
Reageer met quote
30-04-2026, 14:44 door Anoniem
vreemd dat de partij die in beroep gaat nooit slechter af kan zijn.
Reageer met quote
30-04-2026, 15:15 door Anoniem
Door Anoniem: Gemak dient de klant, uhh de crimineel.
Het gaat zo te lezen iets te gemakkelijk bij Bunq.
Het beste lijkt mij is dat je nooit reageert als je door je “bank” of door je bank wordt benaderd.
Je hoeft namelijk ook niet meteen alles te lezen en direct te reageren.
En een telefoongesprek aannemen is ook niet verplicht.
En als je achter het stuur zit dan mag het niet eens, … ;-)
Valt vies tegen hoor, tenzij je alle informatie weet te ontfutselen. Daarnaast mag je 2 keer per maand je spaarrekening helemaal leeghalen dus ook dat is niet ongewoon.

Klant is gewoon nalatig en dom geweest en de bank moet nu boeten, beetje krom.
Reageer met quote
30-04-2026, 16:45 door Anoniem
dus je wordt 's avonds (!) gebeld door 'de bank' en die weet dus de toegangscode te bemachtigen.
En dan valt er geen kwartje bij de klant.

En dan zegt de rechtbank dat de klant niet had kunnen weten dat dit misschien helpdeskfraude zou kunnen zijn....
Het zal wel weer.

Domheid wordt beschermd en beloond.
En ja ik weet dat oplichters erg slinks kunnen zijn.
Reageer met quote
30-04-2026, 17:35 door Anoniem
Dit is een verrassende wending, het kifid geeft een keer eens meer en deels deen klant gelijk.
Moet wel zeggen, het is echt te gek voor woorden dat er uberhaupt een functie was waardoor je een spaarrekening kon komzetten naar een betaalrekening. Imo zou een spaarrekening een wat meer beveiligende rol moeten hebben op het waarborgen van jouw geld. Dat je dit zomaar eveneen spaarrekening kon omzetten naar een betaalrekening en vervolgens zonder problemen betalingen kon doen is wel echt een serieuze flaw van bunq's ontwerp en policy's van hun financiele producten. Alleen daarom al vind ik 100% vergoeding op zijn plaats, ookal is de klant netjes gezegd "grof nalatig" geweest.
Reageer met quote
30-04-2026, 19:16 door Anoniem
Door Anoniem: vreemd dat de partij die in beroep gaat nooit slechter af kan zijn.

Dat is inderdaad verschillend bij de rechtbank . Bij een hoger beroep gaat gewoon alles over, en kan het oordeel weer alle kanten op, ook een slechtere uitkomst voor de partij die het beroep instelt.

Het zal wel een race-conditie zijn nu bij Kifid beroepszaken - wie als eerste in beroep gaat heeft de "kan iig niet slechter worden" kans te pakken.
Reageer met quote
30-04-2026, 20:53 door Anoniem
Door Anoniem:
Door Anoniem: Gemak dient de klant, uhh de crimineel.
Het gaat zo te lezen iets te gemakkelijk bij Bunq.
Het beste lijkt mij is dat je nooit reageert als je door je “bank” of door je bank wordt benaderd.
Je hoeft namelijk ook niet meteen alles te lezen en direct te reageren.
En een telefoongesprek aannemen is ook niet verplicht.
En als je achter het stuur zit dan mag het niet eens, … ;-)
Valt vies tegen hoor, tenzij je alle informatie weet te ontfutselen. Daarnaast mag je 2 keer per maand je spaarrekening helemaal leeghalen dus ook dat is niet ongewoon.

Klant is gewoon nalatig en dom geweest en de bank moet nu boeten, beetje krom.

De klant is helemaal niet nalatig of dom geweest maar het slachtoffer van social engineering.
Reageer met quote
01-05-2026, 08:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Gemak dient de klant, uhh de crimineel.
Het gaat zo te lezen iets te gemakkelijk bij Bunq.
Het beste lijkt mij is dat je nooit reageert als je door je “bank” of door je bank wordt benaderd.
Je hoeft namelijk ook niet meteen alles te lezen en direct te reageren.
En een telefoongesprek aannemen is ook niet verplicht.
En als je achter het stuur zit dan mag het niet eens, … ;-)
Valt vies tegen hoor, tenzij je alle informatie weet te ontfutselen. Daarnaast mag je 2 keer per maand je spaarrekening helemaal leeghalen dus ook dat is niet ongewoon.

Klant is gewoon nalatig en dom geweest en de bank moet nu boeten, beetje krom.

De klant is helemaal niet nalatig of dom geweest maar het slachtoffer van social engineering.

Precies en door alsmaar te roepen dat het eigen schuld van het slachtoffer is blijven de criminelen buiten schot.
De klant draait meestal op voor de schade. De bank lijdt geen schade en de oplichter is weer een beetje rijker.
Reageer met quote
01-05-2026, 09:27 door Anoniem
Mijn vraag is waarom de bank in eerste instantie aanbood om 70% van het bedrag te vergoeden?
Normaliter is het "eigen schuld, dikke bult" en krijg je niets.

Was de bank dan schuldig aan iets?
Was de email die het slachtoffer ontvangen had gespoofed?
Kwam deze van een insider?
Niet goed beveiligde mailserver?
Reageer met quote
01-05-2026, 12:20 door Anoniem
Door Anoniem: Mijn vraag is waarom de bank in eerste instantie aanbood om 70% van het bedrag te vergoeden?
Normaliter is het "eigen schuld, dikke bult" en krijg je niets.

Was de bank dan schuldig aan iets?
Was de email die het slachtoffer ontvangen had gespoofed?
Kwam deze van een insider?
Niet goed beveiligde mailserver?
Dat is ook waarom dit via een rechtbank had moeten gaan. Dat de bank uit eigen overweging 70% bied wil zeggen dat hun risk management heeft uitgewezen dat ze aansprakelijk waren je krijgt dit namelijk niet uit coulance. Dat had voorop gesteld wel meer gekost tijdens de behandeling maar de slaging kans was enorm. Ik snap werkelijk niet waarom mensen naar KIFID stappen met dit soort zaken banken en klanten worden niet gelijk behandeld qua afwikkeling dat staat letterlijk in de voorwaarden. Neem een advocaat onder de arm laat je adviseren en niet beoordelen door een instantie mede betaald en opgericht door banken, fintech.
Reageer met quote
01-05-2026, 13:23 door Anoniem
Door Anoniem:
Door Anoniem: Mijn vraag is waarom de bank in eerste instantie aanbood om 70% van het bedrag te vergoeden?
Normaliter is het "eigen schuld, dikke bult" en krijg je niets.

Was de bank dan schuldig aan iets?
Was de email die het slachtoffer ontvangen had gespoofed?
Kwam deze van een insider?
Niet goed beveiligde mailserver?
Dat is ook waarom dit via een rechtbank had moeten gaan. Dat de bank uit eigen overweging 70% bied wil zeggen dat hun risk management heeft uitgewezen dat ze aansprakelijk waren je krijgt dit namelijk niet uit coulance.

Nou nee, er is een soort van "verplichte coulance" onder een aantal voorwaarden , zoals je kunt lezen in de Kifid uitspraak.

Het is een commercieel/maatschappelijke keuze om dat te hebben door de bancaire sector , omdat permanent keihard op de wettelijke strikte verplichting inzetten uiteindelijk geleid zou hebben tot een wetswijziging. (of gewoon teveel jurisprudentie in het nadeel van de sector)

Het kernpunt waar het om draait is wanneer er sprake is van "grove nalatigheid" (de wettelijke voorwaarde waarbij de schade bij de klant blijft) .
Het coulance verhaal is min of meer of de manier waarop de klant gehandeld heeft wel of niet 'grof nalatig' is , en waar dan een soort norm uit kristalliseert.

Ook bij de rechtbank zal dan naar andere casussen en gewoon "wat in de branche verwacht mag worden" gekeken worden.



Dat had voorop gesteld wel meer gekost tijdens de behandeling maar de slaging kans was enorm.
Ik snap werkelijk niet waarom mensen naar KIFID stappen met dit soort zaken banken en klanten worden niet gelijk behandeld qua afwikkeling dat staat letterlijk in de voorwaarden. Neem een advocaat onder de arm laat je adviseren en niet beoordelen door een instantie mede betaald en opgericht door banken, fintech.

Misschien moet je eens uitspraken lezen in plaats van je duim gebruiken.

De klanten hier hebben zich door ADVOCATEN LATEN VERTEGENWOORDIGEN IN DE KIFID zaak.
Dat is de hoofdmoot van "meerkosten" (griffierecht is het andere deel, maar een paar uurtjes advocaat is al meer dan griffierecht) .

e consument was eveneens aanwezig, vergezeld door haar dochter. De
consument werd vertegenwoordigd door mr. W.G. Jonker en mr. C. van der Meulen, beiden
advocaat in Amsterdam.


Dat heeft ze geld gekost - en die advocaten hebben , in tegenstelling tot jou, blijkbaar niet geadviseerd om naar de rechtbank te stappen . En er was gekozen voor een bindend advies - kies je voor een niet-bindend advies dan kun je als je ontevreden bent alsnog procederen.

Je kunt natuurlijk denken dat de mensen die toch al geld betalen voor een advocaat - en de ingehuurde advocaat - allemaal dom zijn en jij veel beter weet hoe het uit zou pakken.

De andere mogelijke conclusie is natuurlijk dat jij er gewoon geen verstand van hebt .

(oja - een advocaat neem je "in de arm" , niet onder de arm, daar zijn de een beetje te zwaar voor. Laywer-tossing zou wel een leuke pub game zijn)
Reageer met quote
01-05-2026, 16:17 door Anoniem
Door Anoniem: Mijn vraag is waarom de bank in eerste instantie aanbood om 70% van het bedrag te vergoeden?
Normaliter is het "eigen schuld, dikke bult" en krijg je niets.

Was de bank dan schuldig aan iets?
Was de email die het slachtoffer ontvangen had gespoofed?
Kwam deze van een insider?
Niet goed beveiligde mailserver?
Kifid: "De Geschillencommissie ziet echter grond voor matiging van de aansprakelijkheid van de consument omdat de consument niet hoefde te verwachten dat de spaarrekening eenvoudig omgezet kon worden in een betaalrekening.
Daarnaast hanteerde de bank geen afkoelingsperiode."
Reageer met quote
01-05-2026, 18:23 door Anoniem
Door Anoniem:
Door Anoniem: Mijn vraag is waarom de bank in eerste instantie aanbood om 70% van het bedrag te vergoeden?
Normaliter is het "eigen schuld, dikke bult" en krijg je niets.

Was de bank dan schuldig aan iets?
Was de email die het slachtoffer ontvangen had gespoofed?
Kwam deze van een insider?
Niet goed beveiligde mailserver?
Kifid: "De Geschillencommissie ziet echter grond voor matiging van de aansprakelijkheid van de consument omdat de consument niet hoefde te verwachten dat de spaarrekening eenvoudig omgezet kon worden in een betaalrekening.
Daarnaast hanteerde de bank geen afkoelingsperiode."

yep.
Zo typisch. Technerd leest de kop, leest NIET het gelinkte document, en denkt meteen alleen aan technische/hack problemen
(spoofing, server niet veilig, malicious insider)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components