Wie is aansprakelijk bij phishing of spoofing?

  • event08-10-2021
  • schedule15:00
  • timer3 minuten

We maken tegenwoordig allemaal steeds meer gebruik van online bankieren. We gebruiken de app op onze telefoon, sturen elkaar betaalverzoeken en betalen met onze smart watch. Het heeft criminelen een wereld aan nieuwe oplichtingsmogelijkheden opgeleverd. Denk bijvoorbeeld aan spoofing (een crimineel belt vanaf een ‘bekend’ nummer en doet zich bijvoorbeeld voor als uw bank) of phishing (criminelen proberen door een e-mail uw inloggegevens, creditcardinformatie of pincodes te achterhalen). Ondanks dat voor deze vormen van criminaliteit veelvuldig wordt gewaarschuwd, blijkt het niet altijd makkelijk echt van nep te onderscheiden. Soms gaat het mis en bent u uw geld kwijt. Wie is aansprakelijk voor de schade? Uzelf of misschien toch de bank?

Voor het antwoord op die vraag is ten eerste van belang vast te stellen of sprake is van een toegestane of een niet-toegestane betaling. Niet-toegestane betalingen zijn betalingen die zijn uitgevoerd zonder instemming van de consument. De hoofdregel is dat de bank alleen bij niet-toegestane betalingen aansprakelijk is voor de schade. Ook geldt een omkering van bewijslast voor het geval de consument zegt voor een bepaalde transactie geen toestemming te hebben gegeven. De bank moet dan bewijzen dat die toestemming wel is gegeven.

Als er sprake is van fraude, moet de bank de schade die daarvan het gevolg is, vergoeden. Er geldt een eigen risico voor de consument van EUR 150. Als de consument zelf frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid – kort gezegd – één of meer verplichtingen voor het veilig gebruik van het betrokken betaalinstrument niet is nagekomen, hoeft de bank niet te betalen en is de consument zelf aansprakelijk.

Het is dus van belang dat u te allen tijde zorgvuldig met de gegevens van uw betaalinstrumenten omgaat. Geef nooit uw gebruikersnaam en wachtwoord van uw digitale bankieromgeving af, maar ook niet het pasnummer, vervaldatum van de bankpas, pin- of tancode. Als u een van deze gegevens wel met een derde heeft gedeeld, zal de bank met een goede kans op succes kunnen stellen dat u grovelijk nalatig bent geweest, en aansprakelijkheid van de hand wijzen. Dit heeft als gevolg dat de consument zelf volledig aansprakelijk is voor de transacties.

Toch is er een escape voor de consument als die weliswaar grovelijk nalatig maar niet opzettelijk of frauduleus heeft gehandeld. Afhankelijk van de omstandigheden van het geval hoeft de consument de schade dan niet of niet helemaal zelf te dragen, bijvoorbeeld als de bank onvoldoende maatregelen heeft genomen om haar klanten tegen frauduleus handelen van derden te beschermen. Het Klachteninstituut Financiële Dienstverlening (KiFiD) heeft eerder in die zin geoordeeld.

Criminelen gaan tegenwoordig zo geraffineerd en professioneel te werk dat de vraag gerechtvaardigd is of van consumenten wel kan worden verwacht dat zij zich steeds bewust zijn van de mogelijkheid dat ze worden opgelicht. Zowel de Consumentenbond als het KiFiD stellen zich op het standpunt dat banken verantwoordelijk zijn voor de veiligheid van de betaaldiensten die zij aanbieden. Zij roepen banken dan ook op om meer maatregelen te nemen om zo consumenten beter te beschermen tegen oplichting en een eenduidiger en ruimhartiger vergoedingsbeleid te hanteren.

Of banken hier in mee gaan is de vraag. Zij menen dat de groei in betalingsfraude niet automatisch betekent dat zij daarvoor aansprakelijk zijn. In hun ogen is veilig (online) bankieren een gedeelde verantwoordelijkheid. Desondanks blijft er dus op grond van de wet mogelijkheid om (een deel van) de schade te verhalen op de bank.

Ondertussen is het zaak alert te blijven. Indien u een telefoontje, brief of e-mail krijgt van uw bank adviseren wij om zelf altijd (terug) te bellen. De meeste online bankieren-apps bieden daarvoor een mogelijkheid. Als u die gebruikt, belt u met een beveiligde verbinding naar uw bank. Krijgt u een WhatsApp-bericht van een kennis, vriend of familielid die vraagt om geld? Bel ook diegene terug en verifieer of het klopt dat hij of zij om geld heeft gevraagd. En uiteraard blijft het standaard advies: klik niet op onbekende links en scan geen QR codes waarvan u de herkomst niet (zeker) weet.

Bent u ondanks uw voorzichtige optreden toch slachtoffer geworden van online oplichting en heeft u naar aanleiding van bovenstaand artikel vragen over een eventuele aansprakelijkheid van uw bank? Neem dan contact op met mr. Harm Jan Tulp of mr. Sarah de Recht.


Geschreven door:

Sarah de Recht

Sarah de Recht studeerde Nederlands recht aan de Rijksuniversiteit Groningen, met als specialisatie Ondernemingsrecht. Na haar studie is zij gaan werken in de bancaire sector waar zij de laatste jaren werkte als specialist op het gebied van zakelijke kredietverlening. In haar vrije tijd is zij onder andere actief als official voor de Nederlandse paardensportbond.

Sarah de Recht studeerde Nederlands recht aan de Rijksuniversiteit Groningen, met als specialisatie Ondernemingsrecht. Na haar studie is zij gaan werken in de bancaire sector waar zij de laatste jaren werkte als specialist op het gebied van zakelijke kredietverlening. In haar vrije tijd is zij onder andere actief als official voor de Nederlandse paardensportbond.

Klik voor meer binnnen de categorie
Neem contact op

Klik hier voor het het privacybeleid van Yspeert advocaten n.v.