Wie is aansprakelijk bij phishing of spoofing?

  • event08-10-2021
  • schedule15:00
  • timer4 minuten

We maken tegenwoordig allemaal steeds meer gebruik van online bankieren. We gebruiken de app op onze telefoon, sturen elkaar betaalverzoeken en betalen met onze smart watch. Het heeft criminelen een wereld aan nieuwe oplichtingsmogelijkheden opgeleverd. Denk bijvoorbeeld aan spoofing (een crimineel belt vanaf een ‘bekend’ nummer en doet zich bijvoorbeeld voor als uw bank) of phishing (criminelen proberen door een e-mail uw inloggegevens, creditcardinformatie of pincodes te achterhalen). Ondanks dat voor deze vormen van criminaliteit veelvuldig wordt gewaarschuwd, blijkt het niet altijd makkelijk echt van nep te onderscheiden. Soms gaat het mis en bent u uw geld kwijt. Wie is aansprakelijk voor de schade? Uzelf of misschien toch de bank?

Voor het antwoord op die vraag is ten eerste van belang vast te stellen of sprake is van een toegestane of een niet-toegestane betaling. Niet-toegestane betalingen zijn betalingen die zijn uitgevoerd zonder instemming van de consument. De hoofdregel is dat de bank alleen bij niet-toegestane betalingen aansprakelijk is voor de schade. Ook geldt een omkering van bewijslast voor het geval de consument zegt voor een bepaalde transactie geen toestemming te hebben gegeven. De bank moet dan bewijzen dat die toestemming wel is gegeven.

Als er sprake is van fraude, moet de bank de schade die daarvan het gevolg is, vergoeden. Er geldt een eigen risico voor de consument van EUR 150. Als de consument zelf frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid – kort gezegd – één of meer verplichtingen voor het veilig gebruik van het betrokken betaalinstrument niet is nagekomen, hoeft de bank niet te betalen en is de consument zelf aansprakelijk.

Het is dus van belang dat u te allen tijde zorgvuldig met de gegevens van uw betaalinstrumenten omgaat. Geef nooit uw gebruikersnaam en wachtwoord van uw digitale bankieromgeving af, maar ook niet het pasnummer, vervaldatum van de bankpas, pin- of tancode. Als u een van deze gegevens wel met een derde heeft gedeeld, zal de bank met een goede kans op succes kunnen stellen dat u grovelijk nalatig bent geweest, en aansprakelijkheid van de hand wijzen. Dit heeft als gevolg dat de consument zelf volledig aansprakelijk is voor de transacties.

Toch is er een escape voor de consument als die weliswaar grovelijk nalatig maar niet opzettelijk of frauduleus heeft gehandeld. Afhankelijk van de omstandigheden van het geval hoeft de consument de schade dan niet of niet helemaal zelf te dragen, bijvoorbeeld als de bank onvoldoende maatregelen heeft genomen om haar klanten tegen frauduleus handelen van derden te beschermen. Het Klachteninstituut Financiële Dienstverlening (KiFiD) heeft eerder in die zin geoordeeld.

Criminelen gaan tegenwoordig zo geraffineerd en professioneel te werk dat de vraag gerechtvaardigd is of van consumenten wel kan worden verwacht dat zij zich steeds bewust zijn van de mogelijkheid dat ze worden opgelicht. Zowel de Consumentenbond als het KiFiD stellen zich op het standpunt dat banken verantwoordelijk zijn voor de veiligheid van de betaaldiensten die zij aanbieden. Zij roepen banken dan ook op om meer maatregelen te nemen om zo consumenten beter te beschermen tegen oplichting en een eenduidiger en ruimhartiger vergoedingsbeleid te hanteren.

Of banken hier in mee gaan is de vraag. Zij menen dat de groei in betalingsfraude niet automatisch betekent dat zij daarvoor aansprakelijk zijn. In hun ogen is veilig (online) bankieren een gedeelde verantwoordelijkheid. Desondanks blijft er dus op grond van de wet mogelijkheid om (een deel van) de schade te verhalen op de bank.

Ondertussen is het zaak alert te blijven. Indien u een telefoontje, brief of e-mail krijgt van uw bank adviseren wij om zelf altijd (terug) te bellen. De meeste online bankieren-apps bieden daarvoor een mogelijkheid. Als u die gebruikt, belt u met een beveiligde verbinding naar uw bank. Krijgt u een WhatsApp-bericht van een kennis, vriend of familielid die vraagt om geld? Bel ook diegene terug en verifieer of het klopt dat hij of zij om geld heeft gevraagd. En uiteraard blijft het standaard advies: klik niet op onbekende links en scan geen QR codes waarvan u de herkomst niet (zeker) weet.

Bent u ondanks uw voorzichtige optreden toch slachtoffer geworden van online oplichting en heeft u naar aanleiding van bovenstaand artikel vragen over een eventuele aansprakelijkheid van uw bank? Neem dan contact op met mr. Harm Jan Tulp of mr. Sarah de Recht.

Uw eerste aanspreekpunt:

Harm Jan Tulp

Sinds een seminar over beursvennootschappen in mijn studententijd heeft het Financieel Recht me nooit meer losgelaten. Op de Amsterdamse effectenbeurs en in de jaren erna als advocaat stond ik aan de kant van de grote instituten. Sinds 2003 sta ik vooral hun klanten bij.


Sarah de Recht

Vanuit een sterk rechtsvaardigheidsgevoel ben ik gedreven om met mijn werk een bijdrage te leveren aan een eerlijke en rechtvaardige behandeling van anderen. Dit doe ik met veel energie en enthousiasme waarbij een goede en duurzame relatie voorop staat: vanuit een goede samenwerking kom je tot de beste resultaten.

Klik voor meer binnnen de categorie