Vechten tegen de bierkaai: digitale fraude



Mensen worden veelvuldig de dupe van digitale fraude of slachtoffer van phishing via mobiele telefoons. Zo komt vaak in nieuws dat gebruikers van Android-telefoons door het openen en klikken op een link in een phishing-sms, malware op hun telefoon zouden kunnen hebben geïnstalleerd. Na het klikken op een dergelijke link komt men terecht op een door kwaadwillenden nagemaakte pagina van een koeriersdienst, waar wordt gevraagd om een app op de telefoon te installeren (ook wel sideloading genoemd). Duizenden mensen hebben vanaf april deze sms’jes ontvangen. Vaak is niet direct zichtbaar dat kwaadwillenden de telefoon hebben overgenomen.


Opmerkelijk is dat de app faciliteert dat op kosten van het slachtoffer links via sms verder worden verspreid richting volgende potentiële slachtoffers. Daarenboven speelt een rol dat criminelen telkens nieuwe methodes ontwikkelen om de fraude in stand te houden.


Er zijn ook nieuwe zorgen. Uit het buitenland komen al berichten dat mensen als gevolg van de fraude geld van hun bankrekening zagen verdwijnen. De bekende fysieke fraude, waarbij criminelen bij mensen aan de deur gaan in de hoop hen pincodes en betaalpassen te ontfutselen, maakt dus nu plaats voor volledig digitale fraude, mogelijk gemaakt door het slachtoffer. Die heeft immers zelf de link aangetikt en de app geïnstalleerd.


Bij fraude met dergelijke betalingstransacties zijn vaak duizenden euro’s in het spel. Het geld proberen terug te krijgen van de bank kost vaak veel moeite, maar heeft weinig resultaat. Klanten weten niet waar hun geld naar toe is, merken de fraude te laat op en kunnen zich hierdoor lastig tegenover de bank verantwoorden[RL1] . Banken zelf sluiten aansprakelijkheid voor dergelijke schade uit. De bank zal zich in een geval van fraude bovendien op het standpunt stellen dat de klant niet aan de verplichtingen heeft voldaan die volgen uit de voorwaarden van het gebruik van het betaalinstrument, zoals de app of bankpas.

Een voorbeeld is als de klant de fraude volgens de bank te laat opmerkt. Dit betekent volgens die voorwaarden grove nalatigheid aan de zijde van de klant en maakt hem volgens de bank zelf aansprakelijk.


De wet regelt ook het één en ander. Zo mag ingevolge Titel 7b van Boek 7 Burgerlijk Wetboek een betalingstransactie slechts worden uitgevoerd als de betaler met de uitvoering van de betaalopdracht instemt. Tevens dient de gebruiker bij het gebruik van het betaalinstrument alle redelijke maatregelen te nemen om de veiligheid van de persoonlijke beveiligingsgegevens van dit instrument te waarborgen. Mede moet de bank onverwijld op de hoogte worden gesteld van een frauduleuze transactie. Ook de instemming van de klant met de transactie speelt een rol. Het feit dat een betalingstransactie is geregistreerd, betekent niet automatisch dat door de betaler met de transactie is ingestemd.


De Hoge Raad boog zich recentelijk over een kwestie waarin ter discussie stond of sprake was van een niet-toegestane betalingstransactie.[1] De bank voerde logischerwijs het verweer dat de transactie was toegestaan en dat sprake was van grove nalatigheid aan de zijde van de klant. De klant zou daarom volgens de bank zelf zijn verliezen dienen te dragen.


De Hoge Raad oordeelde dat de omstandigheid dat betaalopdrachten zijn verleend overeenkomstig de tussen de betaler en de betaaldienstverlener overeengekomen vorm en procedure, geauthentiseerd door de bank, niet eraan in de weg staat dat dergelijke betalingstransacties kunnen worden aangemerkt als niet-toegestaan.


Een transactie die wordt gedaan door een crimineel met gebruik van de bank-app als betaalinstrument, zou dus in beginsel volgens de Hoge Raad als niet-toegestaan kunnen worden beschouwd. Er mag in dat geval natuurlijk geen sprake zijn van daadwerkelijk frauduleus handelen of grove nalatigheid aan de zijde van de klant c.q. het slachtoffer. Eerder zagen we immers dat het te laat melden van de fraude grove nalatigheid kan opleveren. Met betrekking tot de grove nalatigheid oordeelde de Hoge Raad in hetzelfde arrest dat melden van de fraude na bewustwording ervan als onverwijld kan worden aangemerkt. Een klant die de fraude met zijn bank-app dus niet direct opmerkt, maar wel na constatering ervan de bank zo spoedig mogelijk inlicht, lijkt aldus niet grove nalatigheid te kunnen worden verweten.


Hoewel uit vorengaande arrest lijkt voort te vloeien dat klanten ten opzichte van banken in een goede positie staan, is een procedure zeker niet zomaar gevoerd en gewonnen.

Ondanks dat het doen van aangifte tegen de fraude vanzelfsprekend is, moet de klant c.q. het slachtoffer zich er wel van bewust zijn dat door hem bij de politie gedane uitingen en verklaringen, door de bank, in een eventuele civiele procedure tegen hem kunnen worden gebruikt(!) De bank zal zich immers altijd minimaal op het standpunt proberen te stellen dat sprake is van een toegestane transactie dan wel grove nalatigheid zijdens de klant.


Heeft u te maken gehad met fraude via uw mobiele telefoon of kent u iemand die hiermee te maken heeft gehad? Bent u hierdoor geld verloren en vangt u bij de bank bot? Het advies geven geen onveilige apps op de telefoon komt meestal te laat. Schroom niet contact op te nemen met ons kantoor. Team Civiel van Boumans Advocaten zal u voorzien van advies.

[1] ECLI:NL:HR:2021:749

[RL1]Hoe bedoel je dit precies?

Uitgelichte berichten
Recente berichten