De bank vs. klant internetfraude (Rechtbank Gelderland, 2021) -

De bank vs. klant internetfraude (Rechtbank Gelderland, 2021)

Soort fraude: phishing / helpdeskfraude

De zaak in het kort:

Een vrouw werd gebeld door iemand die zich voordeed als een medewerker van Rabobank. De oplichter klonk overtuigend, meldde zogenaamd verdachte transacties en vroeg haar om “voor de veiligheid” een nieuw apparaatje aan te vragen en codes in te voeren.

Zij volgde de instructies – en kort daarna werd er €12.000 van haar rekening gestolen.

Toen ze Rabobank aansprak, weigerde de bank terugbetaling. Volgens Rabobank had de klant zelf de fraude mogelijk gemaakt door codes in te voeren en dus “onvoorzichtig” gehandeld.

De vrouw stapte naar de rechter.

Uitkomst: De klant wint – bank moet €12.000 terugbetalen

De rechtbank oordeelde dat:

De oplichting zeer professioneel en overtuigend was uitgevoerd
De klant geen toegang had gegeven aan criminelen via haar pincode of kaart, maar handelde onder misleiding
De bank onvoldoende kon aantonen dat de klant grof nalatig was geweest

Daarom werd de bank aansprakelijk gehouden, op grond van haar zorgplicht om consumenten te beschermen tegen fraude.

Waarom bijzonder:

Banken stelden jarenlang dat ze alleen terugbetalen bij “technische fouten” of als de klant aantoonbaar niets verkeerd had gedaan.
Deze uitspraak verlegde de balans: het risico van geavanceerde sociale phishing kan óók bij de bank liggen — zeker als de klant niet onredelijk handelde.
Sinds deze en soortgelijke zaken worden banken voorzichtiger met afwijzen van claims bij fraude, vooral bij ouderen en kwetsbare klanten.

Nasleep:

Deze uitspraak werd aangehaald in latere soortgelijke rechtszaken.
Er kwam extra aandacht voor de verantwoordelijkheid van banken bij digitale veiligheid, ook op gebied van voorlichting en detectie.
Banken hebben sindsdien extra tools en waarschuwingen ingevoerd, mede door dit soort juridische druk.