ING compenseert slachtoffers van spoofing

19-02-2021

ING heeft al zijn klanten gecompenseerd die het slachtoffer zijn geworden van spoofing. Niet alle banken in ons land gaan hier even voortvarend mee aan de slag. De Consumentenbond vindt echter dat de coulanceregeling voor spoofing te vrijblijvend is en wil dat de wet wordt aangepast om klanten schadeloos te stellen. Dat schrijft de belangenorganisatie in een persbericht.

Zo werkt spoofing in praktijk

Ieder jaar verliezen honderden consumenten duizenden euro’s van hun spaarrekening door spoofing. Bij spoofing neemt een oplichter tijdelijk de identiteit van een ander aan om slachtoffers te maken. In de financiële wereld doen ze vaak alsof ze een bankmedewerker zijn. De oplichter belt naar een slachtoffer en zegt bijvoorbeeld dat zijn bankrekening is gehackt. Om zijn spaargeld veilig te stellen, moet het slachtoffer zijn geld tijdelijk overmaken naar een zogenoemde ‘kluisrekening’. In werkelijkheid is dit de rekening van de oplichter en is het slachtoffer zijn geld kwijt.

Banken formuleren minimumvoorwaarden voor schadevergoeding door spoofing

Volgens de wet zijn financiële instellingen verplicht om bancaire fraude -fraude waarbij er sprake is van misbruik van de betaalmogelijkheden die een bank ter beschikking stelt- de schade te vergoeden. Spoofing valt echter onder niet-bancaire fraude: de klant geeft immers zelf de opdracht om geld over te maken naar een andere rekening.

Tot voor kort verschilde het per bank of en in hoeverre klanten de schade vergoed kregen als ze het slachtoffer waren van spoofing. Omdat een gezamenlijk beleid ontbrak, hanteerde iedere bank zijn eigen coulancebeleid. Een meerderheid van de Tweede Kamer was het daar niet mee eens en vroeg aan de minister van Financiën Wopke Hoekstra om met de banken in gesprek te gaan hierover.

Naar aanleiding van dat gesprek hebben de grootste banken van ons land minimumvoorwaarden op papier gezet over de vergoedingsmogelijkheden voor slachtoffers van spoofing. Zij moeten aantonen dat de naam of het telefoonnummer van de bank is gebruikt om geld afhandig te maken. Daarnaast moeten ze aangifte doen bij de politie van oplichting en mag er geen sprake zijn van grove nalatigheid. Deze regels traden begin dit jaar in werking en gelden met een terugwerkende kracht vanaf 1 januari 2020.

Consumentenbond tevreden over ING, maar vindt coulanceregeling te vrijblijvend

ING laat tegenover de Consumentenbond weten dat alle slachtoffers van spoofing zijn gecompenseerd. De belangenorganisatie zegt blij te zijn met de snelle afhandeling van ING. “De meeste slachtoffers van spoofing vielen bij ING. Het is dan ook goed dat die grote groep nu zo snel geholpen is”, zegt directeur van de Consumentenbond Sandra Molenaar.

Ze is echter niet te spreken over ABN AMRO. “Ook daar vielen veel spoofingslachtoffers, maar tot nu toe heeft iets meer dan een kwart van hen hun geld terug. Als wij vragen waarom het zo lang duurt, dan schermt de ABN met zorgvuldigheid en administratieve processen. Maar als het bij ING snel kan, moet dat ook bij ABN kunnen.”

De Consumentenbond meent dat de huidige coulanceregeling te vrijblijvend is. De organisatie vindt dat de wet hiervoor moet worden aangepast. “Bij bankoplichting moet het uitgangspunt zijn: vergoeden, tenzij. Dat betekent dat schade altijd wordt gecompenseerd, tenzij de gedupeerde overduidelijk iets te verwijten valt. Zo nodig moet de wet hiervoor worden aangepast.” De Bond gaat binnenkort in gesprek met de Nederlandse Vereniging van Banken om het onderwerp te bespreken.

Afspraken over vergoeding bij phishing

Een andere vorm oplichting die jaarlijks veel slachtoffers maakt, is phishing. Daarbij proberen cybercriminelen op gewiekste wijze zoveel mogelijk persoonlijke informatie van slachtoffers en inloggegevens buit te maken. Ze maken bijvoorbeeld de betaalomgeving van een bank na. Dat doen oplichters vandaag de dag zo professioneel dat de nepomgeving bijna niet van de echte is te onderscheiden. De gegevens die slachtoffers invullen komen rechtstreeks bij de oplichters terecht. En voor ze er erg in hebben zijn ze duizenden euro’s lichter.

Net als spoofing is phishing een vorm van niet-bancaire fraude en hoeven banken wettelijk gezien niets te vergoeden. Minister Hoekstra heeft samen met zijn collega minister Ferd Grapperhaus (Justitie en Veiligheid) en de banken afspraken gemaakt over een gemeenschappelijke compensatieregeling bij phishing. Vanaf eind deze maand verstrekken banken de NAW-gegevens van fraudeurs als zij niet op eigen gelegenheid het geld terugstorten op de rekening van het slachtoffer.

Een slachtoffer krijgt deze informatie niet zomaar van zijn bank. Allereerst moet de gedupeerde aangifte doen bij de politie van betaalfraude. Als de politie constateert dat er inderdaad sprake is van fraude, kan het slachtoffer bij zijn bank aankloppen voor hulp. De bank sommeert de oplichter om het geld terug te storten op de rekening van het slachtoffer. Als hij dat niet binnen 21 dagen doet, dan overhandigt de bank zijn gegevens aan het slachtoffer. Die kan dan een civielrechtelijke procedure starten, bijvoorbeeld door een deurwaarde in te schakelen of naar de rechtbank te gaan.


bron: VPN Gids

Van onze partners

Mindset van een hacker

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer