Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2017-476
(mr. J.S.W. Holtrop, voorzitter, mr. C.E. Polak, mr. S. Riemens, leden en
mr. A. de Vette, secretaris)
Klacht ontvangen op : 20 januari 2017
Ingediend door : Consument
Tegen : ABN AMRO Bank N.V., gevestigd te Amsterdam, verder te noemen: ‘de Bank’
Datum uitspraak : 18 juli 2017
Aard uitspraak : Bindend advies
Samenvatting
Consument is slachtoffer geworden van een vorm van internetfraude die gekenmerkt wordt als “Microsoft-fraude”. Hierbij heeft zij een derde toegang tot haar Internetbankieren-omgeving verschaft. Deze persoon heeft vervolgens een vijftal transacties uitgevoerd. Consument heeft nadien geconstateerd dat een totaalbedrag van EUR 29.515,- van haar bankrekening was afgeschreven. Het handelen van Consument moet juridisch gezien als grof nalatig worden gekwalificeerd. De Bank is niet verplicht ongebruikelijke transacties te constateren. Er is geen (rechts)grond aanwezig op basis waarvan de schade voor rekening en risico van de Bank zou moeten komen. De Commissie wijst de vordering af.
1. Procesverloop
De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken:
• het door Consument ingediende klachtformulier;
• de klachtbrief van Consument met bijlagen;
• het verweerschrift van de Bank met bijlagen;
• de repliek van Consument; en
• de dupliek van de Bank met bijlage.
De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.
Partijen zijn opgeroepen voor een hoorzitting op 30 juni 2017 en zijn aldaar verschenen.
2. Feiten
De Commissie gaat uit van de volgende feiten.
2.1 Op 23 juli 2016 is Consument, geboren op [geboortedatum] 1936, telefonisch benaderd door een Engels sprekende man die zich voordeed als een medewerker van Microsoft en deed alsof hij Consument wilde helpen fouten uit de computer te halen. Consument heeft de aanwijzingen van de man opgevolgd.
2.2 Op 25 juli 2016 heeft de man weer telefonisch contact met Consument gezocht en haar ertoe gebracht om haar geld van een tweede rekening (een spaarrekening) bij de Bank naar haar (eerste) bankrekening bij de Bank over te maken.
2.3 De oplichting betrof derhalve een bankrekening en een spaarrekening van Consument. Onder valse voorwendselen is het de man gelukt om de computer van Consument over te nemen, toegang tot haar bankrekeningen via Internetbankieren te krijgen en overboekingen ten laste van haar rekeningen te doen.
2.4 Tussen 23 juli 2016 en 27 juli 2016 zijn er middels een vijftal transacties via Internetbankieren diverse bedragen van de bankrekening van Consument afgeschreven.
2.5 Consument heeft nadien geconstateerd dat een totaalbedrag van EUR 29.515,-
(excl. EUR 16,50 kosten) van haar bankrekening was afgeschreven. De Bank heeft op
28 juli 2016 een overboeking van € 1.449,- ongedaan kunnen maken en teruggestort op de bankrekening van Consument.
2.6 Op 21 september 2016 heeft de gemachtigde van Consument namens Consument aangifte gedaan bij politie eenheid Oost-Nederland te [woonplaats 1]. In het proces-verbaal staat, voor zover van belang, het volgende:
“(. . . .) Op 23 juli 2016 werd mijn tante gebeld door een Engels sprekende man.
Hij zei dat hij van Microsoft was en dat hij een probleem met haar computer had
geconstateerd.
Mijn tante ging mee in het gesprek en heeft op verzoek van deze man ingelogd.
Zij moest een programma downloaden wat hun toegang tot de computer gaf.
Zij heeft toen op zijn verzoek op 23-07-2016 een klein bedrag overgemaakt naar
rekening nummer [nummer 1] t.n.v. [x].
Dit kleine bedrag moest overmaken voor het oplossen van het probleem op haar computer maar achteraf bleek dus dat dit een bedrag van 1790 euro was.
Op 25 juli 2016 werd zij wederom gebeld door de Engels sprekende man en zij vertelde mij dat ze bang werd gemaakt door hem dat er mensen bij haar bankrekening konden en dat ze haar geld van de spaarrekening moest overzetten naar haar privérekening. (. . . .)”
“(. . . .) Mijn tante had geen idee wat er aan geld is afgeschreven door deze Engels sprekende
man. Mijn tante is op 27 juli 2016 door de bank telefonisch benaderd dat er grote bedragen van haar privérekening waren afgeschreven.
De bank had inmiddels in de gaten dat het hier om fraude ging en is hier toen actief mee bezig geweest en heeft een bedrag van 1449 euro terug kunnen vorderen.
Mijn tante is altijd heel zelfstandig geweest en heeft altijd haar eigen bankzaken kunnen doen maar door wat haar nu is overkomen is ze haar vertrouwen kwijtgeraakt.
Doordat ze altijd zelf haar bankzaken heeft kunnen regelen heeft ze twee weken
gewacht om aangifte te doen, ze schaamde zich enorm.
Toen zij een afspraak had gemaakt om aangifte te doen is zij bij het politiebureau in
[Woonplaats 2] gevallen en heeft haar bekken op twee plaatsen gebroken vandaar dat ik nu enige tijd later de aangifte doe. (. . . .)”
2.7 Op 28 september 2016 heeft (de gemachtigde van) Consument een klacht ingediend bij de Bank. Aansluitend heeft de Bank coulancehalve een bedrag van € 200,- aan Consument voldaan.
2.8 In de Voorwaarden Betaaldiensten Particulieren is onder andere opgenomen:
“(. . . .) art. 6.1 U moet zich houden aan al onze regels en voorschriften voor het gebruik en de veiligheid van betaaldiensten. Deze regels kunt u lezen in de Algemene Voorwaarden ABN AMRO Bank N. V. en in hoofdstuk 1 van het Informatieblad Betaaldiensten Particulieren. (…)
art. 6.3 Wie draagt het risico van misbruik?
Wanneer de bank zonder geldige opdracht een betaaltransactie uitvoert en en van uw betaalrekening afschrijft geldt het volgende. Het afgeschreven bedrag komt dan voor rekening van de bank. Uitzondering hierop zijn de gevallen die hieronder worden beschreven.
– (…)
– Als u met opzet of op grove wijze nalatig bent geweest in de stipte naleving van onze regels zijn de betaaltransacties volledig voor uw rekening en risico.”
In het Informatieblad Betaaldiensten Particulieren is onder andere opgenomen:
“1A Veiligheidsregels
(…)
1 Houd uw beveiligingscodes geheim
Denk hierbij aan het volgende:
• Zorg ervoor dat beveiligingscodes nooit aan een ander bekend kunnen worden.
Beveiligingscodes zijn niet alleen de pincode die u in combinatie met de bankpas gebruikt. Het zijn ook alle andere codes die u moet gebruiken om elektronische betalingen te doen en gebruik te maken van Internet Bankieren en Mobiel Bankieren. Dat kunnen bijvoorbeeld codes zijn die de door de bank verstrekte e.dentifier aangeeft.
• U mag deze beveiligingscodes alleen zelf gebruiken. U moet dat doen op een manier die de bank aangeeft. In onderdeel IB van dit hoofdstuk staat welk gebruik van de beveiligingscodes is toegestaan.
IB Toegestaan gebruik van beveiligingscodes
U mag uw beveiligingscodes alleen gebruiken waar dat door de bank is toegestaan. Uw pincode mag u alleen intoetsen in:
• geldautomaten
• betaalautomaten
• de door de bank verstrekte e.dentifier.
(…)
U mag beveiligingscodes nooit op een andere wijze gebruiken dan zoals hierboven aangegeven. (. . . .)”
3. Vordering, klacht en verweer
Vordering Consument
3.1 Consument vordert dat de Bank een bedrag van € 28.066,- vergoedt.
Grondslagen en argumenten daarvoor
3.2 Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslagen.
• De Bank heeft de plicht om haar er klanten tijdig over te informeren dat er verdachte transacties plaatsvinden. Dit impliceert dat de Bank het minimaal dient te signaleren indien er sprake is van transacties tot hogere bedragen dan €10.000,-, die volledig afwijken van het gebruikelijke patroon in de achterliggende jaren dan wel indien het in een hoge frequentie en in een zeer kort tijdsbestek opgenomen grote bedragen betreft. Indien de Bank aan haar plicht had voldaan hadden de frauduleuze transacties kunnen worden voorkomen.
• Consument betwist dat zij grof nalatig heeft gehandeld, nu zij de fraudeur geen toegang heeft gegeven tot haar bankgegevens en geen codes of vertrouwelijke informatie heeft verstrekt. De wijze waarop dit heeft plaats gevonden is voor Consument bovendien niet herkenbaar geweest als internetfraude. Consument heeft daarnaast niets gedaan of nagelaten dat in strijd is met de Algemene Bankvoorwaarden.
• Dat de Bank waarschuwt voor dergelijke praktijken is niet afdoende. De Bank dient eveneens actief maatregelen te nemen om dergelijke fraude te voorkomen. Van de Bank mag immers worden verwacht dat het geld van haar klanten veilig is en zo goed mogelijk wordt bewaakt.
• Indien er hoge bedragen worden gestort op een bankrekening, dan heeft de Bank eveneens een meldingsplicht jegens de Belastingdienst. Hieruit blijkt dat het mogelijk is om dit te signaleren bij al haar klanten. Hieruit volgt dat het voor de Bank technisch mogelijk was om de frauduleuze transacties te signaleren. De Bank had derhalve eerder dienen te anticiperen op de afschrijvingen op de bankrekening van Consument.
Verweer van de Bank
3.3 De Bank heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd:
• Het handelen van Consument valt op grond van artikel 7:259 lid 1 en 2 Burgerlijk Wetboek (BW) als grof nalatig te kwalificeren, nu zij op aanraden van een voor haar totaal onbekende persoon illegale software op haar computer heeft gedownload en geïnstalleerd. Met deze geïnstalleerde software heeft de onbekende persoon toegang gekregen tot de computer van Consument en de daarop geïnstalleerde toepassingen. Op die wijze is het voor deze onbekende persoon mogelijk geworden om opdrachten tot overboeken aan te passen of op te geven. Indien Consument de software niet had gedownload, had de fraude immers ook niet plaats kunnen vinden. De Bank kon hier geen enkele invloed op hebben.
• Op de website van de Bank wordt specifiek gewaarschuwd voor de vorm van fraude die gekenmerkt wordt als “Microsoft-fraude”. Deze vorm is een bekende oplichtingsmethode die al geruime tijd speelt. Ook de media hebben hier uitgebreid aandacht aan besteed en hiervoor gewaarschuwd. Daarnaast informeren en waarschuwen ook politie en andere veiligheidsinstanties via internet uitgebreid voor deze vorm van fraude. Consument had derhalve op de hoogte kunnen zijn van dit type fraude.
• Consument heeft zich niet gehouden aan de veiligheidsregels van de bank zoals die zijn vermeld in het Informatieblad Betaaldiensten Particulieren. Om die reden dient de schade voor rekening van Consument te blijven.
4. Beoordeling
4.1 De kern van het geschil is of de Bank toerekenbaar is tekortgeschoten in haar zorgplicht en daardoor de schade van Consument dient te vergoeden. De Commissie oordeelt dat deze vraag ontkennend dient te worden beantwoord en overweegt hiertoe als volgt.
4.2 Op grond van artikel 7:529 lid 1 en 2 BW komen de verliezen voor rekening van de betaler (de rekeninghouder), indien deze verliezen zijn veroorzaakt doordat de betaler frauduleus heeft gehandeld of opzettelijk dan wel met grove nalatigheid een of meer verplichtingen voor het veilig gebruik van het betrokken betaalinstrument niet is nagekomen. Artikel 7:529 lid 3 BW biedt de ruimte om, als wordt geoordeeld dat Consument wel grof nalatig maar niet opzettelijk of fraudeleus heeft gehandeld, de aansprakelijkheid te beperken, als de specifieke omstandigheden van het geval daartoe aanleiding geven.
4.3 De Commissie stelt voorop dat Consument de dupe is geworden van een oplichter die gebruik heeft gemaakt van gewiekste methoden om haar rekeningen te plunderen. Niettemin moet het handelen van Consument juridisch gezien als grof nalatig worden gekwalificeerd. Consument heeft een onbekende derde toegang gegeven tot haar computer en daarmee tot haar Internetbankieren-omgeving. Van Consument mag worden verwacht dat zij op een verantwoordelijke manier omgaat met haar computer en deze afdoende beveiligt. Door een derde bewust toegang te geven tot haar computer heeft zij het risico genomen dat haar persoonlijke gegevens konden worden achterhaald en hiermee aan de haal konden gaan. Tussen het handelen van de Bank en deze “Microsoft-fraude” bestaat geen enkel verband.
4.4 De Commissie oordeelt dat in het onderhavige geval artikel 7:529 lid 3 BW geen ruimte biedt om de aansprakelijkheid van Consument te beperken. Er zijn geen specifieke omstandigheden gesteld noch gebleken op grond waarvan de schade gedeeltelijk op de Bank afgewenteld zou dienen te worden. Het argument van Consument dat de Bank de ongebruikelijke transacties had moeten opmerken faalt eveneens. De mogelijkheid van de Bank om transacties waarbij zij fraude vermoedt te constateren en te weigeren is immers niet onbeperkt en verplicht haar niet om deze transacties door nauwgezette controle te herkennen.
4.5 Nu de fraude heeft plaatsgevonden gedurende een periode van vijf dagen, is Consument in dit tijdsbestek ruimschoots in de gelegenheid geweest om de frauduleuze overschrijvingen te constateren en de Bank te alarmeren. Op het moment dat Consument inlogt in haar Internetbankieren-account kan zij immers zien dat haar saldo is afgenomen dan wel dat er een ongebruikelijke en/of niet te verklaren afschrijving heeft plaatsgevonden. Dat mocht in dit geval ook daarom van haar worden verwacht, nu de man op 23 juli 2016 sprak over overmaking van een “klein bedragje”. Ze had immers toen al het verloop van de rekening moeten volgen op de omvang van dat kleine bedragje. Zij zou dan hebben ontdekt dat het om een omvangrijk bedrag van € 1.790,- ging. Het is de Bank geweest die uiteindelijk contact heeft opgenomen met Consument en haar erover heeft geïnformeerd dat er afwijkend betalingsverkeer was geconstateerd. De Bank heeft nog een bedrag van € 1.449,- kunnen achterhalen. De Commissie is alles overziend van oordeel dat in dit geval geen ruimte is om de aansprakelijkheid van Consument te beperken.
4.6 De zogenaamde “Microsoft-fraude” is een groeiend probleem. Het is bekend dat in de eerste helft van 2017 zijn 800 mensen de dupe zijn geworden van dit type fraude terwijl dit er in heel 2016 1100 waren. Alhoewel de Bank reeds waarschuwt voor dit type fraude, beveelt de Commissie aan dat de Bank haar berichtgeving op dit terrein verder uitbreidt. In dit kader kan gedacht worden aan zogenoemde ‘pop-up berichten’ die dienen te worden weggeklikt alvorens men verder kan gaan met Internetbankieren. Ook verdient aanbeveling dat de Bank er meer en specifieke aandacht aan besteedt – en daartoe daadwerkelijk maatregelen neemt – om een beperkte (dag)limiet bij overboekingen via internet bekend te maken en andere technische hindernissen om te haastige uitvoering van transacties op te werpen.
4.7 Hoewel Consument op slinkse wijze slachtoffer is geworden van een ingrijpende fraude, is er geen (rechts)grond aanwezig op basis waarvan de schade voor rekening en risico van de Bank zou moeten komen. De conclusie is dat de vordering van Consument afgewezen dient te worden.
5. Beslissing
De Commissie wijst de vordering af.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/hoe-wordt-uw-klacht-behandeld.
U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 46 van het Reglement.
Bekijk de volledige uitspraak