Uitspraak 2017-522

Uitspraak Geschillencommissie Financiële Dienstverlening, nr. 2017-522
(mr. A.M.T. Wigger, voorzitter en mr. Z. Bonoo, secretaris)

Klacht ontvangen op : 31 januari 2017
Ingediend door : Consument
Tegen : ING Bank N.V., gevestigd te Amsterdam, verder te noemen de Bank
Datum uitspraak : 8 augustus 2017
Dossiernummer : 17.00506
Aard uitspraak : Niet-bindend advies

Samenvatting

Consument is slachtoffer geworden van een vorm van internetfraude die gekenmerkt wordt als “Microsoft-fraude”. Door een onbevoegde derde toegang tot de beveiligde bancaire internetomgeving te verschaffen heeft Consument de gelegenheid geboden mee te kijken en ook haar beveiligingsgegevens prijsgegeven. Consument heeft dit erkend. De Commissie is van oordeel dat de gevolgen van deze als grof nalatig te kwalificeren handelingen voor rekening en risico van Consument dienen te komen en niet aan de Bank kan worden toegerekend. De vordering wordt afgewezen.

1. Procesverloop

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken:

• het door Consument (digitaal) ingediende klachtformulier, inclusief bijlagen;
• het verweerschrift van de Bank;
• de repliek van Consument;
• de dupliek van de Bank;
• de aanvullende reactie van Consument.

De Commissie stelt vast dat Consument heeft gekozen voor een niet-bindend advies. De uitspraak is daardoor niet-bindend.

De Commissie stelt vast dat het niet nodig is de zaak mondeling te behandelen. De zaak kan daarom op grond van de stukken worden beslist.

2. Feiten

Bij de beoordeling van de klacht gaat de Commissie uit van de volgende feiten.

2.1 Consument houdt bij de Bank een spaarrekening aan. Op de overeenkomst tussen Consument en de Bank zijn onder meer de Algemene Bankvoorwaarden, de Voorwaarden Betaalrekening, de Voorwaarden Mijn ING en de Uniforme Veiligheidsregels van toepassing.
2.2 In artikel 16 van de Voorwaarden Betaalrekening staat, voor zover relevant, het volgende vermeld:
‘‘(…)
16. Een betaalinstrument gebruiken
16.1 Bij een betaalinstrument horen vaak gepersonaliseerde veiligheidskenmerken. Bijvoorbeeld een inlognaam, een wachtwoord, een pincode. Deze mogen alleen door u persoonlijk worden gebruikt. Houd deze geheim en neem alle denkbare maatregelen om fraude en misbruik te voorkomen.
(…)’’
2.3 In artikel 2 en 3 van de Voorwaarden Mijn ING staat, voor zover relevant, het volgende vermeld:
‘‘(…)
2. Mijn ING gebruiken
(…)
2.2 Met een TAN-code maakt u geld over, vraagt u een product aan, geeft u een incassomachtiging af, of wijzigt u uw persoonlijke gegevens in mijn ING. Als u een TAN-code invoert geeft u ING opdracht om uw verzoek uit te voeren. U kunt uw verzoek daarna niet intrekken.
(…)
2.4 Als u Mijn ING gebruikt, moet u veilig bankieren. Dat doet u door zich te houden aan de Uniforme veiligheidsregels op de pagina hierna. Deze regels hebben de NVB en de grootbanken samen opgesteld, in overleg met de Consumentenbond. Tips over veilig bankieren vindt u op ing.nl/veiligbankieren.

(…)

3. Schadevergoeding
3.1 Als u veilig bankiert, vergoeden wij de schade volledig die u lijdt door misbruik van Mijn ING. Wel mogen wij u bij schade volgens de wet altijd een eigen risico tot maximaal € 150 in rekening brengen.
3.2 Als de schade is ontstaan door fraude, opzet of grove nalatigheid van uw kant, vergoeden wij de schade niet.
(…)’’
2.4 In de Uniforme veiligheidsregels staan vijf uniforme veiligheidsregels van banken in Nederland en de Consumentenbond vermeld:
‘‘1. Houd uw beveiligingscodes geheim
2. Zorg ervoor dat uw betaalpas of creditcard nooit door een ander gebruikt wordt
3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken
4. Controleer uw bankrekening
5. Meld incidenten direct aan de bank en volg aanwijzingen van de bank op.’’
2.5 Op 9 september 2016 is Consument het slachtoffer geworden van oplichting.
2.6 Op 17 september 2016 heeft Consument aangifte van oplichting gedaan bij de politie.
2.7 In het proces verbaal staat, voor zover relevant, het volgende vermeld:
‘‘(…)
“Op vrijdag 9 september 2016 omstreeks 12.30uur werd ik gebeld op mijn vaste lijn thuis.
Ik zag dat het een onbekend/afgeschermd nummer was waardoor ik gebeld werd.
Ik nam de telefoon op en werd toen door een Engels sprekende vrouw aangesproken.
Ik hoorde dat de vrouw zich voorstelde als een werknemer van Microsoft en hoorde dat zij de Engelse taal sprak met een Indiaas accent.
Zij vroeg en vertelde mij dat mijn computer erg traag was. Ik antwoordde daarop dat dit het geval was.
Ik vroeg waar vandaan zij belde en hoorde haar zeggen dat zij vanuit Amsterdam-Schiphol belde.
Het kwam op mij allemaal zeer echt over en had het idee te maken te hebben met een medewerkster van Microsoft.
Ik werd toen verzocht, door de vrouw, diverse handelingen op mijn computer te doen. Dit zodat zij aan kon tonen dat mijn computer vol met virussen zat.
Ik openende diverse schermen en had diverse zaken aangeklikt. Ik kan mij echter niet precies herinneren welke handelingen ik precies had gedaan.
Op enig moment kwamen er diverse meldingen in mijn scherm en de vrouw zei toen dat dit allemaal virussen waren.
Ik had op dat moment nog steeds het idee dat ik met een medewerkster van Microsoft te maken had.

Vervolgens zei de vrouw dat zij diverse virussen had aangetroffen en dat zij haar supervisor erbij ging halen.
Daarop kreeg ik een Engels sprekende man aan de telefoon. Deze man leek ook met Indiaas accent te spreken. Hij vertelde mij dat hij kon helpen mijn computer weer goed werkend te krijgen.
Hij vertelde mij dat hij het probleem voor euro 10,00 kon oplossen.
Ik kreeg toen wel wat argwaan, maar had het idee dat ik niet meer terug kon.
Ik vroeg de man diverse malen of ik wel daadwerkelijk met Microsoft te maken had. De man antwoordde dat dit zeker het geval was.
Hij liet mij een website zien waarop het adres en telefoonnummer te zien was. Ik zag dat het telefoonnummer was: [..telefoonnummer..]
Het adres was [..adres..]
De man stelde mij steeds gerust en vertelde dat alles in orde was. Ik moest vervolgens mij IP-adres geven. Ik had deze ook gegeven.

Vervolgens moest ik mijn Internet bankieren openen. Hij vertelde mij dat hij niet mee kon kijken omdat hij in een safe modus stond, althans dat zei hij.
Hij vertelde mij dat hij een bedrag van euro 1800,00 op mijn rekening zou storten. Dit om mij te helpen als ik mogelijk slachtoffer zou worden van hackers.
Ik vond het toen wel erg vreemd worden en mijn argwaan begon te groeien.
Ik had echter wel ingelogd in mijn Internet bankieren. Ik heb een rekening bij de ING Bank. Ik wilde toen de eerder genoemde euro 10,00 gaan overmaken. Ik kreeg toen een tan code op mijn mobiele telefoon. Ik had die toen ingevoerd.
Vervolgens werd mijn computerscherm zwart en deed mijn computer niets meer.
Ik kreeg toen een tweede tan code op mijn mobiele telefoon. Ik snapte hier niks van en wist niet meer wat te doen.
Na enkele minuten deed mijn computer het weer.
Toen zei de man dat het geld, de euro 1800,00, terugbetaald/teruggestort moest worden.
Hij zei mij dat het bedrag niet middels Internet bankieren overgemaakt kon worden, maar dat dit slecht via MoneyGram geregeld kon worden. Ik had overigens nog nooit gehoord van MoneyGram.
Ik was toen naar de Primera vestiging op het Waterlooplein te Amsterdam gegaan alwaar MoneyGram in gevestigd is.
Omdat mijn limiet euro 1000,00 is had ik dat bedrag overgemaakt. Ik moest het storten op naam van [..naam en land..].
Verder geen gegevens bekend. Ik was hierna weer naar huis gegaan. Toen werd ik weer gebeld door de eerder genoemde man.
Hij gaf toen aan dat ik het bedrag naar een verkeerd land in verkeerde valuta had laten overmaken.

Hij zei mij toen terug te gaan naar MoneyGram om het op de juiste wijze te doen. Ik was toen teruggegaan en had aan de medewerker het verhaal uitgelegd. Deze liet blijken dat het geen normale gang van zaken was.
Ik had toen ook geen verdere actie ondernomen om het te veranderen.
De volgende dag was ik weer teruggegaan naar MoneyGram en had het verhaal verteld. Ik had hen verteld dat ik vermoedelijk opgelicht was. Ik had het bedrag van euro 1000,00 vervolgens retour gekregen.

Ik was enorm in de stress en kon niet goed meer nadenken.
Ik had telefonisch contact opgenomen met de ING bank en hen het verhaal verteld. Zij hadden er toen voor gezorgd dat mijn rekening geblokkeerd werd.
De medewerker vertelde mij dat er euro 1800,00 van mijn spaarrekening was afgeschreven.
Omdat ik zelf toestemming had gegeven konden zij mij verder niet helpen om de euro 1800,00 terug te halen.

Op zaterdag 10 september 2016 werd ik nogmaals ‘anoniem’ gebeld. Ik had toen echter niet opgenomen.
Op maandagochtend 12 september 2016 werd ik werderom gebeld en kreeg toen de vrouw die ik eerder had gesproken aan de telefoon. Ik had dat gesprek toen gelijk afgekapt

In de middag zag ik bij thuiskomst dat ik gebeld was door een telefoonnummer die ik niet kende, te weten: [..telefoonnummer 2..]
Ik heb het sterke vermoeden dat dit telefoonnummer ook met de oplichting te maken heeft.

Ik voel mij op dit moment erg dom en in de maling genomen.
Ik had dit nooit verwacht. Ik vond het op enig moment wel erg vreemd worden, maar nogmaals, ik had het idee niet meer terug te kunnen.

Ik doe hierbij dus aangifte van oplichting waarbij het weggenomen bedrag euro 1800,00 betreft.
(…)’’
2.8 Op 27 september 2016 heeft Consument bij de Bank melding gedaan van de schade.
2.9 Bij brief van 28 september 2016 heeft de Bank Consument het volgende medegedeeld:
‘‘(…)
U hebt een proces-verbaal ingestuurd omdat er misbruik is gemaakt van uw Betaalrekening. Wij vinden dit zeer vervelend voor u.

Helaas moeten wij meedelen dat de schade niet kan worden vergoed. De reden hiervoor is dat de frauduleuze overboeking plaats kon vinden omdat u zelf uw gegevens beschikbaar hebt gesteld aan een derde. Graag lichten wij dit toe.

Volgens uw verklaring bent u gebeld door iemand die zich voordeed als medewerker van Microsoft. Deze persoon heeft u op een listige wijze verzocht toegang te geven tot uw computer. Tijdens de overname van uw computer heeft u ingelogd op www.mijning.nl. De overboeking die daarop heeft plaatsgevonden is bevestigd met uw tancode.

Hoewel u misleid bent, heeft de overboeking alleen plaats kunnen vinden door de gegevens die u hebt doorgegeven. Dat betekent dat de ING niet aansprakelijk kan worden gehouden voor de schade.
(…)’’
2.10 Consument heeft op 3 oktober 2016 en 15 november 2016 bezwaar gemaakt tegen de beslissing van de Bank.
2.11 De Bank heeft de schadeclaim van Consument afgewezen.

3. Vordering, klacht en verweer

Vordering Consument
3.1 Consument vordert dat de Bank wordt veroordeeld tot vergoeding van de frauduleuze betaaltransactie van € 1.800,-.

Grondslagen en argumenten daarvoor
3.2 Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslagen:
• Consument erkent dat een derde met haar toestemming de computer heeft overgenomen. Consument is daarbij echter niet onverschillig te werk gegaan.
• Consument heeft nimmer opdracht gegeven voor het overboeken van een bedrag
van € 1.800,-. Consument heeft slechts opdracht gegeven voor het overboeken van een bedrag van € 10,-. De fraudeur heeft het bedrag van € 10,- veranderd in een bedrag van € 1.800,-. Consument heeft nooit de tancode voor de overboeking van € 1.800,- ingevoerd.
• De Bank is aansprakelijk voor de door Consument geleden schade. De Bank heeft niet adequaat opgetreden om het bedrag van € 1.800,- zo snel mogelijk terug te halen. Ook heeft de Bank niets ondernomen om de situatie op te lossen of onderzoek gedaan naar de tegenrekening. De Bank had onderzoek moet verrichten naar de malafide personen en praktijken. De Bank is in gebreke gebleven.
• Consument betreurt het dat zij het slachtoffer is geworden van oplichters. De hele situatie levert Consument stress op. Consument leeft van een sociaal minimum. Nu het door haar gespaarde bedrag is weggenomen, heeft zij extra zorgen over haar financiële situatie.

Verweer van de Bank
3.3 De Bank heeft de stellingen van Consument gemotiveerd weersproken. Voor zover nodig zal de Commissie bij de beoordeling daarop ingaan.

4. Beoordeling

4.1 Ter beoordeling ligt de vraag voor of de Bank gehouden is de door Consument geleden schade te vergoeden. De Commissie is van oordeel dat dit niet het geval is en overweegt hiertoe als volgt.
4.2 Artikel 7:529 lid 1 Burgerlijk Wetboek (hierna: BW) bepaalt dat de houder van een betaalrekening/spaarrekening tot een bedrag van ten hoogte € 150,- de schade draagt die een gevolg is van onrechtmatig gebruik van zijn betaalpas. Dit is alleen anders – zie artikel 7:529 lid 2 BW – als de pashouder frauduleus heeft gehandeld of opzettelijk dan wel met grove nalatigheid één of meer verplichtingen voor het veilig gebruik van het betrokken betaalinstrument niet is nagekomen. Als dit laatste het geval is, komt de gehele schade voor zijn rekening. Onder de hiervoor bedoelde verplichtingen wordt verstaan: handelen in de zin van de algemene voorwaarden waarin het gebruik van en de omgang met de bankpas en de beveiligingscodes nader zijn bepaald (artikel 7:524 BW). Artikel 7:529 lid 3 BW biedt ten slotte ruimte om, als wordt geoordeeld dat de betaler wel grof nalatig maar niet opzettelijk of frauduleus heeft gehandeld, de aansprakelijkheid van de betaler te beperken, als de specifieke omstandigheden van het geval daartoe aanleiding geven. Het handelen van Consument zal worden getoetst aan de toepasselijke voorwaarden, waar de Uniforme veiligheidsvoorschriften onderdeel van uit maken.
4.3 In de toepasselijke voorwaarden is onder meer bepaald dat cliënten van de Bank moeten voldoen aan de voorschriften met betrekking tot de veiligheid van de betaalrekening/spaarrekening, hetgeen inhoudt dat Consument zorgvuldig dient om te gaan met de betaalpas en dat alle beveiligingscodes geheim gehouden moeten worden.
4.4 Vast staat dat Consument een onbevoegde derde toegang heeft gegeven tot haar computer. Door vervolgens via de internetomgeving (Mijn ING) van de Bank in te loggen door middel van het invullen van haar gebruikersnaam en wachtwoord en het aansluitend uitvoeren van een betaalopdracht heeft Consument deze derde toegang tot de beveiligde internetomgeving verschaft en daardoor de gelegenheid geboden mee te kijken en ook haar beveiligingscodes prijsgegeven. Consument heeft dit erkend. Dat Consument de tweede tan-code voor de overboeking van € 1.800,- al dan niet zou hebben ingevoerd doet aan het voorgaande niet af. De Commissie is van oordeel dat de gevolgen van deze als grof nalatig te kwalificeren handelingen voor rekening en risico van Consument dienen te komen en niet aan de Bank kan worden toegerekend.
4.5 Voor de mogelijkheid de aansprakelijkheid van Consument overeenkomstig het bepaalde in artikel 7:529 lid 3 BW te beperken bestaat geen aanleiding. De feiten en omstandigheden van deze kwestie in samenhang met hetgeen hiervoor is overwogen bieden daarvoor geen aanleiding.
4.6 Het voorgaande leidt tot de conclusie dat, hoewel Consument slachtoffer is geworden van een slinkse fraudeur en de Commissie dit betreurt, de schade die zij heeft geleden voor haar eigen rekening en risico dient te komen. De vordering dient dan ook te worden afgewezen. Alle overige door partijen ingebrachte stellingen en argumenten kunnen niet tot een ander oordeel leiden en zullen derhalve onbesproken blijven.

5. Beslissing

De Commissie wijst de vordering af.

De uitspraak heeft de vorm van een niet-bindend advies. Tegen deze uitspraak staat geen hoger beroep open bij de Commissie van Beroep Financiële Dienstverlening. U kunt de zaak nog wel aan de rechter voorleggen.

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 46 van het Reglement.