Uitspraak 2018-628 (Bindend)

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2018-628
(mr. E.L.A. van Emden, voorzitter en mr. C.I.S. Dankelman, secretaris)

Klacht ontvangen op        : 14 februari 2018

Ingediend door               : Consument

Tegen                            : International Card Services B.V., gevestigd te Diemen, verder te noemen ICS

Datum uitspraak             : 5 oktober 2018

Aard uitspraak                : Bindend advies

Samenvatting

Consument vordert dat ICS de schade die hij, als gevolg van misbruik met zijn creditcard heeft geleden, vergoedt. De Commissie is van oordeel dat de overboeking dient te worden aangemerkt als een toegestane transactie zoals bedoeld in artikel 7:522 BW zodat deze voor rekening en risico van Consument komt. De vordering wordt afgewezen.

1. Procesverloop

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken:

• het door Consument (digitaal) ingediende klachtformulier met bijlagen;
• de op 6 september 2018 door ICS toegezonden producties;
• de pleitnota van Consument.

ICS heeft niet binnen de gestelde termijn verweer gevoerd.

De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.

Partijen zijn opgeroepen voor een hoorzitting op 27 september 2018 en zijn aldaar verschenen.

Consument heeft bij de mondelinge behandeling bezwaar gemaakt tegen de aanwezigheid van de heer [X]. De Commissie heeft dit bezwaar afgewezen.

2. Feiten

De Commissie gaat uit van de volgende feiten.

• Consument heeft op enig moment een creditcard overeenkomst gesloten met ICS. Op deze overeenkomst zijn de algemene voorwaarden ABN AMRO Card en ABN AMRO MeesPierson Card van toepassing. In het kader van voornoemde overeenkomst heeft ICS aan Consument een creditcard verstrekt.
• Consument heeft op 9 augustus 2017 met zijn creditcard een bedrag van € 19,33 betaald aan [Naam bedrijf] te [Plaats 1] [Land 1]. Het bedrijf [Naam bedrijf] handelt in Bitcoins.
• Consument heeft op 13 augustus 2017 getracht via zijn creditcard een betaling van
  € 2.455,67 te verrichten naar [Naam bedrijf] te [Plaats 1] [Land 1]. ICS heeft deze transactie vanwege een ontoereikend saldo niet uitgevoerd.
• Op 28 augustus 2017 is met gebruikmaking van gegevens van de creditcard(rekening) van Consument voor een bedrag ter hoogte van € 3.078,97 betaald aan [website naam bedrijf] te [Plaats] [Land].
• Naar aanleiding van een bericht van ICS op 21 september 2017 dat Consument 80%

van zijn bestedingslimiet van de creditcard heeft verbruikt, heeft Consument contact

opgenomen met ICS en is de creditcard geblokkeerd.

• Consument heeft op 21 september 2017 een e-mailbericht met het onderwerp ‘How to hire a hacker’ van [Naam verzender] ontvangen.
• Consument heeft op 23 september 2017 aangifte van oplichting gedaan. Consument heeft in zijn aangifte tegenover de politie het volgende verklaard:

“Ik ben vermoedelijk slachtoffer geworden van phising mail.

Ik weet niet de datum en bij welke mail dit is voorgevallen. Ik weet wel dat ik in een mail

op een button gedrukt heb en daarna gegevens heb ingevuld.

De afschrijvingen zijn begonnen vanaf 21 juli 2017 op mijn bankrekening bij ABN AMRO

met nummer [nr.1].

Ik had dit eerst niet door, omdat er in het begin kleine bedragen werden afgeschreven.

Op 13 augustus 2017 werd er een bedrag van 2400,00 euro van mijn spaarrekening

[nr.2] overgeschreven naar mijn hierboven genoemde betaalrekening. Op dezelfde dag werd een bedrag van 2382,00 euro overgeschreven naar rekening

[nr.3] BIC: [nr.7] ten name van [B]. Ik heb dit bedrag niet zelf van mijn spaarrekening overschreven.

Vervolgens zijn er tot 21 september 2017, diverse bedragen afgeschreven, onder andere via IDEAL

Op 21 september 2017, was de laatste overschrijving naar bankrekening

[nr.4] ten name van [Y] met als begunstigde [Z].

Ik heb bij [Y] navraag gedaan en de medewerker gaf mij het volgende nummer:

[nr.5]. Met dit nummer kan de politie alle gegevens van [Z] opvragen.

Het geld is opgehaald in [Plaats] te [Land].

Op 28 augustus 2017, is er een bedrag van 3.078,97 euro betaald aan

[website naam bedrijf] te [Plaats 1] [Land 1] door middel van mijn creditcard.

Ik heb geen idee hoe de persoon aan de gegevens van mijn creditcard is gekomen.

Waarschijnlijk ook door het meekijken in mijn computer.

Totaal ben ik voor een bedrag van 9.325,48 euro benadeelt.”

• Consument heeft eveneens op 23 september 2017 de in rechtsoverweging 2.2 bedoelde transactie betwist. Naast het betwistingsformulier heeft Consument een kopie van de aangifte, een rekeningafschrift van 21 september 2017, een e-mailbericht van een hacker en een mediabericht aan ICS toegestuurd.
• Naar aanleiding van de melding van Consument dat misbruik is gemaakt van zijn creditcard heeft ICS een onderzoek ingesteld.
• ICS heeft op 3 oktober 2017 een creditcorrectie ter hoogte van de betwiste transactie uitgevoerd. ICS heeft deze creditcorrectie op 20 november 2017 weer ongedaan gemaakt.
• Op 17 oktober 2017 heeft Consument van de politie schriftelijk terugkoppeling

gekregen van een onderzoek met kenmerk [nr.6] dat zij heeft

verricht. In dit bericht is onder meer opgenomen:

“Uw zaak

Wij hebben op dit moment te weinig aanwijzingen of informatie om uw zaak spoedig op te

kunnen lossen. Daarom zetten wij het onderzoek in uw zaak stil. We bewaren uw zaak wel in onze administratie.

De zaak is onderzocht door de afdeling Cybercrime en Financiële Recherche. Uit dit

onderzoek is gebleken dat het om een dadergroep gaat die (vermoedelijk) internationaal

opereert. Het gaat inmiddels om vele aangifte met dezelfde MO (werkwijze). Ons basisteam is te klein om deze zaak zelfstandig op te pakken. Uw zaak is derhalve gevoegd bij de andere zaken en opgenomen in het groter geheel. Bij de politietop wordt er op aangedrongen op (inter)nationaal niveau deze zaken – lees deze dadergroep – aan te

pakken.”

• Consument heeft in de periode tussen 30 oktober 2017 en 24 november 2017 per e-mail contact gehad met het bedrijf [Naam bedijf].
• Consument heeft het bericht van de politie van 17 oktober 2017 op 23 november 2017 doorgestuurd naar ICS.
• Op verzoek van Consument heeft het bedrijf [Naam bedrijf] een door Consument op
  13 augustus 2017 met zijn betaalrekening bij de ABN AMRO Bank N.V. verrichtte transactie ten bedrage van € 2.382,– gecrediteerd. [Naam bedrijf] heeft de gelden retour geboekt naar de, op dat moment geblokkeerde, betaalrekening van Consument. Consument heeft ICS hierover op 6 december 2017 geïnformeerd.
• ICS heeft het verzoek tot vergoeding van de betwiste transactie op 6 december 2017 telefonisch afgewezen.
• Op 12 februari 2018 heeft ICS Consument, voor zover relevant, bericht:

“Naar aanleiding van de eerder gevoerde telefoongesprekken hierbij nog een schriftelijke reactie. Op 6 december 2017 heeft mijn collega mevrouw [A] u in een gesprek van 25 minuten tot in detail toegelicht waarom wij hebben besloten om uw betwisting af te wijzen. In dit gesprek gaf ze aan dat er contact is geweest met het bedrijf [Naam bedrijf], waarvan wij een zeer uitgebreide onderbouwing van hebben mogen ontvangen (zie bijlage).

Vanmiddag gaf u meermaals aan dat de ABN AMRO u vergoed zou hebben voor een bedrag van 2.382,- maar navraag bij de ABN leerde dat dit niet het geval is. Het bedrag waar u in onderstaande mail naar refereert is door de merchant zelf is teruggestort (omdat u hen heeft aangegeven dat het geld van uw rekening is gestolen), niet door de ABN AMRO.

Ondanks dat ik op uw verzoek nogmaals naar het dossier heb gekeken, kom ik niet tot een andere conclusie dan die in een eerder stadium door mijn collega mevrouw [A] is getrokken. Hopend u zo voldoende te hebben geïnformeerd.”

• Consument heeft zich bij brief van 17 februari 2018 bij ICS beklaagd over de uitslag van het onderzoek van ICS.
• ICS heeft haar standpunt op 15 maart 2018 bevestigd aan Consument. In de e-mail van ICS van 15 maart 2018 is, onder meer, opgenomen:

“In uw klacht gaat u uitgebreid in op het door u aangeleverde bankafschrift, op uw verzoek is contact opgenomen met de ABN AMRO (moederbedrijf van ICS). Hieruit bleek dat de ABN AMRO u ook aansprakelijk heeft gehouden, vandaar dat u momenteel een klachtenprocedure bij het KIFID hebt lopen. Helaas gaat u verder niet in op de in de email van Dhr. [X] opgenomen documentatie van het bedrijf [Naam bedrijf].

Hieruit blijkt dat het e-mail adres [emailadres] op 9 augustus 2017 is gebruikt voor het aanmaken van een account bij [Naam bedrijf], in een van de door ons opgenomen telefoon-gespreken geeft u aan deze transactie (€ 19,33) zelf gedaan te hebben. Vervolgens tracht u op 13 augustus 2017 een transactie te doen voor € 2.455,67 bij [Naam bedrijf], deze wordt afgewezen vanwege onvoldoende saldo. Binnen een half uur neemt u telefonisch contact met ons op om uw limiet aan te laten passen, deze verhoging wordt de volgende dag aan u toegekend. Op 28 augustus 2017 wordt een transactie van € 3.078,97 gedaan bij het bedrijf
[Naam bedrijf]. Hierover verklaart u op 21 september eerst dat het zou gaan om een investering die u hebt gedaan in een bedrijf waarmee u samen hebt gewerkt, enkele uren later belt u vanaf een ABN AMRO kantoor met ons. In dit gesprek zegt u nog nooit te hebben gehoord van het bedrijf [Naam bedrijf] en ontkent u iets met Bitcoin van doen te hebben gehad.

Vanwege bovenstaande feiten en de tegenstrijdigheden in uw verklaringen hebben wij besloten om uw betwisting af te wijzen, we zijn op basis van ons feitenonderzoek tot de conclusie gekomen dat u zelf verantwoordelijk bent voor de transactie bij [Naam bedrijf]. Als u het niet eens bent met onze beslissing staat het u vanzelfsprekend vrij om u bij het KIFID te beklagen.”

3. Vordering, klacht en verweer

Vordering Consument

• Consument vordert dat ICS de schade (€ 3.078,–), die hij als gevolg van het misbruik met de creditcard heeft geleden, vergoedt.

Grondslagen en argumenten daarvoor

• Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslag. ICS heeft zijn verzoek tot vergoeding van de schade ten onrechte afgewezen. Consument voert hiertoe aan slachtoffer te zijn van fraude. Een onbekende heeft lange tijd meegekeken in zijn computer en transacties verricht met zijn creditcard, [Y] account en betaalrekening. Het e-mailbericht van 21 september 2017 bewijst dat. Consument heeft zelf geen account aangemaakt bij het bedrijf [Naam bedrijf].

4. Beoordeling
   • Volgens artikel 7:522 van het Burgerlijk Wetboek (BW) kan een betaaldienstverlener een betalingstransactie slechts met instemming van de betaler uitvoeren. Die instemming wordt verleend op de tussen partijen overeengekomen wijze. Indien de betaaldienstverbruiker stelt dat geen sprake is geweest van instemming, is het volgens artikel 7:527 BW aan ICS om onder meer aan te tonen dat sprake is geweest van een geauthentiseerde betalingstransactie. Pas indien vastgesteld kan worden dat sprake is van een transactie waarmee de betaaldienstverbruiker niet heeft ingestemd, dient te worden bekeken wie aansprakelijk is voor de hieruit ontstane schade. De Commissie is van oordeel dat in het onderhavige geval niet kan worden vastgesteld dat sprake is van transacties waarmee Consument niet heeft ingestemd. Hieronder zal dit nader worden toegelicht.
   • Allereerst stelt de Commissie vast dat sprake is geweest van een transactie die is verricht met de creditcard en de secure-code die alleen bij Consument bekend zou moeten zijn. Consument heeft een en ander niet, of onvoldoende gemotiveerd, weersproken. Hiermee heeft ICS voldaan aan de bewijslast die voortvloeit uit artikel 7:527 BW. Nu Consument – ondanks het voornoemde – heeft gesteld dat sprake is geweest van fraude met zijn creditcard, is het aan hem om deze fraude aannemelijk te maken.
   • Consument heeft verklaard dat een hacker heeft meegekeken in zijn computer. Deze hacker heeft bij een eerdere transactie de creditcardgegevens en secure-code kunnen afkijken. De hacker heeft dit bijvoorbeeld kunnen doen door het gebruik van een hulp op afstand programma. De Commissie is van oordeel dat de gebruikelijke modus operandi in geval van internetcriminaliteit, niet strookt met de feiten en omstandigheden van het geval zoals deze door Consument zijn gesteld. Immers, niet kan worden verklaard op welke wijze de hacker de beschikking heeft gekregen over de persoonlijke gegevens van Consument. Consument heeft daarvoor onvoldoende aanknopingspunten verschaft.
     De e-mail van de hacker dateert immers van 21 september 2017, een ruime periode nadat de betwiste transactie heeft plaatsgevonden, waardoor het onduidelijk blijft hoe de inloggegevens en secure-code door een derde zijn ontfutseld. Daarbij komt dat de stelling van Consument dat hij zelf geen account heeft aangemaakt bij [Naam bedrijf] niet strookt met de feiten. Consument heeft reeds eerder een transactie aan [Naam bedrijf] verricht en heeft deze transactie niet betwist. Na deze transactie heeft Consument nogmaals een transactie met [Naam bedrijf] als begunstigde verricht. Deze transactie is echter niet uitgevoerd vanwege een ontoereikend saldo en ICS heeft toegelicht dat Consument op diezelfde dag contact heeft opgenomen met ICS en verzocht heeft om een verhoging van zijn limiet.

     Voorts blijkt uit het door ICS tijdens de mondelinge behandeling afgespeelde telefoongesprek met Consument van 21 september 2017 duidelijk dat Consument de betwiste transactie zelf, als investering, heeft bestempeld. Dat de samenwerking tussen Consument en [Naam bedrijf] enkele weken na de transactie is beëindigd, impliceert dat Consument deze transactie welbewust heeft verricht. Dat Consument ten tijde van het telefoongesprek in paniek was en ICS niet de waarheid heeft verteld, acht de Commissie na het beluisteren van het telefoongesprek en rekening houdend met het voorgaande onvoldoende plausibel.

   • Het argument van Consument dat ABN AMRO Bank wel is overgegaan tot vergoeding van de betaling die op 13 augustus 2017 ten gunste van [Naam bedrijf] op de betaalrekening van Consument heeft plaatsgevonden, is onjuist. Uit de door Consument ingebrachte stukken is op te maken dat [Naam bedrijf] deze betaling op verzoek van Consument heeft gecrediteerd. [Naam bedrijf] heeft Consument op 24 november 2017 bericht dat zij de gelden enkel kan overboeken naar de betaalrekening waarvan zij de gelden heeft ontvangen. Omdat de Bank deze betaalrekening op dat moment al had geblokkeerd, heeft de Bank de op de geblokkeerde betaalrekening ontvangen gelden van [Naam bedrijf] doorgeboekt naar de lopende betaalrekening van Consument bij de Bank.
   • Nu niet gebleken is dat sprake is geweest van niet-toegestane transacties, dient de

door Consument betwiste transactie voor zijn rekening en risico te komen.

5. Beslissing

De Commissie wijst de vordering af.

In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/hoe-wordt-uw-klacht-behandeld.

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 40 van het Reglement.