Uitspraak 2018-670 (Bindend)

Deel

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2018-670
(mr. J.S.W. Holtrop, voorzitter en mr. E.H.C. Vos, secretaris)

Klacht ontvangen op : 19 januari 2018

Ingediend door : Consument

Tegen : ABN AMRO Bank N.V., gevestigd te Amsterdam, verder te noemen de Bank

Datum uitspraak : 24 oktober 2018

Aard uitspraak : Bindend advies

Samenvatting

Consument is slachtoffer van Microsoftfraude. Door een persoon die zich voordeed als een medewerker van Microsoft toegang te geven tot zijn computer en vervolgens betalingen uit te voeren via internetbankieren, heeft Consument niet conform de veiligheidsvoorschriften gehandeld. Consument is aansprakelijk voor de door hem geleden schade. Deze aansprakelijkheid wordt niet beperkt op grond van artikel 7:529 lid 3 BW. De vordering van Consument wordt afgewezen.

Procesverloop

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken met de daarbij behorende bijlagen:

de klachtbrief van Consument en de aanvullingen daarop van 24 januari 2018 en
15 februari 2018 en de aanvulling die ontvangen is op 23 februari 2018;
de verklaring van Consument met diens keuze voor bindend advies;
het verweerschrift van de Bank;
de repliek van Consument;
de dupliek van de Bank.

De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.

Partijen zijn opgeroepen voor een hoorzitting op 9 oktober 2018 en zijn aldaar verschenen.

Feiten

De Commissie gaat uit van de volgende feiten.

1. Consument, geboren op [datum] 1942, houdt een pakketrekening aan bij de Bank met daaraan gekoppeld nog een betaalrekening en een spaarrekening. Consument heeft daarbij toegang tot internetbankieren.
  Op de contractuele relatie tussen Consument en de Bank zijn de volgende voorwaarden van toepassing verklaard: de Algemene Voorwaarden ABN AMRO N.V.; de Voorwaarden Cliëntrelatie; Informatieblad betaaldiensten en de Voorwaarden betaaldiensten Particulieren.
2. Artikel 6.1 van de Voorwaarden betaaldiensten Particulieren luidt als volgt:
  “Artikel 6.1 Hoe kunt u misbruik door anderen van uw betaalrekening, bankpas en andere klantherkenningsmiddelen voorkomen?
  U moet zich houden aan al onze regels en voorschriften voor het gebruik en de veiligheid van betaaldiensten. Deze regels kunt u lezen in de Algemene Voorwaarden ABN AMRO Bank N.V. en in hoofdstuk I van het Informatieblad Betaaldiensten.”

1. In het Informatieblad Betaaldiensten Particulieren is onder meer opgenomen:

“- Zorg ervoor dat beveiligingscodes nooit aan een ander bekend kunnen worden.

Beveiligingscodes zijn niet alleen de pincode die u in combinatie met de bankpas gebruikt.

Het zijn ook alle andere codes die u moet gebruiken om elektronische betalingen te doen en

gebruik te maken van Internet Bankieren en Mobiel Bankieren. Dat kunnen bijvoorbeeld de

codes zijn die de door de bank verstrekte e.dentifier aangeeft.

– U mag deze beveiligingscodes alleen zelf gebruiken . U moet dat doen op de manier die de

bank aangeeft. In onderdeel IB van dit hoofdstuk staat welk gebruik van beveiligingscodes is

toegestaan.

(…)

1B Toegestaan gebruik van beveiligingscodes

U mag uw beveiligingscodes alleen gebruiken waar dat door de bank is toegestaan.

Uw pincode mag u alleen intoetsen in:

– geldautomaten

– betaalautomaten

– de door de bank verstrekte e.dentifier.

Uw Wallet-code (voor Mobiel Betalen bij betaalautomaten) mag u alleen intoetsen in uw smartphone met Mobiel Betalen app van de bank. Andere beveiligingscodes, zoals de codes die de e.dentifier aangeeft of de vijfcijferige identificatiecode, mag u alleen gebruiken bij:

– Internet Bankieren (inclusief iDEAL betalingen) via de beveiligde website van de bank

– Mobiel Bankieren via de app van de bank

– Invoer ten behoeve van Telefonisch Bankieren via telefoonnummer [nummer]^ en

andere door de bank gebruikte nummers.

U mag beveiligingscodes nooit op een andere wijze gebruiken dan zoals hierboven is

aangegeven. Op websites van anderen dan de bank mag u deze codes niet doorgeven. U mag deze codes nooit bekendmaken aan een ander, ook niet aan medewerkers van de bank”

1. 1. Op 23 september 2017 is Consument gebeld door een Engels sprekende vrouw die zich voorstelde als een medewerker van Microsoft.
    De vrouw deelde mee dat Microsoft geconstateerd heeft dat er problemen waren met de computer van Consument en dat ze dat wilde oplossen om een ‘complete crash’ te voorkomen. Consument heeft haar de vraag gesteld hoe hij kon weten dat zij daadwerkelijk een medewerker van Microsoft was. Vervolgens heeft de vrouw Consument doorverbonden naar een mannelijke collega. Hij kon aantonen dat hij van Microsoft was als Consument achter de computer zou gaan zitten. De man die zich voordeed als medewerker van Microsoft heeft Consument verschillende taken laten uitvoeren op de computer. Omdat dat ingewikkeld werd, is Teamviewer geïnstalleerd en vervolgens zijn er nog meer handelingen uitgevoerd op de computer. Vervolgens vroeg de ‘Microsoftmedewerker’ om een vergoeding van € 10,- voor hun diensten. Consument vond dat een redelijk bedrag en vulde de gegevens in een invulformulier met de opmaak en kleuren van de Bank en gebruikte zijn e.dentifier voor de transactie. Tijdens het uitvoeren van de transactie werd het scherm tijdelijk zwart. De ‘Microsoftmedewerker’ zei dat de transactie niet geslaagd was, en vroeg daarom Consument nogmaals de transactie uit te voeren, dit maal voor een bedrag van €5,-. Dit gebeurde tot vier keer toe, waarbij iedere keer het scherm tijdelijk zwart werd. Na verloop van tijd is het telefoongesprek verbroken door Consument.
  2. Direct na het telefoongesprek met de ‘Microsoftmedewerker’ heeft Consument zijn rekeningen gecontroleerd in internetbankieren, om te controleren hoe vaak de vergoeding was afgeschreven. Consument ontdekte dat er in totaal € 6.060,- was overgemaakt naar zijn pakketrekening, te weten € 5.600,- vanaf zijn spaarrekening en € 460,- vanaf zijn andere betaalrekening. Vervolgens zijn twee bedragen afgeschreven van de betaalrekening, te weten € 4.500,- en € 3.950,-. Consument heeft vervolgens de Bank gebeld om de Bank hierover te informeren.

Vordering, klacht en verweer

Vordering Consument

1. Consument vordert vergoeding van de Bank voor de schade van € 8.450,- die hij als gevolg van de Microsoftfraude geleden heeft.

Grondslagen en argumenten daarvoor

1. Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslag. De Bank heeft onvoldoende veiligheidsmaatregelen genomen om de schade van Consument te voorkomen. Daarmee is de Bank medeverantwoordelijk voor met name de hoogte van de schade. Consument voert hiertoe de volgende argumenten aan.

De Bank heeft Consument niet gewaarschuwd voor het feit dat hij met internetbankieren toegang heeft tot de rekeningen die gekoppeld zijn aan zijn pakketrekening: een andere betaalrekening en een spaarrekening.
Consument heeft kort voor het telefoongesprek van 23 september 2017 problemen gehad met de software voor het maken van fotoalbums. Hij heeft toen contact gehad met het fotobedrijf, en onder meer Microsoft bericht gestuurd over de problemen met het fotoprogramma. Tegen deze achtergrond heeft de ‘Microsoftmedewerker’ het vertrouwen van Consument kunnen winnen tijdens het telefoongesprek van
23 september 2017.
De fraude vond plaats in september 2017. Toentertijd werd nog niet gewaarschuwd voor deze oplichtingsmethode.
Tijdens de frauduleuze transacties werden de bedragen van die transacties niet getoond in de e.dentifier, het kastje waarmee Consument betalingen uitvoert.
De Bank heeft de merkwaardige overmakingen, die niet in lijn zijn met het normale gedrag van Consument, ten onrechte niet opgemerkt.

Verweer van de Bank

1. De Bank heeft de stellingen van Consument gemotiveerd weersproken. Voor zover nodig zal de Commissie bij de beoordeling daarop ingaan.

Beoordeling

1. De vraag die voor de Commissie ter beoordeling ligt, is of de Bank de schade dient te vergoeden die Consument geleden heeft als gevolg van de Microsoftfraude op
  23 september 2017. De Commissie is tot de conclusie gekomen dat deze vraag ontkennend moet worden beantwoord en licht dit hieronder toe.

Wettelijk kader

1. In het Burgerlijk Wetboek (hierna: BW) is bepaald voor wiens rekening de schade dient te komen als er sprake is van een niet-toegestane betalingstransactie. In beginsel is de aansprakelijkheid van betalers voor onbevoegde betalingstransacties beperkt tot een bedrag van € 150,- (zie artikel 7:529 lid 1 BW). In artikel 7:529 lid 2 BW is echter opgenomen onder welke omstandigheden de schade volledig voor rekening van Consument dient te komen: indien Consument frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen. Op grond van artikel 7:524 BW heeft Consument de verplichting zijn betaalinstrumenten te gebruiken overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn.

Veiligheidsvoorschriften

1. Op grond van de voorwaarden (zie alinea’s 2.2 en 2.3) is Consument gehouden zijn beveiligingscodes te gebruiken conform de voorschriften van de Bank.
  Hij mag zijn beveiligingscodes niet doorgeven op websites van anderen dan de Bank. Ook mag Consument de codes nooit bekendmaken aan een derde.

1. Door de ‘Microsoftmedewerker’ met het programma Teamviewer toegang te geven tot zijn computer en vervolgens op een website die niet van de Bank is, zijn codes in te voeren, heeft Consument niet aan de veiligheidsvoorschriften voldaan. Daarmee staat vast dat Consument zijn verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen en daarmee – in de bewoordingen van de wet – grof nalatig heeft gehandeld. Dit houdt in dat Consument aansprakelijk is voor de door hem geleden schade.

Beperking van de aansprakelijkheid?

1. Op grond van artikel 7:529 lid 3 BW kan de aansprakelijkheid van Consument onder omstandigheden beperkt worden. Er moet dan met name gedacht worden aan de aard van de veiligheidskenmerken van het betaalinstrument en met de omstandigheden waarin het onrechtmatig gebruikt is. In dit kader heeft Consument aangedragen dat de Bank hem, zeker gezien zijn leeftijd , had moeten waarschuwen voor het feit dat zijn spaarrekening en zijn tweede betaalrekening onder de pakketrekening waren gekoppeld, en daarmee door middel van internetbankieren eenvoudig toegankelijk waren voor fraudeurs. Consument heeft de constructie met de pakketrekening immers afgesloten in een periode dat internetbankieren nog niet bestond.
2. De Bank heeft hiertegen aangevoerd dat Consument voorbij gaat aan het feit dat hij welbewust toegang gegeven heeft tot zijn computer. Bovendien is Consument in 2004, toen hij internetbankieren afsloot, ermee akkoord gegaan dat hij met internetbankieren toegang zou hebben tot al zijn rekeningen bij de Bank. Deze overeenkomst heeft de Bank overgelegd. De Commissie volgt de Bank in haar standpunt en is van oordeel dat de aansprakelijkheid van Consument niet beperkt kan worden vanwege een gebrek aan waarschuwen voor de constructie met de pakketrekening.

1. Consument heeft verder gesteld dat hij niet op de hoogte was van het verschijnsel Microsoftfraude en dat hij dit de Bank aanrekent. Hij stelt pas na september 2017 waarschuwingen te hebben gezien voor deze fraudevorm en ook in zijn omgeving zou men deze fraudevorm niet kennen. De Bank heeft tijdens de zitting echter aangevoerd dat zij vanaf januari 2014 informatie over Microsoftfraude gepubliceerd heeft. Op dat moment is namelijk de communicatie over fraudes en veiligheidsmaatregelen gewijzigd naar aanleiding van overleg tussen de verschillende banken. Consument heeft zijn standpunt niet nader onderbouwd. Voor de Commissie is dan ook niet komen vast te staan dat er pas na 2017 gewaarschuwd is voor Microsoftfraude. Overigens staat niet ter discussie dat er vóór september 2017 wel gewaarschuwd is voor fraude met bankproducten in het algemeen.
2. Ook het beroep van Consument op de veiligheidskenmerken van de e.dentifier kan niet slagen. Hij heeft gesteld dat de bedragen van de onbevoegde transacties niet door de e.dentifier getoond werden. Daarmee doet de e.dentifier onder voor het kastje van Rabobank, waarbij de bedragen wel in beeld komen. De Bank heeft echter aangevoerd dat de bedragen niet in beeld gekomen zijn, omdat de overboekingen niet via de beveiligde bankomgeving plaatsvonden. De Commissie is het met de Bank eens dat Consument en de Bank een gezamenlijke verantwoordelijkheid hebben in het kader van veilig bankieren en dat de Bank haar verantwoordelijkheid genomen heeft door afdoende veiligheidsmaatregelen te treffen. Het verschil met de veiligheidsmaatregelen van andere banken is niet zodanig groot dat de aansprakelijkheid van Consument beperkt zou moeten worden.

1. Tot slot heeft Consument aangevoerd dat de Bank de frauduleuze betalingen had moeten opmerken. De zorgplicht van de Bank voert echter niet zo ver dat zij een signaleringsplicht heeft met betrekking tot (afwijkende) mutaties van het banksaldo van haar klanten. Dit heeft de Geschillencommissie Financiële Dienstverlening eerder geoordeeld in vergelijkbare geschillen, zie uitspraken GC 2016-563 en 2017-440.

1. Op basis van het bovenstaande luidt de conclusie dat de aansprakelijkheid van Consument niet beperkt wordt op grond van artikel 7:529 lid 3 BW.

Beslissing

De Commissie wijst de vordering af.

In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/in-beroep-gaan-bij-kifid.

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 40 van het Reglement.

Bekijk de volledige uitspraak

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Uitspraak 2018-670 (Bindend)

Deel

Snel naar

Heeft u een vraag?