Mijn Kifid

Uitspraak 2018-690 (Bindend)

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2018-690
(
mr. R.J. Paris, voorzitter en mr. E.H.C. Vos, secretaris)

 

Klacht ontvangen op        : 6 december 2017

Ingediend door                : mevrouw [Consument 1] en de heer [Consument II], verder te noemen Consumenten en
afzonderlijk Consument I en Consument II

Tegen                            : ING Bank N.V., gevestigd te Amsterdam, verder te noemen de Bank

Datum uitspraak             : 5 november 2018

Aard uitspraak                : Bindend advies

 

Samenvatting

 

Consumenten zijn slachtoffer van Microsoftfraude. Een persoon die zich voordeed als een medewerker van Microsoft, heeft hen ertoe bewogen betalingstransacties uit te voeren op het moment dat de ‘Microsoftmedewerker’ de laptop van Consumenten op afstand kon bedienen. De Bank is niet aansprakelijk voor de schade die Consumenten als gevolg van deze fraude lijden. De vordering wordt afgewezen.

 

  • Procesverloop

 

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken met de daarbij behorende bijlagen:

 

  • het door Consumenten ingediende klachtformulier;
  • de aanvullende informatie van Consumenten van 7 april 2018;
  • het verweerschrift van de Bank;
  • de repliek van Consumenten;
  • de dupliek van de Bank.

 

De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.

 

De Commissie stelt vast dat het niet nodig is de zaak mondeling te behandelen. De zaak kan daarom op grond van de stukken worden beslist.

 

  • Feiten

 

 

De Commissie gaat uit van de volgende feiten.

    1. Consumenten houden een betaalrekening en een spaarrekening aan bij de Bank (hierna: de Betaalrekening en de Spaarrekening). Daarbij hebben zij toegang tot internetbankieren.

 

    1. Consument I werd op 30 november 2016 gebeld door een persoon die zich voorstelde als een medewerker van Microsoft. Hij vertelde dat ze bij Microsoft veel foutmeldingen hadden ontvangen over de laptop van Consumenten. De ‘Microsoftmedewerker’ liet Consument I op de laptop verschillende handelingen verrichten en wist haar ervan te overtuigen dat hij haar kon helpen met computerproblemen. Om te voorkomen dat de laptop gehackt zou worden, kon hij haar op afstand helpen voor een bedrag van € 10,-. De Microsoft-medewerker gebruikte voor zijn werkzaamheden een programma waarmee hij op afstand de besturingsprogramma’s op de laptop van Consumenten kon bedienen. Consument I heeft ingelogd bij Mijn ING om dit bedrag van € 10,- over te maken. Bij het overmaken zag Consument I op de laptop dat er € 0,- werd afgeschreven. Zij werd daarom verzocht nogmaals het bedrag van € 10,- over te maken. Wederom verscheen in beeld dat er € 0,- werd afgeschreven. Bij beide transacties zag Consument I geen wijziging in haar saldo en vervolgens heeft Consument I uitgelogd. De ‘Microsoftmedewerker’ heeft toen verschillende handelingen uitgevoerd. Toen Consument II thuiskwam, heeft hij het telefoongesprek overgenomen en hebben Consumenten het gesprek beëindigd.

 

    1. Consumenten hebben vervolgens de Betaalrekening gecontroleerd en geconstateerd dat er eerst € 1.374,- was overgeschreven van de Spaarrekening naar de Betaalrekening. Vervolgens is er € 1.550,- van de Betaalrekening overgemaakt naar een voor Consumenten onbekende persoon. Het begunstigde rekeningnummer is eveneens een rekeningnummer van de Bank.

 

    1. Op 30 november 2016 hebben Consumenten de Microsoftfraude telefonisch gemeld bij de Bank.

 

    1. Op de overeenkomst tussen Consumenten en de Bank zijn de volgende voorwaarden van toepassing verklaard: de Algemene Bankvoorwaarden, de Voorwaarden Betaalrekening, de Voorwaarden Mijn ING en de Uniforme Veiligheidsregels.

 

  • In artikel 1 van de Uniforme veiligheidsregels is opgenomen:

    “1 Houd uw beveiligingscodes geheim
    Beveiligingscodes
    wachtwoord Mijn ING
    TAN- en PAC-codes Mijn ING
    (…)
    – Uw beveiligingscodes zijn persoonlijk: u laat ze nooit aan anderen zien en u vertelt anderen nooit wat uw codes zijn;
    (…)

    – Zorg ervoor dat niemand kan meekijken als u uw codes intoetst;
    – Als iemand u om een code vraagt, bijvoorbeeld telefonisch, op een website of in een app anders dan die van ING, via e-mail, sms, whatsapp, of persoonlijk, geef die dan nooit af.”

 

 

  • Vordering, klacht en verweer

 

 

Vordering Consumenten

    1. Consumenten vorderen van de Bank vergoeding voor de schade van € 1.550,- die zij als gevolg van de Microsoftfraude geleden hebben.

 

Grondslagen en argumenten daarvoor

    1. Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslag. De Bank heeft onvoldoende veiligheidsmaatregelen getroffen, waardoor Consumenten voor een fors bedrag slachtoffer geworden zijn. Consumenten voeren hiertoe de volgende argumenten aan.
  • Pas nadat de fraude plaatsgevonden heeft, kwamen Consumenten op de hoogte van beschermende maatregelen die zij hadden kunnen nemen. De Bank had meer moeten doen om deze maatregelen onder de aandacht te brengen.
  • Onmiddellijk nadat Consumenten ontdekten dat er € 1.550,- was afgeschreven, hebben zij telefonisch contact opgenomen met de Bank. De betreffende Bankmedewerker wist te vertellen dat het geld nog op de rekening van de begunstigde stond, maar dat het bedrag niet geblokkeerd of gestorneerd kon worden in verband met privacyredenen. Later is de Bank teruggekomen op haar stelling dat het geld nog op de rekening van de begunstigde stond en zou er sprake zijn geweest van miscommunicatie.
  • Consumenten vinden het onterecht dat een onverschuldigde betaling bij een frauduleuze overschrijving niet terugbetaald wordt, terwijl incassobetalingen gestorneerd kunnen worden en creditcardbetalingen verzekerd zijn.
  • De Geschillencommissie Financiële Dienstverlening heeft in een geschil tussen de Bank en een andere consument geoordeeld dat het de aanbeveling verdient dat de Bank meer veiligheidsmaatregelen neemt om Microsoftfraude te voorkomen.
  • Voordat de fraude plaatsvond, hadden Consumenten al problemen met de computer en internetverbinding. Tegen deze achtergrond kwam het telefoongesprek met de ‘Microsoft- medewerker’ niet vreemd over op Consument I.
  • De Bank heeft allerlei acties waarin klanten kans maken op geldbedragen, zoals € 1.000,- als je de Mobiel Bankieren app installeert. Maar als er echte problemen zijn, wordt dat afgedaan als miscommunicatie.

 

 

Verweer van de Bank

    1. De Bank heeft verweer gevoerd tegen de stellingen van Consument. Voor zover nodig zal de Commissie hieronder op de argumenten van de Bank ingaan.

 

  • Beoordeling

 

 

    1. Aan de Commissie is de vraag voorgelegd of de Bank voldoende maatregelen genomen heeft om de schade van Consumenten te voorkomen, dan wel te beperken. De Commissie is tot de conclusie gekomen dat de Bank voldoende maatregelen genomen heeft en licht deze conclusie als volgt toe.

Wettelijk kader

    1. In het Burgerlijk Wetboek (hierna: BW) is bepaald voor wiens rekening de schade komt als er sprake is van een niet-toegestane betalingstransactie. In beginsel is de aansprakelijkheid van betalers voor onbevoegde betalingstransacties beperkt tot een bedrag van € 150,- (zie artikel 7:529 lid 1 BW). In artikel 7:529 lid 2 BW is echter opgenomen onder welke omstandigheden de schade volledig voor rekening van Consumenten dient te komen: indien Consumenten frauduleus hebben gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 BW niet zijn nagekomen. Op grond van artikel 7:524 BW hebben Consumenten de verplichting hun betaalinstrumenten te gebruiken overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn.

Veiligheidsvoorschriften in de voorwaarden

    1. Op grond van de voorwaarden (zie alinea’s 2.5 en 2.6) mogen Consumenten hun beveiligingscodes nooit aan anderen laten zien en mogen zij anderen nooit vertellen wat de codes zijn. Ook moeten zij ervoor zorgen dat niemand kan meekijken als zij hun codes intoetsen.

 

    1. Door twee transacties uit te voeren terwijl de ‘Microsoftmedewerker’ de computer van Consumenten kon besturen, hebben Consumenten niet aan de veiligheidsvoorschriften voldaan. Daarmee staat vast dat zij hun verplichtingen uit hoofde van artikel 7:524 BW niet zijn nagekomen en daarmee – in de bewoordingen van de wet – grof nalatig hebben gehandeld. Dit houdt in dat Consumenten aansprakelijk zijn voor de schade van de Microsoftfraude.

Beperking van de aansprakelijkheid?

    1. Op grond van artikel 7:529 lid 3 BW kan de aansprakelijkheid van Consumenten onder omstandigheden beperkt worden. Er moet dan met name gedacht worden aan de aard van de veiligheidskenmerken van het betaalinstrument en met de omstandigheden waaronder het onrechtmatig gebruikt is.
      In dit kader hebben Consumenten gesteld dat de koppeling tussen hun betaalrekening en hun spaarrekening onveilig is. Door deze koppeling kunnen criminelen immers gemakkelijk een groot bedrag overmaken. Ook vinden zij het onveilig dat de betaallimiet standaard op
      € 5.000,- staat. Zij hadden op het moment dat zij begonnen met internetbankieren een betaallimiet willen kiezen. Inmiddels hebben Consumenten hun betaallimiet verlaagd naar
      € 250,-. Verder vinden Consumenten dat instructies voor veilig bankieren niet alleen op internet gecommuniceerd moeten worden, maar ook per post. Zo vernamen Consumenten pas nadat de fraude plaatsvond dat TAN-codes per sms veiliger zijn, omdat dan het bedrag van de overschrijving getoond wordt.

 

    1. De Bank heeft echter aangevoerd dat zij ervan uit mag gaan dat Consumenten de kenmerken van hun Bankproducten kennen. Zo kan de betaallimiet van Mijn ING al jaren zelf worden ingesteld. Hierover wordt gecommuniceerd in de voorwaarden, in de handleiding en op de website van de Bank. Bovendien waarschuwt de Bank voor dit soort fraudes en heeft zij op haar website maatregelen gepubliceerd die klanten kunnen nemen om het risico van fraude te beperken. Daarnaast is er aandacht voor dit soort fraudes in consumentenprogramma’s op televisie en in de campagne “hang op, klik weg, bel uw bank”.

 

    1. De Commissie is van oordeel dat de Bank zich met bovenstaande maatregelen afdoende ingespannen heeft om de schade te voorkomen. Niet alleen heeft de Bank afdoende gewaarschuwd, ook zijn er verschillende kanalen gebruikt voor de communicatie. De Bank kan er om deze reden niet verantwoordelijk voor worden gehouden dat Consumenten tot 30 november 2016 niet van alle beschermende maatregelen op de hoogte waren. De Commissie ziet hierin dan ook geen aanleiding om de aansprakelijkheid van Consumenten te beperken.

 

    1. Tot slot gaat de Commissie in op de manier waarop de Bank met de fraudemelding door Consumenten is omgegaan. Consumenten hebben gesteld dat een Bankmedewerker hun in eerste instantie vertelde dat het bedrag van € 1.550,- nog op de rekening van de begunstigde stond, maar dat het desondanks niet teruggeboekt kon worden. Later is namens de Bank gesteld dat er in het gesprek tussen de Bankmedewerker en Consumenten sprake geweest moet zijn van miscommunicatie.

 

      1. Om opheldering te krijgen over de vraag of de Bank de schade van Consumenten had kunnen beperken nadat zij de fraude meldden (door de bankrekening van de begunstigde te blokkeren), zijn in de procedure bij Kifid onderliggende stukken opgevraagd. De Bank heeft stukken overgelegd waarin te zien is dat het bedrag van € 1.550,- op 30 november 2016 om 18:52 uur van de bankrekening van de begunstigde contant is opgenomen. Enkele minuten later, om 19:09 uur, hebben Consumenten de fraude gemeld bij de Bank.

        Voor zover de Bankmedewerker medegedeeld heeft dat het geld toen nog op de rekening van begunstigde stond, klopte dat dus niet. Daarmee staat in elk geval vast dat, op het moment dat Consumenten de Bank informeerden over de fraude, het bedrag al definitief van de rekening van de begunstigde opgenomen was. Ook dit aspect leidt daarom niet tot beperking van de aansprakelijkheid van Consumenten. Verder is van belang dat, afgezien van het feit dat het bedrag niet veiliggesteld kon worden omdat het al opgenomen was, de Bank het bedrag niet had kunnen storneren van de rekening van de begunstigde. Zie de uitspraak van Gerechtshof ’s-Hertogenbosch (ECLI:NL:GHSHE:2012:BW9175), waarin geoordeeld werd dat de bank in dat geschil niet eigenmachtig een frauduleuze betaling had mogen terugdraaien.

  • Beslissing

 

 

De Commissie wijst de vordering af.

 

In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/in-beroep-gaan-bij-kifid.

 

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 40 van het Reglement.

 

Bekijk de volledige uitspraak