Home » Nieuwsbrief » Nieuwsbrief 21

Nieuwsbrief 21

Gepubliceerd op 4 juni 2021 om 16:00

Eindelijk een definitie van ‘Grove Nalatigheid en Spoofing?!

Na maanden van overleg tussen de Vereniging van banken, de Consumentenbond (waar wij mee samenwerken), de ANBO (ouderen bond) en het Ministerie van Financiën is er eindelijk een ei gelegd over wat nu eigenlijk ‘grove nalatigheid is’. Eerst zou men in het eerste kwartaal van 2021 een goede uitwerking van deze twee woorden moeten bepalen. Dat werd niet gehaald. Toen werd er een nieuwe deadline bepaald; 1 juni 2021.
Maar vandaag is het onderstaande bericht van de Ned. Ver. van Banken uitgegaan welke we nader zullen bestuderen en in overleg met onze advocaat zullen beoordelen. Onze eerste reactie hierop is: Hier worden we niets wijzer van en dit is geen invulling van het begrip ‘grove nalatigheid’.

Bericht van de Ned. Ver. van Banken: Toetsingscriteria voor coulance bij bankhelpdesk fraude (spoofing)

Eind vorig jaar besloten de vier grootbanken om particuliere klanten die slachtoffer zijn geworden van bankhelpdeskfraude, ook wel spoofing geheten, uit coulance te vergoeden. Aanleiding voor die beslissing was het feit dat er bij deze vorm van fraude misbruik wordt gemaakt van het vertrouwen dat klanten in hun bank hebben doordat het telefoonnummer en de naam van de bank worden misbruikt. De coulanceregeling geldt dus niet voor andere vormen van fraude waarbij klanten zelf de transacties goedkeuren.
De schade als gevolg van bankhelpdeskfraude bedroeg in 2020 26,7 miljoen euro. Banken hebben die schade voor meer dan 96% van de klanten vergoed. Voor de overige 4% geldt dat zij of niet in aanmerking komen voor een vergoeding.

Bij het uit coulance vergoeden van de schade bij bankhelpdeskfraude blijft het uitgangspunt dat klanten een eigen verantwoordelijkheid hebben. Daarom hebben banken toetsingscriteria opgesteld om te bepalen in hoeverre zij de schade vergoeden. Uitgangspunt is dat slachtoffers 100% van de schade uit coulance vergoed krijgen tenzij het slachtoffer medeplichtig is aan fraude, al eerder een vergoeding heeft gehad bij de zelfde bank of als het slachtoffer onvoldoende meewerkt aan het fraudeonderzoek van de bank.

Naast deze harde criteria kijkt de bank ook naar de specifieke feiten en omstandigheden van elke oplichtingszaak. Banken verwachten daarbij van klanten verantwoordelijk gedrag en oplettendheid. Het uitgangspunt dat banken hanteren voor (gedeeltelijke) vergoeding uit coulance is ‘redelijkheid en billijkheid.’ Zo zijn er slachtoffers die meerdere specifieke of gerichte boodschappen, waarbij ze door de bank voor fraude of fraudeurs gewaarschuwd werden, hebben genegeerd. Of slachtoffers die zonder zich vragen te stellen of contact op te nemen met de bank grote bedragen onder verdachte omstandigheden overboeken bijvoorbeeld naar meerdere buitenlandse banken. Banken kunnen bij deze omstandigheden dan besluiten om gedeeltelijk, of niet, tot coulance over te gaan.

Toetsingscriteria voor coulance bij schade door bankhelpdesk fraude (spoofing).
NVB 2 juni 2021

1. Inleiding:
In 2020 vond een grote stijging plaats van oplichting middels bankhelpdesk fraude ook wel genoemd spoofing. Spoofing betreft een vorm van niet-bancaire fraude waarbij slachtoffers zelf geld overmaken door transacties te doen of goed te keuren.Met een slimme truc laten
criminelen hun telefoonnummer er anders uitzien, zodat het lijkt alsof zij met het telefoonnummer van de bank bellen. Tijdens het telefoongesprek vraagt de crimineel of de klant geld kan overboeken naar bijvoorbeeld een Kluis-rekening, omdat er zogenaamd
verdachte activiteiten op de rekening zouden plaatsvinden. Omdat misbruik wordt gemaakt van het vertrouwen dat mensen hebben in hun bank, hebben banken besloten om deze specifieke vorm van oplichting uit coulance te vergoeden. Voorliggend toetsingskader zal vanaf 2021 als een richtlijn worden gebruikt om de coulancevergoeding voor spoofing slachtoffers te bepalen. Het staat banken vrij om een ruimhartiger beleid te hanteren in de zin dat zij altijd meer coulant kunnen zijn dan het kader voorschrijft.

Definitie Spoofing:
Bij bankhelpdesk fraude, ook wel spoofing genoemd, doet de crimineel zich voor als een medewerker van de bank van het slachtoffer. De crimineel misbruikt hiervoor de naam en/of telefoonnummer van de bank. De crimineel wint het vertrouwen van het slachtoffer en door de
hoedanigheid van bankmedewerker aan te nemen haalt hij het slachtoffer over een betaling te doen naar een zogenaamd veilige rekening bij zijn of haar bank.

2. Toetsingskader
Bij een melding van spoofing voert de bank acties uit om verdere schade voor de klant te beperken en mogelijk gelden veilig te stellen. Conform brief minister van Financiën d.d. 18 december 2020 hanteren de banken coulance voor slachtoffers van spoofing wanneer:
• Het slachtoffer aangifte heeft gedaan van spoofing.
• Er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank.
• Er enige vorm van bewijs wordt aangedragen door het slachtoffer dat er spoofing heeft plaatsgevonden.
• Het slachtoffer een niet-zakelijke klant is (en de fraude heeft plaatsgevonden op een particulier rekeningnummer).

Uitgangspunt is dat slachtoffers 100% van de schade uit coulance vergoed krijgen. De banken kunnen echter besluiten niet tot coulance over te gaan of de hoogte van de coulance aan te passen in de volgende gevallen:
1. Het slachtoffer is medeplichtig aan fraude
Toelichting: Als de klant zelf heeft meegewerkt aan de fraude is er sprake van medeplichtigheid aan de fraude en opzet. Het doen van een valse melding van fraude of het opzettelijk meewerken aan spoofing is strafbaar.
2. Het slachtoffer heeft al eerder een vergoeding voor spoofing ontvangen bij dezelfde bank
Toelichting: Als een slachtoffer bij dezelfde bank eerder een vergoeding voor spoofing heeft ontvangen waarbij een vergelijkbare methode van oplichting (Modus Operandi (MO)) is gehanteerd, dan mag door deze ervaring meer waakzaamheid worden verwacht. Zo mag de bank verwachten dat de klant door zijn ervaringen eerst actief checkt of het inderdaad de bank is die contact met hem opneemt door op te hangen en de bank te bellen op een bij hem bekend nummer (en niet automatisch het 1 Zie de bijlage Juridisch Kader met een toelichting over het verschil tussen bancaire en niet-bancaire fraude nummer dat in eerste instantie gebruikt is om hem te benaderen).
Opmerking: voor mensen met een gezamenlijke rekening geldt dat er in principe één keer per persoon uit coulance vergoed wordt bij spoofing.
3. Het slachtoffer werkt onvoldoende mee aan het fraudeonderzoek van de bank.
Toelichting: Van een slachtoffer wordt verwacht dat er wordt meegewerkt aan het fraudeonderzoek en dat het slachtoffer waarheidsgetrouwe informatie verstrekt aan de politie en bank. Op deze manier kan getracht worden gestolen geld terug te verhalen bij de dader en kan de geleden schade worden bepaald. Bovendien is het van belang dat de bank aan de hand van de verstrekte informatie kan vaststellen dat er sprake is van spoofing.

Naast deze harde criteria kijkt de bank ook naar de specifieke feiten en omstandigheden van elke oplichtingszaak. Banken verwachten daarbij ook van klanten verantwoordelijk gedrag en oplettendheid. Het uitgangspunt dat banken hanteren voor (gedeeltelijke) vergoeding uit coulance is
‘redelijkheid en billijkheid.’ Zo zijn er slachtoffers die meerdere specifieke of gerichte boodschappen, waarbij ze door de bank voor fraude of fraudeurs gewaarschuwd werden, hebben genegeerd. Of slachtoffers die zonder zich vragen te stellen (of hierover contact opnemen met hun bank) grote bedragen onder verdachte omstandigheden (zoals meerdere soms ook buitenlandse rekeningen) overboeken. Banken kunnen bij deze omstandigheden dan besluiten om gedeeltelijk, of niet, tot coulance over te gaan.

Bijlage Juridisch Kader
Banken zijn voor bepaalde soorten fraude wettelijk verplicht om tot vergoeding over te gaan. Zie hiervoor artikel 7:528 en 7:529 Burgerlijk Wetboek. Daarbij gaat het om zogenoemde bancaire fraude. Bij bancaire fraude is er sprake van misbruik van betaalmogelijkheden die de bank aan klanten ter beschikking stelt. Het slachtoffer voert de betaalopdracht daarbij niet zelf uit. Banken zijn dan wettelijk verplicht om tot vergoeding over te gaan, tenzij er sprake is van grove nalatigheid, opzet of fraude van de klant. In 2014 hebben de banken in overleg met de
Consumentenbond een vijftal uniforme veiligheidsregels opgesteld; houd je beveiligingscodes geheim, zorg ervoor dat je bankpas nooit door een ander gebruikt wordt, zorg voor een goede beveiliging van de apparatuur die je gebruikt voor je bankzaken, controleer je bankrekening, en meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Houdt de klant zich hieraan dan is hij niet grof nalatig zoals bedoeld in artikel 7:529 Burgerlijk Wetboek. Banken zijn niet wettelijk verplicht om schade te vergoeden als er sprake is van niet-bancaire fraude. Bij niet-bancaire fraude is sprake van de situatie dat een slachtoffer onbewust of onder valse voorwendsels zelf opdracht geeft voor de uitvoering van de betaling aan de fraudeur.. Bankhelpdeskfraude of spoofing of is een vorm van nietbancaire fraude. Wanneer een klant zelf goedkeuring voor een betaalopdracht geeft, is de bank gehouden om de opdracht van de klant uit te voeren.

De vorderingen op de banken
Tot op heden zijn nog steeds niet alle gevallen van spoofing die in het afgelopen jaar bij ons gemeld zijn door de banken voor de volle 100% vergoed. Totaal waren bij GIBO 916 meldingen van spoofingen en 90 meldingen van andere vormen oplichting. 862 Spoofingen zijn volledig door de banken terugbetaald, 39 zijn afgewezen en 16 zijn nog in behandeling. Pagina 4 van 5 (Volgens de Ned. Ver. van Banken zijn er totaal 3508 gevallen van spoofing gemeld bij de diverse banken. De schade is dus vele malen groter dan de 14 miljoen die bij ons bekend is)
De ING heeft voor zover bij ons bekend alle spoofingen keurig netjes afgehandeld. (op één recent geval na).
De Bunq bank heeft ook nog één afwijzing op basis van grof nalatig. Deze afwijzing is vroegtijdig genomen omdat er nog geen definitie was vastgesteld.
De RABO bank kent nog 3 niet afgewerkte spoofingen. Deze zijn (nog) niet getoetst op de toetsingscriteria van ‘grove nalatigheid’ zoals hierboven is omschreven.
Bij de Volksbank zijn ook nog 5 spoofingen die, wat ons betreft, voortijdig en dus ongegrond\afgewezen zijn.
En dan de ABNAMRO: deze bank hebben we 3 maal moeten sommeren om toch vooral sneller te werken en geen afwijzingen te doen op basis van de nog niet bekende afwijzingscriteria. Het betreft hier 45 gedupeerden die nog niets of maar een gedeelte van hun geld terug hebben gekregen. De laatste deadline is vastgesteld op 7 juni!

Politie rapportage
Onderstaand bericht ontvingen we van de politie nadat we enkele malen contact hadden gehad en elkaar via ‘Teams’ hadden gesproken.

Beste lezer van de nieuwsbrief,
Ondertussen is het alweer een maand geleden (31 maart 2021) dat de voorzitter en de secretaris van jullie stichting in gesprek ging met ons, het cybercrimeteam van Rotterdam. Ondertussen hebben wij niet stilgezeten. Een week voor het gesprek plaatsvond was er natuurlijk een item bij
Opsporing Verzocht over het onderwerp spoofing maar ook daarna hebben wij er nog aandacht aan geschonken. Op 15 april was er een webinar van de campagne Senioren en Veiligheid over hetzelfde onderwerp die hier terug te kijken is en hebben we er aandacht aan besteed bij Bureau
Rijnmond.

Daarnaast is er contact geweest met het Ministerie van Justitie en Veiligheid. Zij hebben namelijk ervaring met voorlichtingscampagnes met het oog op de doelgroep die geen tv of internet gebruikt. Momenteel loopt er een verkenning om verschillende vormen van oplichting, zoals de bankhelpdesfraude, toe te voegen aan de preventieactiviteiten op het gebied van horizontale fraudes. Er is ook een campagne geweest die geïnitieerd is door de betaalvereniging waaraan politie collega’s werkzaam bij de ECTF (Electronic Crimes Task Force, een samenwerkingsverband tussen de banken, de politie en het Openbaar Ministerie) hebben bijgedragen die zich richt op kwetsbare jongeren met een LVB (licht verstandelijke beperking). Ook zo hopen we een stukje slachtofferschap te voorkomen. Wat betreft geldezels hebben wij overigens zelf ook een speciale themapagina.

Eerdergenoemde politie collega van de ECTF heeft ook aan de banken gevraagd of het mogelijk was om het onmogelijk te maken om geld over te boeken naar een rekening waarbij de ten naam stelling niet overeenkomt met de daadwerkelijke naam van de rekening houder. Hoewel de banken begrijpen waar dit idee vandaan komt is dit helaas geen maatregel die ze kunnen uitvoeren. Het is namelijk zo dat Europese wetgeving bepaald wat leidend is bij het overmaken van geld en de ten naam stelling is niet een van de eisen waaraan het moet voldoen. De banken kunnen hier dus zelf niets aan veranderen. Ook geven ze aan dat bijna alle transactie die gedaan worden wel legitiem zijn en dat die ook geraakt zouden kunnen worden wat verhoudingsgewijs niet logisch zou zijn. Wel blijven ze zelf ook constant nieuwe maatregelen doorvoeren dus het onderwerp staat wel absoluut bij hen op de agenda.

Tot slot gaat ook het opsporingsproces onverminderd door en worden er nog altijd nieuwe opsporingsonderzoeken gestart. Helaas kan ik daar inhoudelijk verder niets over vertellen. Wel zijn er in Rotterdam een aantal actiedagen geweest, zie bijvoorbeeld hier en hier. Ook zal ik over een
tijdje weer een nieuwe update sturen zodat jullie toch een beetje een inzicht krijgen in onze \activiteiten op het gebied van bankhelpdesfraude.

Reyhan Cigdem
Accountmanager Publiek-Private Samenwerking Cybercrime
Politie | Rotterdam | Dienst Regionale Recherche | Cybercrimeteam

Laatste Nieuwsbrief
Dit is voorlopig de laatste nieuwsbrief van GIBO vóór de zomer. De gedupeerden die nog geen bericht hebben ontvangen van de banken over hun terugbetaling zullen we individueel via mail benaderen zodra er meer bekend is of als er juridisch stappen worden gezet.
De afsluitende nieuwsbrief hebben we ná de zomer periode gepland. We hopen dat we dan kunnen melden dat iedere gedupeerde tóch zijn schade vergoed heeft gekregen en of er nog een procedure gaat volgen voor de moeilijke gevallen.
Voorlopig wensen we ieder een hele prettige zomerperiode en vakantie toe.

Het bestuur van stichting GIBO: Monique, Freek, Klaas

 


«   »