Voor een optimale werking van deze pagina plaatsen wij
functionele cookies. De bezoekersinformatie die we daarmee binnen krijgen zijn volledig anoniem.
Overige cookies worden pas geplaatst na jouw goedkeuring.
Functionele cookies
De websites van de Nederlandse Publieke Omroep gebruiken cookies om er voor te zorgen dat onze
websites naar behoren werken. Om te bepalen welke onderdelen van de website het meest
interessant zijn voor onze bezoekers, proberen wij continu te meten hoeveel bezoekers er op onze
website komen en welke onderdelen van de website het meest bekeken worden. Hiervoor gebruiken
wij cookies. De statistieken en overige rapportages kunnen wij niet herleiden tot personen.
Overige cookies
In deze categorie staan cookies, die niet in een van de andere categorieën van cookies te
plaatsen zijn. Het gaat hierbij om cookies die op een deel van onze sites worden gebruikt om het
sitebezoek te vergemakkelijken en de gebruikservaring te verbeteren. De artikelen en video’s die
je op onze websites bekijkt, kun je delen via social media. Bij het delen van video's wordt
gebruik gemaakt van social media cookies van de social media partijen, zodat deze je herkennen
op het moment dat je een artikel of video wilt delen. Daarnaast maken we veelvuldig gebruik van
op de pagina ingesloten (ge-embedde) content van andere social media partijen als YouTube,
Facebook, Twitter en Instagram. Bij het tonen van deze ingesloten content worden ook social
media cookies geplaatst in de browser.
Kifid: '2500 euro verloren aan Marktplaats-oplichter? ING hoeft de klant niet schadeloos te stellen'
Alert
clockOval 6
Een klant van ING die een oplichter op Marktplaats toegang tot zijn rekening gaf en zo maar liefst 2500 euro verloor, krijgt nul op het rekest van klachteninstituut Kifid: de bank hoeft de schade niet te vergoeden. De klant meende dat het voorval niet had kunnen plaatsvinden als de beveiliging van de bank op orde was en stapte naar het klachteninstituut om zijn gelijk te halen, maar volgens het Kifid is er sprake van grove nalatigheid. Een dure les.
Het slachtoffer bood een videorecorder te koop aan op Marktplaats, en binnen een mum van tijd werd hij door een oplichter benaderd die interesse in het apparaat veinsde. Het slachtoffer moest niet alleen een foto van de videorecorder doorsturen, maar ook een foto van zijn ING-betaalpas.
Daarnaast informeerde de oplichter naar de geboortedatum en het e-mailadres van de klant. Uit de uitspraak blijkt niet waarom de oplichter specifiek deze gegevens nodig had, maar het slachtoffer ging akkoord en verstrekte de gewenste informatie. Vermoedelijk gaat het om een variant op een recente truc waarbij oplichters vervalste verificatieverzoeken naar verkopers sturen in de hoop toegang te krijgen de bankrekening van het slachtoffer.
Niet lang daarna ontving het slachtoffer een e-mail van de oplichter. In deze mail stond een link waarmee de klant bij zijn bank kon inloggen. Na het inloggen selecteerde het slachtoffer de optie 'Samsung activeren', waarna er een TAN-code werd ingevuld en het slachtoffer de getoonde beveiligingscode doorstuurde naar de oplichter.
'Dit had niet kunnen gebeuren als de beveiliging van ING op orde was geweest'
We zien de spreekwoordelijke bui natuurlijk al hangen, en inderdaad: door het volgen van deze stappen gaf het slachtoffer de oplichter toestemming om de ING Mobiel Bankieren-app op een tweede toestel te activeren. Het vervolg laat zich dan ook eenvoudig raden: eenmaal toegang tot de rekening was het voor de oplichter een koud kunstje om geld weg te sluizen. Een bedrag van 2472,90 euro, welteverstaan.
Deze transactie werd pas een dag later ontdekt door het slachtoffer. De schuld lag toch echt bij de bank, want als ING de beveiliging op orde had gehad, was het de oplichter nooit gelukt om deze ongeautoriseerde transactie uit te voeren, aldus het argument. De klant wilde dan ook dat ING het volledige schadebedrag zou vergoeden.
Kifid: 'Er is sprake van grove nalatigheid, klant had nattigheid moeten voelen'
De bank ging daar vanzelfsprekend niet mee akkoord, en de gedupeerde klant besloot het via het Kifid te proberen. Het klachteninstituut is echter van mening dat het slachtoffer zich helemaal niet aan de voorschriften voor veilig internetbankieren heeft gehouden: 'Hij heeft persoonlijke gegevens (e-mailadres, foto betaalpas en geboortedatum) gedeeld met een derde. Daarna heeft hij een niet-beveiligde link gebruikt voor het inloggen op zijn digitale omgeving en een bevestigingscode met de derde gedeeld. De derde heeft zijn mobiele telefoon kunnen toevoegen aan de digitale omgeving van consument.'
Het gedrag van de klant krijgt van het Kifid dan ook het stempel 'grof nalatig'. De klant had beter op zijn hoede moeten zijn en had redelijkerwijs kunnen weten dat het geen zuivere koffie was, want het door de klant gevolgde stappenplan is helemaal niet noodzakelijk om een normale transactie te kunnen verrichten. Het klachteninstituut verwoordt het zelf als volgt:
'Juist omdat de consument een heel stappenplan moest doorlopen, had hij op enig moment argwaan moeten krijgen. Hij had vraagtekens moeten zetten bij deze wijze van het overboeken van de verkoopprijs en daarover contact moeten opnemen met de bank of van de verkoop kunnen afzien. Door toch het gehele stappenplan uit te voeren, kan zijn gedrag als bewust roekeloos nalaten worden gekwalificeerd.'
Het klachteninstituut wijst de vordering van het gedupeerde slachtoffer dan ook af.