Triodos-klant vangt bot bij rechter: geen coulance nodig na phishing
De kleine lettertjes van het bankwezen pakken nadelig uit voor een klant van Triodos die slachtoffer werd van criminelen. Maar omdat het geld van haar zakelijke rekening werd geroofd, komt ze niet in aanmerking voor coulance. Ook al had zij maar één inlog voor zowel haar zakelijke als privérekeningen bij de bank. De rechter geeft Triodos gelijk.
In oktober 2022 werden er een aantal betalingsopdrachten gedaan vanaf haar rekeningen. Die keurde de vrouw zelf goed, met het invoeren van haar eigen pincode op de identifier waar ze haar eigen bankpas in had gestopt.
Spoofing
Dat deed ze omdat ze werd gespooft: ze werd gebeld door het nummer van de fraudeafdeling van de Triodosbank. Althans, dat nummer kreeg ze in beeld, dankzij een slimmigheidje dat iedereen kan uithalen: een ander nummer tonen aan de gebelde dan waar je in werkelijkheid mee belt. Bedrijven doen dit bijvoorbeeld ook, om het nummer van de helpdeskmedewerker niet te tonen aan klanten.
De persoon die de vrouw aan de lijn kreeg, overtuigde haar ervan dat er werd geprobeerd om geld van haar rekening te halen. Om dit te voorkomen, moesten er maatregelen genomen worden. Hiervoor gaf de vrouw toegang tot haar computer en logde zij in bij de bank.
Terwijl ze werd afgeleid met een onzinverhaal over de beveiliging van haar router, werden razendsnel betalingsopdrachten klaargezet via online bankieren. Met een ander technisch foefje kreeg de vrouw vervolgens een andere versie van de Triodossite te zien, met de optie om betalingsopdrachten te blokkeren.
Duizenden euro's
Dat deed ze, op de daarvoor bestemde beveiligde methode. Helaas voor haar gaf ze juist goedkeuring aan de overschrijvingen naar de rekeningen van de criminelen. De volgende ochtend rook ze onraad en meldde zij zich bij de bank.
Een deel van het geld kon worden teruggehaald. Dat gold niet voor twee overboekingen (à 5230,40 en 3912,52 euro) van haar zakelijke rekening. Die bedragen, opgeteld 9142,92 euro, eist zij via de rechter terug van de bank.
Triodos is tekortgeschoten in de zorgplicht naar haar en had de zaken beter moeten beveiligen, vindt zij. Daarbovenop vindt de klaagster dat zij recht heeft op coulance, zoals online bank Bunq onlangs ook toonde aan haar klanten.
Dat Bunq dat heeft gedaan, wil niet zeggen dat Triodos dit ook moet doen, vindt de kantonrechter in Utrecht. Coulance is niet verplicht, maar aan de sector zelf. En die heeft er regels voor. Bijvoorbeeld dat alleen coulance gegeven wordt als het geld van een privérekening is verdwenen.
Zelf goedkeuring gegeven
Dat de vrouw voor zowel haar zakelijke als privérekeningen één inlogmethode moest gebruiken, doet hier volgens de rechter niets aan af. Hij verwijst naar de manier waarop de vrouw werd misleid en onbedoeld de frauduleuze overschrijvingen goedkeurde.
"Het ligt daarom in de lijn der verwachting dat [eiser] evengoed op haar zakelijke rekening zou zijn ingelogd als zij daar een aparte inlogmethode voor had gehad en dat haar was opgedragen door de fraudeurs", oordeelt de rechter.
De beveiliging van de bank was op orde, oordeelt de rechter verder. De overschrijvingen waren niet opvallend voor een zakelijke rekening, en al helemaal niet omdat ze werden goedgekeurd door de klant - ook al was het haar bedoeling helemaal niet.
Sterker nog: Triodos is wettelijk verplicht transacties uit te voeren die door de eigenaar van de rekening zijn goedgekeurd. Omdat alle transacties vanaf het eigen IP-adres gingen, was dat ook geen reden voor alarmbellen.
Boemerang
De vrouw klaagt nog dat de beveiliging bij de Rabobank beter is, maar uit haar verhaal op de zitting blijkt eerder het tegenovergestelde, concludeert de rechter. Haar poging de schade vergoed te krijgen faalt dus. De financiële strop wordt alleen maar groter: ze moet ook de proceskosten van Triodos betalen à 813 euro.