Kifid legt lat hoger voor 'grove nalatigheid' bij bankhelpdeskfraude

In dit artikel:

De Commissie van Beroep van Kifid heeft in een geschil tussen bunq en een klant duidelijk gemaakt dat slachtoffers van zogenaamde bankhelpdeskfraude niet snel als ‘grové nalatig’ worden aangemerkt. In oktober 2023 kreeg een consument een phishingmail en vervolgens een telefoontje van iemand die zich voordeed als bankmedewerker. De fraudeur kreeg de zes-cijferige beveiligingscode, koppelde een eigen apparaat aan de rekening en maakte binnen een uur ruim €50.000 over naar een cryptoplatform en een Spaans rekeningnummer.

Juridisch geldt dat een bank niet-toegestane betalingen moet terugbetalen, behalve bij grove nalatigheid van de klant. Waar de Geschillencommissie eerder nog concludeerde dat er grove nalatigheid was (maar de aansprakelijkheid deels matigde), trekt de Commissie van Beroep de grens strakker: sprake van grove nalatigheid veronderstelt dat iemand wél bewust was van het risico van bankhelpdeskfraude en desondanks de aanwijzingen van de oplichter opvolgde. Alleen onoplettendheid volstaat niet. Bunq wees op herhaalde waarschuwingen, maar de commissie stelt dat slachtoffers doorgaans overtuigd zijn een echte medewerker aan de lijn te hebben, waardoor bewustzijn van gevaar ontbreekt.

Als gevolg hiervan moet bunq €35.367 aan de klant vergoeden; de volledige €50.849 kon niet worden toegewezen omdat de klant zelf niet in beroep ging. De uitspraak heeft precedentscheppende betekenis: banken zullen bij bankhelpdeskfraude in principe verantwoordelijk worden gehouden voor terugbetaling van niet-toegestane transacties, tenzij duidelijk sprake is van bewuste risicoacceptatie door de klant.