Column


IT-jurist Peter van Schelven over ...

Kifid oordeelt over Microsoft-oplichting

Het is een al jarenlang bekend en afschuwelijk fenomeen: het misbruik dat internetcriminelen maken van de goede naam van Microsoft. Het gaat om oplichters die mensen opbellen om zich als medewerker van Microsoft voor te doen. Ondanks de talloze waarschuwingen die politie, banken, media en ook Microsoft zelf over deze praktijken inmiddels hebben gegeven, lukt het criminelen nog steeds om met babbeltrucs toegang tot andermans computer te krijgen.

Met de malware die op de computers van de slachtoffers wordt geïnstalleerd, krijgen de oplichters frauduleus de beschikking over gebruikersnamen en wachtwoorden voor onlinebankieren. De financiële schade is niet zelden fors.

Welke precieze verantwoordelijkheid rust er dan op de schouders van een bank als een rekeninghouder slachtoffer is van deze praktijken? Die vraag stond onlangs centraal in een uitspraak van de Geschillencommissie Financiële Dienstverlening van Kifid, in een zaak tussen ABN Amro en een van haar cliënten, een vrouw van rond de 80. Kifid is het gespecialiseerde klachtenloket voor consumenten die een conflict met een bank, verzekeraar of een assurantietussenpersoon hebben.

Ongebruikelijke geldtransacties
In de kwestie waarover de geschilleninstantie moest oordelen, was de vrouw voor in totaal bijna 30.000 euro het schip ingegaan. In vijf afzonderlijke geldtransacties was dit bedrag in 2016 door middel van internetbankieren van haar bankrekening afgeschreven, zo blijkt uit de gepubliceerde uitspraak van 18 juli jongstleden. Die schade wilde de vrouw op de bank afwentelen.

De gedupeerde vrouw voerde in de procedure het argument aan dat het niet voldoende is dat de bank voor dergelijke Microsoft-oplichting slechts waarschuwt. Zij bepleitte dat de verplichtingen van de bank verder gaan. Het slachtoffer meende dat de bank verplicht zou zijn maatregelen te treffen om deze vorm van oplichting daadwerkelijk te voorkomen.

In dat verband hield zij de geschillencommissie voor dat voor banken nu reeds de wettelijke verplichting bestaat om ongebruikelijke geldtransacties aan de Belastingdienst te melden. Die verplichting geldt in beginsel ten aanzien van alle rekeninghouders van banken. Het pleidooi van de vrouw kwam erop neer dat als het voor de bank technisch nu reeds mogelijk is om ongebruikelijke geldtransacties te signaleren, dan zouden relatief hoge en ongebruikelijke geldtransacties als gevolg van internetfraude technisch ook gedetecteerd moeten kunnen worden. De vrouw verweet ABN Amro daarom schending van haar zorgplicht.

De geschillencommissie volgt die gedachte niet en de vrouw trok in de procedure dus aan het kortste eind. In de uitspraak wordt het technische argument van de vrouw in één zinnetje van tafel geveegd: “De mogelijkheid van de Bank om transacties waarbij zij fraude vermoedt te constateren en te weigeren, is immers niet onbeperkt en verplicht haar niet om deze transacties door nauwgezette controle te herkennen.”

Inlevingsvermogen
Ik wil de juistheid van dit oordeel hier zeker niet ter discussie stellen, maar de argumentatie van de commissie is al met al erg kaal en uitgekleed. Iets meer inlevingsvermogen van de geschillencommissie op het vlak van de mogelijkheden en onmogelijkheden om techniek in te zetten bij de opsporing van financiële fraude zou zeker niet hebben misstaan.

Hier wreekt zich wellicht dat de geschillencommissie uitsluitend uit juristen bestaat. Daardoor is er in de regel meer oog voor juridische overwegingen dan voor technische argumenten. Ook in deze kwestie: de vrouw werd tegengeworpen dat zij de veiligheidsvoorwaarden uit de Algemene Bankvoorwaarden met voeten had getreden door met de oplichter in zee te gaan.

In kwesties als deze zou het geen slechte zaak zijn als de Kifid binnen haar geschillencommissie ook deskundigheid op het vlak van IT, security en techniek-ondersteunde opsporing inzet. Nu, zoals uit het jaarverslag van Kifid over 2016 blijkt, de klachteninstantie slechts in 7 procent van de gevallen in het voordeel van de consument beslist, lijkt het mede in het belang van Kifid zelf te zijn om stevig te werken aan draagvlak voor haar beslissingen. Dat draagvlak krijg je niet als je een technisch argument – hoe zinnig of onzinnig wellicht ook – met een weinigzeggend eenregelig zinnetje onder het tapijt veegt.

IT-jurist Mr. Peter van Schelven, BIJ PETER - Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com

Kijk hier voor de eerdere bijdragen van Peter van Schelven

Lees meer over