Begin volgend jaar meer duidelijkheid over schadevergoeding bij spoofing

Meerdere hangsloten op een toetsenbord met vishaakje

Consumenten die financiële schade hebben geleden door spoofing, hebben wettelijk gezien geen recht op compensatie. Uit coulance vergoeden de meeste banken de schade die hieruit voortvloeit vaak wel. Minister van Financiën Wopke Hoekstra heeft met de banken gesproken of aanpassing van de huidige wetgeving op dit vlak mogelijk en wenselijk is. Begin 2021 wil de minister de Tweede Kamer hierover meer duidelijkheid verschaffen.

Dat schrijft de minister in een brief aan de Tweede Kamer.

Banken niet verplicht om schade te vergoeden bij spoofing

Op dinsdag 10 november moest minister Hoekstra zich in de Tweede Kamer verantwoorden voor het huidige compensatiebeleid voor slachtoffers van betaalfraude. Tijdens het wekelijkse vragenuurtje werd de minister aan de tand gevoeld over de bestaande wet- en regelgeving op dit vlak. Het burgerlijk wetboek schrijft voor dat klanten van een bank die het slachtoffer worden van bancaire fraude -fraude waarbij er sprake is van misbruik van de betaalmogelijkheden die een bank ter beschikking stelt- recht hebben op compensatie, tenzij zij zich schuldig hebben gemaakt aan grove nalatigheid.

Phishing en spoofing vallen echter niet onder het begrip bancaire fraude. Dit omdat klanten bij deze vormen van fraude zelf de transactie initiëren. De meeste banken vergoeden echter de financiële schade van slachtoffers van phishing, omdat er veelal geen sprake is van grove nalatigheid. Als het gaat om spoofing en hulpvraagfraude via WhatsApp -ook wel WhatsApp-fraude genoemd- dan hanteren banken een verschillend coulancebeleid.

Tijdens het vragenuurtje afgelopen maand had Roald van der Linde van de VVD kritiek hierop. “Het wordt steeds erger en bedreigender. Criminelen zijn nu zo brutaal dat ze gewoon thuis bij je aanbellen, zogenaamd om je te helpen en te beschermen tegen andere criminelen die je geld afhandig proberen te maken.” Om die reden pleitte het Kamerlid voor één ruimhartig beleid voor slachtoffers van betaalfraude. Of ze nou via phishing of spoofing vallen doet er volgens Van der Linde niet toe.

Volop voorlichting over phishing en spoofing

Minister Hoekstra erkende in het debat dat betaalfraude “een heel serieus probleem” is. Alleen praten over voorlichting en coulance is volgens de minister onvoldoende. Hij beloofde om samen met minister van Justitie en Veiligheid Ferd Grapperhaus met de banken te bespreken hoe fraudebestrijding kan worden vormgegeven en versterkt. Daarnaast zegde minister Hoekstra toe dat hij met de banken in gesprek te gaan over de vraag of er een eenduidiger en coulanter beleid denkbaar is voor het vergoeden van de schade bij phishing en spoofing.

Over het laatste onderwerp kan hij op dit moment nog geen uitspraken doen. Daarover wil minister Hoekstra de Tweede Kamer in het eerste kwartaal van 2021 informeren, zo schrijft hij in zijn brief. Hij laat wel blijken dat hij vindt dat zowel de overheid als banken op dit moment hun best doen om consumenten te informeren over phishing en spoofing. Als voorbeeld noemt hij de aandacht voor de onderwerpen via nieuwsbrieven en sociale media, de website veiligbankieren.nl en voorlichtingscampagnes als ‘hang op, klik weg, bel uw bank’.

Hoekstra pleit voor ‘integrale aanpak’ om betaalfraude aan te pakken

Tegelijkertijd, zo erkent de minister, vallen er de laatste maanden steeds meer slachtoffers van fraude. Dit komt volgens hem doordat criminelen hun methodes verfijnen. “Zowel het inbouwen van een vertraging bij het ophogen van het maximale betalingsbedrag als het laten zien van een spoofing-waarschuwing kan helpen bij het voorkomen van spoofing”, aldus Hoekstra. Maar alleen deze maatregelen lossen het probleem volgens hem niet op: daarvoor is een integrale aanpak nodig.

“Samen met de minister van Justitie en Veiligheid onderzoek ik hoe we de samenwerking met banken op het gebied van fraudebestrijding, waaronder voorlichting en dit soort barrière-verhogende maatregelen, verder kunnen vormgeven en hoe we die fraudebestrijding nog meer kunnen versterken. Ook is de staatssecretaris van Economische Zaken en Klimaat [Mona Keijzer, red.] in gesprek met de telecomsector over de aanpak van phishing en spoofing.”

Hoekstra verwacht dat staatssecretaris Keijzer nog voor het einde van de maand een brief stuurt naar de Tweede Kamer over de uitkomsten van het gesprek met de telecomsector.

Hoekstra: ‘Niet alleen inzetten op geldstromen’

Op de vraag waarom het voor de politie zo lastig is om de daders van betaalfraude aan te pakken, antwoordt de minister dat het fenomeen een grensoverschrijdende, internationale dimensie kent. Daarnaast weten cybercriminelen steeds beter om hun identiteit te verbergen. Om hier iets aan deze vorm van cybercrime te doen, is “een combinatie van onder andere digitale en financiële expertise” nodig. Minister Hoekstra schrijft dat de politie actief bezig is om met het Openbaar Ministerie, banken en de telecomsector “meer effectieve interventiestrategieën” te ontwikkelen om deze vorm van digitale criminaliteit aan te pakken.

De snelheid van betalingsverkeer en de inzet van geldezels maken dat het volgen van geldstromen volgens de minister lastig. “Het is daarom niet alleen belangrijk om in te zetten op de geldstromen, maar ook op het eerder interveniëren in het proces.” Het vroegtijdig opsporen van geldezels via fraudedetectiesystemen en voorlichting spelen daarbij een belangrijke rol. Begin oktober besteedde de politie al aandacht aan de risico’s die geldezels lopen als ze worden geronseld door criminelen.

Een andere maatregel die banken nemen om betaalfraude tegen te gaan, is dat ze NAW-gegevens van de daders gaan verstrekken aan de slachtoffers. Met deze gegevens kunnen zij civielrechtelijke actie ondernemen. In de procedure, die vanaf aankomende januari ingaat, staat dat fraudeurs 21 dagen de tijd hebben om het geld terug te storten. Als de dader dat weigert, dan verstrekken de banken de NAW-gegevens van deze persoon aan het slachtoffer. Voorwaarde is wel dat het slachtoffer aangifte heeft gedaan van betaalfraude.

Update (18 december 2020): de ABN Amro, Rabobank, ING en De Volksbank hebben op verzoek van minister Hoekstra een minimumkader geformuleerd over vergoedingsmogelijkheden voor slachtoffers van spoofing. De nieuwe regels treden direct in werking en gelden met een terugwerkende kracht vanaf 1 januari 2020.

In een brief aan de Tweede Kamer beschrijft de minister hoe dit minimumkader eruit ziet. Dit betreft een “uniform afwegingskader waarbij vanuit coulance compensatie wordt verleend aan de consument”. Daarvoor moeten zij wel aan een aantal voorwaarden voldoen. Om te beginnen moet er aantoonbaar en overtuigend sprake zijn van misbruik van de naam of telefoonnummer van de eigen bank. Daarnaast moet het slachtoffer aangifte doen bij de politie en een kopie van het proces-verbaal aan de bank overhandigen.

Verder mag er, net als bij vergoeding van bancaire fraude, geen sprake zijn van grove nalatigheid van de klant. Wat er precies onder ‘grove nalatigheid’ bij spoofing wordt verstaan, gaan de banken op korte termijn nog uitwerken. Daarvoor gaan ze in gesprek met consumentenorganisaties over de online veiligheid van de consument.

Hoekstra benadrukt dat het om minimumvoorwaarden gaat en dat het banken vrij staat om ruimhartiger om te gaan met coulance dan wat in het kader is afgesproken. Verder zegt de minister toe dat hij in het eerste kwartaal van 2021 in overleg gaat met het ministerie van Justitie en Veiligheid, het ministerie van Economische Zaken en Klimaat en het ministerie van Financiën om tot een integrale aanpak te komen voor de bestrijding van dit soort fraude. Hoekstra wil de telecomsector eveneens bij deze gesprekken betrekken.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen