Trius Advocaten

Ben ik als slachtoffer van phishing machteloos ten aanzien van mijn bank? Neen, zo blijkt…

Phishing (of het “vissen” naar inloggegevens en persoonsgegevens van gebruikers van betaalinstrumenten via de verzending van berichten) kan gerust een moderne plaag worden genoemd.

Voor slachtoffers van phishing vormt dit ongetwijfeld een traumatische en meestal zure en dure ervaring. Slachtoffers van phishing beschikken evenwel over meer mogelijkheden ten opzichte van een bank dan dat zij wellicht vermoeden. Zelfs indien een slachtoffer zelf ontegensprekelijk onvoorzichtig is geweest, is niet alle hoop op terugbetaling door zijn bank verloren, dat leert althans bepaalde recente rechtspraak.

De feiten, voorwerp van deze rechtspraak, zullen velen bekend in de oren klinken. Een klant van een gekende Belgische bank ontvangt van een onbekend nummer een sms met de melding dat hij nog een bedrag van 89€ verschuldigd is aan de belastingsdienst en waarbij hem voor de betaling wordt gevraagd te klikken op een bepaalde link. Wanneer de klant de link opent komt hij op een volgens hem perfect uitziende website van de FOD Financiën en vervolgens op een al even perfect uitziende website van de betrokken Belgische bank terecht. Met zijn bankkaart en kaartlezer van de betrokken Belgische bank genereert de klant vervolgens een verificatiecode die hij via zijn gsm meedeelt, waarbij hij in de waan verkeert de betaling van 89€ uit te voeren aan de belastingsdienst. Vervolgens worden ‘s nachts via de zichtrekening van de klant een reeks overschrijvingen uitgevoerd naar verschillende rekeningen waardoor er in totaal een som van ongeveer 25.000 € van de zichtrekening van de klant gaat, zonder dat de klant daarvoor zijn toestemming heeft gegeven. Wanneer de klant de volgende morgen deze niet toegestane betalingstransacties vaststelt, licht hij zijn bank daarvan onmiddellijk in met het verzoek alles te blokkeren.

Alhoewel het zonder twijfel niet voorzichtig was van de klant om zonder enig onderzoek in te gaan op een verzoek per sms van een onbekend nummer en niettegenstaande Belgische banken herhaaldelijk waarschuwen voor het feit dat zij in principe nooit per sms inloggegevens of bankgegevens opvragen, wordt de Belgische bank toch veroordeeld om het totaalbedrag van de niet toegestane betalingstransacties terug te betalen aan haar klant.

De klant had misschien wel onvoorzichtig gehandeld door in te gaan op een verzoek per sms doch op het ogenblik dat hij zijn kaartlezer gebruikte en een - via deze kaartlezer gegeneerde code - intikte op zijn gsm, kon de klant niet weten dat een onbekende enkele uren later met behulp van één verificatiecode (zonder in het bezit te zijn van de kaart en kaartcode van de klant) diverse overschrijvingen zou verrichten voor een totaalbedrag van ongeveer 25.000 €.

Volgens de rechtbank kon de klant het onrechtmatig gebruik van zijn betaalinstrument derhalve pas vaststellen nadat de betalingen effectief waren gebeurd en derhalve moet de klant dan ook geen enkel verlies dragen.

Ook een onvoorzichtige klant is dus niet steeds kansloos in een poging tot recuperatie van de bedragen kwijtgespeeld ingevolge phishing.