Internetbankieren raakt steeds meer ingeburgerd. Daarom is het van belang om goede beschermingsmaatregelen te nemen om fraude bij internetbankieren te voorkomen. In dit artikel zal worden ingegaan op de vraag of de bank eventueel aansprakelijk kan worden gesteld als het mis gaat. Daarnaast worden er enkele tips besproken waarmee online fraude kan worden tegengegaan.
Social engineering
Meestal denken mensen bij het leeghalen van een bankrekening aan hackers die online toeslaan. In de praktijk wordt er echter vaak gebruik gemaakt van social engineering. Social engineering is vergelijkbaar met de bekende babbeltruck: de slachtoffers worden per e-mail of per telefoon benaderd door zogenaamde medewerkers van de bank. De zogenaamde bankmedewerkers vragen de slachtoffers naar persoonlijke gegevens. Indien mensen niet op de hoogte zijn van deze truc kan het zijn dat ze gevoelige gegevens zoals een pincode of geboortedatum verstrekken. Deze gegevens worden vervolgens gebruikt om de rekening van de betreffende persoon leeg te halen.
Zorgplicht bank
Het is de vraag of banken verantwoordelijk kunnen worden gehouden voor de schade als gevolg van fraude. Banken zijn in beginsel alleen aansprakelijk voor de schade als zij niet hebben voldaan aan hun zorgplicht. Dit betekent in de praktijk dat banken voldoende maatregelen moeten treffen om bijvoorbeeld social engineering te voorkomen. Een kenbare waarschuwing geven aan klanten dat personen zich telefonisch valselijk kunnen voordoen als medewerker van een bank, zou een goede maatregel kunnen zijn om dit soort schade te voorkomen.
Rechtszaken tegen banken
Er zijn in Nederland diverse pogingen ondernomen door slachtoffers van fraude om de schade bij de bank te verhalen. De rechter heeft hierbij per geval moeten afwegen of de bank heeft voldaan aan haar zorgplicht. Zo oordeelde het Gerechtshof ’'s-Hertogenbosch dat de Rabobank in 2012 wel had voldaan aan haar zorgplicht, door haar klanten op tijd te waarschuwen tegen een bepaalde vorm van fraude. De Rabobank hoefde de schade daarom niet te vergoeden. Dat de Rabobank al dan niet uit coulance de schade van andere slachtoffers wel had vergoed was ook geen grondslag om de betreffende vordering alsnog toe te wijzen.
Praktische tips tegen fraude
Als je twijfelt over de herkomst van een mailbericht is het van belang om niet zomaar op de hyperlinks in het bericht te klikken. Als het lijkt alsof het om een echt bericht van de bank gaat, kan je voor de zekerheid alsnog het best zelf navigeren naar de website van de bank. Daarnaast kan je beter geen populaire browsers gebruiken, want die zijn vaker het doelwit voor hackers. Ook is het vaak veiliger om met een smartphone via een app te bankieren in plaats van met een gewone computer, want het is lastiger voor hackers om op dat gebied toe te slaan. Uiteindelijk is het vooral van belang om op je hoede te zijn als een medewerker van een bank contact opneemt en vraagt om bepaalde gegevens. Bij twijfel is het verstandig om zelf contact op te nemen met de bank.
Sharbel Goriya
Yaşar Bayram
Eva Lammers