Banken verantwoordelijk voor schade door internetfraude?

Verwijderd schreef op vrijdag 21 februari 2020 @ 13:30:
[...]
Mag ik de discussie misschien een draai geven? Ik denk dat we maatschappelijk meer over andere oplossingen moeten gaan nadenken om fraude tegen te gaan.

Durft iemand bijvoorbeeld een voorspelling te doen wat er zou gebeuren als banken wettelijk verplicht worden altijd de schade van fraude met internetbankieren te vergoeden, desnoods voor 50-75% of zo? Van mijn part nadat je daarvan eerst aangifte hebt gedaan (het doen van een valse aangifte is namelijk strafbaar).

De gedachte daarachter is dat je het gedrag van klanten minder relevant maakt, en banken een sterke(re) prikkel krijgen om methodes te gebruiken die fraude “onmogelijk” maken, voor zover ze dat niet al doen.

Dus banken moeten ook opdraaien voor de eigen onkunde van mensen? Fraude met internetbankieren is namelijk wel erg breed, en een groot deel ervan zal ontstaan door eigen falen bij mensen.

Panini schreef op vrijdag 21 februari 2020 @ 13:41:
[...]


Dus banken moeten ook opdraaien voor de eigen onkunde van mensen? Fraude met internetbankieren is namelijk wel erg breed, en een groot deel ervan zal ontstaan door eigen falen bij mensen.

Dit ^

Oftopic vrees ik maar:

Afgelopen week ergens een man bij kassa of radar of zoiets:

• Meneer had bij een vaag bedrijf voor €6000 euro aan bitcoins gekocht
• Geen bitcoins ontvangen, bedrijf spoorloos verdwenen.
• Een hele poos later krijgt hij bericht van een ander bedrijf, ze wisten van zijn verhaal en konden hem helpen voor het schappelijke bedrag van €500 (het was 500-nogwat euro)
• Even later: Goed nieuws, de bitcoins waren teruggevonden en er was nog beter nieuws: Ze waren nu €32000 euro waard! Meneer hoefde alleen wat belastingen en fees betalen om zijn geld te krijgen.
• Meneer heeft dus weer een bedrag overgemaakt.
• Daarna nog een bericht, om een of andere reden moest het een rond bedrag zijn, of meneer nog even €XXXX euro over kon maken om het af te ronden.

Uiteraard nooit meer iets van gehoord en wel ik geloof uiteindelijk voor €50.000 opgelicht.

Ik zou het heel zuur vinden als ik meer aan bankkosten moet betalen omdat banken zich scheel betalen aan dit soort gasten die zich uit gierigheid 4(!) keer laat oplichten.

Verwijderd schreef op vrijdag 21 februari 2020 @ 14:08:
[...]


Iedereen zou dat zuur vinden, maar de vraag is dus of dat kan gebeuren als het onmogelijk is om aan een “vaag bedrijf” te betalen. Dat voorbeeld van beperkte traceability beschrijf ik precies onderaan.

Ik ga hier niet te veel op in (ivm offtopic gaan, ik wil de discussie best met je voortzetten in een ander topic) maar er is nu ook al een vorm van traceability, alleen die houdt bijvoorbeeld bij marktplaats oplichters op bij de katvangers die voor €100 hun rekening laten gebruiken en zich verder stil houden

Verwijderd schreef op vrijdag 21 februari 2020 @ 16:07:
[...]


We zijn dus gesplitst met dank aan @F_J_K. Het is niet mijn gewoonte, maar even een dubbel-post om een nieuwe notificatie te forceren.


[...]


Voor de goede orde: banken doen nu gelukkig al veel aan veiligheid, maar de vraag blijft wat er anders zou worden als ze de schade van dergelijke fraude standaard (deels) moeten vergoeden. Zou de klant met de bitcoin transactie in het voorbeeld hierboven dan ook die transactie hebben kunnen uitvoeren aan een “vaag bedrijf”?

Waarschijnlijk wel, want mag een bank voor jou bepalen of je een betaling wel/niet mag doen. Het is immers jouw geld. Je krijgt nu soms ook wel een waarschuwing met de strekking "De naam van de rekeninghouder die jij hebt ingevuld klopt niet met de naam van de rekeninghouder zoals wij hem kennen"

Ze mogen je waarschuwen maar ik denk niet dat ze mogen blokkeren. Fraude is van alle tijden en zal altijd blijven bestaan. En als je echt op een gehaaide manier opgelicht wordt is een gedeeltelijke vergoeding misschien wel op zijn plaats, maar als je zoals mijn voorbeeld een paar posts eerder je tot 4 keer toe laat oplichten omdat je denkt makkelijk rijk te kunnen worden hoeft een bank (en daarmee indirect zijn cliënten) dat niet te vergoeden

Edit:

Een gulden middenweg zou wel kunnen zijn: bij vermoedelijke fraude een waarschuwing krijgen van de bank, wil je transactie toch doorzetten? Prima, maar als je opgelicht wordt volgt er geen vergoeding

Ook kunnen betalingen voor risicovolle producten gewoon niet onder deze dekking vallen (bitcoins bijvoorbeeld) Paypal doet zoiets al met digitale producten, niet ontvangen? Pech gehad, valt niet onder onze "garantie"

[ Voor 13% gewijzigd door ImNotnoa op 21-02-2020 16:15 ]

Dus als jij met contant geld een oplichter betaald moet de bank ook maar verantwoordelijk zijn?
Vind dat je als mens verantwoordelijk moet zijn voor je eigen "domme" fouten. En niet de bank.

Zou wat worden, als je lekker in fishy zaken kan investeren omdat de bank achter je staat:
- Gaat het goed? Jij hebt de winst.
- Gaat het fout? De bank heeft verlies.

Verwijderd schreef op vrijdag 21 februari 2020 @ 16:07:
[...]


We zijn dus gesplitst met dank aan @F_J_K. Het is niet mijn gewoonte, maar even een dubbel-post om een nieuwe notificatie te forceren.


[...]


Dan ontstaat er eerst discussie of het “oplichting” betreft of wanprestatie. Dat lijkt mij een heel andere categorie dan fraude met internetbankieren i.v.m. veiligheidsvraagstukken, en dat bedoelde ik eigenlijk.

Maar zelfs al zou je het marktplaats voorbeeld accepteren, dan stopt de traceability toch niet? Een bank kan de schade desnoods verhalen op die katvanger.

Om een poging te geven het te definiëren, gaat het mij om de situatie waar fraude plaatsvindt door gebruik van de bankieren-omgeving door ongeautoriseerde derden of het onbedoeld overboeken van geld aan derden (feitelijk dus een onverschuldigde betaling) door list en bedrog.

Voor de goede orde: banken doen nu gelukkig al veel aan veiligheid, maar de vraag blijft wat er anders zou worden als ze de schade van dergelijke fraude standaard (deels) moeten vergoeden. Zou de klant met de bitcoin transactie in het voorbeeld hierboven dan ook die transactie hebben kunnen uitvoeren aan een “vaag bedrijf”?

De argumentatie dat een bank moet vergoeden is erg wankel. Dit houdt in dat er criteria zouden bestaan voor het definiëren van 'een vaag bedrijf'. Is een bedrijf dat bitcoins verkoopt per definitie een 'vaag' bedrijf? Is een vermoeden van vaagheid voldoende? En geloven we een klager over vermeende 'vage' praktijken van een bedrijf op z'n blauwe ogen? Of moet er eerst een privaatrechtelijk oordeel aan ten grondslag liggen voordat een bank moet vergoeden. Oftewel: Wat is de juridische reden dat een bank (deels) aansprakelijk zou zijn.

De klant in jouw voorbeeld mag en kan hier nooit een bank op aanspreken. Een bank aansprakelijk maken voor list en bedrog in onze samenleving zorgt er voor dat je je voorzichtigheid wel makkelijk kunt laten varen...het wordt toch wel vergoed door een ander.

Edgarz schreef op vrijdag 21 februari 2020 @ 16:21:
[...]

De klant in jouw voorbeeld mag en kan hier nooit een bank op aanspreken. Een bank aansprakelijk maken voor list en bedrog in onze samenleving zorgt er voor dat je je voorzichtigheid wel makkelijk kunt laten varen...het wordt toch wel vergoed door een ander.

Dit inderdaad, dan koop ik braaf elke nieuwe iPhone die voor €200 op marktplaats staat, wie weet heb ik vroeg of laat een keertje geluk en wordt er wél geleverd.

Ik denk dat dit ook eerder opgaat voor phishing, waarbij mensen hun gegevens worden buitgemaakt en vervolgens rekening leeggetrokken, dan voor de aankoop van goederen die niet geleverd worden...
Maar ook daarbij geldt wat mij betreft dat mensen zelf moeten nadenken en moeten controleren of ze daadwerkelijk op de site of in de app van de bank zitten.
De bank kan niet verantwoordelijk worden gehouden voor de onkunde van haar klanten.

Cyriel85 schreef op vrijdag 21 februari 2020 @ 16:33:
Ik denk dat dit ook eerder opgaat voor phishing, waarbij mensen hun gegevens worden buitgemaakt en vervolgens rekening leeggetrokken, dan voor de aankoop van goederen die niet geleverd worden...
Maar ook daarbij geldt wat mij betreft dat mensen zelf moeten nadenken en moeten controleren of ze daadwerkelijk op de site of in de app van de bank zitten.
De bank kan niet verantwoordelijk worden gehouden voor de onkunde van haar klanten.

Feitelijk geldt ook voor phishing hetzelfde. Als dit standaard vergoed wordt dan zul je zien hoe snel de aantallen claims exploderen. Niet omdat meer mensen in de val trappen maar omdat een opzetje zo gepiept is. Katvangers genoeg met wie zoiets af te spreken is.

Verwijderd schreef op vrijdag 21 februari 2020 @ 16:51:
OK, er zijn teveel reacties om iedereen individueel te beantwoorden

Het gaat er dus niet om of je vind dat een klant zelf verantwoordelijk is (zeg maar “eigen schuld, dikke bult”). Zie mijn reactie van 13:56 uur waarom ik persoonlijk die discussie niet nuttig vind.

De vraag is: wie wil er proberen te voorspellen wat gebeurt aan de kant van de banken. Veranderen die hun beleid? Of blijft het zoals het is? Er werd al genoemd dat er bijvoorbeeld meer waarschuwingen zouden kunnen komen. (Dank @ImNotnoa, dit is waar ik op doel).

Ik heb het ook niet over oplichting, wanprestatie of fraude uit eigen gewin. Dat laatste lijkt mij overigens onwaarschijnlijk als je zelf aangifte moet doen voordat een bank tot vergoeding overgaat. Dat is met verzekeraars nu ook niet anders.

En evenals verzekeringsfraude helaas bestaat, vind ik het wel prettig dat verzekeraars in principe eerst uitkeren en pas bij twijfel onderzoek instellen. Ik denk eerlijk gezegd dat banken dat nu ook doen, maar zou er volgens jullie iets gebeuren aan de kant van de bankierenomgeving als ze verplicht worden om dat (deels) te doen? Als dus de schadelast primair (deels) bij de bank ligt, en alleen bij uitzondering daarvan kan worden afgeweken.

De bewijslast bij banken leggen zal juridisch moeilijk gaan. Er valt namelijk niets te bewijzen. Een bank kan nooit van een klant onomstotelijk aantonen dat deze nalatig is geweest. Als je portemoinee met geld gerold wordt, moet een bank dan ook vergoeden? Of de overheid omdat zij het geld in omloop brengt?

In feite doen banken zoiets al bij creditcards. Dus als je wilt weten hoe het uitpakt als ze dit in zijn algemeenheid moeten doen zou het me niets verbazen als het lijkt op hoe ze dat bij creditcards aanpakken:
- bankkosten verhogen
- fraude detectie waarbij twijfelachtige transacties worden geblokkeerd. Soms heel fijn, soms zwaar irritant als legitieme betalingen daardoor worden tegengehouden.

Edgarz schreef op vrijdag 21 februari 2020 @ 17:12:
[...]

De bewijslast bij banken leggen zal juridisch moeilijk gaan. Er valt namelijk niets te bewijzen.

Bewijzen <> aannemelijk maken.

Ik heb mijn geld aan de bank gegeven en heb afgesproken dat ik het er af mag halen / ik geld mag overschrijven naar anderen. Het is de verantwoordelijkheid van de bank te verifieren of ik wel degene ben die een overschrijving deed of geld opneem. Enige vraag is hoe ver die verificatie moet gaan om tenminste aannemelijk te laten zijn dat ik het zelf heb overgemaakt.

Dat ze die verantwoordelijkheid hebben is duidelijk. Als er geen enkele verificatie zou zijn dan kon iedereen zomaar mijn geld overmaken. Als anyone op 'blauwe ogen werd vertrouwd' als ze zeggen FJK te heten en dus graag geld willen, dan stel ik de bank aansprakelijk en verwacht ik al mijn geld terug. Daarom is er bijv. een pas en pincode. En daarom wordt ook mijn pas geblokkeerd als ik opeens in hartje Afrika lijk te pinnen als ik een halfuur eerder dat nog deed in Maastricht. Vraag kan zijn waar de grens ligt van de verantwoordelijkheid van de bank.

De bank is beetje bij beetje gebruiksgemak voorop gaan stellen ten nadele van beveiliging: ooit fysiek langs gaan en fysieke handtekening zetten, later twee factor authenticatie (pas + pin + reader), tegenwoordig slechts (na activatie) foon + app + pin.

Als de bank volledig verantwoordelijk zou zijn voor alles minder dan heel-zeker, dan zal de lat voor overmaken van geld weer wat hoger worden.

Uiteindelijk is iedere beveiligingsmaatregel een afweging tussen gemak, tijd, bruikbaarheid, kosten, etc. En gebruiksgemak zal dus minder worden als het risico meer bij de bank komt. En dat zou ik geheel terecht vinden, immers heeft de gemiddelde eindgebruiker veel minder zicht op de risico's dan dat de bank dat heeft. En dan concurreert de bank qua gebruiksgemak van de app, zonder dat ze zelf de financiele risico's lopen als die bij de klant liggen.

Wat mij betreft zou het prima zijn als bewijslast bij de bank ligt dat het (met redelijke zekerheid) de klant zelf was die het geld overmaakte. Idd precies zoals bij CC's.

Dat gezegd hebbend: ik ben meer dan tevreden over hoe de bank optrad in de keren dat ik te maken kreeg met de maatregelen. Eenmaal is mijn CC misbruikt na "hack" van een webwinkel (CC-gegevens op straat), ik had na aangifte heel snel mn geld terug. En eenmaal heb ik in New York toen mn pas preventief was geblokkeerd, moeten bevestigen in NY te zijn. Ja dus en prima dat dat werd gevraagd. (Daar dus die afweging: ik had een andere pas nodig om mn ontbijt te kunnen betalen..).