Duitse bankklanten draaien op voor phishingschade

Duitse bankklanten die het slachtoffer worden van phishing, moeten zelf voor de kosten opdraaien. Dat heeft een Duitse rechtbank dinsdag bepaald.

De zaak gaat om een gepensioneerde die 5000 euro heeft verloren bij de Sparda Bank. Hij zou verschillende TAN-gegevens hebben ingevoerd op een pagina die leek op die van zijn bank.

De rechtbank zegt dat de man waarschuwingen van zijn bank voor phishing heeft genegeerd en dat alleen al het verzoek om tegelijkertijd meerdere TANs in te voeren een indicatie voor fraude had moeten zijn. De advocaat van het slachtoffer betoogde echter dat de bank de verplichting heeft om klanten tegen phishing-aanvallen te beschermen. Het geld is verdwenen naar een Griekse rekening en de bank heeft het geld niet meer kunnen traceren.

De Sparda Bank is overigens nog een van de weinige Duitse banken die de zogenoemde Indexed TAN (iTAN) hanteren. De meeste banken sturen tegenwoordig een SMS met een TAN nummer, zoals in Nederland ING dat doet.

In Nederland vergoeden de banken tot nu toe de schade ten gevolge van phishing, tenzij ‘aantoonbaar onzorgvuldig handelen’ kan worden aangetoond.

Phishing is ook in Duitsland een serieus probleem. In 2010 waren 5300 gevallen bekend, een groei van 82 procent vergeleken met 2009. In Nederland steeg internetfraude, met name door ‘phishing’, vorig jaar tot 35 miljoen euro, ruim drie keer zo veel als in 2010.