Rabo zwalkt met beleid internetfraude
De Rabobank hanteert een willekeurig beleid als het gaat om het vergoeden van slachtoffers van phishing. Dat blijkt uit onderzoek van VARA’s Kassa. De bank stelt de ene klant wel schadeloos, terwijl de ander zelf voor de schade moet opdraaien.
Rabo stelt zich formeel op het standpunt dat het slachtoffers van phishing niet vergoedt, voor zover zij zelf actief gegevens afstaan aan oplichters. Er zijn uitzonderingen, bijvoorbeeld als de bank zelf nalatig is, door een rekening niet op tijd te blokkeren, of bij schrijnende gevallen (klanten met beperkte verstandelijke vermogens).
De bank zegt haar klanten al sinds mei 2010 uitgebreid te hebben gewaarschuwd voor deze vorm van fraude. Mensen die dan toch nog informatie doorgeven, bijvoorbeeld via de telefoon, zijn daarvoor zelf aansprakelijk. Phishingschade als gevolg van malware wordt nog wel vergoed.
Tot nu toe is vijftien procent van de totale schade als gevolg van phishing dit jaar vergoed, volgens opgaven van de bank zelf.
Volgens Kassa blijken aanhouders die eerst geweigerd zijn, maar zich vervolgens tot allerlei instanties richten, wel vergoed te worden. Er blijkt niet alleen sprake van willekeur tussen verschillende Rabobankvestigingen, maar ook binnen één en hetzelfde kantoor. Zo compenseerde de Rabobank Emmen-Coevorden eind 2011 een echtpaar dat voor 38.000 euro het schip was ingegaan en legde het stel vervolgens een geheimhoudingsplicht op. Een ander stel mocht eind 2011 voor de schade van tienduizend euro opdraaien.
Bij het Hof in Den Bosch loopt momenteel een zaak in hoger beroep tegen Rabo over de vermeende onduidelijkheid van de eerder gevoerd campagne 3 keer kloppen. Een door phishing gedupeerd bedrijf stelt dat die campagne niet bedoeld is voor ondernemingen.
In de uitzending had Henk Nijboer (PvdA) flinke kritiek op de banken, die steeds meer voorwaarden stellen aan klanten van internetbankieren.
Het Belgische federale parket heeft intussen de alarmbel geluid na een ‘ongeziene phishing-aanval’ op klanten van ING en andere banken. Ook in dit geval bellen oplichters de klanten zelfs thuis op om hun wachtwoorden te bemachtigen. Vandaag is er overleg van openbaar aanklagers uit alle alle gerechtelijke arrondissementen van Vlaanderen in Brussel. De eerste onderzoeken wijzen in de richting van een criminele organisatie in Nederland.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
9 Reacties
Dylan
Lekker vingertje wijzen naar de Rabobank terwijl elke bank en elk bedrijf dit doet. Het is toch een feit dat elk bedrijf je sneller helpt als je meer zeurt en langer volhoudt? Des te vervelender je wordt of des te meer je uitgeeft, des te beter je service wordt!
Paul Haarman
Het moet toch mogelijk zijn om de daders van Phishing te kunnen traceren. Zowel via de digitale fingerprints die men nalaat als de financiele fingerprints. Ergens wordt dat geld naar weggesluisd. Dat moet een bankrekening zijn en banken onder elkaar moeten daar gegevens over uit kunnen wisselen. Zelfs als er een bankgeheim is kunnen banken onderling vaak wel gegevens uitwisselen. Bij criminele activiteiten bestaat het bankgeheim ook niet. Dus: Actie beste banken!
Nathan
Als ik zie hoe ontzettend dom veel mensen met hun gegevens omgaan snap ik heel goed dat een bank zegt; en nu is het goed geweest, dit vergoed ik niet.
Als jij je portemonnee ergens laat slingeren en hij wordt leeggehaald ga je toch ook naar de bank, vragen of je het geld terug mag?
Robert
Heb me behoorlijk geergerd weer aan die uitzending van Kassa. Consumenten beschermen is goed, maar domme mensen laten denken dat ze recht hebben op een vergoeding wanneer ze zelf nogal domme dingen doen. Kom op zeg!
En dan die PvdA’er die er zat. Een jonge vent nog en nu al zulke domme dingen zeggen! Zegt ook weer genoeg over politici. Ze kunnen alleen maat slap lullen, maar verstand van zaken hoef je niet van ze te verwachten. Maar dat wisten wij natuurlijk al lang, gezien alle dommigheden die politici vertelden na invoering van de cookie wetgeving.
Dylan
Helemaal eens met deze reacties.. Als jij als persoon je CODES weggeeft moet je sowieso al gaan nadenken of internet bankieren wel voor jou is.. je geeft je pincode toch ook niet!!
Robert
En niemand, maar dan ook niemand die deze mensen vertelt dat het EIGEN, DOMME schuld is.
Met de nieuwe presentator van Kassa is het programma een stuk dommer geworden 😉
Ronny van Dooren
Als als leverancier (lees bank) van een internetproduct kun je drie dingen doen:
1) De beveiliging opschroeven en daarmee het gebruiksgemak verminderen. Dat kan bijv. met een extra token.
2) Alleen toegang geven tot het product als mensen aantoonbaar in staat zijn de risico’s in te schatten. Dat kan bijv. met een test.
3) Accepteren dat niet iedere klant de risico’s van het product goed kan inschatten, zorgen voor optimale ( dus niet: maximale) beveiliging en restschade voor lief nemen.
Zolang een snelle marktprenetratie belangrijker is dan de bestrijding van (relatief marginale) kosten van internetfraude, is de derde optie het meest geschikt.
Bij de huidige marktpenetratie en kennelijk stijgende kosten van internetfraude zouden banken optie 1 en / of 2 kunnen overwegen. Alleen met het vingertje wijzen naar de (te?) snel binnengehaalde klanten lijkt mij echter niet correct.
Jan Teunissen
Iemand die zijn codes zo weggeeft , pleegt aanleiding tot diefstal , de bank zou hiervoor aangifte moeten doen.
Schreeuwen dat de bank dit moet betalen is onzin. Een bank is een bedrijf en drukt het geld niet zelf. Dit royaal verdeelde geld moet dan door alle andere klanten die wel netjes op hun codes en pin oppassen worden opgebracht.
Martijn Groeneweg
De vraag is natuurlijk ook of de banken er zelf wel genoeg aan doen, dus of ze aan hun zorgplicht richting hun klanten voldoen. Zie hiervoor de Phishing Scorecard http://www.phishingscorecard.com/nl/banken.php