Rabobank compenseert slachtoffers van phishing

De Rabobank heeft twee slachtoffers van phishing alsnog moeten compenseren na een bindende uitspraak van de geschillencommissie van het financiële klachteninstituut KiFiD. Deze uitspraak roept de vraag op welke verantwoordelijkheid de consument heeft en hoe het zit met de verantwoordelijkheid van de bank.

Foetsie

Voor twee klanten van de Rabobank was het even schrikken toen hun spaargeld van respectievelijk 29.000 en 42.000 euro wég was, verdwenen, foetsie. Zij waren hieraan zelf schuldig volgens de bank, omdat zij zelf hun beveiligingscodes hadden afgegeven in een telefoongesprek met criminelen. Dat zij dachten met een bankemployee te spreken, vond de bank vooral een verdienste van de criminelen die het gelukt was om op deze geraffineerde manier de consumenten van hun geld te beroven.

Eigen schuld, dikke bult?

Strikt genomen viel de Rabobank inderdaad niets te verwijten. Toch had zij maatregelen moeten treffen om het overboeken van zulke grote bedragen door phishing te voorkomen. Te denken valt aan het instellen van een (dag)limiet bij overboekingen via internet. Volgens de commissie Kifid heeft de Rabobank onvoldoende maatregelen genomen om de consument te beschermen. Daardoor stond de consument bloot aan aanzienlijke risico’s op misbruik.

Beide aansprakelijk

De commissie oordeelde dat de aansprakelijkheid dan ook niet volledig kan worden afgeschoven op de consument die zijn codes heeft afgegeven. De aansprakelijkheid voor de consument werd beperkt tot respectievelijk 5.000 en 7.500 euro. De Rabobank moet de overige financiële schade vergoeden.

Beveiliging gaat verder

Wat met deze uitspraak duidelijk wordt, is dat beveiliging niet stopt bij technische maatregelen en voorlichtingscampagnes om het bewustzijn van consumenten te vergroten. Het gaat ook om de inrichting van de eigen (bank)processen en die te analyseren op beveiligingsrisico’s. Niet alleen binnen de eigen organisatie, maar ook in het samenspel met klanten.

Insite Security kan u helpen om uw processen out of the box te analyseren en samen met u de ogen en oren te richten op alle beveiligingsrisico’s, vanuit mens, organisatie en techniek.

Meer artikelen

Bekijk al het nieuws