Rob Beenders: “De regel bij phishing is dat de bank jou terugbetaalt. Zo niet, dan moet de bank vooraf duidelijk zeggen wanneer niet en waarom niet”

De regel bij phishing is dat de bank jou terugbetaalt. Zo niet, dan moet de bank vooraf duidelijk zeggen wanneer niet en waarom niet. In de overgrote meerderheid van de gevallen betalen banken slachtoffers van phishing echter niet terug. Vaak is dat omdat ze hun klanten “roekeloos gedrag” verwijten.

Alleen is phishing vandaag al lang niet meer alleen aan roekeloos gedrag te wijten. Cybercriminelen pakken het steeds beter aan. Het kan iedereen overkomen. De verhalen over phishing - via telefoon of pc - staan elke dag in de krant. 

Rob Beenders, minister van Consumentenzaken, vindt dat de banken hun verantwoordelijkheid ontlopen. “Ik heb heel veel gepraat met slachtoffers. Er is een groot verschil tussen hoe mensen beschermd worden bij gewone diefstal en bij online oplichting. Bij cybercriminaliteit, dat vaak grootschalig en slim wordt uitgevoerd, moet het slachtoffer meestal zelf voor de schade opdraaien.”

Banken verschuilen zich vandaag onder meer achter een zeer brede toepassing van de term “grove nalatigheid”. Bovendien verschilt dat dan nog eens van bank tot bank. Slachtoffers krijgen vaak een uiteenlopende en bovendien juridisch twijfelachtige uitleg waarom een terugbetaling wordt geweigerd.

“Dit gaat over de mensen hun koopkracht. Belangrijker dan ooit in deze tijden”

De wet is nochtans duidelijk. Banken zijn verplicht om slachtoffers van phishing onmiddellijk terug te betalen wanneer plots geld van hun rekening verdwijnt. Het is aan de bank om te bewijzen dat een slachtoffer nalatig is geweest. In alle andere gevallen moet de bank het geld gewoon terugstorten.

En soms gaat het ver. Voor een terugbetaling gebeurt het wel eens dat banken eisen dat slachtoffers binnen de 24 uur een klacht indienen bij de politie. Terwijl zo’n voorwaarde geen wettelijke basis heeft. Maar mensen weten dat niet. Het lijkt er dus sterk op dat sommige banken systematisch op zoek gaan naar redenen om vooral niet te moeten terugbetalen.

Beenders: “Dat is gewoon onaanvaardbaar. Ik wil exact weten op welke manier banken de term grove nalatigheid inroepen. Mensen moeten we maximaal beschermen tegen fraude. Dit gaat over hun koopkracht, belangrijker dan ooit in deze moeilijke tijden.”

Banken moeten duidelijke checklist hebben

De criteria die banken nu gebruiken bij ‘roekeloos gedrag’ om klanten niet te vergoeden zijn niet transparant en verschillen bovendien van bank tot bank. Beenders vindt het stilaan welletjes geweest. Er moet een duidelijke checklist komen op basis waarvan banken beslissen of hun klanten roekeloos waren bij phishing of niet.

Beenders voert zo de strijd tegen phishing verder op. Zo vroeg hij aan de sectorfederatie van de banken, Febelfin, een concreet plan tegen phishing tegen de zomer. Eén algemeen telefoonnummer om phishing te melden en ook de IBAN-naamcontrole werd eerder al ingevoerd. Daarnaast komt er een afkoelingsperiode bij limietverhogingen en zullen klanten een melding krijgen als hun limiet wordt opgetrokken. Die aanpassingen zijn al afgesproken met de banken.

👉​ In een notendop

Rob Beenders, minister van Consumentenzaken, voert de strijd tegen phishing verder op. En vooral eist hij nu van de banken dat ze hun verantwoordelijkheid nemen. Te vaak worden slachtoffers van het kastje naar de muur gestuurd en worden ze niet terugbetaald. Vaak is dat omdat ze hun klanten “roekeloos gedrag” verwijten. Dat phishing al lang niet meer te wijten is aan roekeloos gedrag alleen, weet iedereen intussen. Beenders wil dat de banken in actie schieten om klanten veel beter te beschermen en veel duidelijker zijn vooraf wanneer terugbetaling gerechtvaardigd is en wanneer niet.