Het aantal (online) betalingstransacties bereikt dankzij de vele kortingen en andere acties ongetwijfeld weer een hoogtepunt op Black Friday, wat het ook voor fraudeurs een aantrekkelijk moment maakt om toe te slaan. Een goed moment om waakzaam te blijven en even stil te staan bij de alomtegenwoordige betalingsfraude die steeds meer slachtoffers eist, voor steeds hogere bedragen, en ook via alsmaar vernuftigere technieken. Hieronder overlopen wij dan ook enkele aandachtspunten en gaan wij vervolgens dieper in op de vraag of je je bank juridisch kan aanspreken voor terugbetaling van verloren / ontvreemde geldbedragen, als het dan toch eens fout loopt en je het slachtoffer wordt van betalingsfraude.
1. Aandachtspunten
Neem steeds onderstaande aandachtspunten in acht bij het shoppen op Black Friday (en natuurlijk ook daarbuiten), om te vermijden dat je betalingen verricht aan het verkeerde adres en/of dat fraudeurs jouw bankgegevens stelen:
- Verricht altijd onderzoek naar de verkoper
Indien je overweegt om een bestelling te plaatsen op een nieuwe website, verzeker je er dan van dat je te maken hebt met een betrouwbare verkoper. Ga na of het websiteadres logisch is opgebouwd en geen vervalsing van een bestaande gekende website betreft, waarbij bijvoorbeeld enkele letters omgewisseld zijn of waarbij enkele extra vermeldingen toegevoegd zijn aan het adres. Verzeker je ervan dat de website over een beveiligingscertificaat beschikt en dat de URL dus begint met ‘https’ en niet ‘http’. Reviewplatformen zoals Trustpilot kunnen tot slot een goede indicatie geven van de algemene betrouwbaarheid van een website en de verkoper die daarop zijn producten aanbiedt.
- Betaal enkel via de vertrouwde en beveiligde websites en applicaties van je bank of andere betalingsdienstverlener
Indien je betalingen uitvoert, let er dan op dat je hierbij gebruik maakt van de vertrouwde, beveiligde website of applicatie van je bank of andere betalingsdienstverlener. Ga bij voorkeur manueel naar deze websites of applicaties in plaats van op een link te klikken. Links kunnen immers verwijzen naar pagina’s die sterk gelijken op je vertrouwde bankomgeving, maar die in werkelijkheid beheerd worden door een andere partij en die specifiek opgezet zijn om je geld afhandig te maken en je bankgegevens te stelen. Door je muisaanwijzer over een link te houden, kan je nagaan naar welke exacte URL deze verwijst, alvorens je erop klikt. Geef buiten de vertrouwde en beveiligde website of applicatie van je bank of andere betalingsdienstverlener ook nooit je pincode of andere van je bankgegevens in (zoals telefonisch, via e-mail, via websiteformulieren, of per sms). Wees oplettend voor de vaak voorkomende situatie waarbij personen zich valselijk voordoen als medewerker van je bank en ga niet in op hun instructies om bepaalde bankgegevens mee te delen of bepaalde verrichtingen uit te voeren (nieuwe rekening openen, betaallimieten wijzigen, overschrijvingen, ...).
- Let op voor phishing of andere vormen van fraude
Let naast voormeld voorbeeld ook in het algemeen op voor phishing waarbij fraudeurs je proberen te misleiden om geld of persoonsgegevens waaronder ook beveiligingsgegevens (zoals wachtwoorden en pincodes) te stelen. Dit gebeurt vaak via e-mail of sms-berichten waarbij de fraudeurs zich voordoen als een andere persoon of een vertrouwde organisatie, en waarbij zij je vragen om (dringend) op een link te klikken, een bijlage te openen of downloaden en/of andere handelingen uit te voeren. Soms zijn deze berichten bijna niet te onderscheiden van echte berichten die afkomstig zijn van deze personen of organisaties. Een bekend voorbeeld zijn de vele Bpost-berichten die circuleren en waarin valselijk wordt gemeld dat de ontvanger nog leveringskosten dient te betalen alvorens zijn pakketje geleverd kan worden. Wanneer je dan doorklikt op de link in het bericht, kom je terecht op een valse webpagina. Wanneer je daar vervolgens betaalt met je bankgegevens, of andere gegevens invoert, verlies je je geld én krijgen de oplichters toegang tot deze gegevens, wat de deur openzet voor verder misbruik. Wees dus op je hoede wanneer je zulke berichten ontvangt van partijen zoals post- en koeriersdiensten en bankinstellingen, en verstrek enkel gegevens wanneer je 100% zekerheid hebt over de afzender. Beveiligingsgegevens zoals pincodes en wachtwoorden verstrek je uiteraard nooit langs deze kanalen.
2. Aansprakelijkheid banken bij betalingsfraude
Wat kan je ondernemen als je als consument dan toch het slachtoffer wordt van betalingsfraude? Uiteraard plegen de fraudeurs hiermee strafrechtelijke feiten waartegen een strafklacht ingediend kan worden bij de politie/het parket of de onderzoeksrechter, zoals de misdrijven oplichting en informaticabedrog. Een strafonderzoek kan echter veel tijd in beslag nemen en biedt uiteraard geen garantie dat de daders gevat worden, noch dat je je geld terugziet. De kans is immers groot dat je geld niet zomaar (meer) getraceerd kan worden, als het al niet uitgegeven is, en ook het identificeren van de (eind)begunstigden is geen evidente opgave wanneer het geld veelvuldig (mogelijk ook internationaal en/of via anonieme kanalen) overgeschreven wordt.
Er is echter nog een andere mogelijkheid: je richten tot je bank. Het Wetboek Economisch Recht voorziet immers in een burgerrechtelijke aansprakelijkheidsregeling voor zogenaamde niet-toegestane betalingstransacties, een regeling die dwingend is tussen banken en de consumenten die gebruik maken van hun betalingsdiensten.
Deze aansprakelijkheidsregeling bepaalt in essentie dat de bank aansprakelijk is ten aanzien van haar klant voor niet-toegestane betalingstransacties die plaatsvinden op diens bankrekeningen, onder aftrek van een bedrag van 50 euro die de klant zelf dient te dragen. In twee specifieke gevallen hoeft de klant zelfs geen enkel verlies te dragen. De bank dient bedragen die onrechtmatig en zonder instemming van haar klant zijn overgeschreven, in principe onmiddellijk terug te storten naar haar klant (desgevallend onder aftrek van 50 euro). Echter voorziet de wet in enkele uitzonderingen op dit algemene beginsel, met name wanneer de bank aantoont dat er sprake is van fraude/bedrog, opzet of grove nalatigheid in hoofde van haar klant. In die 3 gevallen dient de klant alle verliezen zelf te dragen. In de praktijk roept de bank bij betalingsfraude meestal grove nalatigheid aan de zijde van de klant in om de terugbetaling van enige gelden te weigeren. Of er inderdaad sprake is van grove nalatigheid, is een feitenkwestie, en dient beoordeeld te worden vanuit het perspectief van een normaal voorzichtige en zorgvuldige betalingsdienstgebruiker die in dezelfde situatie geplaatst wordt. De wet merkt twee situaties expliciet aan als gevallen waarin de klant grof nalatig is, namelijk: (1) het noteren van zijn gepersonaliseerde veiligheidsgegevens (bv. pincode) in een gemakkelijk herkenbare vorm, met name op het betaalinstrument zelf of op een voorwerp of document dat de betaler samen met zijn betaalinstrument bewaart of bij zich draagt; en (2) nalaten om de bank onverwijld in kennis te stellen van het verlies, de diefstal, het onrechtmatig of niet-toegestane gebruik van zijn betaalinstrument.
In de twee bovenvermelde situaties, die voor zich spreken, zal de klant bij de kwestieuze transacties zelf alle verliezen dienen te dragen en kan hij de bank niet aanspreken om deze terug te betalen. Minder evident is het toepassen van het begrip van de grove nalatigheid op gevallen van online betalingsfraude of phishing. Om daar te bepalen of de klant al dan niet grof nalatig is geweest en dus al dan niet aanspraak maakt op terugbetaling, zijn onder meer volgende elementen relevant: hoe realistisch zien ontvangen e-mails, daarin vervatte links en nagemaakte website-omgevingen eruit in vergelijking met de authentieke, vertrouwde werkwijze van de bank; hoe kritisch heeft de klant zich gedragen; heeft de klant zelf persoonsgegevens of zelfs veiligheidscodes overgemaakt aan de fraudeurs, ...
Als betalingsdienstgebruiker zal je je bank bij betalingsfraude dus kunnen aanspreken tot terugbetaling van geleden verliezen indien:
1. er effectief sprake is van niet-toegestane betalingstransacties (je mag de transacties dus niet zelf geïnitieerd hebben, noch er anderszins mee hebben ingestemd of er opdracht toe hebben gegeven!); en
2. je bent niet grof nalatig geweest (en je hebt ook niet bedrieglijk of opzettelijk gehandeld); en
3. je hebt (de relevante diensten bij) je bank onverwijld in kennis gesteld van het onrechtmatige gebruik van je betaalinstrument. Na deze (tijdige!) kennisgeving is de bank in ieder geval aansprakelijk voor eventuele niet-toegestane betalingstransacties die daarna nog kunnen plaatsvinden.
Maar zelfs als al deze voorwaarden vervuld (lijken te) zijn, zal de bank mogelijk de (volledige) terugbetaling weigeren, omdat zij bijvoorbeeld van oordeel is dat je als klant wel grof nalatig bent geweest. In dat geval kan je verdere stappen overwegen om de terugbetaling af te dwingen.
In eerste instantie kan je (na het aanschrijven van de klachtendienst van de bank zelf met een formele klacht) ook een klacht indienen bij de Ombudsdienst voor financiële diensten (Ombudsfin), die bemiddelt en adviseert in geschillen tussen financiële instellingen en hun klanten. Hierbij streeft zij in eerste instantie een minnelijke regeling na. Indien dit niet lukt, dan neemt Ombudsfin standpunt in. Dit standpunt kan ofwel in het voordeel van één van de partijen zijn, maar er kan ook besloten worden tot gedeelde aansprakelijkheid. De adviezen van de optredende ombudsman zijn evenwel niet bindend. Elke partij blijft dus vrij om het advies al dan niet te volgen en kan indien gewenst alsnog het geschil voor een rechtbank brengen. Een groot voordeel van deze procedure is dat ze kosteloos is voor de consument en dat het advies van de ombudsdienst aangewend mag worden in een eventuele navolgende gerechtelijke procedure.
Zelfs al verkrijg je een positief advies van Ombudsfin, waarin zij adviseert dat de bank conform de wettelijke aansprakelijkheidsregeling tot terugbetaling zou moeten overgaan, is de bank dus niet verplicht om dit te volgen (wat in de praktijk ook vaak gebeurt in phishingdossiers). Je beschikt dan echter nog steeds over de mogelijkheid om (indien opportuun) een gerechtelijke procedure op te starten en zo je rechten af te dwingen. Er zijn reeds een aantal rechtszaken gevoerd waarin banken werden veroordeeld (minstens in eerste aanleg) tot vergoeding van de bedragen die hun klanten hadden verloren naar aanleiding van phishing, omdat de rechter oordeelde dat hen geen grove nalatigheid kon worden verweten.
Ben je het slachtoffer geworden van phishing of een andere vorm van betalingsfraude, en wil je weten wat je hiertegen juridisch kan ondernemen en of je mogelijk aanspraak maakt op een terugbetaling door je bank? Aarzel dan niet om met ons contact op te nemen zodat we jouw dossier kunnen bespreken en de mogelijke juridische vervolgstappen kunnen overlopen.
Pieter Van Aerschot
+32 476 24 03 48