Bankhelpdeskfraude is een vorm van fraude waarbij iemand die zich voordoet als bankmedewerker een slachtoffer onder valse voorwendselen beweegt zijn banktegoed ”in veiligheid te brengen” terwijl dit geld in werkelijkheid wordt gestolen.

Hoe de fraudeurs te werk gaan

De fraudeurs bellen op, beweren dat ze bij de bank van het slachtoffer werken, en beweren dat de bank hackers gedetecteerd heeft die bezig zouden zijn met pogingen de rekening te plunderen. Omdat de fraudeurs vaak extra persoonlijke informatie hebben (die een echte bankmedewerker ook zou kunnen hebben) wekken zij vertrouwen. Soms (niet altijd) werken de fraudeurs met Anydesk (schermdelingssoftware). In andere gevallen zijn de fraudeurs al binnengedrongen in de telefoon van het slachtoffer (phishing), maar dan kunnen zij nog geen betalingen accorderen. Dus komen ze met het verhaal dat “saldo veilig moet worden gesteld”. Zogenaamd om het banksaldo veilig te stellen tegen hackers wordt het tegoed overgemaakt naar rekeningen van personen die tot de organisatie van de fraudeurs behoren. Via deze rekening(en) cashen de fraudeurs uit (via de geldautomaat) of boeken zij de buit door naar andere bankrekeningen. De fraudeurs gaan psychologisch zeer geraffineerd te werk.

Variant: spoofingfraude

Een variant op bankhelpdeskfraude is spoofingfraude. Bij spoofing “kaapt” de fraudeur het telefoonnummer van de bank van het slachtoffer, zodat het extra geloofwaardig is dat het slachtoffer contact heeft met zijn bank. De schade vanwege spoofing liep enkele jaren geleden enorm op. Onder druk van TV-programma “Kassa” en de politiek kwam een coulanceregeling tot stand. Deze houdt in dat de bank de schade vergoedt (mits het gaat om een particuliere bankrekening). Het spoofen van telefoonnummers komt de laatste tijd veel minder vaak voor, maar bankhelpdeskfraude komt nog wel veel voor. De variant met de phishinglink nam bijvoorbeeld grote vormen aan bij onlinebank Bunq in de periode februari-mei 2024.

Moet de bank de schade vergoeden?

Hoewel dit type fraude veel voorkomt en nog steeds tot hoge schade leidt, heeft claimen bij de bank in de meeste gevallen geen zin. Zowel de rechtbanken als het Kifid gaan er (bijna altijd) van uit dat het slachtoffer onvoldoende oplettend was. Hierop bestaan wel enkele uitzonderingen, maar in het algemeen maakt claimen bij de bank weinig kans. Er zijn wel pogingen gedaan om het bereik van de coulanceregeling die bij de spoofing-variant geldt op te rekken, maar dat is niet gelukt (zie Rechtbank Midden-Nederland 6 december 2022, ECLI:NL:RBMNE:2023:6561). Het komt er op neer dat de rechtspositie van de slachtoffers tegenover de bank alleen versterkt kan worden door wijziging van de wet of door een nieuwe, uitgebreidere coulanceregeling. De omvang van bankhelpdeskfraude (48 miljoen schade in 2022, en 26 miljoen in 2021, bij een totaal aan fraude via bankrekeningen van 61 miljoen)  is enorm en de gevolgen voor de slachtoffers zijn groot.

Update Bunq: 19 juni 2024

Naar aanleiding van de problemen bij Bunq in 2024 willen we de voorafgaande inschatting over de kans van slagen van een claim tegen Bunq nuanceren. Bij deze bank is een enorme toename te zien van bankhelpdeskfraude in combinatie met phishing. De bank is door de Minister van Financiën op 7 juni 2024 gedwongen extra veiligheidsmaatregelen in te voeren die de schade hadden kunnen voorkomen, zoals de 24-uurs vertraging bij uitboekingen naar een onbekende rekening, of na omzetting van een spaarrekening in een betaalrekening. Deze maatregelen komen voor de slachtoffers te laat, maar Bunq geeft hiermee feitelijk ook toe dat zij de veiligheid van de banktegoeden voor 7 juni 2024 niet goed op orde hadden; een fatale inschattingsfout van het management van Bunq, die heel veel leed bij de slachtoffers heeft veroorzaakt. Dat kan de in de ogen van de rechter een beslissend punt worden in het voordeel van de slachtoffers. 

Hoe zit het met de daders?

De daders kunnen uiteraard wel worden aangesproken om de schade te vergoeden. Hierbij moet je wel bedenken dat de “echte” daders vaak achter de schermen opereren. Zij schuiven andere personen naar voren die het geld op hun rekening ontvangen, zogenaamde geldezels. Een rechtszaak tegen zo’n geldezel eindigt bijna altijd in het voordeel van het slachtoffer. De geldezel heeft immers geen recht op het geld en hij/zij had zijn/haar bankrekening ook niet ter beschikking mogen stellen voor gebruik door criminelen. Na de rechtszaak volgt meestal een executietraject, waarbij de deurwaarder maandelijks een bedrag incasseert.

Meer mogelijkheden

Bij hoge schades (en voldoende budget) kan een slachtoffer wat verder graven om de kansen te verhogen. Het is bijvoorbeeld mogelijk om de bank van de geldezel te dwingen inzage te geven in de bankafschriften. Zo kan duidelijk worden wie nog meer bij de fraude zijn betrokken en/of wie hebben geprofiteerd. Voor sommige zaken volstaat het aanspreken van de geldezel, bij andere zaken kan een extra stap worden gezet. Dit is wel maatwerk. De extra stap kan meer opleveren, maar dat hoeft niet zo te zijn.

Verruiming mogelijkheden PNBF-protocol

De gezamenlijke banken hebben sinds kort de mogelijkheid om de naam- en adresgegevens van de wederpartij bij fraude te verstrekken zonder rechtszaak verruimd (klik hier voor meer uitleg over het PNBF-protocol).  Wij zijn van mening dat dit protocol nog niet ver genoeg gaat en dat de toepassing verruimd moet worden. Anderzijds kan veel extra informatie buiten het protocol om worden afgedwongen via de rechter, ook en juist in gevallen die niet onder het PNBF-protocol vallen. Slachtoffers doen er goed aan zich te realiseren dat zij via het PNBF-protocol alleen de naam- en adresgegevens krijgen van de geldezel die wel in contact staat met de dader maar meestal niet zelf de dader is. Voor sommige zaken is dat voldoende, maar voor andere zaken is een extra inspanning nodig, omdat veel geldezels het via fraude ontvangen geld afdragen.

Wat kunt u doen als u slachtoffer bent?

Doe in alle gevallen aangifte bij de politie. Bij ons kunt u terecht voor een juridische beoordeling en inschatting van de mogelijkheden om de schade te verhalen. U kunt ons mailen (support@hupkesadvocaten.nl). Stuur de aangifte en de bankmutaties waar het om gaat mee.