Wist je dat de bank je in veel gevallen moet terugbetalen wanneer je slachtoffer van phishing wordt?

Het aantal gevallen van phishing is de voorbije jaren enorm toegenomen. Criminelen die deze phishing uitvoeren worden bovendien steeds inventiever waardoor een phishingbericht niet eenvoudig te onderscheiden zijn van echte e-mails, sms’en of whatsappberichten.

Hierna leggen we uit wat phishing is, wat je kan doen om het te voorkomen, waar je phishing kan melden en welke stappen je moet ondernemen wanneer je slachtoffer wordt van phishing. We leggen ook uit in welke gevallen de bank een aansprakelijkheid draagt en je dus terugbetaling van de bank kan bekomen.

Wat is phishing?

Phishing is een vorm van online oplichting. De daders proberen je persoonlijke gegevens, meestal bankgegevens, te verkrijgen en maken hier dan misbruik van om geld van je rekening te halen of online bestellingen uit te voeren in jouw naam.

De daders maken gebruik van valse e-mails, berichten via sms of whatsapp of via sociale media.

In sommige gevallen word je doorgestuurd naar een valse website. Het is vaak een kopie van een bestaande website. In andere gevallen vraagt men je persoonlijke gegevens door te sturen en installeert de dader een bankapp op zijn eigen toestel.

Voorbeelden van phishing

De wijze waarop phishing slachtoffers maakt is in de voorbije jaren sterk geëvolueerd en de daders worden steeds inventiever.

In het aller begin ontving het slachtoffer een e-mail van een Afrikaanse prins die beloofde geld te zullen overmaken nadat hij eerst zelf een kleine betaling ontving. De mails waren in gebroken Engels opgesteld en vaak ongeloofwaardig. Toch maakten ook deze e-mails vaak al vele slachtoffers (https://www.cnbc.com/2019/04/18/nigerian-prince-scams-still-rake-in-over-700000-dollars-a-year.html )

Een aantal jaar geleden brak de Microsoft-oplichting door. De dader deed zich voor als Microsoft medewerker en doen voor alsof er een probleem is met de computer. Nadien vragen ze bepaalde programma’s te installeren waardoor ze controle krijgen over het toestel en zelfs overschrijvingen kunnen uitvoeren. Ook andere bedrijven worden misbruikt waarbij de dader zich voor doet als klantendienst. Deze oplichting kan ook voorvallen wanneer je het nummer van de helpdesk zelf opzoekt. Het nummer is dan vals in google en de helpdeskmedewerker is een scammer. Bekijk hier hoe het werk (https://www.youtube.com/watch?v=KuBqn1f9uKc )

Bij het aan- en verkopen via tweedehandswebsites wordt eveneens phishing toegepast. Ook hier wordt men steeds inventiever. Men vraagt bijvoorbeeld een kleine overschrijving (0.05 euro) om te verifiëren of jij wel bent wie je beweert of er wordt gebruik gemaakt van een systeem bij de pakjesleverancier. Lees meer over deze vormen op https://help.2dehands.be/s/article/phishing-en-fraude-voorbeelden

Berichten van officiële instanties worden eveneens vaak nagemaakt om slachtoffers te misleiden. Denk maar aan de itsme-fraude (https://www.hln.be/erpe-mere/alleenstaande-mama-39-slachtoffer-van-itsme-fraude-resterend-maandbudget-van-rekening-gestolen~ac4b48d9/ ) of sms’en van de belastingsdienst die melden dat je een terugbetaling kan ontvangen (https://www.vrt.be/vrtnws/nl/2020/02/17/nee-de-fod-financien-stuurt-je-geen-sms-en/)

Dit overzicht is nog maar een klein deel van alle mogelijke manieren waarop daders aan je gegevens proberen te komen.

Hoe kan je phishing voorkomen?

Een goed begin is om elke e-mail, sms of ander soort bericht te wantrouwen. Jammer genoeg kunnen we in deze tijden niet zomaar meer uitgaan van de waarachtigheid van onze elektronische communicatie.

Klik in ieder geval niet op de links in het bericht.

Deel nooit je wachtwoord, pin- of beveiligingscode met derden.

Neem contact op met het bedrijf of de instanties die je het bericht zogenaamd toestuurde. Gebruik daarvoor niet het telefoonnummer in het bericht en wees voorzichtig wanneer je het nummer googelt.

Bij twijfel verwijder je best het bericht zonder gevolg. Wanneer het een echte instantie betreft zal men niet enkel elektronische communiceren maar ontvangt u meestal gewoon een brief. Hou echter ook bij brieven deze slag om de arm! (https://www.politie.be/5853/vragen/criminaliteit-op-het-internet/valse-e-mails-en-brieven-in-omloop – https://www.febelfin.be/nl/dossiers/jezelf-beschermen-tegen-factuurfraude-dat-doe-je-zo )

Hoe kan je phishing melden?

Wanneer je een bepaald bericht verdacht vindt, kan je deze doorsturen naar het webadres verdacht@safeonweb.be . Dit is een overheidsinstantie die instaat voor cybersecurity

Wat als je toch slachtoffer bent geworden van phishing?

Wanneer je merkt dat je slachtoffer bent geworden van phishing en specifiek wanneer er geld van je rekening gaat, neem je best onmiddellijk contact op met Cardstop 078 170 170 . Zij zullen de kaart blokkeren.

Gelijktijdig neem je best contact met de bank of de betaalkaart aanbieder (Visa, Mastercard). Je dient ook dezelfde dag nog een klacht te formuleren bij de politie.

Deze stappen niet nemen, kan in de latere procedure voor problemen zorgen! Hulp nodig, bel ons!

Afhankelijk van de situatie zijn er dan twee mogelijkheden.

1) Schadevergoeding van de daders bekomen

De eerste mogelijkheid is de normale strafprocedure doorlopen. De politie noteert je klacht, voert samen met het Openbaar Ministerie en/of Onderzoeksrechter een onderzoek. De dader worden gedagvaard en je kan op de zitting de ontnomen bedragen terugvorderen.

Echter stellen we vast dat daders van dit soort feiten vaak niet te identificeren zijn. Ze verschuilen zich in het buitenland, voorkomen dat ze kunnen getraceerd worden of laten anderen opdraaien voor de bestraffing. Zo maken ze vaak gebruik van minderjarigen die hun bankrekening ter beschikking stellen, zonder dat ze zelf weten waarin ze terechtkomen. Zie hierover: https://www.kbc.be/particulieren/nl/info/secure4u/muilezels.html

Wanneer de daders toch voor de rechtbank komen, zijn het aldus vaak de kleine garnalen die niet de middelen hebben om de schadevergoeding te betalen. Je bekomt dan wel vonnis, maar je geld zie je zo nooit terug.

2) Terugbetaling door de bank bij phishing

Het Wetboek Economisch Recht (afgekort WER) voorziet gelukkig nog in een andere mogelijkheid, met name terugbetaling van de gestolen bedragen door phishing door de bank.

Artikel VII.44 van het WER schrijft immers uitdrukkelijk voor dat de betaler geen enkel verlies dient te dragen wanneer hij geen kennis van het misbruik voordat de betalingen werd uitgevoerd.

Er zijn een aantal hypotheses voorzien:

A) De kaart is verloren, gestolen of onrechtmatig gebruikt: daarbij is een franchise voorzien van 50 euro. Alle bedragen hoger dan 50 euro moeten door de bank terugbetaald worden.

B) Het verlies, de diefstal of het onrechtmatig gebruik van het betaalinstrument kon niet worden vastgesteld voor de betaling werd uitgevoerd. Hier moeten alle bedragen terugbetaald worden door de bank.

De parlementaire voorbereiding van dit artikel catalogeert phishing onder de situatie B.

Beperking op deze regelgeving is dat het slachtoffer niet zelf frauduleus gehandeld heeft en dat hij niet “grof nalatig is geweest”.

Ons kantoor merkt in de praktijk dat vele banken zich verschuilen achter deze grove nalatigheid. Zij zullen u zeggen dat u nalatig was en dat u daarom geen recht hebt op terugbetaling via de bank. De grove nalatigheid is echter een uitzondering en wordt door de rechtspraak beperkend geïnterpreteerd. Ook algemene voorwaarden van de bank kunnen niet zomaar leiden tot een grove nalatigheid.

Een derde hypothese waarin u volledige terugbetaling moet krijgen is wanneer de eigen systemen van de bank onvoldoende bescherming bieden. Het installeren van een betalingsapp en het uitvoeren van een betaling met dezelfde pincode is bijvoorbeeld onvoldoende beschermend. De bank moet bijvoorbeeld voorzien in een extra controle zoals een sms wanneer een app wordt geïnstalleerd, om te kunnen nagaan of u deze installatie wel zelf uitvoert.

Kortom slachtoffers van phishing genieten grote bescherming en kunnen aansprakelijkheid van de bank bij phishing inroepen om hun volledige verlies te recupereren.