Gepubliceerd op woensdag 7 februari 2024
IT 4469
Rechtbank ||
23 jan 2024
Rechtbank 23 jan 2024, IT 4469; ECLI:NL:RBAMS:2024:441 (Eiseres tegen ING), https://www.itenrecht.nl/artikelen/ing-niet-aansprakelijk-voor-spoofing

ING niet aansprakelijk voor spoofing

Rb. Amsterdam 23 januari 2024, IT&R 4469; ECLI:NL:RBAMS:2024:441 (Eiseres tegen ING) Eiseres heeft een betaalrekening bij de ING. ING heeft een beleid opgesteld voor slachtoffers van bankhelpdeskfraude, ook wel bekend als 'spoofing'. Dit type fraude omvat situaties waarbij een oplichter zich voordoet als een medewerker van de bank en het slachtoffer misleidt om een betaling uit te voeren.

Eiseres is benaderd door een persoon die zich voordeed als een medewerker van Microsoft. Na een overtuigende pitch van de medewerker is eiseres slachtoffer geworden van spoofing. Eiseres vordert dat ING zal worden veroordeeld tot betaling van €19.661,60,-. ING voert verweer. Volgens artikel 7:528 BW moet ING het bedrag van de transactie terugbetalen, tenzij de betaler frauduleus heeft gehandeld of verplichtingen niet is nagekomen. De klant heeft echter grof nalatig gehandeld door beveiligingsvoorschriften niet na te leven, waardoor zij alle verliezen moet dragen. De bank heeft haar zorgplicht niet geschonden, hoewel er na de eerste transactie een belletje had moeten rinkelen. Het beroep op de coulanceregeling wordt afgewezen omdat deze niet rechtens afdwingbaar is. De vordering van eiseres wordt daarom afgewezen. Daarbij wordt eiseres veroordeeld in de proceskosten.

11. Naar het oordeel van de kantonrechter is onvoldoende gebleken dat er bij de bank gegronde redenen waren om te twijfelen aan de gegeven betaalopdrachten. Vast staat dat de betaalopdrachten door [eiseres] zijn geaccordeerd. De bank is op grond van de wet verplicht om deze betalingen uit te voeren. In de huidige tijd worden voortdurend bedragen naar het buitenland overgemaakt door consumenten. Weliswaar geldt hier als bijkomende omstandigheid dat ook het daglimiet van [eiseres] is aangepast, maar dit is onvoldoende voor de conclusie dat ING eerder had kunnen ingrijpen. Dit geldt te meer nu de (op grond van de wet verplichte) monitoringsystemen van ING niet gericht zijn op deze vorm van fraude waarbij de betalingen door [eiseres] zelf zijn verricht.