Banken vergoeden schade door internetfraude niet altijd. Klanten moeten zich houden aan uniforme veiligheidseisen.
Het is de boze droom van iedere consument die via internet bankiert: criminelen die aan de haal gaan met het geld op de bankrekening. Het overkomt elk jaar duizenden klanten. De totale schade daalt weliswaar, maar loopt nog steeds in de miljoenen euro’s.
Banken betalen lang niet in alle gevallen de schade terug. Om vast te stellen of hun klanten nalatig waren, hanteerden de banken allemaal eigen regels. De Nederlandse Vereniging van Banken (NVB) heeft met de Consumentenbond uniforme regels opgesteld die op 1 januari zijn ingegaan. Wie zich aan de regels houdt en toch slachtoffer wordt van criminelen, moet schade vergoed krijgen.
De regels zijn: (1) houd beveiligingscodes geheim; (2) zorg ervoor dat de bankpas nooit door iemand anders wordt gebruikt; (3) zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken; (4) controleer de bankrekening; en (5) meld incidenten aan de bank en volg aanwijzingen van de bank op.
Dat klinkt voor de hand liggend. De toelichting waarin gedetailleerd op de regels wordt ingegaan, is verplichte kost voor rekeninghouders. De tekst is te vinden op nvb.nl.
Zo moet de klant regelmatig nagaan of er geen verdachte transacties zijn geweest via de eigen bankrekening: ‘Controleer altijd zo spoedig mogelijk uw elektronische of papieren rekeninginformatie of u transacties ziet waarvoor u geen toestemming heeft gegeven. Doe dit in ieder geval elke twee weken als de bank voor u elektronische rekeninginformatie ter beschikking stelt.’
Een ‘goede beveiliging’ betekent dat de software op pc, laptop, tablet of smartphone actueel moet zijn. Consumenten moeten nieuwe beveiligingsupdates zo snel mogelijk installeren. Klanten mogen ook geen illegale software installeren. Wie bankiert via apps moet ook die up-to-date houden. Bankieren via apps is volgens beveiligingsexperts overigens nog steeds veiliger dan bankieren via een internetbrowser.
Een veelvoorkomend incident dat volgens de toelichting ook direct aan de bank moet worden gemeld, is de diefstal van een tablet of smartphone waarop een bankapp is geïnstalleerd.
Wie via internet bankiert, moet natuurlijk ook zijn gezond verstand gebruiken. Inloggen op de website van de bank via een niet-beveiligd wifinetwerk is niet wijs. De consument weet niet wie er via die verbinding allemaal over zijn schouder meekijkt. Internetbankieren doe je als consument met een gezonde portie achterdocht.
Het is niet zo dat alle banken per definitie niets uitkeren als een klant zich niet aan de regels houdt. Maar of de bank de schade in zo’n geval toch vergoedt, bepaalt de bank zelf. Banken mogen alle slachtoffers van fraude in principe een eigen risico van 150 euro in rekening brengen.
Dit artikel stond op 15 februari in weekblad Elsevier.