Slachtoffer van malware? Bij ABN AMRO geen compensatie!

Na de Rabobank gaat ook ABN AMRO in de toekomst strenger optreden bij internetfraude. Klanten die in de ogen van de bank onzorgvuldig omgaan met hun gegevens of adviezen niet opvolgen, krijgen hun schade niet vergoed. 

Vier weken geleden besteedde Kassa aandacht aan de Rabobank , die klanten die slachtoffer zijn geworden van phishing niet meer automatisch vergoedt. Deze mensen waren opgelicht door criminelen die zich voordeden als een medewerker van de bank. Op gehaaide wijze troggelden zij klanten telefonisch beveiligingscodes af waarmee geld van hun rekening werd gehaald. De schade liep in sommige gevallen in de tienduizenden euro's.

De Rabobank weigert de schade te vergoeden, omdat ze vindt dat de klanten hadden moeten weten dat ze hun codes niet mogen doorgeven aan derden. Volgens de bank zijn klanten op allerlei manieren gewaarschuwd voor phishing en zijn ze zelf 'grof nalatig' geweest.

In navolging van de Rabobank wordt ook ABN AMRO strenger. De bank past vanaf 1 januari 2013 de betaalvoorwaarden voor particuliere klanten aan. De paragraaf over veiligheid is fors uitgebreid. Zo worden klanten er op gewezen dat ze, naast de pincode, ook nooit de beveiligingscodes van hun e.dentifier mogen doorgeven. Daarnaast staan in de nieuwe voorwaarden ook eisen aan de computer waarmee mensen thuis bankieren. Klanten moeten zorgen voor beveiligingssoftware, zoals een anti-virusprogramma en een firewall. Ook moeten ze programma's regelmatig updaten.

Volgens ABN AMRO zijn de nieuwe voorwaarden in eerste instantie bedoeld om de klant voor te lichten. De bank noemt het logisch dat het beleid daar later ook op wordt aangepast en dat fraudegevallen dus strenger worden beoordeeld. Anders dan de Rabobank trekt ABN AMRO geen duidelijke lijn bij het wel of niet compenseren van fraude. Of schade wel of niet wordt vergoed, varieert van geval tot geval. Waar dat van afhangt, wil de bank niet zeggen. Hoogleraar internetveiligheid Michel van Eeten  heeft kritiek op dat beleid. "Je weet als klant niet waar je aan toe bent. Je bent overgeleverd aan de grillen van de fraudeafdeling van de bank. Zij bepalen zelf wat ze nalatig vinden."

Michel Moret ondervond dat aan den lijve. Hij werd in april slachtoffer van internetcriminelen die de rekening van zijn koeriersbedrijf voor bijna 10.000 euro plunderden. Dat gebeurde een week nadat een eerdere poging door de ABN AMRO ternauwernood was voorkomen. De bank had Moret na dat eerste voorval geadviseerd zijn computer op te schonen omdat er een virus op zat. Moret liet dat doen door een IT-specialist, maar toch ging het kort daarna mis. ABN AMRO weigert de schade te vergoeden, omdat ze er niet van overtuigd is dat de computer ook echt (adequaat) opgeschoond is en het bewuste virus is verwijderd.

In haar afwijzingsbrief schrijft ABN AMRO dat 'we onvoldoende inzicht hebben of uw computer afdoende is geschoond'. Volgens Moret heeft zijn IT-specialist een verklaring afgelegd dat de computer is opgeschoond en virusvrij was, maar gelooft de bank dat niet. Volgens hoogleraar Van Eeten keert ABN AMRO de bewijslast om. "Deze meneer moet aantonen dat hij te goeder trouw is en alles goed heeft gedaan. Maar dat is de omgekeerde wereld. ABN AMRO moet zelf haar verdenking hard maken."