Elektronische betalingsfraude is in opkomst. Sinds 2019 is het aantal klachten met een factor 7 vermenigvuldigd.
Fraudeurs handelen via “phishing”, “vishing” of “smishing”. Ze zijn actief op tweedehandssites, doen alsof ze voor een openbaar bedrijf of een bank werken, of spreken je aan in een bar. Ze hebben allemaal hetzelfde doel: ervoor zorgen dat een nietsvermoedende persoon onbewust zijn banktegoeden kwijtraakt.
Geslaagde pogingen hebben een zelfde voorwaarde: het verkrijgen van de bankgegevens van het slachtoffer.
Meestal is het de rekeninghouder (betaler) zelf die de fraudeur, al dan niet bewust, in staat stelt zijn gegevens te verkrijgen: een vergeten kaart, een code die in de buurt is genoteerd, bespied, die overeenkomt met een geboortejaar of de ontgrendelingscode van een telefoon. De gegevens worden soms per e-mail verzonden, via een website die doet alsof hij legitiem is, of zelfs telefonisch door een medewerker die denkt dat hij met zijn directeur spreekt. De overeenkomst tussen al deze technieken? Een communicatie door het slachtoffer.
Wie (van de bank of de betaler) draagt de gevolgen van een betalingsfraude ?
Om de burger te beschermen tegen misbruik van zijn betaalmiddelen, bepaalt het Europese recht wie van de bank of de klant de gevolgen van een betaling na een fraude moet dragen.
Samengevat, een betaling die plaatsvindt nadat de bank door haar klant op de hoogte is gebracht van een fraude, is voor rekening van de bank.
Anderzijds is elke betaling die vóór deze kennisgeving plaatsvindt, gedeeld: in principe moet een “niet-toegestane” transactie door de bank worden terugbetaald, minus een eigen risico van 50,00 EUR. Dit is echter niet het geval als de klant een “ernstige nalatigheid” heeft begaan. In dat geval draagt de klant alleen zijn verlies, en is het aan hem om de dader van de feiten te vinden.
Wat kan een « grove nalatigheid » van de slachtoffer van een betalingsfraude zijn ?
Om een ernstige nalatigheid vast te stellen, moet een rechter de operaties in hun context plaatsen, zonder rekening te houden met de intrinsieke kenmerken van het slachtoffer (ongeacht zijn leeftijd, dus), noch met zijn perceptie van de feiten (ongeacht wat het slachtoffer dacht te doen).
Nalatigheid wordt in veel gevallen vastgesteld: het toevertrouwen van codes aan een derde partij; geen aandacht schenken aan een onbekende tijdens een elektronische transactie; het toestaan van de herkenning van een PIN-code; het achterlaten van uw kaart in uw hotelkamer; niet alert zijn op het telefoontje van een (valse) bankier op een zaterdag om 22.00 uur of op spelfouten, een ongebruikelijk webadres, een verzoek om codes te communiceren, enz.
Het onderscheid tussen een toegestaan en een niet-toegestane betaling
Er bestaat een debat over het onderscheid dat de wet maakt tussen een “geautoriseerde” betaling (zonder vergoeding) en een “niet-geautoriseerde” betaling (vergoeding tenzij ernstige nalatigheid). Om het eenvoudig te houden, komt de autorisatie niet overeen met de wil om te betalen. Volgens de wet wordt een betaling geacht te zijn geautoriseerd wanneer de procedure die tussen de bank en haar klant is overeengekomen om een transactie te valideren, wordt nageleefd. Het gaat om een zogenaamde “objectieve” autorisatie. Het kan gaan om het invoeren van een kaart, een code, en het valideren van een transactie, ongeacht de wil van het slachtoffer en het betrokken bedrag.
Daarentegen menen sommigen dat een betaling “niet geautoriseerd” is zodra deze niet gewenst of uitgevoerd is door de houder van de gedebiteerde rekening, dus… in alle gevallen van fraude. Sommige rechtbanken hebben deze “subjectieve” interpretatie van het begrip toestemming gevolgd, die, hoewel zij ongetwijfeld voortkomt uit een goede bedoeling ten opzichte van de slachtoffers, tot excessen kan leiden. Inderdaad, een dergelijke visie zou het mogelijk maken om een betreurenswaardige betaling aan te vechten en een waarschijnlijke fraude in te roepen om vergoeding van de bank te verkrijgen. Behalve bij nalatigheid zouden de banken dan de objectieve verantwoordelijken zijn voor de fraudeurs.
Zal Europa het begrip van niet-toegestane betalingstransactie verduidelijken ?
Europa staat op het punt dit begrip te verduidelijken, en wij sluiten ons aan bij de mening die in het ontwerp van de PSR-verordening wordt geuit: naast de te hoge kosten die een objectieve verantwoordelijkheid van de banken met zich mee zou brengen, bestaat er een risico op vermindering van de waakzaamheid van de klant en op onverantwoordelijkheid van deze ten opzichte van zijn elektronische portemonnee, waarvoor hij net zo waakzaam moet zijn als voor die in zijn zak. Verwachten we trouwens van een bank dat ze het slachtoffer van een zakkenroller, een shell game speler of een champagnebar vergoedt? Moet het anders zijn als het gaat om een elektronische portemonnee die overigens veiliger is?
Iedereen die een bankkaart heeft, is daar verantwoordelijk voor en moet onder alle omstandigheden waakzaam blijven. De eerste bescherming tegen fraude is de burger zelf.
Oorspronkelijke artikel in « L’Echo » gepubliceerd op 13 december 2023
Laisser un commentaire