De geschillencommissie van het Klachteninstituut Financiële Dienstverlening (Kifid) heeft geoordeeld dat online bank Bunq niet verplicht is om een klant te compenseren voor een schade van circa 70.000 euro die het gevolg was van oplichting door een persoon die zich voordeed als medewerker van PayPal.

De zaak draait om een incident dat zich in 2023 voordeed. De klant werd telefonisch benaderd door een fraudeur die zich presenteerde als een medewerker van PayPal. De oplichter stelde dat het PayPal-account van de klant was gehackt en instrueerde hem om de remote desktop-applicatie AnyDesk op zijn smartphone te installeren. Deze software maakt het mogelijk om op afstand een apparaat te bedienen.

Nadat de klant de software had geïnstalleerd, kreeg de oplichter volledige toegang tot de smartphone van het slachtoffer. In de daaropvolgende 2,5 uur werden maar liefst 27 overboekingen uitgevoerd vanaf de betaalrekening van de klant bij Bunq, met een totale waarde van ruim 69.000 euro. Pas veertig minuten na de laatste transactie blokkeerde de klant zelf zijn rekening. In totaal stond er ongeveer 74.000 euro op de rekening voorafgaand aan de fraude.

De klant verzocht Bunq om de schade te vergoeden, maar de bank wees dit af. Volgens Bunq betrof het ‘toegestane betaaltransacties’, omdat bij elke afzonderlijke betaling de beveiligingscode van de klant werd gebruikt. De klant wendde zich hierop tot Kifid en stelde dat Bunq tekort was geschoten in haar zorgplicht. Hij vond dat de bank had moeten ingrijpen bij de opvallende reeks transacties en dat zij onvoldoende actie had ondernomen om het gestolen geld terug te vorderen via de ontvangende banken binnen de Europese Unie.

De geschillencommissie van Kifid stelt echter dat juridisch gezien sprake is van ‘toegestane betaaltransacties’, ondanks het feit dat de klant onder valse voorwendselen is bewogen om zijn beveiligingscodes te delen. Uit het onderzoek van Bunq blijkt dat voor elke transactie de juiste authenticatiemethode is gevolgd: de klant heeft zelf zijn inlog- en bevestigingscodes ingevoerd, wat wettelijk betekent dat de betalingen door hem zijn geautoriseerd.

Volgens Kifid verandert het feit dat de klant is misleid dit oordeel niet: “De omstandigheid dat de consument zich op een later moment heeft gerealiseerd dat hij is misleid en dat hij onder invloed van die misleiding heeft ingestemd met de betalingstransacties, maakt dit oordeel niet anders.”

Ook het beroep van de klant op het coulancebeleid dat Bunq hanteert voor slachtoffers van phishing en bankhelpdeskfraude, vindt geen gehoor bij Kifid. De commissie oordeelt dat dit beleid niet van toepassing is op de specifieke omstandigheden van deze zaak.

De vordering van de klant tot terugbetaling van het schadebedrag van 70.000 euro is daarom afgewezen.