Laatste nieuws: SSF Bank is opgericht: word lid en ze betalen je, zonder vragen te stellen | Zo kun je zelfs een miljoen op zak steken.

Bankfraude en schadevergoeding: dit zegt het Hooggerechtshof: de toename van digitale fraude in het banksysteem

Met de verspreiding van digitale betalingen en online bankdiensten is ook het aantal gevallen van cyberfraude gericht op bankklanten exponentieel toegenomen. Dagelijks horen we berichten over diefstal van geldautomaten, het klonen van creditcards en diefstal van online rekeninggegevens. De gevolgen zijn vaak ernstig: ongeautoriseerde opnames, frauduleuze betalingen en geldtransfers die rekeninghouders machteloos achterlaten. In dit geval heeft de Italiaanse jurisprudentie herhaaldelijk geoordeeld wie verantwoordelijk is voor dergelijke gebeurtenissen.

Het Hof van Cassatie heeft in verschillende recente arresten (nrs. 2950/2017, 18045/2019, 26916/2020 en 3780/2024) vastgesteld dat diefstal van toegangscodes via frauduleuze technieken valt onder het zogenaamde bedrijfsrisico van banken. Dit betekent dat, behoudens uitzonderlijke gevallen, de verantwoordelijkheid voor frauduleuze transacties bij de kredietinstelling ligt , die moet aantonen dat zij alle noodzakelijke veiligheidsmaatregelen heeft genomen en met de zorgvuldigheid heeft gehandeld die van een professionele ondernemer wordt verwacht.

Een van de meest verraderlijke technieken is de zogenaamde "SIM Swapping Fraud". Bij dit type oplichting meldt de aanvaller zich bij het servicecentrum van een telefoonprovider, doet zich voor als de eigenaar van de lijn en vraagt ​​om een ​​duplicaat van de simkaart. Zodra het duplicaat is verkregen, wordt de originele kaart van het slachtoffer gedeactiveerd, waardoor hij de telefoon niet meer kan gebruiken. De oplichter ontvangt vervolgens de authenticatiecodes die nodig zijn om toegang te krijgen tot online bankieren op zijn apparaat en kan overboekingen of betalingen naar persoonlijke rekeningen uitvoeren, vaak door het wachtwoord te wijzigen om het slachtoffer te blokkeren.

Het Hof van Cassatie herhaalde dat banken verplicht zijn alle noodzakelijke IT-beveiligingssystemen te implementeren om ongeautoriseerde transacties te voorkomen. De instelling moet ervoor zorgen dat de inloggegevens van klanten niet door externe partijen kunnen worden onderschept of gedupliceerd en dat elke transactie correct wordt geauthenticeerd. Als een klant een transactie betwist, rust de bewijslast bij de bank om aan te tonen dat deze daadwerkelijk is geautoriseerd of dat de inbreuk het gevolg is van grove nalatigheid van de rekeninghouder.

De vereiste professionele toewijding

Volgens artikel 1176 van het Italiaanse Burgerlijk Wetboek moeten banken "gekwalificeerde technische zorgvuldigheid" betrachten, dat wil zeggen alle maatregelen nemen die een ervaren en verantwoordelijke bank zou moeten nemen. Wetsbesluit nr. 11/2010 verplichtte kredietinstellingen er al toe om ervoor te zorgen dat transacties – online of aan de balie – uitsluitend tot de klant herleidbaar waren, om hen te beschermen tegen misbruik van hun betaalinstrumenten.

Indien een kaart of bankgegevens worden gestolen, dient de klant onmiddellijk contact op te nemen met de bank om de gehackte apparaten te blokkeren en het incident bij de politie te melden. Nadat de rekeningafschriften zijn gecontroleerd en eventuele ongeautoriseerde transacties zijn geïdentificeerd, dient een officiële klacht te worden ingediend bij de kredietinstelling. Hiervoor dient het verstrekte formulier te worden gebruikt en de klacht te worden bijgevoegd . De klacht moet alle niet-herkende transacties bevatten, zodat de bank de terugbetalingsprocedure kan starten.

Het recht op schadevergoeding

Indien het interne onderzoek bevestigt dat de betwiste transacties het gevolg zijn van fraude en dat de klant snel en zorgvuldig heeft gehandeld, is de bank verplicht de gestolen bedragen volledig terug te betalen. Deze terugbetaling omvat alle onrechtmatig opgenomen of overgemaakte bedragen, evenals eventuele extra kosten die verband houden met de fraude. De klant moet echter aantonen dat hij het incident tijdig heeft gemeld en niet door nalatig gedrag heeft bijgedragen aan de schade.

De verspreiding van digitale fraude vereist grotere waakzaamheid van zowel banken als hun klanten. Kredietinstellingen moeten investeren in cybersecurity, geavanceerde authenticatiesystemen en personeelstraining, terwijl burgers de signalen van fraudepogingen moeten leren herkennen. Alleen door een gecombineerde aanpak van verantwoordelijkheid en preventie kunnen we het frauderisico verkleinen en een veiligere en betrouwbaardere digitale bankomgeving voor iedereen garanderen.