ING reageert op spoofing en past systeem aan

Op 5 september besteedden we in Kassa voor het eerst aandacht aan spoofing oplichting. Toen hadden zo’n 100 spoofing gedupeerden zich verenigd. Inmiddels heeft de Stichting GIBO, de stichting voor gedupeerden van Internetoplichting, zo’n 460 aanmeldingen binnen. Het grootste deel van de slachtoffers is klant bij ING, zo’n 311 mensen. De totale schade voor hen bedraagt zo’n 4,7 miljoen euro. ING liet gedupeerde klanten weten dat zij hen de schade voor de oplichting niet zouden vergoeden, omdat klanten zelf de transactie hebben gedaan naar de crimineel. De Rabobank doet dat overigens in principe wel, omdat klanten denken met de bank te maken te hebben en de identiteit van de bank voor de oplichter wordt misbruikt.

De afgelopen maanden wilde ING niet in de uitzending van Kassa over spoofing reageren, maar afgelopen week mochten we toch bij hén langskomen. De directeur Fraude & Cybersecurity Adine Wempe-Kalff stond Kassa te woord. Zij benadrukt dat de bank het beleid heeft om niet te vergoeden omdat de klant zelf het geld heeft overgemaakt. Wel past ING nu haar digitale banksysteem aan. Omdat in een kwartier tijd de limiet voor een overboeking verhoogd kon worden naar het maximum op dagbasis (50.000 euro), konden snel grote bedragen van ING-klanten worden buitgemaakt door oplichter.

Slachtoffers werden de tijd die het duurt tot het door hen verhoogde daglimiet actief was aan de lijn gehouden door de crimineel, en dachten hun geld vervolgens over te boeken naar een speciale veilige rekening. In werkelijkheid maakten ze al hun spaargeld over naar de rekening van een ‘katvanger’. De tijd die het duurt om de limiet voor overboekingen te verhogen was eerst een kwartier, en de bank past dit nu aan naar vier uur. Dit volgens eigen zeggen om het oplichters moeilijker te maken.

Adine Wempe-Kalff: “Het is nu zo dat als je de daglimiet wijzigt en de tijd dat het ingaat duurt 15 minuten, en dat hebben wij nu gewijzigd naar vier uur. Dat geeft klanten de mogelijkheid als ze het gevoel hebben dat het niet helemaal klopt, om op te hangen en ons te bellen om het verhaal te checken. Het tweede wat we hebben doorgevoerd is dat we een extra waarschuwingsscherm hebben neergezet met een expliciete waarschuwing dat er oplichters actief zijn en daar moet je aanklikken ‘stoppen’ of ‘doorgaan’. En dat doen we omdat we het heel belangrijk vinden om onze klanten te beschermen”.

ING blijft er echter bij dat klanten die tot nu toe slachtoffer werden van spoofing, waarbij het daglimiet dus nog wel in een kwartier naar het maximum kon, geen recht hebben op vergoeding van de bank. In een compilatie van 52 video’s die gedupeerde ING-klanten naar Kassa hebben gestuurd (bekijk de compilatievideo hieronder), laten we zien dat mensen de bank aanspreken op hun verantwoordelijkheid, en de gigantische impact die deze oplichting heeft.

De Consumentenbond reageert bij Kassa in de studio. De bond bekritiseert het beleid van de ING om gedupeerde klanten niet te vergoeden. Ook zou volgens de Consumentenbond het vergoedingsbeleid bij banken anders moeten; nu wordt de bewijslast bij de consumenten neergelegd, terwijl het eigenlijk andersom zou moeten.

De oprichters van Stichting GIBO beraden zich momenteel met advocaat Marius Hupkes op verdere juridische stappen tegen de bank. Volgens advocaat Hupkes komt de aanpassing die ING nu doet aan haar systeem te laat: “Ze hebben zich kennelijk gerealiseerd dat deze schade voorkomen had kunnen worden omdat een crimineel geen telefoongesprek van 4 uur vol kan houden. Dus hebben ze nu deze maatregel genomen. Maar deze maatregel komt wel te laat voor de gedupeerden.”