Adviseur EU-hof: Banken moeten slachtoffers phishing direct vergoeden
Banken moeten het geld van slachtoffers van phishing onmiddellijk terugstorten, zelfs als het slachtoffer door eigen nalatigheid in de val is gelopen. Dat stelt Athanasios Rantos, advocaat-generaal bij het Hof van Justitie van de Europese Unie (HvJ-EU), in een invloedrijk advies.
De zaak vloeit voort uit een Pools geschil waarbij een klant via een malafide link inloggegevens deelde, waarna fraudeurs de rekening plunderden. De bank weigerde vergoeding wegens nalatigheid.
Rantos benadrukt echter dat de Europese richtlijn voor betalingsdiensten (PSD2) banken verplicht om bij ongeautoriseerde transacties direct tot terugbetaling over te gaan. Alleen bij een gegrond vermoeden van fraude door de klant zelf mag een bank hiervan afwijken zo meldt bleepingcomputer.com.
Dit betekent niet dat de bank definitief voor de kosten opdraait. Indien een bank kan bewijzen dat er sprake is van opzet of grove nalatigheid, mag zij het bedrag achteraf via juridische weg terugeisen van de klant. Het initiatief voor die procedure ligt echter bij de bank; de klant moet eerst schadeloos worden gesteld.
Hoewel dit advies nog geen definitief vonnis is, volgen de rechters van het EU-hof dergelijke aanbevelingen doorgaans op.
Meer over juridisch
Over Witold Kepinski
