Uitspraak
proces-verbaal
RECHTBANK AMSTERDAM
Afdeling privaatrecht
zaaknummer / rolnummer: 9356048 / CV EXPL 21-10823
Proces-verbaal van mondelinge behandeling, gehouden op 6 december 2021
in de zaak van
[eiser],
wonende te [woonplaats] ,
eiser,
gemachtigde mr. U. Karatas,
tegen
de naamloze vennootschap
ING BANK N.V.,
gevestigd te Amsterdam,
gedaagde,
gemachtigde mr. M.E.G. Murris.
Partijen worden hierna [eiser] en ING genoemd.
De zitting wordt gehouden in het gebouw van deze rechtbank ingevolge het vonnis van de kantonrechter van 7 oktober 2021.
Tegenwoordig zijn mr. R.H.C. Jongeneel, kantonrechter, en mr. M. Wiltjer, griffier.
Na uitroeping van de zaak verschijnen
- [eiser] , voornoemd,
- mr. Karatas, voornoemd,
- de heer [naam] , Senior Fraud Specialist bij ING,
- mr. Murris, voornoemd,
- mr. R. Bask, advocaat van ING,
- mr. F.A.M. Nowee, kantoorgenoot van mr. Bask.
De kantonrechter bepaalt dat de door [eiser] overgelegde productie 18 tot het procesdossier behoort en gaat over tot de mondelinge behandeling.
Partijen hebben over en weer het woord gevoerd, onder meer aan de hand van de door hen overgelegde spreekaantekeningen die aan het dossier zijn toegevoegd. De behandeling van de zaak is gesloten en vervolgens is mondeling uitspraak gedaan. Daarvan is ingevolge artikel 30p lid 3 Wetboek van Burgerlijke Rechtsvordering dit proces-verbaal opgemaakt.
De kantonrechter heeft de volgende uitspraak gedaan:
1.De gronden van de beslissing
1.1.
Het gaat in deze zaak om een limietverhoging via de ING Bankieren app (hierna: de ING-app), waarna vervolgens eerst een overboeking van een spaarrekening naar een betaalrekening en daarna drie overboekingen van die betaalrekening naar andere rekeningen hebben plaatsgevonden. Van die drie overboekingen kon één ongedaan gemaakt worden. De overige twee, niet ongedaan gemaakte overboekingen bedragen in totaal € 15.250,00.
1.2.
[eiser] stelt zich op het standpunt dat hij op geraffineerde wijze is opgelicht. Hij stelt dat hij slachtoffer is van een tot nu toe voor ING nog onbekende fraude, waarbij de betaalapp kennelijk is gekopieerd en daarna gebruikt kan worden. Hij moest zich als taxichauffeur op de weg concentreren en werd ondertussen ook steeds bezig gehouden door de inzittenden van zijn taxi. Daardoor heeft hij niet gemerkt dat zijn iPhone door de inzittenden werd verwisseld voor een ander, identiek toestel. Hij stelt dat de toestelbeveiliging niet in werking was omdat hij een hotspot had ingesteld, of omdat de telefoon nog voordat deze vergrendeld werd is omgewisseld.
1.3.
ING stelt zich op standpunt dat sprake is van grove nalatigheid van [eiser] , vanwege het feit dat een ander kennelijk heeft beschikt over de iPhone van [eiser] , daarmee betalingen heeft kunnen doen en dus zijn 5-cijfere code heeft kunnen achterhalen.
1.4.
Het uitgangspunt is dat de betaaldienstverlener, in dit geval ING, bij niet-toegestane betalingstransacties onmiddellijk het bedrag van de niet-toegestane transactie aan de betaler, in dit geval [eiser] , terugbetaalt. Dat staat in artikel 7:528 lid 1 van het Burgerlijk Wetboek (BW). Artikel 7:529 lid 2 BW maakt daarop een aantal uitzonderingen. Zo betaalt de betaler onder meer alle verliezen die uit de niet-toegestane betalingstransactie voortvloeien als hij met grove nalatigheid een of meer verplichtingen niet is nagekomen die hij heeft op grond van artikel 7:524 BW.
1.5.
Artikel 7:524 lid 1 aanhef en onder a BW bepaalt dat een betaalinstrument moet worden gebruikt in overeenstemming met de voorwaarden die op de uitgifte en het gebruik daarvan van toepassing zijn. In dit geval zijn onder meer de ING Voorwaarden Betaalrekening van toepassing. In artikel 16 van die voorwaarden staat dat gepersonaliseerde veiligheidskenmerken, zoals een pincode, alleen door de gebruiker persoonlijk mogen worden gebruikt en dat de gebruiker alle denkbare maatregelen moet nemen om fraude en misbruik te voorkomen. Dit is onder meer uitgewerkt in de Uniforme Veiligheidsregels, waarin staat dat codes niet mogen worden opgeschreven of opgeslagen of, als het echt niet anders kan, alleen in een voor anderen onherkenbare vorm die alleen door de gebruiker te ontcijfer is. In dat geval moet de versleutelde informatie niet worden bewaard bij de apparatuur waarmee bankzaken worden geregeld.
1.6.
Uit inloggegevens van ING blijkt dat bij de inlog waarbij de drie transacties hebben plaatsgevonden geen gebruik gemaakt werd van een andere telefoon, maar van de telefoon van [eiser] zelf waarmee al eerder was ingelogd. Dat blijkt uit de toestelgegevens, de zogenaamde Device-ID, in de periode van 9 augustus 2020 om 22.37 uur tot 10 augustus 2020 om 00.20 uur. Die gegevens komen overeen met de gegevens van acht eerdere inloggingen in de periode van 15 tot 29 juli 2020. Gezien dit met bewijsstukken onderbouwd verweer is de kantonrechter van oordeel dat ervan uit moet worden gegaan dat de transacties zijn verricht met de telefoon van [eiser] en niet met een andere telefoon.
1.7.
De stelling dat sprake is van een nieuwe vorm van fraude waarbij de ING-app is gekopieerd wordt verworpen, omdat die stelling niet te verenigen is met inloggegevens van ING. Bovendien geldt dat zelfs als het mogelijk zou zijn om de ING-app te kopiëren, dan nog altijd de toegangscode nodig zou zijn om daar daadwerkelijk gebruik van te maken.
1.8.
Dat betekent dat als een ander dan [eiser] zou hebben ingelogd en transacties zou hebben verricht, diegene zou moeten hebben beschikt over de telefoon van [eiser] . [eiser] heeft daarvoor op zich een verklaring gegeven, namelijk dat een ander onmerkbaar zijn telefoon in handen heeft gekregen door zijn telefoon te verwisselen met een andere, identieke telefoon. Maar ook dan geldt dat die andere persoon de beschikking moet hebben gehad over de 5-cijfere toegangscode voor de ING-app. [eiser] heeft op dat punt gesteld dat die code is aangetroffen in zijn Apple-account, maar dat hij die code niet zelf in zijn Apple-account heeft opgeslagen. De code is volgens [eiser] in zijn Apple-account opgeslagen doordat hij bij eerdere gelegenheden op de ING-app heeft ingelogd. Met ING is de kantonrechter van oordeel dat dit niet mogelijk is en dat, als die code inderdaad in de Apple-account stond, [eiser] dat zelf gedaan moet hebben. Dat betekent dat die code op telefoon van [eiser] te vinden was en dat hij die daar zelf heeft bewaard. In dat geval is sprake van grove nalatigheid van [eiser] .
1.9.
Het verweer dat ING had moeten zien dat er drie grote betalingen gedaan werden en dat zij had moeten ingrijpen wordt verworpen. Hier is geen sprake van een situatie waarin de alarmbellen bij ING moesten gaan rinkelen, omdat de transacties werden gedaan vanaf het toestel van [eiser] zelf en met zijn eigen toegangscode. En zelfs als de ING-app inderdaad gekopieerd zou zijn, ook dan is nog steeds – al bij de eerste inlogpoging – de eigen, juiste pincode van [eiser] gebruikt.
1.10.
Dit alles leidt tot de conclusie dat de vorderingen moeten worden afgewezen.
1.11.
[eiser] wordt als de in het ongelijk gestelde partij in de proceskosten veroordeeld, aan de zijde van ING tot op heden begroot op € 746,00 aan salaris gemachtigde (twee punten × tarief € 373,00). De nakosten zullen ambtshalve worden toegewezen zoals in de beslissing is vermeld.
2.De beslissing
De kantonrechter
2.1.
wijst de vorderingen af,
2.2.
veroordeelt [eiser] in de proceskosten, aan de zijde van ING tot op heden begroot op € 746,00,
2.3.
veroordeelt [eiser] in de na dit vonnis ontstane kosten, begroot op € 124,00 aan salaris gemachtigde, te vermeerderen, onder de voorwaarde dat [eiser] niet binnen veertien dagen na aanschrijving aan het vonnis heeft voldaan en er vervolgens betekening van de uitspraak heeft plaatsgevonden, met de explootkosten van betekening van de uitspraak,
2.4.
verklaart de kostenveroordelingen in 2.2 en 2.3 uitvoerbaar bij voorraad.
Waarvan is opgemaakt dit proces-verbaal, dat door mr. R.H.C. Jongeneel, kantonrechter, en mr. M. Wiltjer, griffier, is vastgesteld en ondertekend.