Uitspraak
RECHTBANK ROTTERDAM
locatie Rotterdam
zaaknummer: 11378330 CV EXPL 24-26961
datum uitspraak: 11 juli 2025
Vonnis van de kantonrechter
in de zaak van
[eiser],
woonplaats: [woonplaats] ,
eiser,
gemachtigde: mr. I.P. van Rossen,
tegen
[gedaagde],
vestigingsplaats: [vestigingsplaats] ,
gedaagde,
gemachtigde: mr. I.M.C.A. Reinders Folmer.
De partijen worden hierna ‘ [eiser] ’ en ‘ [gedaagde] ’ genoemd.
1.De procedure
1.1.
Het dossier bestaat uit de volgende processtukken:
- de dagvaarding van 15 oktober 2024, met bijlagen;
- het antwoord, met bijlagen;
- de akte overleggen aanvullende producties van [gedaagde] , met een bijlage;
- de spreekaantekeningen van mr. Van Rossen;
- de spreekaantekeningen van mr. Heersma.
1.2.
Op 31 maart 2025 is de zaak tijdens een zitting besproken. Daarbij waren aanwezig:
- [eiser] met mr. Van Rossen;
- namens [gedaagde] de heer [persoon A] (fraudeonderzoeker bij [gedaagde] ) met mr. C.P. Heersma, behandeld advocaat.
2.De beoordeling
Waar gaat de zaak over?
2.1.
[eiser] stelt dat hij slachtoffer is geworden van spoofing (bankhelpdeskfraude) en daardoor € 17.635,00 kwijt is. Hij eist dat zijn bank, [gedaagde] , wordt veroordeeld om dat bedrag aan hem te vergoeden. Hij legt aan zijn eis ten grondslag dat [gedaagde] haar zorgplicht heeft geschonden en dat [gedaagde] de coulanceregeling moet toepassen. [gedaagde] betwist dat en wil dat de eis wordt afgewezen. De kantonrechter wijst de eis af. De beslissing wordt hierna uitgelegd.
Wat is er gebeurd?
2.2.
De stellingen van [eiser] over wat er precies is gebeurd zijn niet eenduidig. Uit de geluidsopname van het gesprek tussen [eiser] en de fraudedesk van [gedaagde] , de loggegevens van de betalingstransacties en de toelichting en stukken van beide partijen kan – kort samengevat – het volgende worden afgeleid.
Op woensdag 25 en donderdag 26 oktober 2023 is [eiser] door meerdere personen diverse keren gebeld, telkens met een anoniem telefoonnummer. De personen deden zich voor als bankmedewerkers. Hem werd uitgelegd – kort samengevat – dat er op zijn naam een bankrekening was geopend bij de Bunq-bank (wat hij niet zelf had gedaan), dat er diverse transacties hadden plaatsgevonden vanaf die Bunq-rekening en dat zij gingen helpen het op te lossen. Op donderdag werd hem vervolgens gevraagd het programma AnyDesk te installeren op zijn mobiele telefoon, wat hij heeft gedaan. [eiser] moest van de zogenaamde bankmedewerker op een gegeven moment ook iets nagaan op zijn [naam bank] -bankrekening en hij heeft toen op zijn mobiele telefoon ingelogd in de mobiel bankieren app van [gedaagde] . Zijn persoonlijke code heeft hij niet gegeven. Die dag zijn meerdere betalingstransacties geregistreerd op zijn [naam bank] -rekening. Rond 14:00 uur is er in twee transacties in totaal € 2.000,00 overgeboekt naar een ABN Amro-rekening op naam van een voor [eiser] onbekende persoon. Daarna is de standaard daglimiet bij [gedaagde] van € 2.000,00 verhoogd naar een bedrag van ruim € 24.000,00. Vanaf omstreeks 18:15 uur zijn er in ongeveer een half uur tijd meerdere grote transacties geweest van zijn spaar- naar zijn betaalrekening bij [gedaagde] en naar een bankrekening bij Bunq op zijn naam. Het gaat bij elkaar om € 20.660,00. In totaal is er die dag dus € 22.660,00 van zijn [naam bank] -rekening afgegaan. De transacties zijn geautoriseerd en geauthentiseerd met de persoonlijke code van [eiser] op zijn mobiele telefoon vanaf zijn IP-adres. [eiser] heeft naar eigen zeggen in twee dagen tijd in totaal zo’n achttien uur gebeld met de bankmedewerkers. Op donderdagavond omstreeks 23:30 uur, toen het gesprek werd afgesloten, zag hij dat hij een sms van [gedaagde] had over het verhogen van de daglimiet omstreeks 14:00 uur.
Op vrijdag 27 oktober 2023 heeft [eiser] gebeld met de fraudedesk van [gedaagde] . [gedaagde] heeft zijn [naam bank] -rekening meteen geblokkeerd en heeft in totaal € 3.025,00 veilig kunnen stellen bij Bunq. [eiser] heeft op 7 november 2023 aangifte gedaan. [gedaagde] heeft de aangifte op 8 november 2023 ontvangen.
2.3.
[eiser] heeft [gedaagde] gevraagd om de coulanceregeling toe te passen, maar [gedaagde] heeft dat afgewezen. Na bezwaar tegen de afwijzing heeft [gedaagde] – naar haar zeggen: onverplicht – een vergoeding van € 2.000,00 toegekend. [eiser] wil echter het volledige verloren bedrag vergoed krijgen.
Geen vergoeding, want geen zorgplicht geschonden
2.4.
De eis van [eiser] is niet toewijsbaar op de grond dat [gedaagde] een zorgplicht jegens hem heeft geschonden. Dat wordt hierna uitgelegd.
2.5.
[eiser] vindt dat [gedaagde] een zorgplicht jegens hem als rekeninghouder heeft geschonden. In de dagvaarding noemt hij specifiek lid 1 van artikel 2 van de ABV 2017. Daarin staat:
“Wij zijn bij onze dienstverlening zorgvuldig en houden hierbij zo goed mogelijk rekening met uw belangen. Dit doen wij op een manier die aansluit bij de aard van de dienstverlening. Deze belangrijke regel geldt altijd. Andere regels in de ABV of in de voor producten of diensten geldende overeenkomsten en de daarbij behorende bijzondere voorwaarden kunnen dit niet veranderen.
Wij streven naar begrijpelijke producten en diensten. Ook streven wij naar begrijpelijke informatie over die producten en diensten en de risico's ervan.”
Volgens [eiser] is het mogelijk geweest dat derden met het programma AnyDesk op afstand in de mobiel bankieren app van [gedaagde] (hierna: de app) konden komen en van de app gebruik konden maken. Die kwetsbaarheid mag volgens hem niet in de app zitten. Volgens [eiser] is dat een gebrek in de door [gedaagde] aangeboden dienst.
2.6.
[gedaagde] betwist gemotiveerd dat derden op afstand mee konden kijken of toegang konden krijgen tot de app. Zij licht toe dat de app is beveiligd tegen dat soort activiteiten via AnyDesk of een soortgelijke
remote accestool. [gedaagde] voert ook aan dat [eiser] zelf de transacties heeft geautoriseerd met zijn persoonlijke code via zijn mobiele telefoon vanaf zijn IP-adres. [eiser] betwist dat laatste niet.
remote accestool. [gedaagde] voert ook aan dat [eiser] zelf de transacties heeft geautoriseerd met zijn persoonlijke code via zijn mobiele telefoon vanaf zijn IP-adres. [eiser] betwist dat laatste niet.
2.7.
De kantonrechter ziet de relevantie van de stelling van [eiser] over de toegang op afstand tot de app niet voor zijn situatie, omdat vaststaat dat hij zelf de betalingstransacties heeft geautoriseerd en dat de gelden dus niet door derden met toegang op afstand tot de app van zijn rekening zijn gehaald, voor zover dat laatste al mogelijk is, gelet op de gemotiveerde betwisting van [gedaagde] en haar toelichting dat de app daar tegen is beveiligd.
2.8.
In het kader van de zorgplicht vult [eiser] voor het eerst tijdens de zitting aan dat hij [gedaagde] verwijt dat zij heeft nagelaten enige vorm van interventie of aanvullende waarschuwing toe te passen, ondanks zichtbare afwijkingen in zijn reguliere betalingspatroon. Volgens hem had de bank gealarmeerd moeten zijn door de verhoogde daglimiet gevolgd door grote opeenvolgende transacties binnen een kort tijdsbestek naar een nieuwe bankrekening. Ook brengt hij in het kader van de zorgplicht en voor het eerst tijdens de zitting naar voren dat de instemming met de transacties, hoewel technisch juist, juridisch niet zonder meer als wilsuiting in de zin van artikel 7:522 BW kan worden gekwalificeerd wanneer die tot stand komt onder invloed van misleiding. Hij heeft gehandeld onder de indruk dat hij met zijn eigen bank communiceerde en onder druk was gezet door de overtuiging dat zijn geld in gevaar was. De instemming was dus niet vrijwillig, maar afgedwongen door manipulatie, aldus [eiser] . Hij licht toe dat hieruit volgt dat hij niet grof nalatig was, maar slachtoffer is.
2.9.
[gedaagde] voert aan dat zij als betaaldienstverlener geen algemene fraudemonitoringstaak heeft. Volgens de bank hoeft het verhogen van de daglimiet, het overboeken van bedragen van de spaar- naar de betaalrekening en het overboeken van grotere bedragen op zichzelf niet ongebruikelijk te zijn; dat kan bijvoorbeeld voorkomen als een particulier een grote aankoop wil doen. [gedaagde] stelt dat bij het verhogen van de daglimiet in de app een waarschuwing wordt getoond met de tekst:
“Pas op voor oplichters! Wijzig nooit je limiet op verzoek. [gedaagde] zal je nooit vragen je daglimiet te verhogen of geld over te schrijven. Twijfel je? Bel ons!”
Volgens [gedaagde] moet de klant actief doorklikken op die waarschuwing om door te gaan met het verhogen van de daglimiet. Naast deze waarschuwing ontvangt de klant ook een sms met een bericht van soortgelijke strekking, aldus [gedaagde] . [eiser] heeft die sms ook ontvangen, zo blijkt uit het proces-verbaal van de aangifte. Bovendien wordt bij wijze van veiligheidsmaatregel de daglimiet pas vier uur na het aanvragen van de verhoging daadwerkelijk verhoogd. [gedaagde] stelt voorts dat een reden voor alarmbellen kan zijn dat transacties worden gedaan vanaf een ander apparaat, maar in de situatie van [eiser] werden de daglimiet en de transacties goedgekeurd vanaf zijn eigen telefoon en IP-adres.
2.10.
De kantonrechter overweegt dat volgens vaste rechtspraak de maatschappelijke functie van banken een bijzondere zorgplicht met zich mee brengt voor de bank jegens haar klanten. De reikwijdte van de zorgplicht wordt bepaald door alle omstandigheden van het geval. De bank heeft bij het verlenen van betaaldiensten geen algemene verplichting om alle transacties die van en naar door haar beheerde rekeningen plaatsvinden te monitoren op fraude. Echter, als de bank wetenschap heeft van of serieuze aanwijzingen heeft voor onregelmatigheden op de bankrekening van een klant, dan brengt de bijzondere zorgplicht van de bank mee dat zij onderzoek doet en adequate maatregelen treft.
De kantonrechter oordeelt dat onvoldoende is gebleken dat [gedaagde] gegronde redenen had om te twijfelen aan de transacties en (aanvullend) had moeten waarschuwen of had moeten interveniëren. Dat de daglimiet werd verhoogd naar een bedrag van ruim € 24.000,00 en dat zo’n vier uur later in meerdere grote tranches van een paar duizend euro per keer transacties van de spaar- naar de betaalrekening zijn gedaan en daarna naar de Bunq-rekening op naam van [eiser] , kan afwijkend zijn van het reguliere betaalgedrag van [eiser] , maar hoeft op zichzelf nog geen serieuze twijfels op te roepen of te duiden op fraude of oplichting. Bijkomende omstandigheid is dat vast staat dat het verhogen van de daglimiet en de transacties door [eiser] met zijn persoonlijke code vanaf zijn mobiele telefoon vanaf zijn IP-adres zijn geautoriseerd. De conclusie is dat [gedaagde] geen zorgplicht heeft geschonden.
Geen vergoeding onder de coulanceregeling
2.11.
De eis van [eiser] is niet toewijsbaar op de grond dat [gedaagde] de coulanceregeling moet toepassen en hem daarom volledig schadeloos moet stellen. Dat wordt hierna uitgelegd.
2.12.
De coulanceregeling houdt in dat schade van slachtoffers van bankhelpdeskfraude wordt vergoed uit coulance en is juridisch niet afdwingbaar. [1] [gedaagde] heeft dat terecht naar voren gebracht.
2.13.
[eiser] stelt dat [gedaagde] de coulanceregeling consequent moet toepassen (en in zijn visie moet dat leiden tot vergoeding van zijn volledige schade), maar het is nog maar de vraag of de regeling überhaupt van toepassing is op zijn situatie. [gedaagde] bestrijdt dat namelijk: zij voert aan dat de situatie van [eiser] niet onder de definitie van spoofing zoals die is vastgelegd in de coulanceregeling. [gedaagde] wijst erop dat [eiser] naar eigen zeggen is gebeld met een anoniem telefoonnummer door personen die zich hebben voorgedaan als bankmedewerkers van Bunq en niet van [gedaagde] .
2.14.
De definitie van spoofing in de coulanceregeling is als volgt:
“Bij bankhelpdesk fraude, ook wel spoofing genoemd, doet de crimineel zich voor als een medewerker van de bank van het slachtoffer. De crimineel misbruikt hiervoor de naam en/of het telefoonnummer van de bank. De crimineel wint het vertrouwen van het slachtoffer en door de hoedanigheid van bankmedewerker aan te nemen haalt hij het slachtoffer over een betaling te doen naar een zogenaamd veilige rekening bij zijn of haar bank.”
2.15.
In de geluidsopname van het telefoongesprek tussen [eiser] en de medewerker van de fraudedesk van [gedaagde] is te horen dat [eiser] zegt dat hij is gebeld door personen die zich voordeden als medewerkers van [gedaagde] , maar in het proces-verbaal van de aangifte en in de dagvaarding staat dat [eiser] werd gebeld door iemand die zich voordeed als medewerker van Bunq. Tijdens de zitting is namens [eiser] naar voren gebracht dat in de dagvaarding is beschreven dat hij was gebeld door een Bunq-medewerker vanwege de bankrekening bij Bunq die op frauduleuze manier op zijn naam was geopend. [eiser] beschikte toen nog niet over de geluidsopname van het gesprek met de fraudedesk van [gedaagde] die in deze zaak door [gedaagde] bij het antwoord is gedeeld. In de correspondentie over de coulanceregeling (vóór deze zaak) is ook [gedaagde] ervan uitgegaan dat [eiser] was gebeld door iemand die zich voordeed als [naam bank] -medewerker. Vast staat wel dat [eiser] telkens is gebeld met een anoniem telefoonnummer en niet met een telefoonnummer van [gedaagde] .
2.16.
De conclusie is dat [eiser] niet in rechte een vergoeding van [gedaagde] kan vragen op grond van de coulanceregeling.
[eiser] moet de proceskosten betalen
2.17.
De proceskosten komen voor rekening van [eiser] , omdat hij ongelijk krijgt (artikel 237 Rv). De kantonrechter begroot de kosten die [eiser] aan [gedaagde] moet betalen op € 812,00 aan salaris voor de gemachtigde (2 punten x € 402,00) en € 135,00 aan nakosten. Dat is in totaal € 947,00. Hier kan nog een bedrag bij komen als dit vonnis wordt betekend. De wettelijke rente over de proceskosten wordt toegewezen.
Dit vonnis is uitvoerbaar bij voorraad
2.18.
Dit vonnis wordt uitvoerbaar bij voorraad verklaard, omdat [gedaagde] dat eist en [eiser] daar geen bezwaar tegen heeft gemaakt (artikel 233 Rv). Dat betekent dat het vonnis meteen mag worden uitgevoerd, ook als één van de partijen aan een hogere rechter vraagt om de zaak opnieuw te beoordelen.
3.De beslissing
De kantonrechter:
3.1.
wijst de eis af;
3.2.
veroordeelt [eiser] in de proceskosten, die aan de kant van [gedaagde] worden begroot op € 947,00 met de wettelijke rente zoals bedoeld in artikel 6:119 BW over dat bedrag vanaf de vijftiende dag na de datum van dit vonnis tot de dag dat volledig is betaald;
3.3.
verklaart dit vonnis uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. B.J.R. van Tongeren en in het openbaar uitgesproken.
34286