2014.1321
THEMA
Computerfraude – redelijke voorzorgsmaatregelen voor de veiligheid van de instrumenten – grove nalatigheid.
ADVIES
Aanwezig :
De heer A. Van Oevelen, voorzitter;
Mevrouw M.-F. Carlier, Ondervoorzitter
De heren F. de Patoul, E. Struye de Swielande, N. Claeys, L. Jansen, leden
Mevrouw M. Mannès, lid.
Datum : 16 december 2014
I. DE FEITEN,
Op 22 mei 2014 werd verzoekster opgebeld door een onbekende persoon die zich voordeed als medewerker van Microsoft en die haar meedeelde dat er problemen waren met haar computer. Deze persoon stelde voor om haar telefonisch te helpen om deze problemen met haar computer op te lossen, wat haar 10 euro zou kosten. Verzoekster stemde in met dit voorstel, waarop de zogezegde medewerker van Microsoft de besturing van haar computer overnam.
Verzoekster heeft weliswaar haar geheime code niet meegedeeld aan deze onbekende persoon, maar wel haar kaartnummer. Hierop werden via het internet twee betalingen met haar debetkaart gedaan voor een totaal bedrag van 495 euro (249 euro en 246 euro). Zij vraagt dat de bank haar hiervoor vergoedt.
De bank is van oordeel dat verzoekster deze twee verrichtingen gevalideerd heeft met een elektronische handtekening. Het gaat hier om 3Dsecure internetbetalingen met een bankkaart en een kaartlezer. De cliënt dient hierbij eerst zijn/haar kaartnummer in te geven, waarna hij/zij de geheime code van de bankkaart ingeeft en de betaling bevestigt met de M2 (handtekening)toets van de kaartlezer. In dit geval wordt niet betwist dat verzoekster deze twee betalingen heeft bevestigd.
Op basis van wat voorafgaat, is de bank van oordeel dat, aangezien zij in deze betwiste betalingstransacties niet is tussengekomen, zij geen betrokken partij is en dat haar dus ook geen fout ten laste kan worden gelegd bij de betwiste verrichtingen, zodat zij ook niet gehouden kan zijn tot vergoeding van de hierdoor veroorzaakte schade. Zij voegt er nog aan toe dat, aangezien de betalingen via de website van Western Union gebeurden, zij ook niet kan proberen om de frauduleuze begunstigde van de betaling te identificeren.
II. ADVIES VAN
Aangezien de feiten zich in dit geval op 22 mei 2014 hebben voorgedaan, zijn hierop de bepalingen van de wet van 10 december 2009 betreffende de betalingsdiensten van toepassing en niet die van Boek VII van het Wetboek van Economisch Recht, die pas op 29 mei 2014 in werking zijn getreden.
Artikel 31, § 2, van de zojuist vermelde wet van 10 december 2009 legt aan de houder van een elektronisch betaalinstrument de verplichting op om redelijke voorzorgsmaatregelen te treffen om de veiligheid van dat instrument alsook van de middelen die het gebruik ervan mogelijk maken te verzekeren.
Artikel 37, § 1, tweede lid, van dezelfde wet bepaalt dat de betaler, in dit geval verzoekster, alle verliezen draagt die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat hij hetzij bedrieglijk heeft gehandeld, hetzij opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 31 van deze wet niet is nagekomen, in welk geval het in het eerste lid bedoelde maximumbedrag van 150 euro niet van toepassing is.
Het College is van oordeel dat verzoekster in dit geval een grove nalatigheid in de zin van de zojuist vermelde bepaling heeft begaan door haar kaartnummer door te geven aan een voor haar onbekende persoon en door buiten elke afgesproken procedure om, namelijk via de website van Western Union en niet via de website van haar bank, haar elektronische handtekening te gebruiken en zo haar instemming te betuigen met een betalingsverrichting.
De klacht van verzoeker is ontvankelijk maar niet gegrond.