Onveilig computergedrag zou de oorzaak zijn van veel gevallen van computerfraude. Dat kan worden afgeleid uit de nieuwe regels die sinds 1 januari gelden voor consumenten die telebankieren. Maar wie de toelichting op die regels leest komt maar tot één conclusie: de banken zeggen wel dat hun klanten veilig moeten telebankieren, maar hun eigen richtlijnen hoe dat moet zijn zo vaag, dat ze de schuld voor bankfraude nog altijd makkelijk in de schoenen van hun klanten kunnen schuiven.
Slachtoffers van bijvoorbeeld phishing die geld van hun rekening zien verdwijnen hoeven er niet op te rekenen dat hun schade wordt vergoed als hun bank vindt dat zij zelf onzorgvuldig zijn omgesprongen met de beveiliging van hun computer of hun inloggegevens. Op zich logisch, maar de voorwaarden die werden gesteld aan veilig internetbankieren verschilden vaak sterk per bank. Om in dat oerwoud van regels orde te scheppen stelde de Nederlandse Vereniging van Banken samen met de Consumentenbond nieuwe regels op voor internetbankieren voor particulieren.
“Houdt uw beveiligingscodes geheim” en “Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken” zijn de belangrijkste beveiligingsadviezen voor computergebruik worden gegeven. In de toelichting staat dat je de codes niet mag opschrijven of opslaan en dat je geen illegale software moet installeren en alle software moet zijn voorzien van actuele (beveiligings)updates. Wordt hieronder ook verstaan het gebruiken van elektronische versleutelingsprogramma’s van wachtwoorden en dergelijke, of zijn die onveilig? En ben je werkelijk grof nalatig als niet echt alle software op je computer up-to-date is?
Om daar meer duidelijkheid over te krijgen werden deze en andere vragen voorgelegd aan de Nederlandse Vereniging van Banken, maar die liet weten daar geen antwoord op te kunnen geven “omdat je dan op het terrein komt waarop de bank zal oordelen per geval of naar redelijkheid en billijkheid is voldaan aan de regels”. Met andere woorden: wie goed wil telebankieren kan niet te weten komen wat er precies van hem wordt verlangd omdat de bank pas achteraf per geval zal beoordelen wie voor de schade opdraait. En daarmee verandert niets aan de oude situatie toen dat ook al gebeurde.
Overigens laat ook de Nederlandse Vereniging van Banken weten dat de bank die zijn klant verwijt mede schuldig te zijn aan de bankfraude dat wel eerst moet bewijzen voordat wordt besloten de schade niet te vergoeden. In de praktijk echter een nietszeggende regel, want het geld dat van zijn bankrekening is verdwenen krijgt de klant toch niet terug van de bank als dat bewijs nog niet is geleverd. En ben je het niet eens met het uiteindelijke oordeel van de bank, dan kun je hooguit nog een (langdurige) procedure voeren bij het financiële klachteninstituut KiFiD. Die bepaalt dan of de bank dat bewijs wel of niet heeft geleverd. De officiële regel dat de bank eerst de nalatigheid van de klant moet bewijzen gaat dus niet op in de telebankierwereld.
Bankfraude is een ernstig probleem. Klachten over de afhandeling door de banken daarvan ook. Maar de nieuwe regels van de banken en de Consumentenbond zijn geen enkele verbetering. Nog steeds kan een bankklant niet te weten komen waar hij zich precies aan moet houden om veilig te telebankieren en nog steeds zullen de banken dat pas achteraf beoordelen. Alles blijft dus bij het oude; de nieuwe regels zijn een typisch geval van oude wijn in nieuwe zakken.
» Alle Berichten, Consument » Nieuwe regels voor veilig telebankieren: oude...
« Ook Apple wil uw privacygegevens Apple kent zijn eigen voorwaarden niet »