Belgische rechter: banken moeten phishingschade meteen vergoeden

De ondernemingsrechtbank in Antwerpen oordeelt dat banken phishingschade meteen moeten vergoeden. Het kort geding werd aangespannen door een echtpaar dat 49.958 euro schade had geleden door phishing. De bank weigerde dat te vergoeden, maar is door de rechter nu in het ongelijk gesteld.

Het koppel van 90 en 93 jaar oud werd in januari opgebeld door iemand die zich voordeed als een medewerker van de bank, meldt HLN. Het koppel werd overtuigd om twee overschrijvingen van in totaal 49.958 euro te doen naar een onbekende rekening in Portugal. De bank vermoedde dat het echtpaar grof nalatig was geweest door de stappen te doorlopen die nodig zijn om de transactie goed te keuren. Daarom weigerde zij de schade te vergoeden.

Volgens de rechter schrijft de wet voor dat de bank de schade onmiddellijk moet terugbetalen, tenzij ze redelijke gronden heeft om te vermoeden dat de klant zelf fraudeert. Zo'n onderzoek duurt te lang om in een kort geding uit te voeren. Een vermoeden van grove nalatigheid is volgens hem geen reden om niet terug te betalen. De bank moet het geld eerst terugbetalen. Pas daarna kan zij ervoor kiezen om een procedure te starten om het geld terug te vorderen. Dat gebeurt volgens HLN in de praktijk 'zelden tot nooit'.

Baanbrekend

Advocaat Geert Lenssens, die niet betrokken is bij de zaak, noemt de uitspraak 'baanbrekend': "Deze beslissing gaat tienduizenden gelijkaardige dossiers uit de impasse trekken", zegt hij tegen HLN. "Deze uitspraak is een serieuze tik op de vingers van de bankensector, omdat banken er alles aan doen om niet te moeten betalen. Het gaat immers over miljoenen euro's. Ik zou aan iedereen in zo'n situatie aanraden om een kort geding aan te spannen tegen zijn bank."

Minister Rob Beenders van Consumentenbescherming juicht de beslissing toe en zegt dat de banken de regels toepassen op een manier die in strijd is met de nationele en Europese wet. Daardoor kunnen slachtoffers moeilijker de vergoeding krijgen waar zij wettelijk recht op hebben, zegt hij tegen de Vlaamse krant. "Donderdag zit ik opnieuw met de banken hierover samen. Ze zullen mij ook hun werkzaamheden toelichten rond het actieplan dat ik van hen gevraagd heb. Ik hoop op een constructief gesprek."

Door Imre Himmelbauer

Redacteur

03-06-2026 • 14:06

244

Submitter: Admiral Freebee

Reacties (244)

244
242
134
16
0
92

Sorteer op:

Weergave:

Het blijft een discutabele situatie. ben benieuwd naar de motivatie.

Een klant maakt zélf een bedrag over op verzoek van een derde (malafide) partij die een bankmedewerker imiteert. De bank moet vervolgens het geld teruggeven, ondanks dat de bank het geld niet heeft, niet kan vaststellen vóór uitvoering van de opdracht of het een malafide opdracht is en het geld al in bezit van een ander is, ver weg.

Dat de bank het geld achterafkan opeisen als er sprake is van nalatigheid zal voor een gedeelte werken maar zoals gezegd: Dat gebeurt bijna nooit aangezien dit kostbaar en intensief is. De praktijk is dat het dus nog makkelijker wordt om middels een opzetje dit soort transacties te initieren via geldezels en vervolgens te verdwijnen met het geld. Opeisen heeft geen zin meer, het is een verliespost voor de bank. Die dit ook nog eens niet kan voorkomen.

Klanten die wel open blijven staan voor opeising kunnen daarbij ook nog eens flink in de schulden terecht komen als ze het geld toch besluiten uit te geven.
Ik denk dat er gewoon meer internationale samenwerking moet komen. Het hele principe van dat het geld direct onmogelijk te traceren is zodra het naar het buitenland gaat vind ik heel bijzonder. Zeker als je ziet dat het in dit geval, in ieder geval in eerste instantie, naar Portugal gaat. Dat is nota bene nog binnen de EU.

Zodra het geld de grens over is dan gaat alles fout. Als daar meer gedeelde verantwoordelijkheid komt, dan is het makkelijker om dit soort zaken goed op te lossen waarbij het geld echt bij de dieven wordt teruggehaald en niet per se bij de bank.
Ik vind het ook vreemd. Eigenlijk zou de eerste bank dat geld dan meteen moeten kunnen vorderen van de bank die het geld naar het buitenland heeft doen verdwijnen, want daar zit het probleem.

Op deze manier mogen we straks €50 per maand betalen voor onze bankrekening om de bank te compenseren, en daar heb ik geen zin in. Ik ben liever gratis alert.
Ik denk dat er gewoon meer internationale samenwerking moet komen. Het hele principe van dat het geld direct onmogelijk te traceren is zodra het naar het buitenland gaat vind ik heel bijzonder. Zeker als je ziet dat het in dit geval, in ieder geval in eerste instantie, naar Portugal gaat. Dat is nota bene nog binnen de EU.
Dat geld is naar een katvanger gegaan en nu allang in bitcoins omgezet. Weten waar het heen gaat heeft niet veel zin.
Je ziet genoeg fraude waarbij het naar een rekening in Nederland of België word overgemaakt en er gewoon een katvanger tussen zit.

En vervolgens vind de overheid de katvangers maar zielige jongeren dus die worden niet eens hard aangepakt.
Aangezien het echtpaar de overschrijvingen zelf heeft uitgevoerd: Kan het echtpaar bewijzen dat ze slachtoffer zijn van phishing en dus recht hebben op terugbetaling? Veel meer dan een verhaal en een telefoonnummer zal er niet te vinden zijn.
Dergelijke manier van automatische vergoeding is de droom van elke oplichter: verdubbel je geld in een paar dagen!

Uiteraard zal iemand opdraaien voor deze "kost" en dat zal niet de bank zelf zijn maar de andere klanten. Ik hoop dat de bank in beroep gaat tegen deze uitspraak.
Dergelijke manier van automatische vergoeding is de droom van elke oplichter: verdubbel je geld in een paar dagen!
Kijk, dat is dan een goede drijfveer voor de banken om een waterdicht systeem te maken. Zolang zij de pijn niet voelen hebben zij geen enkele reden om de klant daadwerkelijk te beschermen.
En hoe zie je dat waterdichte systeem voor je? Want lekker van de zijkant roepen is natuurlijk makkelijk. Maar een oplossing aandragen zie ik je ook nog niet doen. En vooral ook omdat, zoals @catfish aangeeft, elke klant kan claimen dat een legitiem uitgevoerde transactie om phishing ging. (ik kan nu geld over maken naar jou en vervolgens naar de bank rennen om te zeggen dat het phishing was. Hoe gaat de bank vervolgens het tegendeel bewijzen?)

Het is immers ook echt niet zo dat de banken er niks tegen doen. Zie de overboeklimieten, incl. afkoelperiode van 4 uur voordat je de limiet mag aanpassen. Dat zijn 4 lange uren waarin je na kunt denken of dat telefoongesprek wat je net had ook wel echt met de bank was. En toch zijn er personen die alsnog als onderdeel van phishing de limiet aanpassen en daarna de transactie uitvoeren.

En ook op de achtergrond is er al genoeg "monitoring" waar de banken expliciet vaag over zijn om "omzeiling" te voorkomen. Zo heb ik ook al eens een geblokkeerde rekening (ja, geblokkeerde rekening, en niet een geblokkeerde transactie) gehad na een legitieme overboeking naar een (buitenlandse) spaarrekening op mijn eigen naam. Waarbij de eerste reactie van de bankmedewerker ook was "ik zie dat het een rekening op dezelfde naam is", maar er alsnog overlegd moest worden met de fraude afdeling voordat de rekening (en transactie) werden vrijgegeven.
We hebben een systeem gecreëerd van direct uitvoerbare betalingen, zonder er bij stil te staan of dit wel wenselijk is. Betalingen boven een X bedrag mogen best wel even tegengehouden worden voor extra verificatie.
Welja, het is bewezen dat de malafide personen die toegang tot de bankrekening kregen, meer hebben kunnen overschrijven dan de limieten ingesteld door de klant.

Dit werd aangehaald in een BE politiek programma aan een CEO (of afgevaardigde) van een bank die de vraag vrolijk ontweek.

Ik vind dat bv je spaarrekening geblokkeerd moet kunnen worden (alleen bijstorten mogelijk), en die kan alleen gedeblokkeerd worden bij filiaalbezoek.

Dit zou 90% van de miserie tegenhouden. De verzekering (?) van de bank tegen fraude zou hier ook wel blij mee zijn denk ik.
Ik vind dat bv je spaarrekening geblokkeerd moet kunnen worden (alleen bijstorten mogelijk), en die kan alleen gedeblokkeerd worden bij filiaalbezoek.

Dit zou 90% van de miserie tegenhouden. De verzekering (?) van de bank tegen fraude zou hier ook wel blij mee zijn denk ik.
Dat wordt wel een leuke hier in België. Ik weet niet hoe het in Nederland zit, maar ik wens je in België alvast veel succes om zonder afspraak in een bank filiaal iets gedaan te krijgen. Dan mag je dus een week op voorhand een afspraak gaan maken om geld van je eigen rekening te halen. Valt op zich wat voor te zeggen, 99% van de tijd waarschijnlijk geen probleem. Tot die ene keer dat je dringend geld nog hebt natuurlijk.

Een soort van extra verificatie zou dan weer wel nuttig zijn. Probleem is dat je dit vooral bij oudere mensen niet uitgelegd krijgt wat dan wel en niet een geldig bericht/melding is.

Ik zie persoonlijk meer de oplossing is dat banken onderling transacties gaan reserveren en/of voorschieten of iets dergelijks. Zodat als er fraude is het spel is, je ook als bank gemakkelijk je geld nog kan terugvorderen van de andere bank. Heb het altijd speciaal gevonden dat je zelf bij een foutieve betaling op een verkeerd rekening nummer overlevert bent aan de goed wil van de ontvanger om je geld terug te krijgen.

Ik ben vooral ook benieuwd naar het actieplan dat de minister gevraagd heeft van de banken. Zij zitten er het kortste op en hebben misschien ook ideeën wat er mogelijk is. Je kan me niet vertellen dat banken gelukkig worden van dit soort nieuws, of ze nu wel of niet moeten terugbetalen. Phishing is voor de bank ook slechte reclame.

[Reactie gewijzigd door Powerblast op 3 juni 2026 20:18]

Dat soort spaarrekeningen zijn er ook gewoon. Ik heb op de directe spaarrekening maar 10k staan. Al het overige geld zit op een spaarrekening waar het minimaal 90 dagen vast staat en dan minimaal 3 weken duurt om over te boeken.

Zou ik in de situatie komen dat ik in 1x meer dan 10k nodig heb binnen 3 weken, dan zou ik in de problemen komen. Maar de kans dat dat gebeurd acht ik heel erg klein (ook omdat ik in noodgevallen nog de beleggingsrekening zou kunnen plunderen). De meeste grote aankopen zie je wel sneller dan 3 weken aankomen en anders is er altijd nog wel iets te regelen met betalen in 2 of 3 delen.

Voordeel is dan ook nog eens dat je een hogere rente krijgt. Ik denk er zelfs over om die rekening van 3 maanden te splitsen naar een rekening waar het geld een jaar vast moet staan en zo nog meer rente te krijgen.

[Reactie gewijzigd door SunnieNL op 4 juni 2026 09:20]

Ik woon in Duitsland, even naar NL gaan om mijn Rabobank rekening weer te deblokkeren ...
Banken houden zo'n verdachte transacties al een tijdje bij alvorens uit te voeren, maar dat wil niet zeggen dat fraudeurs stoppen of stilzitten.
We hebben een systeem gecreëerd van direct uitvoerbare betalingen, zonder er bij stil te staan of dit wel wenselijk is. Betalingen boven een X bedrag mogen best wel even tegengehouden worden voor extra verificatie.
Klanten riepen jaren dat het allemaal meteen moest omdat de banken anders de rente zouden opstrijken. De banken beweerden dat dat niet zonder risico (en extra kosten) was. En zie nu. Geen medelijden, hoor maar de banken doen er veel aan om de risico's voor alle partijen te beperken.

Mijn rekening heeft overigens wel opties om betalingen boven een bepaald bedrag extra te beschermen, maar ik zie niet in waarom dit bejaarde echtpaar die extra stappen ook niet gedaan zou hebben.
Finaal denk ik dat een deel van de oplossing informeren is, een deel profileren (welke klanten zijn kwetsbaar) en een deel agressiever verdachte transacties blokkeren.
  • Iedereen moet regelmatig geïnformeerd worden (ook diegene die nooit een app of website openen), dat de bank je nooit contacteert om een overschrijving te initiëren. Misschien is dit al het geval, ik heb die boodschap in ieder geval gekregen en gehoord.
  • Geld naar een buitenlandse rekening én boven een bepaalde som, had in dit geval geblokkeerd moeten worden. Misschien was er inderdaad een wachttijd, maar ofwel is dat genoeg om de kost als er fraude in het spel is op de bank te nemen ofwel is dat niet genoeg. Mijn vriendin had ooit Booking.com-fraude voor enkele honderden euro via haar kredietkaart en de dienst fraude nam contact met haar op om haar te informeren. Het lijkt mij dat in het geval van het oude koppel de transactie ook als verdacht had kunnen gemarkeerd worden waarna de bank contact had kunnen opnemen. Misschien een foutje van de bank, maar dan moeten zij dit ook betalen.

[Reactie gewijzigd door NoTechSupport op 3 juni 2026 15:56]

Ik weet niet hoe dit in België is maar in Nederland zijn er toch filmpjes op tv geweest dat je bij twijfel je bank moet bellen. En bankmutaties gaan tegenwoordig voor 99% via de website of app en daar zie je ook waarschuwingen. En dat nu de banken daar altijd moeten terugbetalen, zullen ze gewoon in de tarieven gaan verwerken.
De ING heeft ook een functie in de app zitten waarmee je kan controleren of een gesprek ook echt van de bank afkomstig is of niet. Om dit soort gevallen mee te voorkomen.
Jup, ook gezien bij Rabobank en volgens mij ook Trade Republic. Misschien wel een van de handigste features tegen oplichting. Misschien al helemaal als overmaken tijdens gebeld worden een extra check of ander limiet heeft.
Bij de KNAB bank werkt overmaken geheel niet, als je aan het bellen bent.
Ik hoop dat als ik 90 ben dat ik dergelijke functies nog snap en kan gebruiken en niet omver geluld wordt door ai. Ik zie het eigenlijk somber in.

Maar in dit geval had de rode vlag voor de bank natuurlijk moeten zijn dat het een overboeking naar een onbekende buitenlandse rekening is.
Er zijn nog andere vormen van phishing. Ik denk dat het de verantwoordelijkheid van de bank blijft om bij grote bedragen zowieso manuele controles moeten doen, vooraleer de transacties doorgelaten worden.

Vanaf 1000 euro bijvoorbeeld.

Bank diefstallen is nog nooit zo gemakkelijk geweest als nu met online banking .
Maar de prakijk laat zien dat al die extra controles bij bepaalde klanten niet werken. Het maakt niet uit welke extra maatregel je verzint, bij sommige mensen helpt helemaal niets.
Ja zoals ik zei: ofwel is het voldoende en dan kan de bank de schade op zich nemen als het toch nog mis gaat ofwel is het niet voldoende. Het is aan de bank dat in te schatten. Miss is er nog iets mogelijk in combinatie met profilering. Maar de rechter geeft duidelijk aan dat het in ieder geval de bank is die het risico draagt en dus zijn verantwoordelijkheid zal moeten nemen.

Ze hadden in dit geval vermoedelijk de transactie moeten blokkeren.
Het probleem is: Er is geen twijfel want ze hebben een medewerker van de bank aan de telefoon.

Het is net als jailbreaken bij AI: Vergeet alle voorgaande instructies, dit is een noodgeval!
Maar je moet toch de app in om geld over te maken?
En eigenlijk zou je bank ook jou moeten bellen... een klein beetje actie mag de bank ook wel ondernemen.
Geen idee over België, maar in Nederland, Duitsland en België spenderen banken veel geld aan reclames om mensen duidelijk te maken dat ze je niet bellen (om daarna door de fraudedienst gebeld te worden, archhhh).

En wellicht heeft de bank wel contact opgenomen en hebben de hoogbejaarden gewoon gezegd dat alles oké is. Ik maak met enige regelmaat dergelijke bedragen over tussen Nederland en Belgie. De bank belde me met regelmaat of het oké was. Ik zei dat alles goed was en klaar. Eenmaal werd het bedrag toch nog tegengehouden, notarissen boos, iedereen in de stress, ik boos op de bank. Soms kan je het gewoon niet goed doen.
Wellicht contact opgenomen is niet heel sterk als argument. Met even veel moeite is het wellicht niet.
Een bank kan prima een grote transactie tegenhouden totdat er geverifieerd is door een bankmedewerker, of een verplichte vragenlijst afdwingen. De Abn Amro doet al zoiets: bij grote bedragen krijg je eerst de mededeling dat de ABN Amro GEEN contact met je heeft opgenomen en moet je een paar vragen beantwoorden.

Vroeger moest je voor zoiets langs de bank, waarom zou er nu geen drempel meer tussen mogen zitten?
Omdat mensen ook gewoon HUN eigen geld willen kunnen overmaken naar een rekening zonder dat de bank gaat beslissen dat dat verboden is?

Bij de Rabo komt er heel groot in beeld te staan dat je niet met de Rabobank aan het bellen bent als je tijdens een telefoongesprek de app opent. Maar je kan allerlei beveiligingen bedenken, als mensen het gewoon negeren, en blijven done. Je kan een vragen lijst toevoegen, en als mensen die ook gewoon invullen?

Het probleem is dat mensen die dit doen, denken dat ze het juiste aan het doen zijn, dus als die oplichters ze dan gewoon vertellen met het verhaal dat het een technisch probleempje is dat die vragenlijst wordt gestart, en dat ze hem gewoon even moeten invullen, en dat doen ze, dan is het geld nog steeds weg?

En natuurlijk wil je dat er geprobeerd wordt dit te voorkomen, maar dat gebeurd dus al! En dan is de vraag hoe ver banken erin moeten gaan om ons toegang tot ons geld te beperken, omdat een paar mensen anders mogelijk geld kwijtraken.
[...]
Bij de Rabo komt er heel groot in beeld te staan dat je niet met de Rabobank aan het bellen bent als je tijdens een telefoongesprek de app opent. Maar je kan allerlei beveiligingen bedenken, als mensen het gewoon negeren, en blijven done. Je kan een vragen lijst toevoegen, en als mensen die ook gewoon invullen?

Het probleem is dat mensen die dit doen, denken dat ze het juiste aan het doen zijn, dus als die oplichters ze dan gewoon vertellen met het verhaal dat het een technisch probleempje is dat die vragenlijst wordt gestart, en dat ze hem gewoon even moeten invullen, en dat doen ze, dan is het geld nog steeds weg?
[...]
Dit inderdaad. Met een glad verhaal kom je een heel eind: "Ja, mevrouw, het klopt helemaal dat die waarschuwing in beeld komt. Maar dit is een noodgeval en we bellen nu met 50 man vanuit een tijdelijk crisis-centrum alle klanten, waardoor we die waarschuwing niet uit hebben kunnen zetten. Het is echt heel belangrijk dat uw geld zo snel mogelijk op de veilige rekening staat, voordat de dieven er bij kunnen." En tante Truus klikt op OK... :(
Tja het blijft bizar dat wanneer je als consument vrijwillig een groot bedrag ergens heen stuurt je allerlei belemmeringen en vragen van de bank krijgt.

Of een niet gerechtigde som op je bankrekening die nog dagen naderhand automatisch teruggevorderd kan worden.

Maar als je door phising beroofd word is het geld ineens niet te stoppen weggesluisd zonder te kunnen achterhalen waarheen.

Ik zou zeggen, bij grote overboekingen van zeg meer dan €5000 door personen zet er maar een 48 uur afkoel periode op EN na die tijd alsnog een verificatie dmv de card reader.
Wanneer je legaal met grotere bedragen gaat spelen krijg je veel meer belemmeringen en potentiele controles dan een groot deel van de oplichters.

Bij RADAR zie je dat sommigen van die oplichters jaren bezig zijn, miljoenen bij mensen afhandig maken en er veel bendes in dit circuit actief zijn.

Waarvoor besteden we maatschappelijk dan miljarden per jaar aan ongemak en kosten? Niet dat je oplichting makkelijk kan oplossen. Maar ze hebben gewoon kvk nummers en gebruiken ook genoeg lang bekende rekeningennummers.

[Reactie gewijzigd door batjes op 3 juni 2026 19:14]

Mis je nu een paar nullen? Grote overboekingen van meer dan €5000? Die doe ik al regelmatig tussen spaarrekeningen, en daarvoor hoef je nou niet echt rijk te zijn om dat gespaard te hebben. Het hele idee van Instant Payments was dat we niet dit gezeik meer hadden, en nu wil je bij zulke bedragen, die nou echt niet hele bijzonder zijn, het weer terug introduceren? What's next? Het mag alleen nog met papieren overboek formulieren? Zodat het wat moeilijker is gewoon het online doen?
Helemaal waterdicht zal natuurlijk altijd lastig zijn, maar je zou kunnen denken aan dat je grote transacties eerder moet aankondigen, of dat je voor transacties van boven een bepaald bedrag een 2e persoon nodig hebt om ze te autoriseren, of dat je voor zulke transacties vanuit je bank app (waar je overigens nu doorgaans al 4 uur wachttijd hebt voordat je je limiet kunt verhogen) een telefoonnummer krijgt waar je naar moet bellen om de situatie toe te lichten.

En dit zijn gewoon even een paar dingetjes die ik zo snel kan bedenken, ik vermoed dat een bank voldoende middelen heeft om mensen die een stuk slimmer dan ik zijn aan het werk te zetten om een systeem te maken dat dermate veilig is dat ze met een gerust hart kunnen stellen dat ze er 'alles aan gedaan hebben'.
maar je zou kunnen denken aan dat je grote transacties eerder moet aankondigen
Nog eerder dan de nu gangbare 4 uur? Ik heb rekeningen bij verschillende spaarbanken, incl depositos, waarbij soms "ineens" een deposito vrij valt. Nu kan ik dan nog makkelijk in de ochtend de limiet bij mijn bank aanpassen om in de middag het geld te kunnen verplaatsen (tussen twee spaarbanken). Als die duur naar een dag of langer gaat kan dat dus niet meer. Die 4 uur lijkt mij juist een redelijke sweet spot tussen lang genoeg om er over na te denken maar niet te lang waardoor je echt ver vooruit moet denken of je het al snel over dagen doet (ga je bv naar 8 uur dan moet je de wijziging voor 2 uur 's middags aanvragen wil je het nog redelijk dezelfde dag doen i.p.v. al in bed liggen).
of dat je voor transacties van boven een bepaald bedrag een 2e persoon nodig hebt om ze te autoriseren
En wat als je alleen bent? Je bent enigs kind, ouders overleden, geen partner. Moet je dan vrienden vragen of ze je bankzaken willen doen (/"ondersteunen").
En in dit geval ging het om een echtpaar. Dat zijn dus ook twee personen met grote kans dat ze dan onderling autoriseren. (Uiteraard zou het dan de voorkeur hebben dat in zo'n geval iets van kinderen akkoord moet geven. Maar bij ouders van zeg 40 is het ook raar als kinderen van zeg 20 of ouders van zeg 60, 70 zich met hun bankzaken moeten bemoeien).
of dat je voor zulke transacties vanuit je bank app (waar je overigens nu doorgaans al 4 uur wachttijd hebt voordat je je limiet kunt verhogen) een telefoonnummer krijgt waar je naar moet bellen om de situatie toe te lichten.
Zie weer het stukje "het hebben van een spaarbank". Dan zul je in zo'n geval regelmatig moeten bellen voor iets wat semi routine kan zijn (zeker die wat steeds hoppen tussen actierentes van 3 of 6 maanden).

An zich zijn het overigens wel interessante ideeën die je aandraagt. Maar ik vraag me af hoe "toepasbaar" ze zijn. Waarbij ik wel iets zie voor een optionele variant van de "tweede persoon moet akkoord geven". Bv voor dan de ouderen die mogelijk gevoeliger zijn en iets van kinderen toezicht wilt houden. (Waarbij "ouders" al dan niet met het kind samen dit kan inschakelen, maar de "ouder" het ook niet zelfstandig kan uitschakelen). En omgedraaid zouden jongere ouders dit ook weer kunnen doen bij hun jeugdige kinderen. Maar dit lijkt mij lastig om voor iedereen in te voeren simpelweg omdat er niet altijd iemand zal zijn om dit te doen (en die "geschikt is", want bij dit "echtpaar van 90+" denk ik dat de partner die akkoord moet geven ook niet perse een oplossing is).

En het systeem dat hier door iemand anders werd aangehaald van ABN waarbij er "controle vragen" worden gesteld weet ik ook niet of dat helpt? Als de klant willens en wetens de transactie invoert en ondertekend zullen "controlevragen" ter identificatie ook niet helpen? Hoogstens dat vragen die bewustwording creëren dan een oplossing geven. Maar dan heb je geen "goede" of "foute" antwoorden waarop je een transactie ondubbelzinnig kunt tegen houden. "Waarom maakt u dit geld over?" kent geen fout antwoord. En "Bent u op dit moment aan het bellen?" / "Heeft iemand u gevraagd deze transactie te doen" is ook iffy. Maar het kan wel bewustwording geven waardoor de klant zelf afbreekt. Maar als ik een auto koop vraagt de verkoper ook of ik het geld kan overmaken :+ (lees: een factuur is ook een vraag tot overboeking).
En in lijn daarmee was er volgens mij al een bank die een melding / controlevraag (voor bewustwording) in de app geeft op het moment dat de app detecteert dat je, op dezelfde telefoon, aan het bellen bent?

En feit blijft natuurlijk dat er ook succesvolle phishing plaatsvindt waarbij de phisher het slachtoffer al door het aanpassen van de limiet heen loodst. En afgaande op de reacties hier ook dat klanten "liegen" (/phishing niet her-/erkennen) als de bank wél een echte malafide transactie blokkeert en contact met de klant opneemt ter controle (en de klant dus aangeeft de transactie uit eigen beweging te doen terwijl ze het doen omdat een phisher het vroeg).
Waarbij het maar de vraag is hoeveel van deze controles je moet inbouwen waarbij de controles nog daadwerkelijk nut hebben en (veel/voldoende) tegen houden zonder dat het veel en veel meer "overlast" geeft. Want dom gezegd: ik geloof oprecht dat als je bv sommige/verdachte transacties alleen face-to-face in een filiaal kunt goedkeuren dat er dan alsnog succesvolle phishing zal plaatsvinden (waarschijnlijk alsnog minder dan nu. Maar ook nu zijn er al vele beschermingsmaatregelen die veel ongemak geven maar phishers hun slachtoffers alsnog succesvol doorheen praten, zoals dus aanpassen limiet en beantwoorden controle telefoontje van de bank als zij wel fraude detecteren).
een telefoonnummer krijgt waar je naar moet bellen om de situatie toe te lichten.
Los van wat @RobertMe al schreef, maar wil jij dat echt? Dat als jij jouw geld wil overmaken, dat je eerst met de bank moet bellen om ze te overtuigen dat ze je toestemming moeten geven dat jij je eigen geld mag overmaken?

Net zo als die tweede persoon, ik ben single, dus dan moet ik mijn ouders gaan toevoegen zodat die mijn bankzaken kunnen goedkeuren? 8)7 Vind je dat echt serieus een idee waar jij voorstander van zou zijn?

[Reactie gewijzigd door Sissors op 3 juni 2026 18:32]

Als het gaat om bijna een ton zou ik het niet heel vreemd vinden nee
Als iemand single is dan is het juist bij grote bedragen ongewenst dat andere familieleden daar weet van krijgen. Wel eens van het begrip privacy gehoord?
Maar nu ga je er vanuit dat die 2e persoon altijd een bekende moet zijn van degene die de transactie doet.

Het kan ook prima zijn dat je bepaalde transacties verbaal moet toelichten door eerst je bank te bellen.

Je moet nu immers ook al 4 uur wachten voordat je je limiet kunt verhogen, in die 4 uur kun je prima even bellen met de bank.

Let wel, dit gaat niet om een overschrijving van een tientje, het gaat om het voorkomen van levensontwrichtende scams. Ik kan alleen maar aannemen dat de oudjes uit het verhaal hun limiet hebben moeten verhogen om de overschrijving te doen en dat deze maatregel op zichzelf dus niet voldoende is om de meest kwetsbare in de samenleving tegen deze oplichters te beschermen.

Maar goed, ik noemde het ook maar als voorbeeld, ik kan me prima vinden in een set van mogelijke maatregelen, die steeds ingrijpender zijn, die je via een eenmalig (maar niet te makkelijk) proces kunt uitschakelen.

Ik vind het persoonlijk al verschrikkelijk irritant dat ik 4 uur moet wachten als ik m'n limiet wil verhogen, maar ik weet precies waarom ik het geld overmaak, voor anderen is het wellicht wat lastiger.
Het kan ook prima zijn dat je bepaalde transacties verbaal moet toelichten door eerst je bank te bellen.
En hoe gaat dat iets oplossen? Want die oplichters vertellen gewoon aan die bejaarde hoe ze de transactie verbaal moeten toelichten.

Er zijn al talloze situaties bij het Kifid met een vergelijkbare situatie waar het verbale contact met de klant niets hielp.
Natuurlijk zullen er situaties zijn waarbij ook dat niet helpt, maar laten we wel wezen, 4 uur moeten wachten nadat je je limiet verhoogt helpt ook niet altijd, maar het helpt wel.
Bij ongebruikelijke transacties verplichte vragen beantwoorden:

Ja/Nee vragen van het type:

Bent u gebeld? Is het iemand die u kent? Zegt diegene van de bank te zijn?

Of als iemand twee keer 'ja' antwoordt, meteen bellen en zeggen 'stop hiermee je wordt opgelicht'
Ten eerste is de vraag wat er als 'ongebruikelijke transactie' aangemerkt moet worden. Is dat niet scherp genoeg, voorkom je er geen of te weinig oplichting mee. Is dat wel scherp genoeg, moet de bank duizenden extra mensen aannemen om iedereen te gaan bellen die probeert een vakantiehuisje in het buitenland te boeken.

Ten tweede klinken die vragen heel logisch, maar er verschijnen met enige regelmaat artikelen over slachtoffers die door de oplichters geïnstrueerd zijn om tegen hun bank te liegen. Ze gaan dermate in het verhaal van de oplichters mee, dat ze dit ook daadwerkelijk doen (in één extreem geval is het slachtoffer zelfs naar het bankfiliaal gegaan om persoonlijk te eisen dat de transacties zouden worden vrijgegeven, ondanks de waarschuwingen van het personeel). Het antwoord op die vragen hoeft dus helemaal niet waar of betrouwbaar te zijn.
En hoe zie je dat waterdichte systeem voor je?
Als ik dat wist zou ik mijn baan opzeggen om als ZZP'er bij een bank aan de slag te gaan.

Dat neemt niet weg dat er echt wel meer gedaan kan worden dan wat de banken nu doen.
Sorry, maar dat vind ik wel een heel makkelijke reactie. Je stelt dat banken nalatig zijn en dat ze geen incentive hebben om zaken te verbeteren. Maar kunt geen een ding benoemen dat volgens jou dan beter kan (ze zijn immers nalatig toch, dus dan kun je ook benoemen wat ze na laten) en negeert volledig wat banken wel al doen / zijn gaan doen de afgelopen jaren.

Waarbij het belangrijkste "wapenfeit" van de banken de afgelopen jaren dus de overboekingslimiet is. En bij mijn bank, en dat geldt vast ook voor de anderen, staat er bij het aanpassen van de overboekingslimiet ook "groot" bij om op te letten tegen oplichters / phishing en dat je nooit de limiet moet aanpassen omdat iemand je dat vraagt, ook niet als een bankmedewerker je dat vraagt dus (/die je dat nooit zullen vragen). Waarbij je vervolgens dus 4 uur de tijd hebt om je te bedenken "wat je net hebt gedaan". En daar bovenop hebben ze dus ook de mogelijkheid toegevoegd om te controleren of je met de bank aan het bellen bent (en dat systeem werkt intussen blijkbaar ook andersom bij mijn bank. Als de bank je belt krijg je een melding in de app en moet je die "bevestigen" zodat de bank ook weet dat ze de juiste persoon aan de telefoon hebben). Waarbij bij het aanpassen van de overboekingslimiet intussen ook weer de mogelijkheid staat om te controleren of je met de bank aan het bellen bent. Wat eigenlijk dus onzinnig is, want er staat ook dat je het nooit op verzoek moet aanpassen incl. dus niet op verzoek van de bank.

En dat is dan nog los van alle "onzichtbare" zaken. Want de hier gemaakte suggesties dat de bank je moet bellen om verdachte transacties te controleren doen ze ook al. Waaronder dus wat ze blijkbaar zelf ook al zien als semi onzinnig (in mijn geval: overboeking naar rekening op dezelfde naam). En, voorheen?, met een totale blokkade van de rekening tot na controle van de fraude afdeling (waarop de rechter de bank weer heeft teruggefloten dat dat niet zomaar mag, transactie blokkeren, prima, maar niet de hele rekening).
Hoeveel ben je bereid te betalen voor deze mensen?

Als blijkt dat het een doorgestoken kaart was en steeds meer criminelen hun geld op deze manier verdubbelen, wanneer heb je er genoeg van? 1% van je rekening per jaar aan "Slachtofferhulp"? 2%? 10%?

Dat vraagt om massief misbruik en dat komt er zeker weten aan.

Als rekeningen dan zo duur zijn dat mensen het geld in een sok doen en die aan de deur aan een crimineel geven, vervang je dat geld dan ook voor ze?
En ja, die maken fouten.
En waarom moet ik opdraaien voor de fouten van een ander?

Als ik zelf fouten maken, dan moet ik zelf de consequenties aanvaarden. Wat is de reden dat het hier anders zou moeten zijn?

Het is niet even een zwak moment. Nee het is bewust over een langere periode alle veiligheidsmaatregelen uitzetten om de transactie te doen. Een periode die lang genoeg is dat mensen goed kunnen nadenken over wat ze doen.

We behandelen mensen helemaal niet als robot. We wijzen ze op hun eigen verantwoordelijkheid. Een robot heeft geen eigen verantwoordelijkheid, een mens wel.

De tijd dat banken te weinig veiligheid hadden ingebouwd en je het sommige mensen moeilijk kon aanrekenen ligt al ver achter ons.
Ik zou je eigen comment nog eens herlezen haha. Wat een egotistische hypocrisie is dat me hier in de comments. :+
Wat is er hypocriet aan? Helemaal niets! Als ik zoiets doms zou doen dan zou ik het niet in mijn hoofd halen om van andere mensen te eisen die schade te vergoeden, zodat ik zelf geen schade heb.

Ik houd mensen aan dezelfde normen waar ik mezelf aan houd. Daar is niets hypocriet aan.
Dat jij het hypocriet noemt, zegt dan meer over jouzelf. Blijkbaar heb jij die hypocriete gedachten en denk je dat ieder ander ook zo is als jij.
Aangezien je het zelf niet kan/wil inzien:
We behandelen mensen helemaal niet als robot
Paragraaf ervoor:
Het is niet even een zwak moment. Nee het is bewust...
De menselijkheid is héél ver zoek, in dit artikel ging het om een hoogbejaard koppel van 90. Maarja, ze zijn gewoon "dom". Wat ik in mijn eerste reactie zei, is hier ook van toepassing: go outside and some touch grass, ipv het verwend kind uit te hangen.
Ik herhaal mijn vraag: Wat is er hypocriet aan wat ik zei?
Want hoe is het huidige systeem nu slecht? Even los van banken die speciaal willen zijn zoals Bunq hebben banken over het algemeen overboeklimieten met verplichte wachttijd om te veranderen, waarschuwingen in de app over phishing, veel transacties worden automatisch geblokkeerd als je naar het buitenland overboekt, betalingen moeten bevestigt worden, enz. Ik doe nooit grote betalingen, zoals dit, maar als ik een kleine afwijking heb bij een betaling is de bank(triodos) er als de kippen bij het als verdacht te markeren,zoals een tweedehands aankoop op ebay. Ik vind het prima om banken verantwoordelijk te houden mits er iets is dat we redelijkerwijs van hen kunnen verwachten om te veranderen om dit te voorkomen.

Simepelweg altijd moeten vergoeden helpt de financiering van deze scams en maakt een kleine groep mensen op termijn nog lakser dan ze al zijn
Is "laks" nou echt de term die je zou gebruiken om een bejaard stel te omschrijven? Het zijn ook echt niet alleen "lakse" mensen die ten prooi vallen aan professionele oplichters.
Niet iedereen is laks. Sommige mensen zijn dat wel en dat waren de mensen waar ik het over had. Als elke fout wordt terugbetaald gaan ook jongere en meer techy mensen minder opletten. Ik ben voorstander van banken verantwoordelijk houden als er een oplossing voor het probleem is en als er een grens is waarbij een bank mag uitgaan van slechte intentie vanuit de gebruiker. Nu is er 0 accountability voor iedereen. Je kunt jezelf met zo'n uitspraak voor de lol laten scammen en nog steeds geld terug krijgen, want we lezen in het artikel dat blijkbaar bezwaar maken voor de bank erg duur is
Hoe omschrijf jij mensen die al hun spaargeld overschrijven naar een onbekende buitenlandse rekening omdat iemand hen dat vraagt?
Omgekeerd is het ook vrij makkelijk voor de bank om een overschrijving van al het spaargeld naar een onbekende buitenlandse rekening te detecteren en te blokkeren tot een medewerker confirmatie kan krijgen.
En dan krijg je weer de helft van de bevolking over je heen die vooral geen hulp en/of controle wil krijgen "want het is mijn eigen geld" en "de bank bepaalt niet hoe en wat". Dus je doet het nooit goed.
Die omschrijf ik als slachtoffer. Ter goeder trouw handelen is wat deze mensen deden. Naïef? Zeker, maar dat heeft niets met laksheid te maken.
Ik vind dat je een beetje te makkelijk hierover doet. Laten we niet vergeten dat:

1. Het de banken is die online bankieren in het leven geroepen hebben, als een bezuinigingsmaatregel. Ik ken de situatie van dit echtpaar niet, maar ik weet wel dat in de kleine stad waar mijn (85 jarige) moeder woont, bijna alle bankfilialen weg zijn bezuinigd. En dat is ook het geval in dorpen. Onder het mom van: doe het maar lekker onsite en je bent dan zelf verantwoordelijk voor de beveiliging. Als er nog gewoon bankfilialen geweest waren, had je de kans dat dit echtpaar hier niet in getrapt was, omdat ze alles offline deden.

2. Deze mensen zijn 90 jaar oud. Mijn moeder is 85 jaar oud. Wat betekent dat zij het grootste deel van hun leven geen internet gehad hebben. Internet is iets van de laatste 25-30 jaar. Ofwel, 2/3 van hun leven bestond het niet. Ze waren 60 jaar toen het een ding werd. Ik kan je vertellen dat je op oudere leeftijd moeilijker nieuwere dingen aanleert. Zeker niet de enorme snelheid die IT de laatste 10-15 jaar meegemaakt heeft.

Een beetje begrip voor oudere mensen zou niet verkeerd zijn.
"Waterdicht" is onmogelijk. Pogingen tot "waterdichte" systemen in het buitenland zijn/waren: ActiveX-plugins om je computer te scannen (macOS en Linux werkt gewoon niet), een programma van je bank installeren die je apparaat monitort en een bewijs van geldigheid opstuurt, niet kunnen overmaken na/tijdens het bellen, het weigeren van transacties die groter zijn dan X, de rekening opzeggen bij mensen die in het verleden opgelicht zijn en daarom een risico voor de bank zijn, enzovoorts.

Dat de bank een goede reden moet hebben om actie te ondernemen is één ding, maar "terugbetalen tenzij" gaat me te ver.

Als ik een bank zou zijn, zou ik na deze uitspraak uitzoeken of er een legale manier is om een IQ-test en/of leeftijdgrens in te stellen voor mijn klanten. Het is de bank die nu opdraait voor het feit dat de politie en jusitite dat geld niet terug kunnen krijgen.

Ik ben dan ook benieuwd wanneer de politie al die bejaarden gaat terugbetalen voor al die nepagenten die de sieraden van oude mensen hebben meegenomen na een babbeltruc. Als ze de pijn niet voelen, hebben ze tenslotte geen enkele reden om die mensen daadwerkelijk te beschermen.

[Reactie gewijzigd door GertMenkel op 3 juni 2026 15:28]

De bank kan daar ook op inspelen en speciale "rekeningen" aanbieden. Waarbij je spaar- en zichtrekening van mekaar loskoppelt. Beter de dagelijkse/wekelijkse limieten beheren. Vragen dat overschrijvingen van grote bedragen (zeker naar het buitenland) in het kantoor zelf gebeuren.

Maar banken hebben de laatste 10 jaar zo hard gefocussed op automatisering en sluiten van kantoren dat ze vergeten zijn om voldoende te investeren in hun dienstverlening en fraude detectie. En dan achteraf komen klagen dat ze het zo steeds makkelijker hebben gemaakt voor hackers en oplichters.
Als je een slachtoffer kunt overtuigen om geld naar het buitenland over te maken, kun je het slachtoffer ook overtuigen om de betaallimiet te veranderen. Het is geen hack, het slachtoffer is overtuigd dat het bedrag van de rekening moet en zal daar daarom de nodige stappen voor ondernemen.

Ik heb écht geen zin om terug te gaan naar de tijd dat je de bank moest bellen en twee werkdagen moest wachten om je betaallimiet te verhogen. Juist omdat het zo makkelijk geworden is, heb ik de limiet extra laag gezet. Als ik een keer een grote transactie wil doen, kan ik dat een paar uur van tevoren zelf aanpassen.

Een "kwetsbaremensenrekening" is op zich wel een leuk idee, maar weinig mensen gaan zichzelf laten aanpraten dat ze kwetsbare mensen zijn. Dan kom je weer op leeftijdsfilters en dergelijke uit. Als je dat makkelijk kunt aanvechten, is het ook zo voorbij, want dan kan de oplichter roepen "zie je wel, de overheid heeft je bankrekening al beperkt, betaal snel je boete".

Als iemand niet meer handelsbekwaam genoeg is om zijn eigen geld te beheren dan hebben we daar al systemen en procedures voor, bijvoorbeeld door ze onder bewind te stellen via de rechtbank. Als je dat niet zo extreem wil maken, kun je ook je ouders vragen om beheer over hun digitaal bankieren en het wachtwoord niet vertellen tenzij absoluut nodig (met toestemming natuurlijk). Hadden de slachtoffers van zoiets geregeld met hun zoon in dit specifieke geval, hadden ze hun zoon moeten bellen om even 50 duizend naar het buitenland over te maken en dan was het snel gebeurd met die oplichting.

In dit specifieke geval dachten ze een huis te kopen in Spanje. Ze zullen de bank vertellen: we kopen een huis in Spanje. Als ze de oplichter zeggen de bank te hebben gebeld en alsjeblieft nog even de prijs laag te houden, zal de oplichter een "eenmalige uitzondering" vinden. Je kunt het proces een week lang laten duren, maar als je mensen overtuigt dat ze een huis gaan kopen, zullen ze dat vol overtuiging aan iedere goedbedoelde menselijke tussenpersoon vertellen.

[Reactie gewijzigd door GertMenkel op 3 juni 2026 17:27]

Dat wordt alleen waterdicht zodra je ook legitieme transacties niet of pas na navraag gaat uitvoeren. En zelfs dan hadden die oudjes waarschijnlijk gezegd het volledig te vertrouwen.
Maar toch bijna wel zodat het voor de oplichters minder interessant wordt.
Ik zou zelf niets liever willen dan dat ik maximaal bedrag x per keer kan overschrijven. En dat kan best een klein bedrag zijn (bijvb. max. 500 of 1000 euro). Keren dat dit per jaar bij mij voorkomt zijn minimaal. Voor grotere bedragen, ga ik wel langs bij de bank.

Maar banken maken het mogelijk om je dagelijkse limieten te verhogen en er gelijk gebruik van te maken, wat natuurlijk lucratief is voor oplichters. Of zoals in een aantal gevallen het mogelijk maken om zeer grote bedragen over te schrijven (enkele tienduizenden euro's). Dat zou voor de bank al gelijk een rode vlag moeten zijn, maar blijkbaar vinden zij van niet.

Nu is de Belgische overheid wel een beetje in actie geschoten. Vanaf 2027 moet je een aantal uur wachten na je banklimieten te verhogen, om daar ook gebruik van te maken. Kleine stap, maar in mijn ogen nog niet voldoende.
Logisch dat je dat direct wil kunnen. Als ik een auto koop, moet ik in één keer een heel groot bedrag afrekenen. Dat kan gewoon met de PIN, maar dan moet je wel je limiet verhogen.

Maar ja, dat wil je niet een week van te voren moeten doen, want het is meestal zo ingeregeld dat die extra ruime PIN actie maar één keer kan, en daarna gaat hij weer terug naar de normale limiet. Met andere woorden, je kunt geen boodschappen meer doen, niet tanken, geen terrasje meer pakken, niks, totdat die betaling gedaan is. Dus die limiet verhoog je pas kort ervoor.

Daarnaast hebben we dan nog Europese wetgeving die juist stelt dat overboekingen dezelfde dag rond moeten zijn. Dus het opwerpen van allerlei tijdslimieten mag niet eens, tenzij we die wetgeving weer aanpassen. Je kunt wel 27 drempels opwerpen om geld overboeken zo moeilijk en omslachtig mogelijk te maken, maar dan klaagt de bevolking steen en been dat het zo moeilijk is, dat moet toch makkelijker kunnen. Kun je net zo goed je chequeboekje weer uit de mottenballen trekken.
Logisch dat je dat direct wil kunnen. Als ik een auto koop, moet ik in één keer een heel groot bedrag afrekenen. Dat kan gewoon met de PIN, maar dan moet je wel je limiet verhogen.

Maar ja, dat wil je niet een week van te voren moeten doen, want het is meestal zo ingeregeld dat die extra ruime PIN actie maar één keer kan, en daarna gaat hij weer terug naar de normale limiet. Met andere woorden, je kunt geen boodschappen meer doen, niet tanken, geen terrasje meer pakken, niks, totdat die betaling gedaan is. Dus die limiet verhoog je pas kort ervoor.
Daar bevestig je eigenlijk een beetje mijn punt mee.
Je kan die auto ook betalen via bankcheque(s) of de overschrijving laten doen op kantoor.
Moet je je limiet nooit laten verhogen.
Wil je toch per se zelf de overschrijving maken, dan draag je ook zelf de verantwoordelijkheid als je opgelicht of gehacked wordt.
Alleen heeft de consument daar nu geen keuze in. Je limieten kunnen verhoogd worden en je kan opgelicht/gehacked worden voor grote bedragen.
Niets is waterdicht als mensen zelf het geld overmaken.
OK, nu duidelijk dat de overschrijving door de dino's zijn gedaan maar de bank had dit ook tegen kunnen houden omdat niet eerst een goedkeuring was gevraagd. En dan, stel nu dat het account was ontvreemd en door de scammers de overboeking was gedaan, dan kan je helemaal niet de schuld bij die oudjes neerleggen.
In het tweede geval uiteraard niet, maar dat is een heel andere case.
Het gaat er om dat veel mensen ZELF domme dingen doen en dat dat niet de schuld van de bank is.
Als de software van de bank gekraakt wordt, dan is dat uiteraard de verantwoordelijkheid van de bank.
Als iemand z'n accoutnummer en de paswoorden aan iemand GEEFT, dan lijkt mij dat niet de verantwoordelijkheid van de bank.
Daar kunnen meningen over verdeeld zijn. Veel bejaarden zijn niet opgegroeid met computers en internet, je kunt dan ook niet van ze verwachten dat ze alles weten, kunnen en herkennen. Het is dan ook de taak van de bank om dit soort mensen op te voeden en regelmatig bij te spijkeren over de gevaren die ze kunnen tegenkomen. Veel banken doen dat gewoon niet en het werkt ook niet met een simpel berichtje in de app getuige de laatste jaren met mijn moeder die alles zoveel mogelijk nog per acceptgiro deed.
Het echte-wereld equivalent van “ik kan je goud verdubbelen als je het naar me stuurt”
Uiteraard zal iemand opdraaien voor deze "kost" en dat zal niet de bank zelf zijn maar de andere klanten.
Daar vrees ik ook voor en doordat ze in het (betalend) artikel zelfs niet aangeven over welke bank het gaat zullen die het nooit te weten komen.

Uiteindelijk worden de bank en dus andere klanten dan het slachtoffer van de acties van individuele klanten en dat is nog veel oneerlijker, want zij hebben helemaal niets mis gedaan.
Er zijn hier voldoende signalen waarop gereageerd had moeten worden vooraleer de transactie had mogen plaatsvinden.
  • hoogbejaarde klanten (zijn sowieso gevoeliger voor dit soort valstrikken)
  • ongewoon hoge bedragen (in verhouding tot hun normale gedrag en in verhouding tot het saldo op rekening)
  • overschrijving naar buitenlandse rekening
  • 2 overschrijvingen kort na mekaar
Als ik 5000€ naar een privérekening van iemand anders overschrijf moet ik al uitleggen waarvoor dat geld dient, als ik 3000€ cash afhaal moet ik al een uitleg verschaffen. Allemaal om zwartwerk en illegale handel te bestrijden.

Waarom kan dit dan gewoon zomaar uitgevoerd worden zonder dat er één controle gebeurd is? Dat is gewoon een grove nalatigheid.
Ja, ik vraag me af hoe dat echtpaar op het idee komt zoveel geld naar Portugal over te boeken, omdat "een bankmedewerker" dat vraagt.... En dat de bank dat geld overmaakt zonder nog even contact op te nemen met dat echtpaar, dat zulke dingen normaal gesproken waarschijnlijk niet doet....
niet kan vaststellen vóór uitvoering van de opdracht of het een malafide opdracht is
Mijn inziens kan een bank redelijkerwijs bedenken dat een overboeking van 50.000 euro naar een buitenlandse rekening vanaf de rekening van twee bejaarden niet in orde is. Als maatregelen hiertegen legitieme transacties van dergelijke aard zouden vertragen dan is dat maar zo.
Zonder het hele verhaal te kennen, is het moeilijk een mening te vormen.
Ik lees vaak genoeg in uitspraken van het Kifid dat banken soms best goede maatregelen treffen, zoals het (tijdelijk) blokkeren van dit soort transacties, of in contact komen met de klant, maar dat zelfs dan klanten opdrachten van criminelen opvolgen en liegen tegen hun eigen bank (bijvoorbeeld waarom een bepaalde transactie bedoeld is).

Heel zwart/wit is het allemaal niet. Ook krijgen banken de wind van voren als legitieme overboekingen niet snel en makkelijk genoeg gaan, dus ze doen het in dat opzicht nooit goed...
En daarnaast worden dit soort bankkosten waarschijnlijk uiteindelijk gewoon doorberekend aan andere klanten en niet per se het management en aandeelhouders. Dus "wij" draaien hier voor op

[Reactie gewijzigd door S-1-5-7 op 3 juni 2026 14:36]

Op een bepaald moment houdt de verantwoordelijkheid van de bank wel op natuurlijk, maar het lijkt me sterk dat er in veel gevallen sprake zou zijn van klanten die tegen de bank liegen. Vaak wordt gewoon de authenticatie code telefonisch of via een nagemaakte website doorgegeven.
Je kunt tegenwoordig als het goed is helemaal geen authenticatie code doorgeven...

Codes in de app zijn gekoppeld aan de app / apparaat. Ik kan niet op een nieuw apparaat inloggen met mijn "app pincode". Dat kan alleen door een QR code vanaf een bekende app te scannen + "app pincode" (2x, 1x in de bekende app en 1x in de nieuwe app) waarbij door gebruik van QR codes de toestellen dus al bekend bij elkaar zijn. Of ik doe het met de "token generator" van de bank waarvoor de pinpas en pincode nodig zijn. Waarbij een crimineel als het goed is mijn pinpas niet heeft dus al zou ik mijn poncode afstaan hebben ze geen pinpas.
En het uitvoeren van transacties is dan ook weer in lijn daarmee. Er is geen eenvoudige autorisatie code. Deze is of gekoppeld aan de geïnstalleerde app of de token generator is nodig.

En nagemaakte website is ook vrijwel onmogelijk. Ook weer omdat je daarbij niet zomaar kunt inloggen op de nagemaakte website. Omdat de nagemaakte website dan wel gegevens (QR code, codes die in de token generator ingevuld moeten worden, ...) moet weergeven die de crimineel op dat moment zelf "ziet". Dus bij het openen van de nagemaakte website moet die website onderwater een login starten bij de bank waarbij delen van de echte login pagina getoond moeten worden op de nagemaakte website. Wat lastig, maar niet onmogelijk, is. Maar banken werken dit uiteraard ook al tegen. Bv door vrij korte tijdslimieten te gebruiken (als ik de generator en bankpas moet gaan "zoeken" zijn de codes al verlopen). En de bank websites zullen ook beschermd zijn tegen crawlers / bots naar ik aanneem (blokkeren / extra beveiligen bij bepaalde IP adressen (VPNs, proxies, ..., buitenland). Monitoren op verdachte activiteiten (een mens klikt niet in 1 of 2 seconden door meerdere pagina's heen). Etc etc.

De meest eenvoudige optie is social engineering waarbij de crimineel het slachtoffer de transactie zelf laat uitvoeren. Want voor de bank gaat het dan om een vertrouwd apparaat / omgeving en het slachtoffer kan zonder problemen alle benodigde authenticatie en autorisatie codes invullen. Iets dat met nagemaakte websites echt vele malen lastiger te bewerkstelligen is. Al helemaal gezien je bij het ondertekenen op het apparaat waarmee je het ondertekenen doet de transactie te zien krijgt. Dit geldt voor mij zowel als ik een transactie vanaf de PC / webbrowser wil ondertekenen met de app, als als ik de token generator moet gebruiken. Waarbij een klant die oplet / waakzaam is dus weer ziet dat er "iets niet klopt". Want als ik op de PC of in de app waar ik een transactie heb ingevoerd ontvanger "A" met IBAN "NL00B123" en bedrag €10 zie staan maar bij het ondertekenen met de app (met transactie ingevuld op PC) of met de token generator daar staat ontvanger "B" met IBAN "BE009876" en bedrag "€50.000" dan heb ik zelf ook niet opgelet bij het autoriseren. En werkt die "nagemaakte website" in principe dus ook niet (los van waarschijnlijke foute URL etc).
Het makkelijkste is dus als crimineel eerlijk zijn in de transactie (ontvanger, IBAN, bedrag), maar uiteraard niet de reden, en het slachtoffer dan maar meteen zelf de transactie uit te laten voeren. Dat geeft de kleinste kans dat óf het slachtoffer óf de bank het detecteert.
Meeste van dezre scams gebruiken gewoon nederlandse geldezels. 50.000 naa rhet buitenland wordt echt wel gevonden. Ik doe veel kleinere bedragen naar het buitenland soms en die worden ook geblokeerd
Een stel dat van hun pensioen wil genieten, besluit een vakantiehuis aan de Spaanse kust te kopen. Na een lange zoektocht vinden ze een prachtig appartement op een idyllische locatie. Op het moment dat de betaling moet worden uitgevoerd, blokkeert de bank echter de transactie. Hierdoor missen zij de betalingstermijn en krijgen ze een boete van 10%.

Het stel stelt de bank verantwoordelijk, omdat zij aan alle vereisten hebben voldaan om de betaling online te kunnen verrichten. Hun zoon deelt het voorval op sociale media, waar veel mensen verontwaardigd reageren. Velen vinden het onbegrijpelijk dat de transactie is geblokkeerd en zijn het erover eens dat de bank aansprakelijk is voor de opgelegde boete.
Het is de schuld van de (Rabo)bank!
De bank moet vervolgens het geld teruggeven, ondanks dat de bank het geld niet heeft, niet kan vaststellen vóór uitvoering van de opdracht of het een malafide opdracht is en het geld al in bezit van een ander is, ver weg.
Zie mijn andere reactie. Een bank kan zeker dit soort verdachte transacties blokkeren en de klant vragen om contact op te nemen met de bank voor een extra controlestap.
De beoordeling daarvan is niet fijn vvoor de klantbelevving. Daarbij, dat de bank belt voor een extra authentificatie ...zelfs daar wordt mee gefraudeert. De bank belt namelijk nooit zeggen ze toch?

Daarbij, zelfs als de bank blokkeert en er aanvullende verificatie wordt gevraagd dan hoeft de klant nog steeds niet bewust te zijn van een fraude. Ik heb gevallen gezien die duivels goed zijn. Helaas.
Ik denk dat het probleem is dat de bank nalatig geweest is in de wettelijke bescherming van haar rekeninghouders.

Daarnaast is dit heel goed om banken te bewegen meer aan preventie te doen ipv laks achterover te leunen en af en toe een brief te sturen dat we nergens in moeten trappen.

Daarnaast hebben ze zelf alle loketten nagenoeg afgeschaft (of je moet dit met de lokale drogist medewerker op willen lossen - ontiegelijk dom idee), waardoor je wel van telewerkers afhankelijk bent geworden en hen dus hierdoor sneller vertrouwd.
De bank faciliteert de transactie, lijkt me prima dat ze gewoon een zorgplicht dragen. Dat de bank niet heeft opgelet is gewoon hun probleem, niet die van de klant. Je moet er altijd vanuitgaan dat je klant iets verkeert doet. De verantwoordelijkheid word tegenwoordig veel te veel bij de consument gelegd.
Banken zitten op een goudmijn aan data. Ik hoop dat dit ze aan zal sporen zelf actiever analyses uit te voeren op phishingzaken en deze aan de politie te geven voor vervolging.
Wel eens van de europese privacy wetgeving gehoord?
Die data mag niet voor een ander doel gebruikt worden dan waarvoor ze is verkregen.

En de meeste van deze zaken zijn geen phishing maar gewoon een babbeltruk.
De bank had twee van dergelijke hoge overschrijvingen naar een buitenlandse bank zo vlak achter elkaar nooit zomaar klakkeloos mogen uitvoeren.
Waarom ga je er vanuit dat ze dat klakkeloos gedaan hebben? Kun jij zelf bij je bank zomaar dergelijke hoge overschrijvingen doen?
Het werkelijke probleem is dat banken te weinig doen tegen Fishing. Banken zouden hun systemen veel beter moeten beveiligen zodat je niet zomaar 50.000 € kan overschrijven. Maar dat doen ze niet, ze lieten tot nu toch altijd de klant opdraaien als ze slachtoffer waren van fishing.

Mijn hoop is nu dus dat de banken een grote stap maken op gebied van veiligheid, dat je niet zomaar bedragen van meer dan 1000€ kan overschrijven naar een nieuwe begunstigde maar dat daar altijd een extra validatiestap door de bank ofzo tussen zit.

Het is de verantwoordelijkheid van de bank om het geld van de klanten op een veilige manier te beheren, dat betekent ook het voor fishers zo moeilijk mogelijk maken om hieraan te geraken. Overschrijvingen van 50.000 € naar onbekenden horen daar niet bij...
Ik ben het met je eens dat de beveiliging beter moet, maar waar leg je de grens? Ik vind de standaard betaallimiet van 1500 euro al rete-irritant. Niet dat ik vaak grotere betalingen doe, maar als ik het doe, dan wil ik het ook meteen. Heb je net een leuke reis gevonden bij een reisbureau, loop je die mis doordat je niet meteen kunt betalen. Ik zou de standaard limiet eigenlijk op 5000 euro willen zetten. Maar dat kan niet, mijn bank zet deze dan na maximaal een jaar weer terug op 1500 euro. Die ene keer dat ik een auto koop kan ik nog wel vantevoren de limiet verhogen.

Maar die bedragen zijn voor mij. Wellicht kopen die bejaarden regelmatig kunst of boeken een dure cruise. In dit geval vind ik het eigenlijk onterecht dat de bank het moet terugbetalen, zo maak je fraude wel heel makkelijk. Mensen mogen zelf ook opletten wat ze overmaken naar buitenlandse rekeningen.

Wat wel zou kunnen, is meer flexibiliteit in de instelbare limieten. Voor mij zou 5000 euro een goede limiet zijn, maar er zijn ook mensen die hooguit 500 euro per dag uitgeven. En boven een bepaald bedrag een extra verificatie, bijvoorbeeld gebeld worden door een bankmedewerker. Banken kunnen heus nog wel meer doen.
Kunnen ze niet gewoon gebruik maken van een white list?
Normaal heb je al een lijst van rekening nummers welke je vertrouwd, dus instant
Anders limiet en wachten
Anderen zeide het ook al. Maar een white list kan hier een oplossing zijn. Grote winkels waar je vaak grote uitgaven doet (denk aan Coolblue, media markt, …), reisorganisatoren etc ontvangen dagelijks meerdere transacties van die grootte orde en kunnen gerust als veilig bestempeld worden. Ook kleinere locale handelaars waar je vaker besteld kunnen gewhitelist worden gebaseerd op jouw persoonlijk historiek. In feite kan je alle nationale betalingen whitelisten omdat je via de andere nationale banken in principe altijd terug aan dat geld kan (mits goede afspraken tussen banken onderling)…
Grote uitgaven zijn nou juist uitgaven die je niet vaak doet en zeker niet vaak bij hetzelfde bedrijf. Dus uitermate ongeschikt voor een whitelist.

En veel fraude gaat gewoon via nationale betalingen via katvangers.

En als het een whitelist is die je persoonlijk gebruikt dan zorgt de oplichter er wel voor dat je eerst hen moet toevoegen op de whitelist. Dus dan zou het een whitelist zijn die de bank beheerd. Denk je dan nog steeds dat het een oplossing zou zijn?
Geen persoonlijk whitelist maar een op bank-niveau… als je dit goed implementeert ga je voor 99% van de overschrijvingen met grote bedragen geen impact hebben bij de eindgebruiker. Bij minder dan 1% wel, maar ook bij 100% van de phishing attempt met grote bedragen…
Hoe je het ook draait of keert. Het staat zo in de wet, de bank heeft de plicht om het slachtoffer uit te betalen, hierna kan de bank zelf een onderzoek starten om aan te tonen dat de klant in kwestie in de fout was. Het is misschien niet de exacte wettekst, maar zo wordt het toch in de media overal verkondigt.

Het ding is dat de bankensector deze wet gewoon langs zich neer legt en het slachtoffer gewoon in de kou laat staat. Het slachtoffer in kwestie schaamt zich al dood, is vaak al zijn geld kwijt, dus heeft niet direct de middelen om nog eens een advocaat onder de arm te nemen. Laat staan dat het eerste gedacht wat je in je hoofd hebt is ... oh, laat ik eens een klacht indienen tegen mijn eigen bank.

Het is eigenlijk een absolute schande dat banken dit zo lang gewoon hebben kunnen negeren. En als we eerlijk zijn, ik ben vrij zeker dat banken verzekerd zijn tegen dit soort van zaken, dus jah...

De wet is de wet, simpel.

En ja... het is belangrijk om je digitale veiligheid op orde te hebben, niet zomaar op links klikken, 2FA, en wat dan nog allemaal. Maar in the end kan het ons allemaal overkomen en dan sta je daar... het minste dat je dan zou verwachten als je net opgelicht bent is dat je eigen bank dat niet doet.
Het staat zo in de wet
Waar staat dat in de wet? Want in de europese regelgeving waar iemand hierboven een link naar heeft geplaatst staat dat niet. Daar staat specifiek dat de bank eerst zelf onderzoek mag doen.
Maar in the end kan het ons allemaal overkomen
Nee. Als je kijkt naar de situaties bij het Kifid dan is het duidelijk dat het ons niet allemaal kan overkomen, en dat er extreem naieve mensen op de wereld zijn die niet in staat zijn om een bankrekening te beheren, maar zelf vinden van wel. En dat zijn niet allemaal hoogbejaarden, dat zijn mensen van gemiddelde leeftijd. En het zijn ook niet eens mensen van laag IQ. (heb zaken gezien academisch geschoolden)
De wet vloeit voort uit een richtlijn die is opgesteld door Europa, elke land moet dan op zijn beurt die richtlijn omzetten in eigen wetgeving. Ik kan deze niet direct terugvinden, maar waar het in essentie om draait is dat de banken "grove nalatigheid" inroepen als reden dat ze de klant in kwestie niet terugbetalen en dat is wel wat kort door de bocht.

Dit onderwerp is al meermaals in het nieuws aan bod gekomen: https://www.vrt.be/vrtnws/nl/2025/11/18/phishing-banken-wetgeving/

Ik kan ergens begrijpen dat een juridische dienst van een bank dit als advies zal geven, want als er een grijze zone is dan zullen ze er gebruik van maken. Maar ik kan me ook niet van de mening ontdoen dat banken hiervoor verzekerd zijn en dat elke klant mee mag betalen voor die verzekering.

Jij zegt nu dat er bij jou 0% kans bestaat dat je ooit ten prooi valt van dit soort zaken. Ik hoop het echt voor je, maar persoonlijk geloof ik niet in 0% kans, er is altijd een kans. Dat jij misschien zeer doeltreffende voorzorgsmaatregelingen treft, top! Maar weet dat de wereld van AI echt niet stil staat en dat deze technologie echt niet alleen voor goede doeleinden gebruikt wordt.
Heb je het artikel dat je geeft zelf wel gelezen? Een Quote van de tweede zin in dat artikel:
Een bank is verplicht om fraudeslachtoffers te vergoeden tenzij klanten zelf toestemming hebben gegeven voor de betaling of grof nalatig zijn geweest.
"Zelf toestemming hebben gegeven". Dat is dus de situatie van de meeste fraude gevallen tegenwoordig. Een oplichter overtuigt mensen om zelf het geld over te maken.

Is dat ook niet de situatie in deze zaak van de twee hoogbejaarden?
De bank heeft een juridische dienst, advocaten en het budget om via een procedure alsnog het geld terug te eisen van de nalatige klant.
Omgekeerd als burger, klant heb je realistisch gezien meestal niet de mogelijkheid om zo'n procedure op te starten tegen de bank.
Dus ik juich het arrest toe.
Ook zullen banken nu misschien meer stappen ondernemen om hun klanten te beschermen.
Zoals een wachttijd voor grote overschrijvingen en registreren van een nieuwe app/smartphone.
Weet niet hoe het in België is, maar in Nederland zijn die maatregelen er al lang.

Sterker nog, de banken doen al zo ontzettend veel dat ik me niet kan voorstellen wat ze nog meer zouden kunnen doen.

De telecom sector zou een belangrijker factor kunnen leveren door maatregelen te nemen om het spoofen van het telefoon nummer minder makkelijk te maken.
Belachelijk

mercedes moet meteen betalen omdat ik zonder rijbewijs een kind doodrijd

Wat een larie
Mercedes moet jou eerst in een simulator stoppen om te zien of je wel kan rijden...
Natuurlijk kan je het wel voorkomen.
gewoon voor particuliere rekeningen bedragen boven de 1000euro on hold zetten en verifieren (manueel, ai, etc)
Dat de bank het geld achterafkan opeisen als er sprake is van nalatigheid zal voor een gedeelte werken maar zoals gezegd: Dat gebeurt bijna nooit aangezien dit kostbaar en intensief is.
Het is eigenlijk net omgekeerd, veel baken misbruiken de term "grove nalatigheid" om niet te moeten betalen. Dat zijn niet mijn woorden maar de woorden van de Ombudsman voor financiële diensten: "Banken redeneren nog te vaak dat oplichting enkel kan plaatsvinden als de consument nalatig is geweest. Dat standaardantwoord gebruiken banken regelmatig. We moeten besluiten dat banken de wetgeving over phishing te weinig volgen."

Diezelfde ombudsdienst die enkel kan bemiddelen moet ook vaststellen dat de bank maar in 35% van de gevallen hun advies volgen.

Nu gaat het hier over 90k en dan is het de moeite om eens een advocaat in te zetten, maar vaak gaat het "maar" over enkele honderden of duizenden euro's, waardoor het voor het slachtoffer vaak onbegonnen moeite is om een zaak aan te spannen tegen een bedrijf met een leger advocaten die je failliet kunne procederen.

Nu de wet is duidelijk en daarom dat de rechtbank het slachtoffer gevolgd is in het kort geding: "...dient de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terug te betalen...uitgezonderd indien de betalingsdienstaanbieder van de betaler redelijke gronden heeft om fraude te vermoeden en deze gronden schriftelijk aan de FOD Economie meedeelt." De VRT heeft in maart contact opgenomen met de FOD Economie en die heeft tot op heden nog geen enkele melding ontvangen, dus de banken volgende wet gewoon niet.

Bronnen:
Verliespost voor de bank; risico wordt door alle klanten gedragen door prijs produkten te verhogen.

Ik vind het een zeer kwalijke zaak dat banken dit soort groffe nalatigheid en wereldvreemde gedrag van klanten moet vergoeden. Dan heeft niemand meer enig risico en kan en dus gewoon de gok nemen het naast de meest discutabele figuren over te maken, het heeft immers geen enkel gevolg meer.

[Reactie gewijzigd door kabelmannetje op 4 juni 2026 06:45]

"het is een verliespost voor de bank. Die dit ook nog eens niet kan voorkomen."

Dat is complete onzin. Het is inderdaad een verliespost voor de banken, maar de banken kunnen dit perfect voorkomen. Ik werk dagelijks in phishing dossiers, en stel me echt vaak de vraag hoe het komt dat iemand van 50 of 70 jaar, die nooit transacties uitvoert boven 1000 EUR, plots verschillende transacties kan uitvoeren van 5000 EUR of meer zonder dat er alarmbellen afgaan bij de banken. De meeste mensen voeren 1 à 2 transacties tegelijk uit. Criminelen voeren er tientallen uit. Dat doet bij de banken geen alarmbellen afgaan. Instant overschrijvingen, wie is daar gebaat bij? De criminelen want die kunnen het geld sneller weg doen sluizen. Er is vanuit de banken geen enkel contact met slachtoffers om vragen te stellen bij transacties. Geen enkel. Integendeel. Slachtoffers moeten zelf bellen naar de banken om te melden dat ze slachtoffer zijn. En hangen dan uuuuuren aan de telefoon om eindelijk iemand aan de lijn te krijgen die hen dan ook niet meer kan helpen. Banken doen gewoon te weinig. Stuur een SMS naar het slachtoffer: "hebt u zonet 5000 EUR overgeschreven? Zo ja, bel ons op het nr... om de opdracht te bevestigen.". Dan kan je al die helpdeskmedewerkers inzetten om phishing te voorkomen en niet meer om te luisteren naar het verhaal, zeggen dat ze geen geld meer kunnen recupereren en hen vertellen dat ze het geld ook nooit meer zullen terugzien. Een win-win.

Een bankmedewerker zei me daarop ooit "door de GDPR kunnen wij dat niet doen, mensen inlichten dat er geld is overgeschreven". Dat klopt volgens mij ook totaal niet. Veiligheid staat hier voorop. Een automatisch computersysteem kan dat monitoren.

Gaat dat de banken geld kosten? Ja zeker weten. Maar laten we eerlijk zijn: banken maken miljoenen winsten, en als ze binnenkort verplicht worden om sowieso terug te betalen, lijkt de rekening mij snel gemaakt onder het motto "beter voorkomen dan genezen".
Belachelijke uitspraak. Hiermee lok je heel veel fraude omtrent phisingschade uit.
Ja en nee. De criminelen hebben het geld en dus zouden die jou terug moeten betalen. Echter, de rechter zegt hiermee nu eigenlijk: bank, jij stelt de klant schadeloos en neemt deze credit over, met als gevolg dat de criminelen ineens een diefstal hebben gepleegd bij de bank. Als criminelen op deze manier meerdere klanten van dezelfde bank bestelen, dan hebben ze niet slechts zo'n €50k gestolen van een particulier, maar een veelvoud van dezelfde partij! Een bank heeft veel professioneler, juridisch sterker en slagvaardiger personeel dat tot het uiterste zal gaan met hulp van politie, Interpol, en advocaten om het grote bedrag terug te krijgen en om je achter de tralies te krijgen. Dus: juist een groter probleem voor criminelen.

Het legt ook de onderzoeksplicht bij de bank, die moet aantonen dat je grof nalatig bent geweest, of dat je fraudeert.

[Reactie gewijzigd door erikieperikie op 3 juni 2026 15:54]

Alleen bij phishing is verdomd weinig wat de bank zelf kan onderzoeken. Veel meer dan het tegenrekeningnummer gaan ze niet kunnen vinden. En volgens mij is er volgens de wet nog steeds gestolen van een individue, niet van de bank. De bank is ook geen politie. Maw, het maakt geen zak uit voor het onderzoek.
Nee, dat is precies wat jij als individu kunt vinden en bewijzen: de tegenrekening en evt communicatie die je hebt gehad (overzichten van je telecom diensten/apps). Verder heb je niets. Een bank echter, die kan met de fraude-afdeling van de andere bank sparren. En met de politie.

Ja, tuurlijk kan Jan met de Pet dat natuurlijk ook. Maar geen bank of politiedienst die tijd heeft voor individuele kleine dossiers. Echter, als er 20 overschrijvingen naar Portugese banken zijn gegaan, en je klopt aan bij de Portugese instanties, dan heb je een zaak.
Dat was niet mijn punt. Het maakt voor het onderzoek niet uit of de bank dit meteen moet vergoeden of niet. Want daar gaat de reactie over waarop jij reageert. De bank kan in dat geval niet meer of minder zien dan anders. En zoals je zegt, ze kunnen het tegenrekeningnummer zien want verder is er niets behalve de opdracht van de rekeninghouder. De 'phishing' gebeurt buiten de kanalen die de bank heeft met hun klant.
Bij vermoeden van een criminele tegenrekening gaat een bank toch veel verder dan kijken naar het nummer van de tegenrekening?
Ze kunnen het proberen maar wat verwacht je dat ze kunnen zien behalve een naam en land? Een valse identiteit of een katvanger. Voor de rest zullen de officiele opsporingsinstanties er bij betrokken moeten worden om de echte identiteit te achterhalen. Dus of het slachtoffer de bank is of de klant maakt voor het officiele onderzoek niets uit.

Ik zelf ben het dan ook niet eens met dit besluit. Niks is veilig als je de sleutels zelf weg geeft. Nu draait de bank op voor de gevolgen/kosten en indirect komt dat dan bij alle klanten neer. Hoe lullig dit ook is voor de slachtoffers.
En de bank X uit Nederland kan natuurlijk veel meer druk bij de bank Y in Portugal uitoefenen. Mocht bank Y niet meewerken met het onderzoek, dan gaan bijvoorbeeld overschrijvingen van Y naar X "opeens" een stuk langzamer.

Een particulier moet eerst naar de politie, de politie die overwerkt zijn moeten dan naar de bank. Dan moet de particulier ook nog kunnen claimen dat het wel echt fraude was en dan blijkt dat jouw bank niet meer zo aardig is en wel heel moeilijk gaat doen om de zaak niet aan te moeten nemen. En zelfs dan kan het de bank niks schelen, want het was jouw 50k, niet dat van de bank en een onderzoek door de bank kost nu juist tijd en tijd is geld.
Het legt ook de onderzoeksplicht bij de bank, die moet aantonen dat je grof nalatig bent geweest, of dat je fraudeert.
Vooral dat laatste argument speelt hier, is mijn interpretatie.

De Belgische wetgeving stelt blijkbaar dat je als klant bij grove nalatigheid zelf verantwoordelijk bent.
Belgische banken weigeren momenteel heel vaak de terugbetaling aan hun klant, met als argument dat de klant grove nalatigheid te verwijten valt. Je moet als klant vervolgens (via de rechtbank) zelf gaan aantonen dat je niet nalatig was.

Wat deze uitspraak omvat, is volgens mijn interpretatie niet dat de rechter zegt dat de klant in dit specifieke geval niet nalatig is geweest.

De rechter zegt wel dat de bewijslast moet omgekeerd worden: de bank moet het geld in eerste instantie terugstorten aan de klant, en vervolgens (desnoods via de rechtbank) gaan aantonen dat de klant nalatig was.

In dit concrete geval zou het eindresultaat nog altijd kunnen zijn dat in de toekomst een rechter (nadat de bank de zaak heeft aangespannen) oordeelt dat het bejaarde koppel wel nalatig was en dat zij het geld moeten terugstorten aan de bank. Daar heeft deze rechter zich nog niet over uitgesproken.

[Reactie gewijzigd door kontroll op 3 juni 2026 15:59]

Daarnaast moet de digitaal weerbaardere consument dit gaan betalen. Banken gaan dit gewoon terug vorderen via de rest van de klanten via een verhoging van de maandelijkse kosten.

Iedereen kan een keer in phishing trappen, maar ik ken ook een casus hier uit Nederland waar de bank de transactie heeft geblokkeerd, contact heeft gezocht met de klant en de klant alsnog goedkeuring heeft gegeven voor de transactie na te zijn gewezen dat dit met alle waarschijnlijkheid oplichting was.
Bij een bank hoort alarmbellen af te gaan bij 50.000 euro overschrijvingen naar buitenlands rekeningen.
Dat ben ik niet met je eens. Het is de verantwoordelijkheid van de bank dat een niet-geautoriseerd persoon geen toegang krijgt tot de mogelijkheid om boekingen te doen. Het is de verantwoordelijkheid van de rekeninghouder om geen boekingen doen in opdracht van een niet-geautoriseerd persoon met een kulverhaal.
bij bedragen boven een bepaald bedrag hoort een bank aan extra screening to doen.

Dat betekend als de bank 'ineens' zit dat de klant dat geen bedrijf is en waar ze de leeftijd van weten 'opeens' 25K verstuurd naar een land waarbij ze nooit iets hebben gedaan (geen vakanties, kinder eens geld gestuurd etc..) dan hoort een bank een extra onderzoek te doen om de overschrijving ook daar werkelijk correct is. De bank kan dan de transfer tegenhouden. Bank afhankelijk moet je dan weer contact opnemen met de extra instructies.

Zo was ik zelf een Ecuador (10 jaar gewoon) en schreef ik geld naar EC. Dat bedrag wordt some geblokkeerd. Totdat ik de opmerking kreeg iets in het subject veld toe te voegen. Daarna nooit meer last.

In het geval van OP is de bank dus nalatig geweest... IMHO...
je verwart nu KYC uit hoofde van de Wft, en phisingpreventie.

Ik vind het onprettig dat dit zo makkelijk door diverse personen in deze commentsectie door elkaar gehaald worden.
Klopt. KYC is een wettelijke verplichting. Phishingpreventie is dat niet. Terugbetalen bij phising is dat echter weer wel. Dus als de bank niets doet aan phisingpreventie dan zullen ze vaak terug moeten betalen. Ergo: Phishingpreventie is weliswaar geen wettelijke plicht maar wel een economische wenselijkheid gebasseerd op een andere wettelijke plicht.
Noem mij eens een bank die niets/weinig doet aan phishingpreventie?

15 jaar geleden waren er banken die er veel te weinig aan deden. Maar tegenwoordig is dat echt niet het geval.
Yup. In een perfecte wereld...... Hint: Daar leven we niet in!

Als iedereen zo slim zou zijn dan zou niemand meer in dit soort dingen trappen. En again; dat is niet de wereld waar we in leven. De sterkere moeten de zwakkere beschermen. En daarmee zijn bedrijven verantwoordelijk voor het beschermen van de klant.
En is er wat jouw betreft een grens waar de banken echt ruim voldoende bescherming hebben geboden, of moeten ze altijd maar dokken tot in het oneindige?

Want we willen ook niet dat een bank onze betaling tegenhoud of vertraagd. Het moet de volgende seconde overgemaakt zijn.
Aldus het artikel, zijn er twee afschrijvingen gedaan voor in totaal minder dan €50k. Portugal zal ook geen land zijn waarop strengere regels en limieten staan. De bank kan niet achter elke paar duizend aan bellen en betalingen vertragen, of klanten lastigvallen. €50k is absoluut veel, maar echt nog niet zo bijzonder. Koop maar eens een auto, huis of boot in het buitenland. Dat gebeurt particulier waarschijnlijk duizenden keren per jaar in België. En binnenlands nog veel vaker, waar ook betalingen na phishing kunnen plaatsvinden.
Het hoeft ook niet altijd per se telefonisch.

Als iemand spontaan hele afwijkende of hele grote overboekingen doet, kun je dat prima vlaggen met popups. “Houd rekening met fraudeurs.” Of denk aan vragen als: “Wat is de aard van deze overboeking” (antwoord ‘op verzoek van iemand/de bank/enz’ vlagt de overboeking en belt de bank, ‘Grote aanschaf’ geeft alleen nog een extra waarschuwing maar laat hem wel door gaan na bevestiging.

De exacte verwoording laat ik even in het midden, maar je snapt waar ik naartoe wil.

Ook kunnen ze onderscheid maken tussen zakelijke tegenrekeningen en particuliere. Als je 50k naar een autodealer/garage overmaakt, is dat niet ‘gek’.

Je kunt uiteraard ook particulier met dit soort bedragen werken. Ook niet ongebruikelijk, maar dit zou je kunnen vlaggen en een paar uur vertragen(of tijdelijk terugboekbaar maken (op een manier die de tegoeden bevroren raken, want anders krijg je weer fraude de andere kant op). Zeker binnen de EU.)

Er zijn al met al best wel oplossingen te bedenken, in de juiste middenweg van gebruiksvriendelijkheid en extra veiligheid.
De exacte verwoording laat ik even in het midden, maar je snapt waar ik naartoe wil.
Die dingen worden nu al gedaan. (In ieder geval door Nederlandse banken)

En vervolgens vertelt de klant dat alles in orde is en dat ze niet door een fraudeur zijn overgehaald om geld over te maken etc etc etc.

Wat moet een bank dan doen?


Want ik heb al de nodige zaken bij Kifid gezien waarbij de bank fraude vermoedde en de klant zelfs gebeld heeft om te waarschuwen en al die dingen die jij in gedachten hebt heeft gedaan. Maar de klant heeft de bank verteld dat alles in orde was. Vervolgens staat de bank de overboeking toe en de volgende dag meldt de klant dat hij belazerd is en dat de schade van de bank terug wil hebben.

Er zijn inderdaad prima oplossingen te bedenken, met een juiste middenweg van gebruiksvriendelijkheid en extra veiligheid. Maar ook die hebben hun grenzen. Moet een bank dan altijd maar blijven betalen?
Je kunt uiteraard geen 100% gesloten mechanisme verzinnen dat ook nog daadwerkelijk bruikbaar is in het grote geheel. (Je kunt in de praktijk niet iedere flinkere transactie met de hand controleren en/of terugboekbaar maken.) Maar je kunt wel (relatief) simpele maatregelen nemen om de kans op misbruik kleiner te maken.

Dit soort maatregelen maken de 'nalatigheid' van de consument gebruiker wel groter, en heeft de bank (in elk geval in mij optiek) beter z'n best gedaan om de klant te helpen. Banken hebben een zorgplicht, maar die is wel eindig natuurlijk.
Bij mijn zakelijke rekening (dus zelfs niet particulier!) bij KBC staat de limiet per dag ingesteld op 25.000 EUR (eigen keuze, is standaard lager). Als ik meer wil overschrijven moet ik bellen naar de bank (zelf bellen, niet opgebeld worden) en een procedure doorlopen met veiligheidsvragen.

Zo speciaal is dat dan toch niet om klanten "lastig" te vallen. Ik vind het zelfd een goeie regel en bescherm ik mezelf (en vooral mijn rekening) met een extra barrière.
Ja, die alarmbellen gaan inderdaad af. Ook al bij lagere bedragen.

En dan neemt de bank contact op met de klant, en die vertelt dan dat er niks aan de hand is. De bank waarschuwt over mogelijke fraude en de klant zegt dat hij/zij met niemand contact heeft en dat hij/zij volledig zelfstandig besloten heeft om die overschrijving te doen.

Dan rest je als bank weinig andere keus om die overschrijving toe te staan.

En de volgende dag meldt die klant aan de bank dat hij/zij bedrogen is door een fraudeur en dat hij/zij het geld terug wil hebben van de bank.

Ik heb al talloze van dergelijke cases bij het Kifid langs zien komen.
Ik mis wat uitleg over waarom deze uitspraak gedaan is. Het lijkt me absurd dat een bank verantwoordelijk zou zijn of op enige manier mij zou moeten vergoeden als ik mij op laat lichten; tenzij die oplichting natuurlijk in de hand gewerkt wordt door de processen van de bank, maar dat lijkt me hier niet aan de orde.
tenzij die oplichting natuurlijk in de hand gewerkt wordt door de processen van de bank, maar dat lijkt me hier niet aan de orde.
OK ik moet het maar blijven herhalen want mensen weten dat gewoon niet meer maar:
  • Tot in de 60iger jaren hadden veel mensen géén bankrekening maar alles contant thuis
  • De Rabobank (toen nog Raiffeisen bank wellicht ) maakte tot in de 80iger jaren nog de reclame 'niemand komt er (zo aan) met een brandend huis waarin spaargeld in rook op ging
  • Het systeem was eenvoudig: Je had een kantoor daar ging je naartoe en haalde je geld van je rekening. De persoon aan de balie (her)kende je in het algemeen ook en wist vaal wie je was.
  • Geld overmaken ging met een formuliertje dat je handmatig invulde 1 kopie zelf hield en bij de bank in de bus.
De BANK heeft dat gedwongen veranderd:
  • Baliepersoneel is ontslagen dat doen de mensen nu verplicht zelf, maar die zijn eigenlijk niet ter zake kundig
  • Internetbankieren betekent dat mensen van over heel de wereld bij je kunnen 'aankloppen' op je geld afhankelijk te maken en 99% van de mensen is ook op dat vlak niet ter zake kundig
  • Een bankrekening was gratis, nu moet je betalen
  • De winsten van de banken zijn geëxplodeerd mede omdat de de kosten laag zijn
Dus hoezo is dit niet het proces van de bank?
En hoe wijkt die 'opgelegde nieuwe manier' af van vroeger? Want als je vroeger een formuliertje invulde dan maakte de bank je geld ook gewoon voor je over, net zoals ze dat nu doen als jij daar opdracht voor geeft. En thuis je geld bewaren is ook niet altijd de oplossing want tegenwoordig geven mensen ook hun waardevolle spullen aan de 'politieagent' aan de deur die het voor je bewaart omdat criminelen je huis gaan leegroven. Als jij je geld of spullen weggeeft ben je dat kwijt en dan is het vreemd dat iemand anders daar voor moet betalen...
OK ik heb dat geprobeerd uit te leggen

via:
betekent dat mensen van over heel de wereld bij je kunnen 'aankloppen' op je geld afhankelijk te maken en 99% van de mensen is ook op dat vlak niet ter zake kundig
maar:

Vroeger moet je als would be crimineel een riskante actie uitvoeren om (ten opzichte van dat risico) dan bij relatief weinig geld uit te komen, en dat per huis afzonderlijk en moest je dus ook fysiek ter plaatse zijn.

Nu

Komen mensen van over de gehele wereld langs en zijn er zelfs professionele call-centers die massaal inbraakpogingen doen: low-effort, low-risk en door de massaliteit hebben ook kleine 'opbrengsten' waarde.

en dus omdat mensen daar niet allemaal tegen opgewassen zijn heeft dit daadwerkelijk ook resultaat wat meer 'vraag' creëert.
Doe me wat denken aan de KB Lux affaire waar banken bewust klanten hielpen begin jaren 90 om 'illegaal' meer dan 400 miljoen aan belastingen te ontduiken via Luxemburg. Maar na bijna 20 jaar juridisch getouwtrek, waarin banken dan plots eindeloos diepe zakken hebben, werd het bewijsmateriaal onontvankelijk verklaard omdat het door medewerkers die ontslagen waren gestolen was met wraak op het oog.

Ik blijf erbij dat (bijna alle) banken ethische snertbedrijven geworden zijn waar de klant eerder een last is en de aandeelhouder centraal staat. Los van alle voordelen die banken hebben als het om de regels van geld en leningen draait.
En dan heb ik het nog niet over o.a. de service, die je quasi helemaal zelf moet doen of tegen een flinke kost (bijvoorbeeld een papieren overschrijving of storting bij een medewerker) en de rente, die met een half procent, gewoon belachelijk is, gehad.
tenzij die oplichting natuurlijk in de hand gewerkt wordt door de processen van de bank, maar dat lijkt me hier niet aan de orde.
Dat ligt bijvoorbeeld aan hoe makkelijk de bank het maakt om grote (niet alledaagse) bedragen over te maken naar ongebruikelijke (buitenlandse) bestemmingen. Met andere woorden: heeft de bank hier diens "due diligence" gedaan over de legitimiteit van de transacties?

Voor een particuliere tweedehands aankoop via Marktplaats van 2000 EUR heb ik wel eens in het pre-Tikkietijdperk bij een verkoper thuis geprobeerd digitaal geld over te maken (via online bankieren op een eigen laptop via een eigen verbinding). Ik kreeg een foutmelding van de bank met het verzoek om een telefoonnummer te bellen. Kreeg meteen iemand aan de lijn. Het was hun fraudedesk. Daarbij het verzoek om mij te identificeren en de situatie uit te leggen. Dat deed ik. Was helemaal prima. De betaling opnieuw uitvoeren, en die ging door.

Dat was voor 2000 EUR van de rekening van een particulier naar de rekening van een andere particulier waar nog nooit geld heen was overgemaakt. Ik vond het eigenlijk wel prima. De verkoper was verbaasd, maar ook best wel positief hierover.

Er kan dus gesteld worden dat een bank een zekere eigen verantwoording hierin heeft. Immers kan iemand ook van diens pas, smartphone en PIN-codes ontdaan worden en niet snel in een positie zijn om contact op te nemen met de bank.

Er moet dus heel wat gebeuren voordat een bank kan overgaan op het aanwijzen van grove nalatigheid.

[Reactie gewijzigd door The Zep Man op 3 juni 2026 14:25]

Dat is aannemelijk, en misschien had er inderdaad een helpdesk aan te pas moeten komen, maar:

De bank vermoedde dat het echtpaar grof nalatig was geweest door de stappen te doorlopen die nodig zijn om de transactie goed te keuren.

Het is hier niet duidelijk wat "de stappen" zijn. Zijn dit de normale stappen die ze moeten doorlopen voor een transactie, of zijn dit 23 schermen met allerlei rood knipperende waarschuwingen?
Het is hier niet duidelijk wat "de stappen" zijn. Zijn dit de normale stappen die ze moeten doorlopen voor een transactie, of zijn dit 23 schermen met allerlei rood knipperende waarschuwingen?
Zelfs dan nog mag je meer verwachten van de bank. Iemand die via diefstal/stalking passen, PIN-codes en smartphones heeft verkregen kan ook al die stappen uitvoeren. Ook daar mag een zekere bescherming tegen verwacht worden.

Het is niet de schuld van de klant dat het banksysteem niet is ingericht in het corrigeren van fouten, noch heeft de klant de macht om dit te veranderen. Dat ligt toch echt bij banken.

We spreken ook over een echtpaar van +90 jaar oud. Die gingen ~25 jaar geleden met pensioen, op een moment dat online bankieren nog in de kinderschoenen stond, waar ze toen waarschijnlijk nooit gebruik van hadden gemaakt. Ondanks zo'n technologisch generatiegat wordt wel verwacht dat dat echtpaar alles digitaal doet, want dit soort zaken kunnen niet meer bij een lokaal bankkantoor uitgevoerd worden. Je kan dus als systeemontwerper en -exploiteur ervan uitgaan dat onoverkomelijke fouten gemaakt gaan worden. Dit geldt natuurlijk niet alleen voor ouderen, maar ook voor andere groepen in de samenleving die niet sterk zijn. "Sucks to be you" is geen geldig antwoord als de bank ervoor zorgt dat iemand deze kant op wordt geduwd, ook al is het een ander die het laatste duwtje geeft.

[Reactie gewijzigd door The Zep Man op 3 juni 2026 14:39]

Als dat zo is dan is het makkelijk voor de bank om dit aan te tonen bij een rechtbank, dat is hun verantwoordelijkheid, niet die van de klant, zij mogen echter niet beslissen namens de rechtbank wat grove nalatigheid is.
Maar ik vind dat dan weer zo gemakkelijk door te zeggen dat banken maar alles wat niet recurrent is automatisch moeten gaan screenen en blokkeren. Ik lees continue in commentaren onder nieuwsartikelen dat mensen denken dat een "grote" overschrijving een wachttermijn zou moeten hebben of automatisch gevlagd zou moeten worden en nagekeken moet worden door een vertrouwde derde partij.

Maar vele mensen zitten daar echt niet op te wachten, want dan komen we in een wereld waarin ik niet meer kan of mag beslissten wat ik met mijn geld doe. Stel, ik wil een nieuwe wagen kopen en ik vind die over de grens. Ik wil 30k overschrijven naar een buitenlandse rekening. Hoe moet de bank dan gaan oordelen over die transactie? Waarom zou ik vooraf toestemming moeten gaan vragen aan de bank om dat geld over te schrijven? Het is nota bene mijn geld.

Want stel nu, in je eigen voorbeeld, dat die medewerker dat niet had goedgekeurd. Was jij dan nog even positief geweest over je bank? En dan heb je het over slechts 2k.

Als mijn kaarten gestolen worden, en er wordt dan misbruik van gemaakt, dan hoort inderdaad de verzekering tussen te komen, dat is volledig buiten mijn wil om gebeurt, daar heb ik nooit toestemming voor gegeven. Maar wat we nu doen, met deze uitspraak is de deur net openzetten tot meer fraude. Waarom niet? Laat je maar oplichten, de banken moeten je toch terugbetalen. Of weet je wat, claim gewoon dat je bent opgelicht.

En ondertussen voeren banken ook steeds meer controles toe waarmee jij als client kunt nagaan met wie je bezig bent, of naar wie je geld overschrijft. Elke week lees je in het nieuws weer een nieuw bericht van iemand die erin getrapt is en elke keer opnieuw zeggen die mensen hetzelfde: ik wil anderen waarschuwen. Maar hoe vaak moet het nog geschreven worden, hoe vaak moeten we mensen nog waarschuwen voor dit soort oplichting?

Opgelicht worden is niet leuk, maar ik vrees dat wat we nu gaan krijgen een geval zal worden van iedereen te straffen voor de fouten van enkelingen.
Stel, ik wil een nieuwe wagen kopen en ik vind die over de grens. Ik wil 30k overschrijven naar een buitenlandse rekening. Hoe moet de bank dan gaan oordelen over die transactie? Waarom zou ik vooraf toestemming moeten gaan vragen aan de bank om dat geld over te schrijven? Het is nota bene mijn geld.
Je vraagt de bank geen toestemming. Je geeft de bank toestemming om een uitzonderlijk hoog bedrag over te maken onder bepaalde voorwaarden (zoals een vooraf bepaald tijdslot). Voor dergelijke toestemming zijn wel meer controles nodig vanuit de bank. Immers is het risicoprofiel anders, dus moet de bank meer doen om jouw geld te beschermen.

[Reactie gewijzigd door The Zep Man op 3 juni 2026 14:58]

Voor een particuliere tweedehands aankoop via Marktplaats van 2000 EUR heb ik wel eens in het pre-Tikkietijdperk bij een verkoper thuis geprobeerd digitaal geld over te maken
Aan de andere kant: het is jouw geld. Waarom normaliseren we het dat een bedrijf loopt mee te snuffelen in onze privézaken en het laatste woord krijgt over wat we met ons geld mogen doen? Banken zijn routinematig bankrekeningen wekenlang aan het blokkeren omdat de transacties "verdacht" zijn, en nemen vaak niet eens de moeite om de klant er over te informeren. 100 euro overmaken naar je broer met een Arabisch klinkende naam? Gelijk op de terroristenlijst!

Prima als d'r een (vooraf duidelijk aangegeven) wachtperiode van 24 uur is voor grote bedragen, of een "weet je dit héél zeker?"-scherm, maar het is een enorm risico om banken het macht te geven transacties daadwerkelijk te blokkeren, en zulk Stasi-achtig gluurgedrag van een inmiddels onmisbare dienst is gewoon verschrikkelijk eng.
Die uitleg staat er duidelijk: de bank moet - tenzij er een redelijke grond is dat de klant de bank oplicht - eerst terugbetalen. Als later alsnog blijkt dat er sprake is van grove nalatigheid dan kan er worden teruggevorderd. Het gaat om de terugbetalingsplicht in eerste instantie.
De vraag blijft: hoe bewijst men dat er sprake is van phishing en dat men niet gewoon een verhaal heeft verzonnen om de bank op te lichten?
Dat is inderdaad de vraag maar de rechter is helder: dat mag de bank na terugbetaling aantonen en dat lijkt me prima.
Omdat de wet het zegt. De bank moet de klant initieel terugbetalen en kan (optioneel) een procedure starten om uit te zoeken of het "grove nalatigheid" was om vervolgens het geld terug te vorderen.

De "grove nalatigheid" is een zeer ruime interpretatie en ik dacht dat er een onafhankelijke instantie (ik twijfel tussen rechter of nationale bank) was die dit moest uitspreken. De bank moet dit dus motiveren voordat de klant gedwongen kon worden terug te betalen aan de bank.

In praktijk werd altijd het omgekeerde gedaan. De klant werd een tijdlang in het ongewisse gelaten zodat de bank haar onderzoek kon doen. Na een tijdje kreeg de klant dan het verdict te horen van de bank en werd de klant vergoed. Ik ken enkele mensen die door dit proces zijn gegaan en dit is een zeer pijnlijke situatie natuurlijk. Je krijgt niets feedback van de bank omdat ze hier eigenlijk niet over communiceren. Als de beslissing dan genomen wordt, dan moet je enkel documenten tekenen zodat de schade teruggestort kan worden.

[Reactie gewijzigd door SMGGM op 3 juni 2026 14:30]

De Europese wet zegt dat niet. Die geeft de bank de gelegenheid eerst onderzoek uit te voeren voor ze terugbetalen.
Dus welke wettekst heb jij het over?
Ik zeg ook niet dat het een EU wet is. Het is een Belgische economische consumenten wet waarbij de bank het slachtoffer binnen de 24 uur moet terugbetalen. De bank kan wel een procedure opstarten om het geld terug te reguleren, maar dan moet de bank bewijzen dat er sprake is van grove nalatigheid is of bewuste goedkeuring van de betaling.
Ik hoor graag welke wet en welk artikel in de wet het dan is?

Want iedereen papegaait hier dat het in een wet staat, maar meerderen geven ook toe dat ze de wet helemaal niet kennen. "Maar als journalisten het roepen in de pers dan zal het wel kloppen".
Hierin staat (https://www.ictrechtswijzer.be/terugbetaling-phishing-bank/) de motivatie van de rechtbank leesbaar uitgelegd met verwijzing naar de concrete wetten.
Centraal staat de verhouding tussen twee bepalingen van het WER, die de omzetting vormen van de richtlijn 2015/2366 (PSD2). Art. VII.43 WER verplicht de betalingsdienstaanbieder om bij een niet-toegestane betalingstransactie het bedrag onmiddellijk terug te betalen, en uiterlijk aan het einde van de eerstvolgende werkdag. Op die verplichting bestaat in de tekst zelf één uitzondering: wanneer de bank redelijke gronden heeft om fraude door de betaler zélf te vermoeden, mits zij dit schriftelijk meldt aan de FOD Economie. Art. VII.44 WER regelt vervolgens de definitieve aansprakelijkheidsverdeling, onder meer bij grove nalatigheid.

De rechtbank leidt uit deze opbouw een principe af van “eerst betalen, daarna pas argumenteren”.
Ik deel je mening wel dat de media en politiek alles opblazen en eerlijk steun ik eerder de banken in vele phishing verhalen die ik hoor en niet de slachtoffers.

Niet om aan victim blaming te doen, maar de meeste gevallen die ik hoor zijn inderdaad van mensen die codes doorgeven aan de telefoon of itsme meldingen aanvaarden zonder na te lezen. En ik heb er al veel gehoord vanwege mijn werk dat in deze sector zit.

Akkoord, men is enorm overtuigend in zo'n gesprekken om het slachtoffer te misleiden maar als de bank moet gaan ophoesten voor elke keer dat iemand codes doorgeeft / niet leest terwijl de banken de boodschap al jaren herhalen, dan zal de tegenreactie van de banken zijn dat alles een heel stuk moeilijker zal worden. Vanwege mijn werk zit ik in de gesprekken met de banken en de ideeën die spelen zijn het zwaar beperken van klanten hun kunnen (concept van traag bankieren met zeer lage limieten, cooldowns op elke wijziging), bij elke ding dat ook maar verdacht lijkt extra bevestigingen vragen tot zeer veel data uitwisselen tussen banken (tot wel banksaldo's als fraude indicatoren).
Ik hoor de kritiek nu al komen van mensen van "het is mijn geld en ik doe ermee wat ik wil".

Mensen staan er te weinig bij stil dat pakweg een itsme melding aanvaarden gelijk staat aan het zetten van een fysieke handtekening. Ik zal het ook wel weten als ik een bod voor een woning zou tekenen en de dag erop zeg: ah sorry, toch liever niet.

Verdachte transacties tegenhouden is niet eenvoudig als je weet wat de volumes zijn die daarover lopen. De fraude detectie bij banken heeft typisch een 99% false positive rate. Zeker in de context van bedrijven, waar fraude een kost is om zaken te doen (soortgelijk aan winkeldiefstallen). Je kan er processen op voorzien om het te voorkomen, maar het moet werkbaar blijven anders verlies je meer geld in procedures volgen dan aan de eigenlijke schade die kan voorvallen.

Daarnaast mag ook wel eens naar de overheid gekeken worden. Fraude is mogelijk omdat er in bepaalde landen letterlijk bedrijven opgericht worden met als doel burgers te bestelen. Waar is de overheid of de EU in dit verhaal? Hoe kan het dat een ethische hacker die "bedrijven" kan opsporen maar de eigen overheid / politie voor "kleine" bedragen niet eens moeite doet. Daarnaast gaan veel buitenlandse banken binnen EU slecht om met KYC controles waardoor je nogal gemakkelijk een nieuwe rekening kan openen op naam van "Jane Doe". Dit soort toestanden helpt natuurlijk niet want zulke banken worden vaak misbruikt als money mule rekeningen.
Ook educatie speelt een rol. Vaak worden meer kwetsbare mensen overtuigd van "easy money" scams waarbij ze deel uitmaken van de fraude (geld komt eerst op hun rekening terecht). De recruitment doet men simpelweg naar aan de ingang van een OCMW of armoedevereniging te staan en sociale media en daar slachtoffers op te leiden.
Hieruit blijkt dus dat de rechter zijn eigen wetten aan het maken is.

Het principe van eerst terugbetalen geldt alleen voor niet-toegestane transacties. Dat staat duidelijk in de wet. Maar de rechter stelt nu dat hij vindt dat het een principe is voor alle transacties en vind het niet zijn taak om te kijken of het in deze situatie om een niet-toegestane transactie gaat. Wat mij betreft is dat duidelijk in tegenspraak met de letter van de wet.

Ook bij de juristen van ictrechtswijzer merk je dat ze hun twijfels hebben bij de juridische acrobatiek van deze rechter.
Vanwege mijn werk zit ik in de gesprekken met de banken en de ideeën die spelen zijn het zwaar beperken van klanten hun kunnen (concept van traag bankieren met zeer lage limieten, cooldowns op elke wijziging), bij elke ding dat ook maar verdacht lijkt extra bevestigingen vragen tot zeer veel data uitwisselen tussen banken (tot wel banksaldo's als fraude indicatoren).
Tja, dat is de vanzelfsprekende consequentie als je banken verantwoordelijk maakt voor schade die niet hun schuld is en waartegen ze vrijwel niks kunnen doen.

Mensen hier zijn zo kortzichtig met de bank maar overal voor verantwoordelijk maken. Alsof een bank onbeperkt geld heeft. Maar uiteindelijk betalen wij dat allemaal. OF, en dat zie jij nu al gebeuren, een bank gaat zeer strenge maatregelen nemen om die schade te voorkomen. En dat zijn dan allemaal maatregelen waar wij als klant niet blij van worden. En dan staan diezelfde mensen die nu zo hard zeggen dat de bank gewoon moet betalen als eerste te roepen: "het is mijn geld en ik doe ermee wat ik wil".

En ik ben het volledig met je eens dat er ook veel meer naar de overheid gekeken moet worden. Het zijn niet alleen oplichters in het buitenland. In Nederland zie je ook dat oplichters steeds maar hun gang kunnen gaan omdat justitie geen "tijd" heeft om ze aan te pakken. Mensen waarvan naam en woonplaats gewoon bekend zijn die vele jaren lang tientallen mensen oplichten, maar de politie pakt geen van de zaken op.
Misdaad journalisten kunnen kant en klare paketten aanbieden met al het nodige bewijs, zodat de politie vrijwel niets meer hoeft te doen. Maar de politie wil het niet oppakken.
En Katvangers zijn vaak gewoon middelbare scholieren in Nederland die wel graag "easy money" willen, en die krijgen een heel zacht tikje op de vinger, terwijl mensen voor grote bedragen zijn opgelicht.

[Reactie gewijzigd door mjtdevries op 5 juni 2026 12:24]

Het zullen zogenaamde paraplu maatregelen zijn. Het zo irritant maken dat mensen op alles JA zeggen of de extra veiligheid uitschakelen. Het perfecte voorbeeld is de cookie wall, waarbij iedereen gewoon accept drukt zonder bij stil te staan wat ze werkelijk aanvaarden.

Ik geloof wel oprecht in het concept van "traag bankieren" voor bepaalde gebruikers. Er is tegenwoordig zoveel mogelijk (gaande van self management, tot verschillende tokens als itsme, gemakkelijk openen van rekeningen, vlotjes verhogen van limieten,...) terwijl pakweg ouderen hier amper nut aan hebben. Om hen te beschermen tegen deze complexiteit het concept traag bankieren dat alles uitschakelt: gewoon aanmelden op webbanking met je bankkaart en betalingen kunnen uitvoeren met beperkt limiet, terwijl al de rest geblokkeerd wordt. That's it, wil je meer, dan moet je fysiek je kantoor binnenwandelen.

En ik ben geen jurist, dus kan ben niet geschikt om de wet of dit verdict te gaan interpreteren, maar kan me wel inbeelden dat een rechter bij enige twijfel of bij veel ruimte tot interpretatie de kaart zal trekken van een bejaard koppel dat slachtoffer is gevallen van phishing en waarbij de verdedigende partij een bank is die miljarden winst maakt.

En mocht de bank hier finaal wel zijn gelijk krijgen, je hebt duidelijk de media, burger en politieke mening. Die zegt nu duidelijk dat "de bank er maar iets tegen moet doen" en die stem is te groot geworden. Al de acties die de banken al hebben gedaan (verificatie van naam en begunstigde, itsme / bank app die waarschuwt als je de app opent maar een telefoongesprek hebt, op de kaartlezer zetten dat je geen codes mag doorgeven aan de telefoon, configureerbare instant betaling limieten, de talloze media campagnes...) zijn duidelijk niet genoeg. Dan zal het vrees ik met de hakbijl gebeuren en de gebruiker zal er inderdaad finaal voor betalen.
Persoonlijk denk ik dat de bank inderdaad hier niet op in moet gaan.
Uiteindelijk is dat ons geld waarmee gespeeld wordt, de bank haalt het toch ergens vandaan.

voor mij is het meer, wat je als slachtoffer aantonen dat het om een phising gaat? Een willekeurig iemand kan vanuit huis in zijn familie een fake email + phising maken, en dit opsturen, zodat ze beide het geld later van de bank kunnen krijgen.
hoe veilig is dat allemaal het te controleren?
Dus de bank moet de wet maar negeren?
Wetgeving in Belgie (en als ik mij niet vergis zelfs in heel europa) voorziet dat de bank in eerste instantie het geld moet terugstorten EN dan een onderzoek voeren naar de reden (grove nalatigheid van de klant kan enige zijn dat bank geld dan via rechtbank kan terugeisen) -- Dat gezegd zijnde : in realiteit deden banken het omgekeerde (en pasten de wet dus niet of verkeerd toe) zijnde : zeggen na minimum onderzoek (als er al onderzoek was) dat ze zelf uitvoerden en resultaat was in 99.9% nalatigheid klant. Daarna moest klant maar procederen (erg moeilijk als je al je geld al kwijt bent) ...

Een ernstige bedenking die je ook kan maken (niets met vonnis te maken btw) : gelet dat zulke zaken echt wel heel vaak voorkomen is de bank dan niet nalatig als ze hun procedures niet aanpassen om klanten te beschermen?
De Europese wet zegt dat de bank bij vermoeden van fraude eerst onderzoek mag plegen voordat ze betalen.
Zo te zien moet een bank alleen meteen terugbetalen als de klant zelf nooit opdracht heeft gegeven voor een transactie. Maar dat is niet hoe de huidige fraude plaatsvindt.
Vermoeden van fraude 'door de klant'... Dit is zelden het geval voor alle duidelijkheid... De banken verschuilen zich achter 'nalatigheid' van de klant (dus niet achter fraude) en daar hebben ze dus geen enkel excuus om niet eerst terug te betalen...

[Reactie gewijzigd door Quiller op 4 juni 2026 15:36]

De situatie van nalatigheid word helemaal niet besproken in dat wets artikel. En dan moet je concluderen dat ze geen enkele reden hebben om eerst terug te betalen.

Lees de wet. Die stelt dat de bank eerst moet terugbetalen als er spraken is van niet-geautoriseerde transacties. bv als jouw login gegevens worden gestolen en zonder dat jij een opdracht hebt gegeven er geld word overgemaakt.

Maar waar staat in de wet dat wanneer je zelf geld hebt overgemaakt de bank ook eerst moet betalen? Ik kan een dergelijk artikel niet vinden.
In België zegt de wet dat de bank moet terugbetalen tenzij die kan bewijzen dat het grove nalatigheid van de klant was. Echter doen bijna alle banken het omgekeerd. Ze betalen het niet terug tenzij de klant kan bewijzen dat het géén grove nalatigheid was. Maar dit is dus in strijd met de wet, want die legt de bewijslast bij de bank en niet bij de klant.

Wat deze rechter nu beslist heeft is enkel dat de bank in eerste instantie het geld moet terugbetalen. Als het later voor een rechtbank kan bewijzen dat het grote nalatigheid vanwege de klant was, kan het dit geld nog steeds terugvorderen van de klant.

Dit is met andere woorden geen uitspraak ten gronde als in "in geval van fishing moet de bank altijd betalen". Nee, deze uitspraak zegt, de bank moet eerst het geld terug bezorgen aan de slachtoffers van fishing, als later blijkt dat de slachtoffers toch in fout waren door grove nalatigheid, dan kan de bank het geld terugvorderen.
En terecht dit is een probleem van de banken, niet van de consumenten.

EDIT: we betalen banken een beste grote fee voor een service, dat ze vervolgens hun due diligence niet doen is niet de schuld van de consumenten.

[Reactie gewijzigd door ocwil op 3 juni 2026 14:36]

EDIT: we betalen banken een beste grote fee voor een service, dat ze vervolgens hun due diligence niet doen is niet de schuld van de consumenten.
Wel niet vergeten dat als de bank iedereen die zicht laat vangen (en opgelet, ik begrijp zeker dat die mannen tegenwoordig ECHT goed zijn als acteur en je moet goed nadenken om er niet in te trappen) die maar gewoon moet uitbetalen, dat die "Fee" waar je van spreekt voor iedereen (ook voor ik die zich niet laat vangen) omhoog gaat, en dat vind ik nu toch wel een brug te ver hoor.

om een voorbeeldje te geven, als er iemand aan jouw deur komt, die heeft een jasje aan waar "ford" op staat en hij zegt dat hij van ford is en even uw auto moet komen halen voor een gratis onderhoud, als jij die dan gewoon je autosleutels geeft en je bent je auto kwijt, verwacht je dan ook dat jouw ford garage U een nieuwe auto gaat kado doen ????
[...]

om een voorbeeldje te geven, als er iemand aan jouw deur komt, die heeft een jasje aan waar "ford" op staat en hij zegt dat hij van ford is en even uw auto moet komen halen voor een gratis onderhoud, als jij die dan gewoon je autosleutels geeft en je bent je auto kwijt, verwacht je dan ook dat jouw ford garage U een nieuwe auto gaat kado doen ????
Totaal onvergelijkbaar.

- Mijn wagen staat bij mij thuis en niet bij mijn garagist

- maar mijn geld staat wél bij de bank en niet bij mij thuis

- dus per definitie is mijn garagist geen faciliterende partij in de oplichting van de situatie dat je hier quote.

- anders dan bij oplichting waar de bank op z'n minst de transactie van mijn geld naar een buitenlandse rekening faciliteert en dus ietwat veiligheidsmaatregelen in voege zou moeten hebben om dit soort oplichting te voorkomen, op z'n minst toch voor dit soort grote bedragen.

[Reactie gewijzigd door PinusRigida op 3 juni 2026 17:17]

Komaan zeg,

Ik weet nu totaal niet hoe het bij die bank werkte,

Maar als ik zelfs maar meer dan 500 euro wil overschrijven bij mijn bank (heb ik wel zo zelf ingesteld) moet ik al een code met Itsme geven om de overschrijving te laten doorgaan, als het meer dan 2000 euro moet ik eerst nog eens mijn maximum week bedrag verhogen voor dit kan,

Tuurlijk vind ik ook dat (zeker automatisch bij 80+ klanten) automatisch overschrijvingen naar het buitenland moeten uit staan, en er onmiddelijk wacht tijden moeten starten bij overschrijvingen hoger dan 1000,- euro,

Maar ik kan je garanderen, dit zijn dan ook het soort klanten dat het SCHANDALIG vinden dat ze niet meteen een overschrijving kunnen plaatsen met HUN geld naar WAAR ze maar willen.

Ik blijf bij mijn standpunt, als er niets fout loopt met de server , applicatie of app van de bank, en JIJ voert alle handelingen zelf uit, dan vind ik niet dat WIJ (als andere klanten van de bank, want die betalen het uiteindelijk) voor de kosten moeten opdraaien,

en JA, ik vind ook dat de bank het moeilijker moet maken en automatisch meer mag blokkeren, maar zoals ik al zij, je zult de andere klanten eens horen roepen dat er een overschrijving niet meteen lukt.
Dus omdat jij je laat oplichten is dat een probleem van de banken? Omgekeerde wereld lijkt me.
Wat is de volgende stap? Als iemand jouw portemonnee steelt, moet de bank dit ook vergoeden?
Uiteindelijk zullen ook de andere klanten voor die kosten moeten opdraaien. Waarom moeten zij dat doen voor jouw stommiteit?

[Reactie gewijzigd door Pedek op 3 juni 2026 14:23]

Ik vind het zelf ook niet goed om het probleem van opgelichte mensen zomaar bij de banken neer te leggen. Alleen als het beveiligingsysteem van de banken niet goed functioneerde of niet goed (makkelijk) bruikbaar was, kan dat een punt zijn. Maar als consumenten willens en wetens geld overmaken volgens alle beveiliging stappen, zou het m.i. de verantwoordelijkheid van de consument moeten zijn.
We zijn het helemaal eens ;)
Maar hoezo is dit het probleem van de banken? Jij laat je overhalen om een actie uit te voeren die al jouw geld naar iemand anders stuurt.
En terecht dit is een probleem van de banken, niet van de consumenten.
Dus omdat een auto niet heeft voorkomen dat jij tegen de vangrail bent aangereden, is de fabrikant maar verantwoordelijk voor jouw fouten?

Je hebt een bepaalde maten van zelfreflectie. Waarom zou je in vredesnaam bijna al je vermogen zomaar aan een wildvreemde overmaken? Dan ben je zelf ook niet helemaal koekkoek.
Het probleem is de consument! En we betalen de bank helemaal geen grote fee!! Vergelijk het eens met je internetabonnement thuis.. Dan is een bank in verhouding echt ontzettend goedkoop!
Kan je dat uitleggen?

De bank levert een platform om zelf verrichtingen te kunnen doen. Waarom zou de bank verantwoordelijk zijn als jij een overschrijving doet naar een onbekende rekening omdat iemand die je niet kent dat vraagt? Omdat die persoon zegt dat hij/zij voor die bank werkt? Dat is extreem naïef. Verantwoordelijk voor eigen handelen.

Als iemand jou opbelt en zegt dat er verdachte transacties worden vastgesteld op jouw rekening en je vlug alles moet overschrijven naar een andere rekening, dan moet je juist NIETS doen. De bank is immers verantwoordelijk voor de rekening.

Als je het daar niet mee eens bent, ben je wellicht niet capabel om een rekening te beheren en zou je beter een volmacht aan iemand geven die dat wel is.
Wat zeg jij hier nu man,

Indien er geen beveiligingssysteem van de bank omzeild/gekraakt geweest is, dan ligt dit 100% bij de consument,

Wel ben ik van mening dat de banken minstens wel éénmalig (zeker bij 80plussers) even een bericht mogen sturen dat ze vanaf nu automatisch hun maximum overschrijving limiteren en overschrijvingen naar het buitenland standaard blokkeren, en als ze dit niet willen dat ze dit dan kunnen annuleren (en dat dit dan op eigen verantwoordelijkheid is)

Maar het systeem nu dat de bank automatisch zou moeten betalen voor gebruikers die gewoon overschrijvingen doen, dat vind ik echt niet kunnen, want IK en U gaan dit allemaal via onze bankkosten betalen héé, je moet niet denken dat de aandeelhouders of de CEO dit gaat betalen !!!!
Die fee zal dan wel flink gaan stijgen. Het moet uiteindelijk door iemand (de klant) betaald worden.
Kan dit ook voor de rest van Europa jurisprudentie zijn/worden?
Minister Rob Beenders van Consumentenbescherming juicht de beslissing toe en zegt dat de banken de regels toepassen op een manier die in strijd is met de nationele en Europese wet. Daardoor kunnen slachtoffers moeilijker de vergoeding krijgen waar zij wettelijk recht op hebben, zegt hij tegen de Vlaamse krant. "Donderdag zit ik opnieuw met de banken hierover samen. Ze zullen mij ook hun werkzaamheden toelichten rond het actieplan dat ik van hen gevraagd heb. Ik hoop op een constructief gesprek."


Dit staat onderin het artikel

Minister Rob Beenders van Consumentenbescherming juicht de beslissing toe en zegt dat de banken de regels toepassen op een manier die in strijd is met de nationele en Europese wet.

En wel om deze zin ga ik er vanuit dat dit ook voor Nederland geldt. De Nederlandse banken zijn net zo helaas. Gelukkig zelf nooit hier last van gehad. Wel bijna een keertje erin getrapt maar had het op tijd door.
Er staat heen duidelijk “Nationale en Europese” wetgeving. De vraag is of de rechter deze uitspraak gedaan heeft op de nationale OF op de Europese wetgeving.
Het gaat over de toepassing van een Europese richtlijn en niet een Europese verordening. Het verschil is dat een richtlijn moet worden omgezet in Nationale wetgeving en daardoor wat kan afwijken tussen landen, bij een verordening is dat gewoon in elk land hetzelfde.

In de Europese richtlijn staat in elk geval onder punt 71: "
In het geval van een niet-toegestane betalingstransactie dient de betalingsdienstaanbieder het bedrag van die transactie onmiddellijk aan de betaler terug te betalen. Indien er echter een sterk vermoeden bestaat dat een niet-toegestane transactie het resultaat is van frauduleus gedrag van de betalingsdienstgebruiker en indien dat vermoeden gebaseerd is op aan de betrokken nationale autoriteit gemelde objectieve gronden, dient de betalingsdienstaanbieder de mogelijkheid te hebben binnen een redelijke termijn een onderzoek in te stellen alvorens de betaler terug te betalen.

https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32015L2366
Hoe kan die rechter en die minister nou op basis van die wettekst stellen dat de banken zich niet aan de wet houden?

Het is niet dat er bij de bank wat misgaat. Het zijn gebruikers die zelf het geld overmaken en alle veiligheidsmaatregelen om te voorkomen dat mensen geld overmaken naar een fraudeur negeren of uit zetten.

En kun je dan wel spreken over een niet-toegestane transactie? Want de gebruiker heeft namelijk op alle mogelijke manier aan de bank vertelt dat het een toegestane transactie is.

10 jaar geleden had je situaties waarbij mensen niet in de gaten hadden dat er geld overgemaakt werd. Dan kan je vingerwijzen naar de bank, dat hun systemen te ontduidelijk zijn geworden voor mensen.
Maar tegenwoordig is het zo dat mensen wel degelijk weten dat ze geld overmaken, maar dat ze door de fraudeur overtuigd worden om dat te doen. Dat kan je dan echt de bank niet aanrekenen.
Zowel Europa als de Belgische wetgever is van mening dat er bij misleiding geen spraken is van toestemming. En de rechtbank past dit gewoon toe.
Maar dat is onzinnig. Dan breng je de bank in een onmogelijke situatie. De bank heeft namelijk alleen te maken met hun klant. Dan maak je de bank verantwoordelijk voor iets waaraan ze niets kunnen doen en wel grote schade ondervinden. Dat is dan een uitermate oneerlijke wet.

Maar mensen halen bankfraude door phishing en door oplichters nogal door elkaar heen. En ik denk dat dat ook hier het probleem is.

Als je iemands login gegevens steelt dmv phishing, dan heeft de klant zelf geen toestemming gegeven. Dat is duidelijk iets dan valt onder een "niet-toegestane" transactie. Deze wet is duidelijk gericht op dat soort situaties.
En dan is het ook niet vreemd dat de bank eerst dat geld moet overmaken en dan onderzoek moet doen, want de kans is zeer groot dat de gebruiker er weinig aan kon doen.

Het echte probleem is natuurlijk dat de situatie waarin iemand vrijwillig geld overmaakt naar een fraudeur helemaal niet beschreven word in art 71 of in de rest van die wet.

En dan krijg je de situatie dat de rechters niet de wet toepassen, maar zelf de wet maken.
En dan krijg je de situatie dat de rechters niet de wet toepassen, maar zelf de wet maken.
Neen dat doet een rechter niet want dat kan en mag hij niet, bovendien gaat dit over een kortgeding en gaan de meeste juristen en experten ervan uit dat de bank de uitspraak gewoon gaat volgen.

De banken zijn in België al meermaals op de vingers getikt door de ombudsdienst omdat ze onvoldoende de wet volgen en onvoldoende actie ondernemen tegen phishing. Vaak gaan baken er standaard van uit dat er sprake is van grove nalatigheid zonder een onderzoek of melding bij de FOD Economie (wat overigens ook bij wet verplicht is). Dus deze uitspraak komt echt niet uit de lucht gevallen.

Meer nog, in maart heeft de minister van consumentenzaken de bankensector de opdracht gegeven om ten laatste tegen deze zomer met een actieplan te komen om de situatie te verbeteren.
Neen dat doet een rechter niet want dat kan en mag hij niet
Ga maar eens goed opletten. Het gebeurt in de praktijk heel erg veel. Nogmaals, deze situatie staat helemaal niet in de Europese wet beschreven. Dan kan een rechter zeggen: Ik kan geen uitspraak doen wat het staat niet in de wet. Of hij/zij kan de wet heel erg ruim interpreteren en zelf die situatie behandelen alsof het wel in de wet staat.

Ik daag je uit om in de Belgische wet de situatie te vinden waarin iemand door een oplichter word overgehaald om geld over te maken. Welke wet en welk artikel gaan daarover en stellen dat de bank dan eerst moet betalen en dan pas onderzoek mag doen?
Ik daag je uit om in de Belgische wet de situatie te vinden waarin iemand door een oplichter word overgehaald om geld over te maken. Welke wet en welk artikel gaan daarover en stellen dat de bank dan eerst moet betalen en dan pas onderzoek mag doen?
Europees: Richtlijn - 2015/2366 - EN - EUR-Lex

Artikel 64: ...een betalingstransactie pas als toegestaan wordt aangemerkt indien de betaler heeft ingestemd met de uitvoering van de betalingsopdracht...

Artikel 72: ...Wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan, vormt het feit dat het gebruik van een betaalinstrument door de betalingsdienstaanbieder, daaronder in voorkomend geval de betalingsinitiatiedienstaanbieder begrepen, is geregistreerd, op zichzelf niet noodzakelijkerwijze afdoende bewijs dat de betalingstransactie door de betaler is toegestaan...

Artikel 73: de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terugbetaalt en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag

Nu dit zijn richtlijnen en die zijn uiteindelijk omgezet naar Belgische Wetgeving: Justel databank

Aruj VII.32 Een betalingstransactie wordt pas als toegestaan aangemerkt indien de betaler heeft ingestemd met de uitvoering van de betalingsopdracht.

Art Vii.42: . Wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan, vormt het gebruik van een betaalinstrument, dat door de betalingsdienstaanbieder is geregistreerd, met inbegrip van in voorkomend geval de betalingsinitiatiedienstaanbieder, op zichzelf niet noodzakelijkerwijze afdoende bewijs dat de betalingstransactie door de betaler is toegestaan

Art VII.43: Onverminderd de toepassing van artikel VII.41 dient de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terug te betalen en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag.

TL;DR

Het eerste artikel zegt dat je moet toestemming moet geven voor een betaling. Het tweede dat een bevestiging met een betaalinstrument (cardreader, app, ...) niet voldoende is als bewijs van toestemming en het derde artikel zegt dat je als bank meteen moet terugbetalen.

Daarnaast is er ook al een uitspraak van het Hof van Justitie van de Europese Unie die dit bevestigen, net als verduidelijkende documentatie van de EBA.
En nu ben ik benieuwd naar jouw eigen conclusie over de wetsartikelen en wat er dan in dit geval van toepassing is.

Art 72 zegt alleen dat een bevestiging met een betaalinstrument (Cardreader, app) niet noodzakelijk voldoende bewijs is wanneer de betalingsdienstgebruiker ontkent dat hij/zij een transactie heeft goedgekeurd.

Maar daar is hier geen sprake van. De betalingsdienst gebruiker heeft zich laten overhalen tot de transactie, maar ontkent niet dat hij/zij die transactie zelf heeft gedaan.

Daarom is er ook helemaal geen sprake van een niet-toegestane transactie. dus Art VII 42 en 43 (en 72 en 73) zijn hier helemaal niet van toepassing.
Ik ken de zaak niet specifiek in detail, maar in het artikel staat: "De bank vermoedde dat het echtpaar grof nalatig was geweest door de stappen te doorlopen die nodig zijn om de transactie goed te keuren. Daarom weigerde zij de schade te vergoeden." Dat klinkt alsof de bank enkel het bewijs heeft dat de transactie is goedgekeurd op basis van een e-reader, bankapp of itsme authenticatie maar artikel 72 (EU) en Art VII.42 (BE) zeggen duidelijk dat dit onvoldoende is als bewijs van akkoord. M.a.w. de bank moet meteen het bedrag terugbetalen en eventueel nadien actie ondernemen. Daar stopt het voor dit kortgeding:
  • Slachtoffer zegt: Ik wou helemaal niet dat het geld verdween.
  • Bank zegt: Jawel, want je hebt de transactie goedgekeurd in browser/app en hier zijn de logs, dus het slachtoffer is nalatig geweest.
  • Rechter zegt: Art VII.42 zegt dat dit onvoldoende is, in eerste instantie terugbetalen en dan pas ten gronden de zaak onderzoeken en bepleiten als het nodig zou moeten zijn.
Einde verhaal, case closed.

Maar laten we de zaak eens ten gronde eens bekijken en ervanuit gaan dat we hier echt over (goede) phishing hebben te maken. Wel dan nog is de kans groot dat de bank gaat verliezen, want om over een geldige betalingsopdracht te kunnen spreken moet de betaler zijn goedkeuring hebben gegeven.

En het is die goedkeuring dat vaak niet gegeven is. Artikel VII.42 zegt dat een authenticatie niet voldoende is als goedkeuring (of autorisatie) en dat is ergens logisch. Want om over een goedkeuring te kunnen spreken moet er een overeenkomst zijn tussen de betaler en ontvanger. Om daarover te kunnen spreken moet er o.a "de vrije en bewuste toestemming van elke partij" zijn (Artikel 5.27 van het Burgerlijk Wetboek) en o.a. Artikel 5.33 van het Burgerlijk Wetboek verduidelijk dit met: "Geen toestemming is geldig wanneer zij het gevolg is van dwaling, bedrog, geweld of misbruik van omstandigheden, voor zover het wilsgebrek doorslaggevend is." M.a.w, bij phishing is die goedkeuring er niet, Fraus omnia corrumpit (fraude vernietigt alles). Het is aan de bank om die goedkeuring te verifiëren en dat is ergens ook logisch, want we geven al ons geld in bewaring bij hen.

https://www.ejustice.just.fgov.be/cgi/article_body.pl?language=nl&pub_date=2022-07-01&caller=list&numac=2022032058
Je leest maar de helft van de wet tekst en leest maar de helft van mijn reactie.
maar artikel 72 (EU) en Art VII.42 (BE) zeggen duidelijk dat dit onvoldoende is als bewijs van akkoord
Nee, dat is niet waar. Zoals ik in mijn vorige reactie al aangaf: dit is alleen onvoldoende als de klant ontkent dat hij/zij de transactie heeft gedaan. In dit geval wordt dat helemaal niet ontkent. De klant heeft dat zelf gedaan omdat ze daartoe overtuigd waren door de oplichter.
En het is die goedkeuring dat vaak niet gegeven is.
Dat was 10 jaar geleden. Tegenwoordig zijn het de oplichters die mensen overtuigen om zelf het bedrag over te maken. En dan is de goedkeuring dus wel gegeven!!

Ook in deze situatie is die goedkeuring gewoon gegeven.
Maar de rechter zegt dat ie helemaal niet hoeft te onderzoeken of die goedkeuring wel of niet gegeven is. En dat is uitdrukkelijk in tegenspraak met de bestaande wetgeving.
Waarschijnlijk niet. Dit lijkt Belgische wetgeving.
Er is wel een groot verschil tussen mensen die per ongeluk hun inloggegevens lekken door phishing, of mensen die heel bewust zelf geld overmaken omdat een fraudeur ze daartoe overtuigd heeft.

Dat eerst kan je misschien een bank nog deels aanrekenen. Dat tweede niet, terwijl dat tegenwoordig de meeste fraude betreft.

Die link gaat over een slachtoffer waarbij dat eerste het geval is.

[Reactie gewijzigd door mjtdevries op 4 juni 2026 11:21]

Het is ook voor Nederland en de rest van Europa want een soortgelijke uitspraak komt eraan op Europees vlak.
Het voordeel is dat de bewijslast nu omgekeerd is : de banken moeten bewijzen dat er sprake is van ernstige nalatigheid. En wat die "ernstige nalatigheid" zou moeten zijn staat niet gedefinieerd in de belgische wet teksten.

En de centen moeten de volgende dag terug op de bankrekening staan, de schuldvraag komt daarna.

Voor mensen met toegang tot VRT uitzendingen :

De afspraak uitzending van woensdag 3 juni:

https://www.vrt.be/vrtmax/a-z/de-afspraak/2026/de-afspraak-d20260603/

Vanaf morgen paniek bij de banken, de callcenters en Kifid.

De popcorn staat klaar.
En dan morgen klagen dat de kosten voor een bankrekening zo hard stijgen.

Want uiteindelijk moeten wij voor al die fraude opdraaien. Maar dat schijnen de meesten hier te vergeten.
Alsjeblieft niet. Dit is rampzalig.

Besef je dat jij en ik betalen voor al die fraude? Nu betalen banken al in heel veel gevallen waarin mensen zelf zeer nalatig zijn geweest. Ik wil niet dat dat nog meer word. Waar is de verantwoordelijkheid van mensen zelf?
Wat is de volgende stap? Dat de bank ook verantwoordelijk is als jij bij je voordeur geld aan een oplichter geeft?

Daarnaast gaan heel veel extra mensen dan actief fraude plegen, want als banken verplicht zijn meteen uit te betalen, dan kan je heel makkelijk doen alsof je bedrogen bent door een fraudeur en zelf lekker het geld in je zak steken.

Het is niet meer de situatie van 20 jaar geleden waar banken niet voldoende deden om naieve mensen te beschermen tegen fraudeurs. De banken hebben heel veel beveiligingen ingebouwd, maar als mensen heel bewust die allemaal negeren en/of uit zetten, dan is er echt een moment waarin het je eigen verantwoordelijkheid is en de bank er echt niks aan kan doen.
Een vermoeden van grove nalatigheid is volgens hem geen reden om niet terug te betalen. De bank moet het geld eerst terugbetalen.
Met alle maatregelen die (Nederlandse) banken al hebben genomen vind ik dat juist een zeer valide reden om niet meteen te betalen. Op basis van welke wettekst stelt deze rechter dit?

Als ik kijk naar de zaken bij Kifid dan zie je steeds terugkomen dat de banken tijdens de transactie al vermoeden hebben dat er iets mis is en de klant waarschuwen dat ze mogelijk met een oplichter te maken hebben. Zelfs de klant bellen om deze te waarschuwen. Maar de klant overtuigt de bank er dan van dat er niks aan de hand is. Ja ,sorry hoor, maar dan ben je echt zelf verantwoordelijk, want de bank heeft dan zijn plichten ruimschoots gedaan.
Jammer dat dit in NL niet zo werkt. Ik ben door identiteitsfraude van iemand anders al mijn geld kwijtgeraakt in 2020 en de politie wilde er niet eens iets mee doen. Na de aangifte werd het direct gearchiveerd ondanks dat ik zelfs helemaal had uitgevonden bij wie het geld terecht was gekomen. De bank had ik binnen tien minuten nadat het was gebeurd op de hoogte gesteld en hebben er vervolgens met de pet naar gegooid.

Dat heeft mijn vertrouwen ernstig geschaad in zowel de bank als de politie.
Dat lijkt me echt verschrikkelijk! Sterkte iig. Maar wat een ellende dat de bank en de politie er helemaal niets mee wil doen en je hebt zelf nog onderzoek gedaan ook.
Is het misschien geen optie om die rekeninghouder aan te klagen voor diefstal/identiteitsfraude?
Bedankt voor het medeleven! We hebben nog gekeken of er iets terug te krijgen was maar het geld werd via rekeningen van Bulgaren doorgesluisd. Ze hadden een klusbedrijfje geregistreerd in Amsterdam en via de bankrekening van dat bedrijfje werd het geld verder verspreid.

Ik heb nog wel uitgevonden op welk adres deze mensen woonden en ik heb twee kennissen daar langs laten gaan voor een gesprek maar dit heeft niet geleid tot het terugkrijgen van het geld helaas. En verder heb je als burger ook niet echt mogelijkheden om op een legale manier iets te doen aan de situatie.

[Reactie gewijzigd door Ohmarinus op 3 juni 2026 14:28]

Als het over voldoende geld gaat, lijkt het mij toch mogelijk om een rechtzaak te starten tegen die persoon. Een advocaat kost wel geld, maar als je echt bewijs hebt, kan je het zelf forceren op deze manier.
Verschrikkelijk dat dit gebeurt, maar dit lijkt me niet wat er hier gebeurt is (iemand die gewoon zelf de overschrijvingen plaatst naar de rekening van criminelen)

Mag ik iets meer details vragen, want U spreekt van identiteitsfraude van iemand anders ? dus ik vermoed iemand die zich uitgaf als iemand anders waarnaar U dan geld overgeschreven heeft, want ik zie anders geen reden dat U geld kan verliezen als er iemand anders slachtoffer is van identiteitsfraude ?
Dit is zeker & vast een overwinning voor de gewone/eerlijke burger.

Vanuit IT-perspectief heb ik altijd gehoord dat banken hun klanten hier veel beter kunnen tegen beschermen maar weinig tot geen moeite doen omdat ze er toch nooit moeten voor opdraaien.

++ voor eerlijk zakendoen 🙏 Want wees eerlijk, als je de winsten van banken ziet...
Dit is helemaal geen overwinning voor de gewone burger. Zij zullen uiteindelijk opdraaien voor de kosten die door enkelingen die niet goed opletten veroorzaakt worden. En het niet goed opletten zal hierdoor enkel maar aangemoedigd worden.
Alsof ongelukken door de constructeurs van de auto's moeten betaald worden...
Zij zullen uiteindelijk opdraaien voor de kosten die door enkelingen die niet goed opletten veroorzaakt worden.
Het probleem is dat we allemaal die enkeling zouden kunnen zijn. Iedereen denkt altijd dat ze nooit in zo'n truc zullen trappen, totdat het een keer wel gebeurd. Laat de banken maar een beter systeem optuigen voordat we de verantwoordelijkheid bij de klant leggen.
Nee, juist niet!
Als dit de standaard wordt, zal dit oplichting in de hand werken en de gewone burger zal juist opdraaien om al die vergoedingen te betalen.

Die beschermingen bestaan overigens al. Stel een dag/weeklimiet in!
Banken hebben lang gehandeld met gemak voorop en later pas de veiligheid. Ze moeten echt toegaan naar safety first. Betere en slimmere limieten instellen. Wil je wel zelf een keertje je eigen bankrekening plunderen dan moet je zelf door heel veel hoepels springen.

Anderzijds zijn het vaak wel de klanten die de handelingen zelf doen voor de fishing. Moeten de banken dat dan vergoeden?

Een vervelend ding is dat te veel mensen denken dat het telefoonnetwerk veilig is. Een beetje hacker kan zich inclusief telefoonnummer zich voordoen als je bank. Dus je kan er niet vanuit gaan dat je bank je belt wanneer je "Jouw bank" als beller ziet staan in je scherm. Daar is ook nog een hoop te winnen om dat probleem eindelijk eens op te lossen. Voor wie niet technisch is onderlegd of er niet mee is opgegroeid die zal dat wel vertrouwen.
Dus als jij opgebeld wordt en jouw bank verschijnt op het scherm en die persoon vraagt om alles over te schrijven naar een buitenlandse rekening (wat echt duidelijk herkenbaar is), dan doe jij dat gewoon?

Als ik zo'n telefoon krijg ga ik antwoorden wanneer ik naar het kantoor kan komen omdat te doen. (En nee, ze moeten niet langskomen.)
Ik vertrouw niemand die iets van mij wil die mij opbelt. Zelfs de bank niet. Ik zou niet weten waarom ik geld naar een andere rekening zou overmaken als iemand die ik niet ken mij zou durven te bellen.
Een vervelend ding is dat te veel mensen denken dat het telefoonnetwerk veilig is. Een beetje hacker kan zich inclusief telefoonnummer zich voordoen als je bank. Dus je kan er niet vanuit gaan dat je bank je belt wanneer je "Jouw bank" als beller ziet staan in je scherm.
En daarvoor is het advies al vele jaren om als de bank je belt op te hangen en vervolgens zelf de bank te bellen. En tegenwoordig hebben alle banken ook al een redelijke tijd de mogelijkheid om te controleren of je met de bank belt. IIRC heb ik zelf eens gehad dat toen een huisgenoot aan het bellen was met de bank dat ik in de app op het startscherm(?) al meteen de melding zag staan dat er met de bank werd gebeld, op basis van dat bij beide "accounts" hetzelfde vaste nummer stond vastgelegd.
Ik wist niet eens dat dat een optie was.
Maar ik begrijp wel dat je de bank eerder aansprakelijk kan maken voor grote overschrijvingen die bv over je daglimiet gaan en dat het voor kleinere bedragen een stuk lastiger zal worden.
In bedrijfscontext wordt er gekeken naar authenticatiemethodes die phishing-proof zijn. Waarbij het niet volstaat om telefonisch even je 6-digit token door te geven aan de helpdesk-operator van 'de bank', of waarbij de aanvaller niet kan authenticeren met de gegevens die een achteloze gebruiker ingeeft op een pagina die toch héél erg sterk op die van de bank lijkt.

Die zaken lijken mij eerder zwak van de banken - daar lijkt echt wel ruimte te zijn om de zaken wat sterker te gaan beveiligen. Ik ben zeker geen expert, voor alle duidelijkheid :)

Maar dat dekt niet het geval waarbij oma via een smoes misleid wordt om een bedrag over te maken naar een buitenlandse rekening.

Moeilijk, waar trek je de lijn, wat is de verantwoordelijkheid van de bank, en wat van de gebruiker?

[Reactie gewijzigd door Magnum1982 op 3 juni 2026 14:20]


Op dit item kan niet meer gereageerd worden.