Eiser had moeten weten dat betaalinstructie vals was

Rechtbank Gelderland 22 augustus 2023, IT 4363; ECLI:NL:RBGEL:2023:4848 (Eiser/Gedaagde) In deze zaak oordeelt de rechtbank over de gevolgen van factuurfraude door een hacker bij het kopen van een auto. Eiser heeft een auto van gedaagde gekocht. Gedaagde heeft een deel van de verkoopprijs aan een derde gegeven, die via een hack aan het e-mailadres van gedaagde is gekomen en een valse betaalinstructie aan eiser heeft gestuurd. De hacker heeft ook mogelijk toegang gekregen tot de kopieën van het paspoort van eiser. Eiser vordert een materiële en immateriële schadevergoeding op grond van de AVG, nu gedaagde onvoldoende heeft gedaan om zijn persoonsgegevens te beschermen.

De rechtbank stelt dat eiser er niet van uit mocht gaan dat het bankadres van de hacker het correcte adres was om de koopsom op te voldoen. De hoofdregel die ontleend is uit de jurisprudentie van de Hoge Raad is dat degene die stelt dat hij gerechtvaardigd betaald heeft aan een valse rekening, hiervoor moet bewijzen waar deze rechtvaardiging uit ontstaan is. Dit kan onder omstandigheden anders zijn. De rechtbank stelt dat gedaagde had kunnen zien dat de betalingsinstructie vals was. Ook is gedaagde niet tekortgeschoten in de beveiliging van haar ICT-systeem. Daarbij rekent de rechtbank ook mee dat eiser jarenlang software engineer is geweest. De vordering tot materiële schadevergoeding wordt afgewezen wegens een gebrek aan causaal verband. De immateriële schadevergoeding wordt afgewezen, omdat niet degelijk is onderbouwd dat er sprake is van geestelijk letsel. De rechtbank wijst de vorderingen van eiser af. 

5.12.

Het feit dat de e-mail met de valse betaalinstructie is verzonden vanaf het mailadres van [gedaagde] , via welk adres tussen partijen een e-mailcorrespondentie gaande was over de levering en betaling van de auto, neemt naar het oordeel van de rechtbank niet weg dat van [eiser] een normale mate van oplettendheid en voorzichtigheid mocht worden verwacht.2 [eiser] voert in dit verband aan dat er al eerder per e-mail een betaalinstructie was gegeven door [gedaagde] en stelt dat de valse e-mail “naadloos past in de tijdlijn/communicatie tot op dat moment”. De rechtbank volgt [eiser] niet in die redeneringen. Daartoe is in de eerste plaats van belang dat [gedaagde] reeds, op een gangbare en niet mis te verstane wijze, een andere bankrekening voor betaling van de (restant)koopsom had aangewezen door het toezenden aan [eiser] van een factuur waarin die bankrekening werd vermeld. Van enige dubbelzinnigheid of onduidelijkheid rond die aanwijzing is geen sprake. Als daarbij nog in aanmerking wordt genomen dat [eiser] ook al eerder op diezelfde, door [gedaagde] per e-mail aangewezen bankrekening een aanbetaling had gedaan, zodat (zelfs ongeacht of hij de factuur heeft bekeken alvorens te betalen, hetgeen wel op zijn weg had gelegen) het bankrekeningnummer van [gedaagde] bij hem bekend mag worden verondersteld, dan had het feit dat er zo abrupt, zonder enige aankondiging of verklaring, een andere bankrekening als betaaladres werd aangewezen bij [eiser] de nodige argwaan moeten wekken of op zijn minst de vraag hebben moeten doen rijzen waarom het betaaladres ineens en zonder verklaring werd aangepast. Het feit dat er al eerder een betaaladres per e-mail was aangewezen kan niet afdoen aan de redelijkerwijs in acht te nemen oplettendheid indien, zoals hier, het “nieuwe” betaaladres overduidelijk afwijkt van het eerdere betaaladres. Daar komt nog bij dat de “nieuwe” bankrekening een rekening bij een buitenlandse bank betrof, terwijl geen feiten zijn gesteld of gebleken op grond waarvan [eiser] mocht aannemen dat de onderneming van [gedaagde] , een kleinschalig autobedrijf dat niet in de grensregio is gevestigd, van dien aard was dat het aanhouden van een buitenlandse bankrekening (naast de reeds bekende Nederlandse bankrekening) voor de hand lag. Anders dan door [eiser] is betoogd volgt uit het enkele feit dat [gedaagde] occasions verkoopt van een Duits automerk niet dat het hanteren van een buitenlandse bankrekening voor betalingen van klanten meer dan gebruikelijk voor de hand zou liggen. [eiser] heeft in dit verband gesteld dat vanwege het Europese grensoverschrijdende goederen- en dienstenverkeer het hanteren van een buitenlands rekeningnummer tegenwoordig “niet meer weg te denken” zou zijn. Dat [gedaagde] daadwerkelijk grensoverschrijdend zaken doet of richting [eiser] die indruk heeft gemaakt is echter gesteld noch gebleken.