Rabobank voldaan aan zorgplicht middels waarschuwing voor telefonische phishing
Hof 's-Hertogenbosch 18 februari 2014, ECLI:NL:GHSHE:2014:399 (Montage B.V. tegen Rabobank)
Phishing. Fraude internetbankieren. Geen schending zorgplicht. Bij tussenarrest heeft het hof Montage toegelaten te bewijzen dat de bank, voorafgaand aan de frauduleuze overboekingen, geen voor Montage bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht. De grieven van Montage falen. Naar het oordeel van het hof staat vast dat op het berichtenscherm een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor Montage, derhalve falen de grieven van Montage. Nu geen sprake is van de gestelde schending van de zorgplicht, kan de vordering van Montage niet slagen.
11.8. (...) Naar het oordeel van het hof staat vast dat op het berichtenscherm vanaf 7 of in elk geval 20 mei 2010, derhalve vóór 8 juni 2010, een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor [Montage] bij het internetbankieren (11.4.6.). [Montage] is derhalve niet geslaagd in het haar opgedragen bewijs dat de bank, voorafgaand aan de frauduleuze overboekingen van 8 juni 2010, geen voor [Montage] bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen.
11.9. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht (zie ook 8.4.4. van het tussenarrest van 6 november 2012). Dit wordt niet anders door de tekst van artikel 5.4. van de toepasselijke Algemene voorwaarden voor elektronische diensten 2009 (prod. 4 bij conclusie van antwoord), waar [Montage] in nummer 1.4. van haar memorie van grieven naar verwijst. Deze tekst luidt: “De klant mag een beveiligingscode nooit direct of indirect aan een (rechts)persoon kenbaar maken, anders dan aan de bank of een door de bank toegelaten derde.” Nog daargelaten dat gesteld noch gebleken is dat [Montage] zich daadwerkelijk op het verkeerde been heeft laten zetten door deze tekst, had [Montage] er op 8 juni 2010 als gevolg van de waarschuwingen door de bank op bedacht moeten zijn dat degene die haar belde geen bankmedewerker was. Die vragen immers nooit naar beveiligingscodes.
11.10. In het tussenarrest van 17 april 2012 is al geoordeeld dat ook de andere verwijten die [Montage] de bank maakt in het kader van de zorgplicht van de bank, niet opgaan (zie 4.8. tot en met 4.11. van dat tussenarrest). Nu het hof aldus tot het oordeel komt dat er geen sprake is van de gestelde schending van de zorgplicht door de bank, kan de vordering van [Montage] op die grondslag niet slagen. Dit betekent dat de grieven en stellingen over het beroep van de bank op het exoneratiebeding in bovengenoemde Algemene voorwaarden, geen inhoudelijke behandeling meer behoeven.
Lees hier de uitspraak:
ECLI:NL:GHSHE:2014:399 (link)
ECLI:NL:GHSHE:2014:399 (pdf)