Bankhelpdeskfraude en grof nalatig: het verschil tussen het Kifid in 2025 en 2026
“Bij bankhelpdeskfraude is een consument niet snel grof nalatig. Het Kifid oordeelt dat daarvoor méér nodig is dan het afgeven van codes of het opvolgen van instructies. De consument moet zich bewust zijn geweest van het concrete frauderisico en tóch zijn doorgegaan.”
Inleiding
Op 20 april 2026 deed het Kifid, het Klachteninstituut financiële dienstverlening, uitspraak in een zaak tegen bunq over bankhelpdeskfraude. De uitspraak is belangrijk omdat hier de lat voor grof nalatig hoger wordt gelegd dan eerder is gebeurd. De uitkomst bleef formeel gelijk: bunq moest € 35.367 betalen, maar de juridische redenering veranderde wezenlijk. Daardoor is deze uitspraak relevant voor consumenten die slachtoffer zijn van bankhelpdeskfraude. Bij bankhelpdeskfraude draait het juist om manipulatie: het slachtoffer denkt met de echte bank te spreken. In deze blog bespreken we een zaak die het Kifid heeft behandeld, en het verschil tussen hoe hoog de Geschillencommissie en de Commissie van Beroep, die allebei bij het Kifid horen, de lat leggen voor grof nalatig.
Wat was er gebeurd bij deze zaak over bankhelpdeskfraude?
De consument ontving een phishingmail die leek te komen van haar bank. Zij klikte op een link en vulde bankgegevens in. Later die avond werd zij gebeld door iemand die zich voordeed als bankmedewerker. Onder het mom van klantveiligheid wist de fraudeur haar ertoe te bewegen handelingen te verrichten, waaronder het doorgeven van een 6-cijferige beveiligingscode.
Met die code kon de fraudeur een eigen toestel koppelen aan het bankaccount. Vervolgens werd de spaarrekening omgezet naar een betaalrekening, werd een virtuele creditcard aangevraagd en werden limieten verhoogd. Binnen ongeveer een uur verdween ruim € 50.000 naar een cryptoplatform en een Spaans rekeningnummer. De consument nam daarna contact op met de bank en deed aangifte. De vraag was: moet de bank de niet-toegestane betalingen terugbetalen, of heeft de consument door haar handelen de schade zelf te dragen?
Wat maakt CvB 2026-0022 zo bijzonder?
Wat de uitspraak uit 2026 bijzonder maakt, is dat de Commissie van Beroep afstand neemt van de strengere benadering uit 2025. In de uitspraak van 2025 werd sneller aangenomen dat een consument grof nalatig was wanneer hij beveiligingscodes deelde of waarschuwingen negeerde. In 2026 legt de Commissie van Beroep de nadruk op de psychologische werking van bankhelpdeskfraude: het slachtoffer denkt juist dat hij met de bank spreekt en handelt onder druk van een geloofwaardig misleidingsscenario. Daarom is niet genoeg dat de consument achteraf bezien onvoorzichtig is geweest. De bank moet concreet aantonen dat de consument zich tijdens de fraude bewust was van het werkelijke risico en desondanks doorging. Dat maakt de uitspraak belangrijk voor slachtoffers: de lat voor grove nalatigheid ligt hoger dan banken vaak stellen.
De Geschillencommissie oordeelde op 16 mei 2025 dat sprake was van niet-toegestane betalingstransacties, maar vond ook dat de consument in juridische zin grof nalatig had gehandeld. Dat betekent dat zij volgens de commissie haar veiligheidsverplichtingen ernstig had geschonden door mee te werken aan handelingen waardoor de fraudeur toegang kreeg.
Toch hoefde de consument niet de volledige schade zelf te dragen. De Geschillencommissie beperkte haar aansprakelijkheid. Daarbij speelde mee dat de consument niet hoefde te verwachten dat een spaarrekening zo eenvoudig kon worden omgezet naar een betaalrekening en dat de bank geen afkoelingsperiode hanteerde. De bank moest daarom € 35.367 vergoeden, dus niet het volledige schadebedrag.
Het verschil tussen het oordeel van de Geschillencommissie in 2025 en de Commissie van Beroep in 2026
De Commissie van Beroep volgt een andere route dan de Geschillencommissie. Zij zegt: bij grove nalatigheid is meer nodig dan onvoorzichtigheid, onoplettendheid of het niet naleven van veiligheidsregels. Vereist is dat de consument zich daadwerkelijk bewust was van het gevaar dat zij slachtoffer dreigde te worden van bankhelpdeskfraude, maar desondanks de instructies van de fraudeur bleef opvolgen.
Bij bankhelpdeskfraude wordt het slachtoffer juist gemanipuleerd om te geloven dat hij of zij met de echte bank spreekt. Volgens de Commissie van Beroep kan daarom niet snel worden aangenomen dat de consument bewust het frauderisico heeft aanvaard. Het enkele feit dat iemand een code doorgeeft of een apparaat laat koppelen, is niet automatisch grove nalatigheid wanneer dat gebeurt onder invloed van bankhelpdeskfraude.
Waarom kreeg de consument dan na de bankhelpdeskfraude niet alsnog het volledige bedrag terug?
Dat komt door een procesrechtelijk punt. Alleen de bank had beroep ingesteld. De consument had zelf geen beroep ingesteld tegen het oordeel dat zij niet het volledige bedrag terugkreeg. Daardoor mocht de Commissie van Beroep de bank niet in een slechtere positie brengen dan na de uitspraak van de Geschillencommissie. De beroepscommissie bevestigde daarom de betaling van € 35.367, ook al vond zij de motivering van de Geschillencommissie onjuist.
Voor andere slachtoffers is juist die motivering belangrijk. De Commissie van Beroep maakt duidelijk dat bij bankhelpdeskfraude de hoofdregel van artikel 7:528 BW zwaar weegt: bij niet-toegestane betalingstransacties moet de bank in beginsel terugbetalen. De uitzondering van artikel 7:529 BW geldt alleen bij fraude door de consument, opzet of grove nalatigheid.
Heeft de bank vergoeding geweigerd na bankhelpdeskfraude, dan kan het zinvol zijn om de afwijzing juridisch te laten beoordelen.
Wat betekent dit voor andere slachtoffers van bankhelpdeskfraude?
Deze uitspraak versterkt de positie van slachtoffers van bankhelpdeskfraude. Banken kunnen niet volstaan met de stelling dat u codes hebt gedeeld, waarschuwingen had kunnen lezen of instructies hebt opgevolgd. De bank zal concreet moeten onderbouwen dat u zich bewust was van het frauderisico en toch bent doorgegaan.
Dat betekent niet dat iedere zaak automatisch wordt gewonnen. Feiten blijven beslissend. Van belang is onder meer wie de betaling heeft uitgevoerd, of sprake is van toegestane of niet-toegestane betalingen, welke waarschuwingen u kreeg, hoe snel u de bank informeerde en of u volledig hebt meegewerkt aan het fraudeonderzoek.
Afsluiting
Financieel Recht Advocaten behandelt geschillen met banken en financiële dienstverleners, waaronder bankhelpdeskfraude, geweigerde schadevergoeding, opzegging van bankrelaties, EVR/IVR-registraties en Kifid-procedures. Heeft u al een concreet conflict met uw bank, dan kunt u vrijblijvend contact opnemen om uw positie te laten beoordelen.
Disclaimer: Dit artikel bevat algemene informatie en is geen individueel advies. Iedere zaak is feitelijk anders; laat uw dossier specifiek beoordelen.
Praktische FAQ’s
Is het doorgeven van een code altijd grof nalatig?
Nee. Volgens Kifid CvB 2026-0022 is het doorgeven van een code bij bankhelpdeskfraude niet automatisch grof nalatig. Er moet worden gekeken of de consument zich daadwerkelijk bewust was van het concrete frauderisico.
Wat is het verschil tussen toegestane en niet-toegestane betalingen?
Bij een toegestane betaling keurt de klant de betaling zelf goed. Bij een niet-toegestane betaling voert een derde de betaling uit zonder toestemming. Voor niet-toegestane betalingen geldt artikel 7:528 BW: de bank moet in beginsel terugbetalen.
Kan de bank wijzen op algemene waarschuwingen?
Ja, maar algemene waarschuwingen zijn niet altijd genoeg. De Commissie van Beroep oordeelt dat waarschuwingen niet automatisch bewijzen dat het slachtoffer zich tijdens de fraude bewust was van het gevaar.
Waarom is deze uitspraak belangrijk?
Omdat de Commissie van Beroep afstand neemt van een strengere benadering uit GC 2025-0382. De lat voor grove nalatigheid ligt bij bankhelpdeskfraude hoger dan eerder werd aangenomen.
