Reactie

Brussel, 14 juni 2021 - 08u00

KBC reageert op berichtgeving over phishingfraude

Verscheidene media besteedden vandaag aandacht aan phishingfraude en verwijzen daarbij expliciet naar twee concrete KBC-gerelateerde dossiers. Deze dossiers maken vandaag het voorwerp uit van een gerechtelijke procedure. KBC wenst de debatten niet via de pers te voeren maar reserveert haar argumenten voor de rechtbank die in alle objectiviteit en sereniteit moet kunnen oordelen. Daarom kan KBC niet in detail ingaan op deze concrete gevallen. KBC kan enkel bevestigen dat het beroep aangetekend heeft in beide zaken .

KBC wenst wel haar beleid ter zake te verduidelijken.

Cybercriminaliteit zit overal in de samenleving

Cybercriminaliteit is een wijdverspreid fenomeen en uitgegroeid tot een maatschappelijk probleem. De fraudeurs focussen niet langer enkel op de bancaire kanalen, maar maken in toenemende mate misbruik van de vertrouwde merknamen van bedrijven en overheidsdiensten. Dat maakt van online veiligheid vandaag een gedeelde maatschappelijke verantwoordelijkheid.Zo lopen er op sectorvlak al initiatieven in samenwerking met telecomoperatoren, parket, politie, overheidsinstanties en justitie om cybercrime in al zijn dimensies en verschijningsvormen gezamenlijk aan te pakken - wat echter niet wegneemt dat ook de klant alert moet blijven en zich bewust zijn van mogelijke frauderisico's. KBC verwijst in dat verband naar de vele waarschuwingen die in diverse (sociale) media en fora worden gepubliceerd omtrent deze fraudevorm zodat klanten hierover niet onwetend kunnen zijn. Ook KBC publiceert dergelijke berichten op haar website.

De wetgeving gaat ervan uit dat de klant ook zelf een aantal maatregelen moet respecteren en de nodige gezonde argwaan en aandacht aan de dag moet leggen.Daarenboven heeft de klant de wettelijke verplichting om de bank niet alleen bij verlies of diefstal van zijn kaart of ander betaalinstrument (bv. KBC Mobile) te verwittigen, maar ook van zodra hij kennis heeft van of vermoedt dat er onrechtmatig gebruik wordt gemaakt van dergelijke instrumenten. Zo heeft de rechter bijvoorbeeld al geoordeeld dat een betalingsdienstgebruiker niet langer kan voorhouden geen kennis te hebben van het fenomeen "phishing", dat hij argwaan dient te hebben wanneer hij door onbekenden gecontacteerd wordt met betrekking tot zijn/haar bankzaken én dat het meedelen van codes wel degelijk een grove nalatigheid uitmaakt.

Pincodes, maar ook responsecodes die aangemaakt zijn met bankkaart en kaartlezer zijn strikt persoonlijk. Ze mogen onder geen beding aan derden- laat staan onbekenden - worden doorgeven, op welke manier dan ook.

KBC Cybersecurity: 24/7 monitoring en bereikbaarheid

KBC doet er alles aan om transacties veilig te laten verlopen en cyberfraude maximaal te voorkomen. Criminelen worden echter almaar inventiever en professioneler. KBC geeft daarom geen informatie vrij over

Page 1 of 2

de detectie- en preventiemechanismen die het hanteert, maar wijst erop dat het voortdurend investeert in mensen en middelen voor intensieve monitoring de klok rond. Zo slaagt KBC erin om heel wat klanten al preventief te behoeden voor fraude, ook al zijn zij zich daar mogelijk niet bewust van.

Secure4u, de cybersecurity-dienstvan KBC, monitort 24u/24 en 7d/7 actief alle transacties om fraude te detecteren en is 24/7 bereikbaar voor klantendie zelf vermoeden dat ze het slachtoffer zijn van fraude (ook in het weekend en op feestdagen). Dankzij die doorgedreven monitoring slaagt KBC erin om proactief zelf al een groot deel van de verdachte transacties tegen te houden en de klant te waarschuwen. 75% van de frauduleuze overschrijvingen (Febelfin-cijfers)konden in 2020 worden tegengehouden of gerecupereerd, een percentage dat ook bij KBC geldt.

Wat indien de klant toch het slachtoffer van phishing werd?

In veel gevallen waar de klant aansprakelijk is, slaagt de bank er toch in om de tegoeden te recupereren en de gelden terug te betalen aan de klant, maar dit staat los van eventuele aansprakelijkheid. Die vele gevallen komen niet of veel minder in de media, waardoor soms de perceptie ontstaat dat de banken slechts in uitzonderlijke gevallen terugbetalen. Dat is in de praktijk niet het geval.

KBC bekijkt klachten rond (digitale) fraude altijd vanuit de objectief vastgestelde feiten. Hoe werd de klant misleid? Welke handelingen heeft de klant zelf uitgevoerd of net nagelaten? Had de klant op bepaalde momenten in het fraudeproces kunnen merken dat er iets aan de hand was? Heeft de klant zelf betalingen uitgevoerd naar een fraudeur of kreeg een fraudeur toegang tot zijn banktoepassing?... Die feitenkwestie wordt dossier per dossier geanalyseerd alvorens een beslissing te nemen.

Ter achtergrond en voor de volledigheid een paar juridische beschouwingen:

De wetgeving (Art. VII.38 WER) voorziet dat de 'betalingsdienstgebruiker' alle redelijke maatregelen dient te nemen om de veiligheid van het betaalinstrument en de persoonlijke beveiligingsgegevens ervan te waarborgen. Daarenboven heeft de klant een verwittigingsplicht naar de bank toe niet enkel bij verlies of diefstal van zijn kaart of ander betaalinstrument (bv. KBC Mobile) maar ook zodra hij kennis heeft van of redelijkerwijs vermoedt dat er onrechtmatig gebruik wordt gemaakt van dergelijke instrumenten.

Het niet nakomen van deze veiligheidsvoorschriften maakt in voorkomend geval en rekening houdende met de concrete omstandigheden van het dossier een grove nalatigheid uit in hoofde van de klant in de zin van artikel VII.44 WER. De betaler draagt daardoor alle verliezen in verband met niet-toegestane betalingstransacties indien hij/zij deze heeft geleden doordat hij frauduleus heeft gehandeld of - opzettelijk of door grove nalatigheid - één of meer van de in artikel VII. 38 genoemde verplichtingen niet is nagekomen. De rechter zal de feiten van een phishing case dan ook concreet beoordelen in het licht van de wetgeving. Daarbij zal hij het gedrag van de betalingsdienstgebruiker tevens toetsen aan het criterium van de veronderstelde gedragswijze van de normale, zorgvuldige betaler - en dat geplaatst in dezelfde concrete omstandigheden.

KBC Groep NV

Persdienst

Havenlaan 2 - 1080 Brussel

Tel. 02 429 65 01 Stef Leunens

Viviane Huybrecht

Tel. 02 429 29 15 Ilse De Muyer

Directeur Corporate communicatie/

Tel. 02 429 32 88 Pieter Kussé

Woordvoerster

Tel. 02 429 85 44 Sofie Spiessens

Tel. 02 429 85 45

E-mail:pressofficekbc@kbc.be

KBC-persberichten zijn beschikbaar op www.kbc.com

Volg ons op www.twitter.com/kbc_groupBlijf op de hoogte van alle innovatieveoplossingen

Page 2 of 2

Attachments

  • Original document
  • Permalink

Disclaimer

KBC Group NV published this content on 14 June 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 14 June 2021 07:12:03 UTC.