Bunq moet slachtoffer van bankhelpdeskfraude 35.000 euro vergoeden

In dit artikel:

Eind 2023 verloor een bunq-klant 50.000 euro door een combinatie van phishing en zogenoemde bankhelpdeskfraude. De fraude startte met een valse e-mail die van bunq leek te komen; de klant vulde haar bankgegevens op een phishingsite in. Diezelfde avond belde een oplichter zich voor als bunq-medewerker, verkreeg haar beveiligingscode, koppelde een eigen toestel aan haar rekening, zette de spaarrekening om in een betaalrekening, vroeg een virtuele creditcard aan en verhoogde de daglimieten. Daarna ging 50.000 euro naar een cryptoplatform en een Spaanse bankrekening.

De klant meldde de diefstal direct bij bunq via de SOS-lijn en chat. Twee uur later blokkeerde de bank het account en startte een onderzoek; de volgende dag beëindigde bunq vanwege ‘ongebruikelijke activiteiten’ de rekening. Bunq bood aanvankelijk 70% vergoeding aan, trok dat aanbod later terug en de klant stapte vervolgens naar het financiële klachteninstituut Kifid.

In 2025 bepaalde de Geschillencommissie van Kifid dat bunq 35.000 euro moet terugbetalen. De commissie kwalificeerde de transacties als niet-toegestaan maar oordeelde dat de klant niet volledig schuldig was: zij hoefde niet te verwachten dat een spaarrekening zo eenvoudig in een betaalrekening omgezet kon worden en de bank hanteerde geen afkoelingsperiode voor dergelijke wijzigingen. Bunq ging in beroep; de Commissie van Beroep vond dat er geen bewijs is dat de klant bewust risico nam (vereiste voor ‘grove nalatigheid’) en verwijst naar artikel 7:528 BW, dat banken bij niet-toegestane betalingen kan verplichten terug te betalen. Omdat de bank hoger beroep instelde en de klant dat niet deed, kan de beroepsuitspraak de bank niet slechter af laten zijn dan de eerdere beslissing, waardoor de klant gebonden blijft aan de eerdere toekenning van 35.000 euro.