Een klant van Rabobank die slachtoffer werd van een phishingaanval via Marktplaats, krijgt de schade van 4.000 euro niet vergoed. Dit heeft het financiële klachteninstituut Kifid bepaald. De oplichters kregen toegang tot de online bankomgeving van de klant nadat zij via haar Rabo Scanner een nieuwe mobiele telefoon registreerde voor haar betaalrekening.

De klant bood een product aan op Marktplaats en werd benaderd door een persoon die zich voordeed als koper. Deze oplichter stuurde een link naar een phishingsite, waarop de klant haar gegevens invoerde. Vervolgens voerde zij handelingen uit met haar betaalpas, pincode en Rabo Scanner, waaronder het invoeren van een signeercode. Hierdoor werd een nieuwe telefoon gekoppeld aan haar betaalrekening, waarmee de fraudeur zelfstandig betalingen kon uitvoeren.

Volgens Kifid handelde de klant grof nalatig en in strijd met de veiligheidsinstructies van Rabobank. Bij het registreren van het nieuwe toestel werd expliciet en ondubbelzinnig aangegeven dat een apparaat voor online bankieren werd geregistreerd, met een duidelijke waarschuwing om te stoppen als de registratie niet zelf werd geïnitieerd. Ook ontving de klant een sms ter bevestiging van de toestelregistratie, wat aanleiding had moeten zijn om direct alarm te slaan en passende maatregelen te nemen, zoals het blokkeren van de rekening en contact opnemen met de bank.

De klant gaf aan bezig te zijn met het opnieuw activeren van haar Rabo App en de melding daarom niet verdacht te hebben gevonden. Kifid stelt echter dat uit de bankadministratie blijkt dat de app niet opnieuw is geïnstalleerd. De klant negeerde meerdere duidelijke signalen dat er een ongewenste handeling werd uitgevoerd en bevestigde deze toch door het invoeren van de signeercode. Hierdoor concludeert Kifid dat de klant grof nalatig was bij het naleven van de veiligheidsregels en wijst de vordering af. De volledige uitspraak is te vinden in de uitspraak van Kifid.