Niet meer internetbankieren met Windows XP!
Internetbankieren wordt een stuk linker als je nog een computer gebruikt met Windows XP. Sinds begin dit jaar kunnen slachtoffers van fraude via internetbankieren zelf aansprakelijk worden gesteld voor hun financiële verlies als zij onveilige software gebruiken.
Microsoft stopt per 8 april met het verhelpen van gaten in het bejaarde besturingssysteem Windows XP, dat daardoor kwetsbaar wordt voor aanvallen van criminelen die het hebben gemunt op mensen die internetbankieren. Met gebruikmaking van de gaten in Windows XP is het na 8 april prijsschieten voor die fraudeurs. De financiële gevolgen zijn waarschijnlijk voor de consument en niet meer voor de bank.
De nieuwe gedragsregels voor het internetbankieren zijn samengesteld door de banken in samenspraak met de Consumentenbond. Daarin is onder meer opgenomen de verplichting voor de consument alleen met een zo veilig mogelijke pc's te bankieren. Daaronder wordt onder meer verstaan dat alle gebruikte software voorzien moet zijn van de laatste veiligheidsupdates. Maar doordat Microsoft de gaten na 8 april niet meer gaat patchen, kan de consument niet meer beschikken over dergelijke beveiligingsupdates.
De coulance van de banken
"Er wordt van klanten verwacht dat ze een besturingssysteem gebruiken dat wordt ondersteund door de leverancier. Dat is niet het geval met Windows XP", zegt woordvoerder Jelle Wijkstra van de Nederlandse Vereniging van Banken. "Maar de mate waarop er mee wordt omgegaan door de banken in het geval van fraude, hangt af van de coulance van de banken", voegt hij eraan toe.
Dat levert dus een vrij onzekere situatie op voor de consument. Dat zien de banken ook in, zegt Wijkstra. "De banken zijn in overleg met Microsoft om te vragen welke oplossingen zijn willen aanbieden aan hun klanten, en hoe ze dat gaan communiceren. Wellicht dat we daarop kunnen inhaken."
De banken zijn nog wat terughoudend in hun reactie. ABN Amro zegt bij monde van woordvoerder Karen de Vries dat de bank "met de situatie bekend" is. "We kijken er nog naar in aanloop van april." Ronald van Buuren, woordvoerder van ING: "Dit is een onderwerp dat relevant is voor alle banken. De NVB en banken nemen dit heel serieus en gaan in overleg met Microsoft. Het is nog te vroeg om precies aan te kunnen geven hoe dit verder wordt opgepakt. De banken overleggen met NVB hoe hier mee om te gaan. Daarbij kijken we ook naar de coulanceregeling."
Consumentenbond houdt het in de gaten
De Consumentenbond, nauw betrokken bij het opstellen van de nieuwe gedragsregels voor internetbankieren, denkt dat de banken in het geval van Windows XP coulant zijn, maar zo zegt woordvoerder Sandra de Jong: "Wij houden het natuurlijk in de gaten. Zowel onze digitale als financiële onderzoekers zitten hier op. We horen graag waar consumenten onverhoopt tegenaan lopen en blijven onze achterban informeren zoals we ook in december in de gidsen en online hebben gedaan. En natuurlijk houden we een scherp oog op de eventuele oplossing vanuit de NVB."
Volgens minister Dijsselbloem van Financien is het prima dat de banken en de Consumentenbond samen een lijstje van veiligheidsregels hebben samengesteld, waaraan consumenten moeten voldoen bij het internetbankieren. Maar uiteindelijk geldt de wet, lijstje of niet.
De wet gaat voor de bankenregels
Ook in antwoorden op vragen vanuit de Tweede Kamer zegt Dijsselbloem dat de wet voor de bankenregels gaat. "Regelmatig wordt de suggestie gewekt dat de consument bij het niet naleven van de uniforme veiligheidsregels per definitie 'grof nalatig' zou zijn, waarbij hij of zij aansprakelijk zou zijn voor de volledige schade. Dit zou echter niet in lijn zijn met het Nederlandse aansprakelijkheidsrecht", schrijft de minister.
"Het niet naleven van een beperkt onderdeel van de uniforme regels betekent daarom niet per definitie dat de consument aansprakelijk wordt gesteld voor de schade. Of sprake is van grove nalatigheid in een individueel geval, kan alleen door de rechter worden vastgesteld."
De rechter heeft het laatste woord
Onderlinge afspraken tussen de Consumentenbond en de NVB zijn niet van invloed op deze wettelijke bewijslastverdeling, zegt Dijsselbloem. "De rechter heeft het laatste woord over de uitleg van de wet- en regelgeving. Als de bank het standpunt van de consument - volgens deze ten onrechte - afwijst, kan de consument het geschil voorleggen aan Kifid (Klachtinstituut Financiële Dienstverlening) of de rechter."
Ook juristen denken dat de banken niet zo ver kunnen gaan in de aansprakelijkheidstelling. Matthijs van Bergen van ICTRecht: "Je zou je kunnen voorstellen dat het op een zeker moment in strijd met de 'in het maatschappelijk verkeer vereiste zorgvuldigheid' wordt om nog langer XP te gebruiken, waardoor de gebruiker aansprakelijk zou kunnen worden voor daardoor ontstane schade. Maar dat gaat wel wat ver en lijkt me in elk geval nu nog niet aan de orde." Van Bergen wijst net als Dijsselbloem naar de wet, die een dergelijke aansprakelijkheid helemaal niet zo vanzelfsprekend maakt.
Malware in 70 procent oorzaak van fraude
Malware is in 70 procent van alle schadegevallen in het internetbankieren de oorzaak ervan. In 25 procent van de gevallen gaat het om phishing. De schade die door de banken is gemeld over de eerste helft van 2013 (4,2 miljoen euro) is wel een stuk minder dan in de jaren ervoor. Hoeveel mensen er niet door de banken worden gecompenseerd voor de schade, willen de banken niet zeggen.
