Vaker compensatie voor slachtoffers bankhelpdeskfraude

ja dus als je je pincode aan “de bank” geeft omdat iemand lief praat, dan is de bank ineens de schuldige? tuurlijk zijn die oplichters tuig, maar dit maakt mensen nog slordiger en banken gaan het gewoon terughalen via hogere fees/rente, dit is weer zo’n morele-hazard patch die nieuwe bugs introduceert. beter dwing je banken tot fatsoenlijke 2FA en realtime fraud-detectie i.p.v. achteraf met Kifid te gaan gokken wie “te goed van vertrouwen” was.

snap wel dat kifid zegt “geef mensen wat meer voordeel van de twijfel”, want bij die helpdeskfraude worden ze soms echt onder druk gezet en banken laten je ook nog steeds te makkelijk grote bedragen in één keer wegboeken. Aan de andere kant: als je alles vergoedt, waarom zou je dan nog opletten en gaan de banken vast weer met nieuwe “servicekosten” komen, tja.

Leuk dat Kifid “voordeel van de twijfel” roept, maar dan moet je ook even rekenen wat er hier misgaat: iemand koppelt een 2e toestel, boekt 50k weg naar crypto/Spanje en de bank ziet geen rood knipperlicht tot de klant zelf belt… de cijfers kloppen niet met het verhaal dat dit allemaal alleen “klantfout” is. En als bunq pas de volgende dag bereikbaar is, is dat geen pech, dat is gewoon een productkeuze met risico’s, dan hoort de rekening ook bij bunq.

Ik werkte vroeger in de zorg en daar leer je 1 ding: als iemand in paniek is doet ie alles wat “de autoriteit” zegt, en die oplichters spelen daar keihard op. Banken hebben dit laten gebeuren omdat het lekker goedkoop is: alles digitaal, niemand te pakken krijgen, en als het misgaat roepen ze “eigen schuld” terwijl hun systemen 50k naar crypto en Spanje gewoon laten lopen… en ondertussen werken ze wél vrolijk samen met big tech aan nóg meer digitale ID en controle omdat “veiligheid”!!!

het probleem is dat banken hun betaal-infrastructuur nog steeds behandelen alsof “als de klant klikt is het legitiem”, terwijl je bij dit soort patronen (nieuw toestel, limieten omhoog, spaar->betaal, daarna in één ruk naar crypto/IBAN buitenland) gewoon met zekerheid weet dat het fout zit. de oplossing is harde frictie inbouwen: standaard wachttijd/hold op nieuwe device + grote uitgaande betalingen, realtime risicoscore met automatische blokkade en 24/7 noodstop die je zélf kunt trekken, dan hoef je achteraf ook niet te gokken bij Kifid wie er “naïef” was. en ja, dat kost wat in UX, maar dat is goedkoper dan dit gedoe en houdt het draagvlak ook heel wat beter.

Weer zo’n “voordeel van de twijfel” waar straks gewoon iedereen met z’n bankkosten voor mag opdraaien: als dit soort claims 10% stijgen en het gemiddeld om €5.000 gaat, praat je landelijk zo over tientallen miljoenen per jaar die ergens terugverdiend moeten worden. En Kifid roept nu wel dat de klant “niet nalatig” was, maar waarom kan een bank anno 2026 nog steeds een nieuw toestel koppelen en binnen 2 uur €50.000 naar crypto/Spanje laten weglekken zonder een verplichte 24-uurs wachtstand of extra check?? dan is het dus én slechte beveiliging én een open eindje voor misbruik, typisch.

Ik heb genoeg van de wereld gezien om te weten: als je een systeem bouwt waar één code genoeg is om in een paar uur 50k naar crypto en een buitenlands IBAN te jassen, dan is dat geen “incident” maar een verdienmodel met de risico’s netjes bij de klant geparkeerd. Kifid heeft hier gewoon een punt, want die bank ziet in real time spaar->betaal, nieuw toestel, limieten en rare bestemmingen, en tóch is er geen automatische noodrem of 24/7 bereikbare blokkade; dan moet je niet achteraf met het vingertje “u had nooit…” gaan staan. En ja, mensen moeten opletten, maar als je hele business draait op apps, marketing en “zelfservice”, dan hoort de bank ook de schade te slikken als die zelfservice exact is waar criminelen op parasiteren.