Hoe weerleg ik een bestelling onder identiteitsfraude?

| AE 6802 | Ondernemingsvrijheid | 43 reacties

anoniem-pseudoniem-nickname-bijnaam-naam.pngEen lezer vroeg me:

Een aantal weken geleden heb ik mijn werkcomputer aan laten staan, met mijn e-mail ingelogd. Vanaf mijn e-mail heeft iemand in mijn afwezigheid op internet een aankoop gedaan, en ik krijg daar nu een aanmaning van. Het afleveradres is mij onbekend en daar weten ze van geen pakketje. Wat kan ik nu het beste doen?

Het is buitengewoon eenvoudig een bestelling op andermans naam te plaatsen. Als je dan ook nog de factuur naar die ander kunt laten sturen en het pakketje naar iemand bij wie je het makkelijk kunt ophalen, dan is fraude wel heel makkelijk.

Sinds kort is identiteitsfraude strafbaar. Art. 231b Strafrecht bepaalt dat het opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander gebruiken strafbaar is als je daarmee je eigen identiteit ‘verheelt’ (oftewel verbergt) en die ander nadeel bezorgt. Daar lijkt me wel sprake van bij een bestelling op andermans naam. Je kunt dus aangifte doen.

Ook is hier sprake van oplichting. Er is sprake van wederrechtelijk bevoordelen met gebruikmaking van een valse naam, art. 326 Strafrecht. Echter, daar zit één lastig punt aan: het is de webwinkel die opgelicht is en niet de eigenaar van de werkcomputer. De winkel is immers een product kwijt. Aangifte doen als computereigenaar is dan eigenlijk niet mogelijk.

Zonder te weten wie deze actie heeft uitgehaald, is het lastig zelf juridische actie te ondernemen. Je kunt de winkel aanschrijven en ontkennen de bestelling ooit geplaatst te hebben. De winkel moet dan bewijzen van wel, en een IP-adres of e-mailadres is een tikje mager daarvoor. Waarschijnlijk zal men het gooien op het feit dat het pakket is aangenomen, maar ook dat is formeel natuurlijk geen echt bewijs. Alleen zal de discussie een lastige worden want de winkel zal waarschjnlijk gewoon het incassotraject opstarten. Dus hoe bewijs je dat dit geen smoesje van een wanbetaler is?

Arnoud

Deel dit artikel

  1. Het verhaal van de lezer is ook niet ijzersterk 😉 werkcomputer stond nog ingelogd… En zelfs op de e-mail.. Toen heeft iemand een bestelling geplaatst.

    Als de lezer een vast ip adres heeft, en er is een bestelling vanaf dat IP adres geplaatst, dan lijkt het mij persoonlijk toch wel aannemelijk dat die persoon de besteller is. Gecompliceerder wordt het als het een bedrijfspand betreft waar meerdere mensen werken. Of een bedrijfsverzamelgebouw waar meerdere mensen hetzelfde IP adres delen..

    Wellicht toch schermbeveiliger met wachtwoord activeren…. En de fysieke beveiliging na laten zien, het is niet goed als “iemand” zomaar met jouw computer een bestelling kan plaatsen.

    Voor ons zou het overigens voldoende zijn om inderdaad een incassotraject op te starten.. Het klikt te vaag en teveel als uitvlucht van wanbetaler.

  2. Ik verkeerde in de veronderstelling (vgl creditcards) dat bij een bestelling met factuur geldt “geen handtekening? Pech voor de verkoper/creditcardmaatschappij”. In 99% van de gevallen gaat dit gewoon goed omdat de meeste mensen te goeder trouw zijn. Als je de incasso blijft weigeren hebben ze uiteindelijk twee keuzes: het voor de rechter laten komen of het erbij laten zitten (een gewoon incassobureau mag niks behalve zeuren in hun naam, ze mogen geen beslag leggen ofzo). Wanneer het voor de rechter komt is het verweeer dat je de persoon op het afleveradres helemaal niet kent in elk geval iets lijkt me. En ik weet niet wat er besteld was, maar voor een rekening van minder dan, zeg, 1500 euro is een gang naar de rechter iig duurder dan wat ze kwijt zijn als ze het er bij laten zitten.

    Overigens, als je op iemands naam wilt laten factureren moet je wel eea van iemand weten (postcode + huisnummer bijvoorbeeld). Ik heb vlgs mij nooit collega’s gehad die dát soort kennis over mij paraat hadden (op HR na natuurlijk). Dus al met al best een typisch verhaal vind ik. Enige andere optie is browser autocomplete, maar dan moet je ook ooit net vanaf die pc bij die webwinkel iets besteld hebben – dat is wel érg toevallig?

    • Zo toevallig is dat niet, in een kantooromgeving met 100 werkplekken, zijn er vaak meerdere PCs niet gelocked. ‘Toevallig’ is dat altijd bij degenen die hun prive-brieven die ze wilden inscannen open op het bureau hebben liggen. Daarnaast, als mijn werkPC is ingelogd, kun je bij zo’n beetje alles op die PC. Dus ook bij de electronische loonstroken (en die kan een collega uiteraard direct vinden, want die weet waar ze staan in het HRM system), en daarop is het wettelijk verplicht het woonadres van de werknemer te vermelden.

      Het is relatief eenvoudig om dit soort identiteitsfraude te voorkomen voor jezelf, maar vrijwel onmogelijk om dat in een bedrijf met 500 medewerkers uit te sluiten.

      • Zo toevallig is dat niet, in een kantooromgeving met 100 werkplekken, zijn er vaak meerdere PCs niet gelocked. ‘Toevallig’ is dat altijd bij degenen die hun prive-brieven die ze wilden inscannen open op het bureau hebben liggen

        Zo eenvoudig is dit wel. Zelf heb ik sinds midden jaren 90 de gewoonte om een Domain policy te maken waarbij alle desktops na 15-30 minuten automatisch gelockt worden. Ik mag aannemen dat een kantooromgeving met 100 werkplekken een systeembeheerder in dienst heeft die dit soort dingen regelt.

        Zo niet, zou ik hem hier maar eens op gaan aanspreken. De mensen die dit als “lastig” en “irritant” ervaren zijn juist de reden dat dit soort policies nodig zijn. Ik neem aan dat je wachtwoord ook niet “12345” mag zijn en onbeperkt houdbaar?

      • als mijn werkPC is ingelogd, kun je bij zo’n beetje alles op die PC. Dus ook bij de electronische loonstroken (en die kan een collega uiteraard direct vinden, want die weet waar ze staan in het HRM system)

        Als je op HR werkt en er een gewoonte van maakt je PC ingelogd en onbeheerd achter te laten, hoor je ontslagen te worden.

      • Ja, eh, dat incassobureau vast, maar de proces- en advocatenkosten moeten voorgeschoten worden door de eisende partij (been there, done that, en ook een jurist op de loonlijst is niet HEEL goedkoop kan ik je vertellen). Een grote toko zal dat idd gerust doen (ik heb weleens een horrorverhaal gehoord over iemand die door een afrondingsfout een paar cent te weinig had betaald, maar dat niet KON betalen omdat “het systeem” alleen betalingen boven een euro ofzo accepteerde en ook nog eens alleen het exacte bedrag accepteerde – jeuj automatisering. Die eindigde dus in de rechtszaal – overigens zou dit een urban myth kunnen zijn en was het dacht in Amerika, maar je snapt het idee), maar als ik met m’n MKB tokootje een onbetaalde factuur van 100 euro heb ga ik echt niet 1000 euro proceskosten voorschieten – dat is een veel te groot gat in m’n maandbudget, het duurt maanden zoniet een jaar voor er eens een uitspraak komt (again, been there done that) en “vrijwel zekere winst” is ook een mythe (wederom, been there done that). Nog even los van de tijd die de eiser er ook weer aan kwijt is (tijd is geld, ook als iemand op de loonlijst staat).

        Dus het hangt er ook heel erg vanaf met wie je te maken hebt. En volgens mij ligt de bewijslast ook heel erg bij de verkopende partij, vandaar dat verhaal met die handtekening.

        Ik zou in elk geval nog wel meer details willen horen, zoals: hoe weet de vragensteller zo zeker dat het TOEN gebeurd is? Hoe is hij/zij erachter gekomen (toen de rekening bezorgd werd)? Wat gebeurde er toen? Wat voor soort product hebben we het over (een dichtbundel of een gekromde plasmaTV model “wandvullend”)? Kan de webwinkel niet nakijken of het betreffende adres vaker als verzendadres is gebruikt met verschillende factuuradressen? Heeft de vragensteller er eerder besteld? etc.etc.etc.

  3. Is dit geen gevalletje computervredebreuk of op zijn minst ‘digitale insluiping’ aangezien er geen wachtwoorden nodig waren? Daar kun je toch aangifte voor doen. En dan met het proces verbaal naar de webwinkel: zij kunnen dan ook aangifte doen waarna de goederenlevering kan worden gevolgd. Bij een klant hebben ze jaren geleden hiermee te maken gehad: bij onbewoond adres af laten leveren en daar als fraudeur de spullen in ontvangst nemen. Klant rook al onraad dus politie was ook aanwezig op adres – de fraudeurs zijn toen opgepakt – een was ex-werknemer van leverancier en had briefpapier van klant meegenomen, en op naam en briefpapier van die klant besteld.

    • Als de dader contacten heeft bij de bezorgdienst of een onbewoond pand opgeeft, kan hij makkelijk het pakketje onderscheppen, zonder dat dat te herleiden is.

      ik heb het even geprobeerd. mail openen, “adres” in de zoekbalk intikken en kreeg mijn huisadres in mail #3 (bevestiging ebay order)

      als je dus je privé mail op de zaak leest, en de sessie is niet verlopen, kan je binnen een paar minuten genoeg info over mij vinden.. verder is mijn outlook altijd aangemeld via active directory, en draaien al onze PC’s vnc.

      gelukkig kan alleen de IT beheerder erbij, maar het blijkt dus dat je beter geen privé zaken op je werkpc kan doen. toch heeft 99% van de mensen die ik ken welleens outlook.com/gmail open..

      (en al onze PC’s zitten achter dezelfde NAT, dus hebben extern hetzelfde IP)

  4. Ik zou vooral focussen op de frauderende collega. Je hebt een exacte tijd van bestellen, dus wie was er op dat moment in het pand en kon bij de desbetreffende pc? Wie had genoeg informatie/kennis om de betaling te verichten? Het bedrijf waar de lezer werkt zou hier toch aan mee willen werken, aangezien zulke pratijken onaanvaardbaar zijn.

    Wel een erg vaag verhaal van de lezer, met erg weinig details. Misschien is het echt een smoesje van een wanbetaler?

  5. Aangifte doen als computereigenaar is dan eigenlijk niet mogelijk.

    Dat durf ik te betwisten. 161 Sr.

    Het afleveradres blijft i.c.m. met een verklaring van de pakketbezorger een hele mooie opsporingsindicatie. Verstuurder + transporteur/vervoerder (beide met zeer beperkte belangen), tegen iemand waar het pakketje bezorgd zou moeten zijn (dus met belang) lijkt mij genoeg om eens een praatje te gaan maken als politie.

  6. Ik vind dit een probleem van de webwinkel. Als je als onderneming zonder betaling vooraf te bestelling naar ongecontroleerde adressen stuurt maak je jezelf kwetsbaar voor dit type fraude. Ja, het is klantvriendelijk om dit te doen en een bedrijf kan de afweging maken dat ze het risico kleiner vinden dan de voordelen die ze boeken met deze klantvriendelijk, maar, dat is een risico dat de ondernemer neemt. Er zijn tegenwoordig uitstekende betaalbare betaalmethoden middels iDeal en Creditcard.

  7. Even een vraagje… De klagende lezer geeft aan dat de bestelling is gedaan vanaf zijn werk-computer waarbij hij ook ingelogd was. Een andere werknemer heeft daar mogelijk misbruik van gemaakt en de webwinkel dus opgelicht. Maar volgens mij is wat een werknemer tijdens werkuren doet deels de verantwoording van de werkgever. Ik zou dan denken dat de werkgever voor de kosten moet opdraaien omdat een oneerlijke werknemer van het bedrijf tijdens werktijd de webwinkel heeft opgelicht. Aanmaning dus doorsturen naar de werkgever lijkt mij dan ook een prima oplossing. 🙂

      • Een aantal weken geleden heb ik mijn werkcomputer aan laten staan, met mijn e-mail ingelogd.
        Werkcomputer… Ofwel, een computer die gebruikt wordt voor werk stond onbeheerd op een plaats waar een onbevoegde persoon uiteindelijk toegang toe heeft gehad. Dat deze computer onbeheerd was is de schuld van de werknemer maar de fouten die een werknemer maakt kunnen worden verhaald op de werkgever. Als een werknemer een vaas kapot gooit dan betaalt de baas de schade. Zo ook in deze situatie. Een computer stond onbeheerd en een webwinkel is via deze computer opgelicht. Daar is een getuige van, namelijk de lezer wiens computer het betrof. Hij was diegene die in de fout ging. Maar het is een WERK computer dus de schade zou je dan op de werkgever kunnen verhalen.

        Lijkt mij ten minste… IANAL maar kudos voor het creatieve idee, toch?

        Waar die computer uiteindelijk stond is niet van belang. Het is immers een werkcomputer dus de werkplek is waar de computer staat.

        • Inderdaad kudos voor het idee, maar daarop inhakend ook even een andere invalshoek: “werkcomputer” is natuurlijk een rekkelijk begrip. Alternatief scenario: de “werkcomputer” was een MacBook Air en meneer zat in de Coffee Company (de hele dag op 1 cappucino, je kent ze wel) te “werken” (je kent ze wel ;)). Na een tijdje moet meneer heel nodig naar het toilet (ja, ook hipsters hebben weleens buikloop) en vraagt de aardig uitziende jongeman naast hem heeeeeel even z’n “werkcomputer” in de gaten te houden. Als hij een kwartier later opgelucht terugkomt neemt de jongeman beleefd afscheid. Pas later blijkt dat de bestelling toen moet zijn geplaatst, maar namen zijn natuurlijk niet uitgewisseld.

          Zou een rechter de Coffee Company nu als “werkplek” bestempelen, of als “horecaetablissement waar de ZZP’er die te gierig is voor een eigen kantoor maar is gaan zitten, en hij toch echt beter had moeten weten”?

          Granted, draai van 180 graden, maar de vraag zegt expliciet “iemand”, niet “een collega”. Als mij dit was gebeurd bij de bedrijven waar ik heb gewerkt zou ik niet weten wie het anders dan een collega zou moeten zijn geweest (en zou het de andere collega’s ook wel opgevallen zijn dat iemand een minuut of 5 a 10 op mijn PC stond te rommelen, maar dat terzijde).

          • Tja, maakt dat verschil? Als je als werknemer een zakelijke lunch hebt en je stoot daarbij een dure vaas van het restaurant om dan kun je dat volgens mij net zo goed declareren als wanneer je bij een klant thuis een vaas kapot gooide. Je was er om je werk te doen, je gebruikte de computer om een werk-opdracht uit te voeren en door je eigen nalatigheid heeft iemand misbruik gemaakt. Kan gebeuren. Desondanks blijft het iets dat onder werktijd, op de “werkplek” gebeurde tijdens het beoefenen van werkzaamheden en dus draait de werkgever er voor op. En nee, Coffee Company is niet de werkgever. Acme Automatisering, waar de lezer voor werkt is de werkgever. Als de laptop dus bij Coffee Company is misbruikt dan lijkt het mij dat Acme voor de schade opdraait omdat ze dit hadden moeten voorkomen. Wat natuurlijk wel weer interessant wordt want dan kan de werkgever even wijzen op het huishoudelijke regrement waarin staat dat werknemers nooit of te nimmer hun computer onbeschermd mogen laten staan en altijd ten minste hun systeem moeten locken, ook al zijn ze maar twee tellen weg. Dan ben je als werknemer weer nalatig geweest en kan de werkgever je daar voor straffen. (Schorsing, onbetaald verlof. Ontslag lijkt iets te strict, tenzij de lezer voor de NSA werkt.) Dit is waarschijnlijk de reden dat je als werknemer dit niet wilt doorberekenen aan je werkgever. 🙂

            • Mijn punt was meer, tweeledig: a) als het een ZZP’er was IS er verder geen werkgever in het spel, of: b) als hij met z’n werklaptop in de coffee company privezaken zat te doen buiten werktijd vind ik het ook nogal discutabel. Kunnen we nog een leuke invalshoek mbt BYOD organisaties verwachten? Ik heb afgelopen jaar dagelijks maandenlang getreind tussen Haarlem en een drop bij Utrecht met een laptop met daarop complete source code van een multi-$$$ project voor een megaklant. “Je moet je eigen latop meenemen”, fine, maar ik weet niet of ze de risico’s nou heleMAAL overzagen… die treinreis is lang en ik ben weleens erg moe…

      • Valt onder het bordje: “De directie is niet aansprakelijk voor…” terwijl ze dus regelmatig alsnog aansprakelijk gesteld kunnen worden. De werkgever is verantwoordelijk voor schade die werknemers lijden tijdens het beoefenen van werkzaamheden. Dus ook in geval van diefstal op de werkplek. Bij de werkgever dus even je schade claimen zou wettelijk gezien dus kunnen. Of je daarna nog promotie krijgt of bovenaan de lijst staat voor de volgende ontslagronde is daarna even afwachten…

          • Desondanks vond de rechter dat een werknemer die zijn sleutel in zijn leaseauto had laten zitten terwijl hij deze bij een vriend parkeerde hier wel nalatig is geweest, maar dat desondanks de werkgever voor de schade opdraait. Idem voor je portemonnee als je deze op je werkplek hebt laten liggen. Of je mobiele telefoon. Eigen schuld, maar de werkgever betaalt de schade, tenzij de werkgever heeft aangegeven dat je geen waardevolle spullen op je bureau mag laten liggen. Dan moet de werkgever dus voorzien in kluisjes voor dergelijke waardevolle spullen. De meeste werknemers zullen er niet snel bij stil staan om de werkgever aansprakelijk te stellen, maar het is wel degelijk mogelijk als de diefstal op de werkplek plaats vond. Werknemers zullen het eerder melden bij hun eigen verzekeraar. Zeker ook omdat een dergelijke kwestie niet bevordelijk is voor je relatie met je werkgever, ook al heb je er recht op. Er wordt bewust opzet of bewuste roekeloosheid genoemd. Je portemonnee op je bureau laten liggen is niet roekeloos genoeg…

  8. Dat lijkt mij ook onzin – volgens mij (maar IANAL) geldt wat Wim alleen zegt voor acties in het kader van de uitoefening van je beroep. Dus als ik als loodgieter voor een baas werk en ik maak een (verwijtbare) fout bij een klant waardoor z’n WC overstroomt, dan moet mijn werkgever dat regelen met die klant, niet ik. Als ik daarentegen bij een klant die even niet oplet ook in het juwelenlaatje graai dan is het lijkt me gewoon een strafrechtelijk gebeuren tussen mij en de klant (en word ik ongetwijfeld ook ontslagen, maar dat terzijde). Alleen als ik kan aantonen dat ik stal in opdracht van mijn baas (die heeft bedacht dat dit een lucratief bijhandeltje als goudsmit is) dan wordt het natuurlijk een ander verhaal. Toch?

    • Het moet te maken hebben met je werk maar het gaat volgens mij niet zó ver dat de werkgever expliciet opdracht moet hebben gegeven. De vaas die je per ongeluk in de hal omschopt bij de klant thuis, is risico werkgever. Ook al is daar geen opdracht toe gegeven.

      De werkgever zal niet strafrechtelijk te vervolgen zijn voor diefstal door werknemers maar het lijkt me dat als de klant spullen kwijt is na de klus, hij dit kan claimen bij de werkgever. Of de vaas nu stuk of gestolen is, hij is een vaas kwijt en dat kwam door het werk.

      • Ja okee, daar kan ik me op zich wel in vinden – en dat van die stukke vaas klopt idd, daar ben ik ook expliciet voor verzekerd. De werkgever zal dat dus moeten voorschieten en in voorkomende gevallen “doorclaimen” bij zijn (al dan niet inmiddels ex-)werknemer inderdaad. Wel moet je natuurlijk maar zien te bewijzen dat inderdaad de werknemer de diefstal heeft gepleegd, en dan wordt het sowieso al snel een strafrechtelijk verhaal dus in de praktijk zal dit lijkt me niet vaak spelen (een kapotte vaas is nogal tastbaar, een ontbrekend sieraad… tja, kan vanalles mee gebeurd zijn. Er is ook een reden dat je op een hotel je “valuables” in een kluis duwt en niet op je kamer laat liggen, bewijs maar eens dat het de schoonmaker was!)

        Anyway, daar ging dit hele verhaal al niet over want dit ging over een collega met vermeende schade, niet een klant of derde partij. En die schade is niet “er is iets stuk” (als jouw dure digitale camera die je trots laat zien op de zaak wordt gemold door een onvoorzichtige collega KAN ik me er nog iets bij voorstellen dat dat bij de baas z’n verzekering wordt neergelegd, al kun je je afvragen waarom je als directiesecretaresse ofzo je dure camera zo nodig moet showen – daar zit ook een stukje eigen verantwoordelijkheid lijkt me, dat ding heeft op de werkplek niks te zoeken tenzij je fotograaf van beroep bent.)

        Maar dit is iets puur immaterieels – ja, er is mogelijk financiele schade, maar daarvoor was “de werkcomputer” niet noodzakelijk. Misschien zat hij in de trein naar huis nog een beetje te internetten op z’n eigen laptop en keek er iemand over z’n schouder mee. ID-fraude is niet zo moeilijk hoor (sterker nog, dat is echt het simpelste misdrijf wat er is, zolang je maar genoeg “afleveradresjes” hebt). Een ramkraak gepleegd met de bedrijswagen is wellicht een ander verhaal (verantwoording baas: zorgen dat de wagens ’s avonds allemaal netjes binnen zijn, de garage op slot doen en de sleutels veilig opbergen) maar dit zou ik wel HEEL ver vinden gaan om op de werkgever te pinnen, gevoelsmatig. Ik flikker ook weleens herinneringen voor dingen die ik toevallig inmiddels al betaald heb in de prullenbak, er zijn ongetwijfeld leipo’s die voor dat soort brieven door je vuilnis gaan. Naam, adres en woonplaats staan er netjes op, vaak ook een klantnummer o.i.d. waar je nog wat verder mee komt. En toen ik nog papieren loonstrookjes kreeg legde ik die ook gewoon op m’n bureau en vergat die gerust een paar dagen.

        • Nee, er is wel degelijk materiele schade! De werkcomputer is misbruikt voor het doen van een bestelling. Dit resulteerde in een fysiek postpakket dat aan een of ander adres is bezorgd, voordat er betaald is. (Vooruit betalen mag je niet verplichten in Nederland.) De webwinkel heeft zodoende een fysieke schade. De lezer heeft daarbij kennelijk toegegeven dat de bestelling via zijn werkcomputer heeft plaats gevonden zonder zijn medeweten. Wie dit dan wel heeft gedaan is onbekend doordat de werknemer nalatig was met zijn computer. (Ingelogd, email open en niemand die oplet of er een onbevoegd persoon aan zit? Da’s nalatig.) Deze nalatigheid van de werknemer kan dan ten koste van de werkgever worden gelegd. Immers, een incident op de werkplek (lekker he, flexibel werken?) tijdens werktijd valt onder zijn verantwoording. Als werknemer wil je dit overigens liever niet, maar voor de webwinkel is het een optie om deze route te proberen.

          • Ehm, nee? Er is helemaal geen materiele schade, de webwinkel heeft keurig geleverd en heeft nu een openstaande vordering. Meneer betwist die. Een onbetaalde factuur (again, IANAL) valt bij mijn weten niet onder “materiele schade”. Er is wel mogelijk financiele schade voor de webwinkel, maar dat weet je pas als het incassotraject is doorlopen en de eventuele rechtszaak. Voorlopig heeft die webwinkel geen probleem, alleen de OP. Materiele schade is “ik had een vaas, en nu heb ik duizend stukjes”, of “ik had een vaas die ik wilde houden, en nu is-ie ineens weg”. “Ik heb een vaas verkocht maar de rekening wordt niet betaald” (bijvoorbeeld omdat het e-mailadres van die aardige Nigeriaanse meneer ineens bounced) is echt iets anders.

            • Materiële schade is schade die in een geldbedrag is uit te drukken. Misgelopen inkomsten vallen hieronder, net als een openstaande vordering. De definitie klinkt een beetje raar, maar zo is de definitie nu eenmaal. Het schadebedrag is ook duidelijk. Die staat immers op de factuur. Maar als de webwinkel extra kosten moet gaan maken om het geld te innen dan komen deze er natuurlijk bovenop.

              Immateriële schade is schade waar je geen prijskaartje aan kan hangen. Als ik jouw reputatie besmeur of anoniem je werkgever tip dat jij van kantoor steelt terwijl dat niet zo is, dan heb jij immateriële schade. Je loopt misschien een promotie mis of je werkgever zet je dan op een zijspoor richting ex-werknemers. Je hebt wel schade maar kunt er geen prijs aan verbinden.

              De OP heeft geen probleem zolang hem maar niets verweten kan worden. Hij heeft echter toegegeven dat zijn werkcomputer is misbruikt door iemand anders om deze bestelling te doen. En dat is dan wel een begin van een probleem omdat dit nalatigheid is geweest. Als hij toegeeft dat de bestelling vanaf zijn computer is gemaakt dan kan hij er waarschijnlijk al voor verantwoordelijk gehouden worden. De webwinkel hoeft hierdoor niet het IP adres en zo te controleren. Vervolgens is het belangrijk uit te zoeken wie er dan voor opdraait. In principe dus de OP, ware het niet dat het hier om een werkcomputer ging. De schuldige is dan waarschijnlijk een bezoeker of collega. Dat deze dus van de computer gebruik heeft kunnen maken had iemand moeten opvallen. Voor dezelfde prijs worden er zo belangrijke bedrijfsgegevens gestolen. De werkgever heeft hier zijn verantwoording, namelijk voorkomen dat dit kan gebeuren. Is niet gebeurd, dus rekening voor de werkgever. En geen promotie of salarisverhoging voor de werknemer…

              • Goed punt (al kun je dan beredeneren dat de schade voor de winkel de IN- en niet de VERkoopprijs is), maar dan blijft over de vraag: wat is een “werkcomputer”? Iedereen gaat er constant (ik in 1e instantie ook) vanuit dat er bedoeld wordt “een desktop in een kantoortuin”, maar ik heb jarenlang mijn “werklaptop” mee mogen nemen naar huis, op vakantie etc. Dus zal een van de centrale punten hier zijn “was meneer aan het werk op zijn werklaptop toen het gebeurde, of niet?” Of zelfs (BYOD!), was het ueberhaupt een laptop van de baas?

                Ik ben trouwens nog steeds benieuwd om welke bedragen we het nou hebben. Leveren in goed vertrouwen, prima, maar dat zou ik vanaf een paar honderd euro toch echt niet zomaar doen, zeker niet als het afleveradres afwijkt.

                • Nee, de schade is de verkoopprijs. Het artikel is niet gestolen maar er is gewoon niet betaald voor een factuur. Het factuurbedrag is de schade. En de definitie van werkcomputer is vaag, maar ik ga er van uit dat dit een computer is voor gebruik voor werk-opdrachten van je werkgever. (Bij ZZP’ers dus jezelf.) Als het goed is mag de werknemer deze gebruiken zoals is afgesproken met de werkgever. Mocht de werknemer zich daarbij niet aan dit reglement hebben gehouden dan kan hem nalatigheid verweten worden maar blijft de werkgever nog steeds opdraaien voor de schade. Er moet echt sprake zijn van opzet of grove nalatigheid, en dat zal niet snel het geval zijn. BYOD kan nog interessant worden maar dan nog is het apparaat onderdeel van de werkplek en de werkzaamheden. Onoplettendheid van de werknemer tijdens het gebruik voor werkdoeleinden valt dan nog steeds onder de verantwoording van de werkgever. Maar als je de schade aan je werkgever laat doorberekenen dan is dat voor velen toch enigszins nadelig voor hun verdere carriere. Mogelijk dat veel mensen dan toch kiezen om zelf de schade te vergoeden… Verder zijn webwinkels gewoon verplicht om ook een optie te bieden waarbij de klant achteraf betaalt. Bijvoorbeeld via acceptgiro. En ja, zo kunnen er voor hoge bedragen besteld worden zonder dat er daadwerkelijk wordt betaald. Dat is een risico wat erbij hoort maar tot nog toe maar zelden voorkomt.

      • Voor het vallen van de vaas (of enig andere schade door werknemer toegebracht) kan de werkgever aansprakelijk worden gesteld. Deze zal daar ook voor verzekerd zijn, of hij moet echt heel stom zijn 🙂

        Spullen kwijt lijkt mij veel lastiger omdat bewezen zal moeten worden dat de werknemer de producten mee heeft genomen. Daarbij vraag ik mezelf af of de werkgever daar daadwerkelijk voor aansprakelijk kan worden gesteld. Heb jij toevallig een uitspraak gezien waar dit het geval was? Het lijkt mij meer strafrecht waarbij de werknemer rechstreeks aangesproken zal moeten worden, en de schade daar verhaald. Of vergis ik mezelf daarin?

        Het is allemaal goed best leuk en aardig, maar we komen collectief nog niet op het punt waar beredeneerd is/wordt hoe tegen identiteitsfraude te verdedigen.

  9. Security awareness speelt een steeds belangrijkere rol bij het verlagen van risico’s. Het aan laten staan van computers als mensen naar huis gaan is iets wat heel veel voorkomt. En zo zijn er nog véél meer voorbeelden te geven van onveilig gedrag! De consequenties hiervan kunnen enorm zijn. In dit geval gaat het om een bestelling op andermans naam … maar wat gebeurt er als een onbevoegde kinderporno gaat downloaden met die onbeheerde PC? Of een kopie maakt van het klanten bestand? De gevolgen en financiële schade (Reputatie!) kunnen enorm zijn. Zeker met de aangekondigde nieuwe privacy wetgeving waarbij serieuze boetes uitgedeeld gaan worden als bedrijven hun security/privacy beleid niet op orde hebben. In de meeste gevallen zijn mensen niet bewust van de gevolgen. Ze denken dat het niet uitmaakt als een PC onbeheerd aan blijft staan. Dit wordt vaak ook nog eens beargumenteerd met uitspraken als “Ze komen hier echt niet hacken hoor, wat kunnen ze hier nou halen?”. Security Awareness is iets wat binnen een organisatie moet leven. Van Top Management tot stagiair. Hiervoor is goede training nodig die erop is gericht om mensen te stimuleren en motiveren tot veilig gedrag. Helaas denken veel bedrijven nog steeds dat je het gedrag van mensen kunt veranderen door ze jaarlijks even een “Security Awareness test” te laten doen waar je 10 vinkjes moet zetten in een webapplicatie. Zo werkt het echter niet. Bij het blijvend veranderen van het gedrag van mensen komt meer kijken. Met vriendelijke groet, Rob Koch, Sebyde BV

  10. En als de dader nu heeft betaalt inmiddels ik dus ik heb buren adres gebruikt en andere naam Ik 1 keer dit gedaan is niet goed te praten. politie zelf gebeld uit gelegt dat het betaalt is en vertelt dat niet weer gebeurd de wijk agent zou contact op nemen maar das al 2 dagen geleden niet gebeurd. maar stel buren doen aangifte en is al betaalt inmiddels wat dan wat gebeurt er dan ik wil niet de bak in ben me leven aan beteren maar zit al 3 dagen te piekeren van hoe of wat

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS