Hoe bewijs je of een creditcard echt of vals gebruikt wordt?

Stel er wordt een creditcard op je naam aangevraagd en gebruikt, hoe bewijs je dan dat jij dat niet was? Met die vraag zag een man in Noord-Holland zich onlangs geconfronteerd, toen hij werd gedagvaard door American Express wegens het niet voldoen van de schuld die op die kaart was opgebouwd. De kaart was via internet afgenomen op zijn naam, en ook was er een betalingspatroon dat consistent leek met het gedrag van de man. AmEx vond dat het daarom duidelijk was dat hij die kaart had afgenomen. De rechter kijkt er nog eens kritisch naar en komt tot een andere conclusie.

Het eerste bewijsmiddel van American Express was de online aanvraag, waarbij immers de gegevens van de man zijn ingevoerd. Niet alleen maar wat in het telefoonboek staat, ook identiteitsnummer en de meisjesnaam van zijn moeder. Maar die gegevens waren ook bij anderen bekend, met name bij ene [naam] die verderop in het verhaal nog even terug gaat komen. De rechtbank vindt dat niet overtuigend, ook niet als blijkt dat er daarna op het opgegeven nummer is gebeld met iemand die zei dat hij de gedaagde man was.

Vervolgens werd natuurlijk de kaart toegestuurd naar het opgegeven adres, dat aan de gedaagde toebehoorde. Alleen: hij woonde daar al een tijd niet meer, en die [naam] had toegang omdat die hielp was met de verkoop ervan. Dus ook dat bewijst weinig.

Het betalingspatroon levert een interessant stukje bewijs op. Er zijn tickets naar Italië gekocht, een villa in Italië gehuurd en de nodige extra transacties daar verricht. En dat in combinatie met de Facebook-informatie van de gedaagde dat hij “ff paar dagen chillen” was (ik vind dat niet passen bij de eigenaar van een woonboerderij, maar goed) in precies dezelfde plaats en in zo’n villa, zou dan toch wel overtuigend moeten zijn? Niet helemaal: er stonden ook van vóór de vliegreis daterende transacties in Italië op die kaart.

Uiteindelijk komen we bij de kern van het verhaal: die [naam] blijkt een handige (inmiddels ex-)schoonzoon van de man te zijn, die hem aan het lijntje zou hebben gehouden over verkoop van de woonboerderij en een mooi feestje ging bouwen met schoonvader, waarbij de kosten zouden worden gedeeld. Zo’n oplichterstruc zie je vaker, en het is volgens de rechter niet meteen ongeloofwaardig dat iemand daar in zou trappen.

Als laatste bleek dan nog dat de incasso’s op schoonvader’s rekening waren mislukt, maar ook dat was iets waar hij geen rekening mee hoefde te houden. En waaruit al helemaal geen aanvaarding van de kaart uit volgt, of zelfs maar wetenschap dat er een kaart is waar je dan wat mee moet. Met name omdat de ING bank niet meldt dat zo’n incasso is mislukt, zodat je er moeilijk actie op kunt ondernemen.

Een erg feitenspecifieke zaak maar wel een mooi voorbeeld van hoe rechters kijken. Maar ik zie het zomaar gebeuren dat andere mensen zich laten overtuigen door het juridisch geweld dat je bij zo’n incasso over je heen krijgt.

Arnoud

8 reacties

  1. Afgelopen maandag was ik nog bij mijn moeder omdat het activeren van haar scanner bij de ING niet lukte. De helpdesk verifieerde dat zij het was middels een aantal vragen, waarna de scanner toegevoegd kon worden. Ik wist letterlijk het antwoord op alle vragen, als ik mijn stem door een stemvervormer haal had ik probleemloos een scanner kunnen registreren op haar rekening zonder dat zij daar weet van heeft.

    Het zelfde geldt overigens voor veel diensten die ‘secret questions’ gebruiken voor account herstel. Ik weet op alle standaard vragen die die stellen het antwoord voor mijn moeder. Dat is overigens de reden dat ik voor dat soort systemen zelf standaard ‘onzin ‘ antworoden gebruik die niets met de vraag te maken hebben, maar waar ik het antwoord op weet.

    Er gaat online gewoon heel veel fout omdat men het verschil tussen authorisatie, authenticatie en identificatie niet schijnt te kennen.

    1. De helpdesk verifieerde dat zij het was middels een aantal vragen, waarna de scanner toegevoegd kon worden. Ik wist letterlijk het antwoord op alle vragen, […]

      Dat is ook mijn ervaring; mijn bank lijkt random combinaties van vragen te stellen en tot nu toe altijd vragen waarop ik het antwoord ook kan beantwoorden voor m’n partner, ouders, broers en zullen, maar óók voor de de meerderheid van m’n vriendenkring (én hun partners).

    2. Stomtoevallig gister gebeld door ING, en een bericht in de app. Er waren wat rare transacties, en mijn credit card was geblokkeerd. De rare transacties waren voor een pokersite, waar ik weliswaar jaren eerder geld naar heb overgemaakt, maar niet om 2 uur ’s nachts. Loos alarm, ik was het wél zelf 🙂 Ze zitten er bovenop. Eén telefoontje later was het weer opgelost.

  2. Identiteitsfraude. Sterker nog: Zou American Express de krediet score van het slachtoffer hebben aangepast wegens wanbetaling, dan kan het slachtoffer American Express aanklagen: Deze moeten dan een boete betalen, alles rechtbreien, en geleden (emotionele) schade vergoeden.

    Erg lelijk dat men Facebook als bewijslast gebruikt. Dat duidt er al op dat ze geen poot hebben om op te staan. Know Your Customer wetten zijn hier mede voor bedoeld. Hoe kon slachtoffer een account aanvragen, zonder overdracht van kopie identiteitsbewijs of een foto waar de persoon het identiteitsbewijs bij het gezicht houd? Als American Express zo laks omgaat met verificatie van haar klanten, dan kan het ook niet effectief optreden tegen witwassen (en doet het haar taak niet goed).

    1. De primaire bewijslast ligt bij AmEx, die moeten aannemelijk maken dat de gedaagde de persoon is waarmee ze desbetreffende credit card overeenkomst gesloten hebben. Met het ingevulde web-formulier hebben ze iets van bewijs: er is bewijs dat iemand een overeenkomst gesloten heeft, maar niet dat die overeenkomst ook door gedaagde gesloten is.

      Omdat gedaagde betwist dat hij de persoon is die de overeenkomst gesloten is, trekt AmEx alle trucs uit de kast in een poging alsnog aan te tonen dat gedaagde de kaart gebruikt heeft. Die worden stuk voor stuk gepareerd door gedaagde. De rechter kan niet anders concluderen dan dat gedaagde niet verantwoordelijk is voor de rekening.

      Ja, ik ben het met je eens dat de authenticatie bij AmEx onvoldoende was. Maar dit is wel een prijzige zaak voor AmEx: afgezien van de 26.000 euro die ze voorgeschoten en nog niet ontvangen hebben mogen ze ook 2285 aan juridische kosten vergoeden… En dan hebben we het nog niet over alle interne onderzoekskosten die AmEx gemaakt heeft.

      (Ik vermoed dat deze aanvraag door een aantal interne controles geglipt is omdat de “vermoedelijk aanvrager” een goede kennis van gedaagde was en daarom voldoende kennis over gedaagde had. Ik denk dat AmEx de rechtszaak aangespannen heeft omdat zij een vermoeden hadden dat gedaagde toch de gebruiker van de kaart was; met name omdat een vliegticket op naam van gedaagde geboekt was.)

      1. Mijn probleem is dat telco’s en soortgelijke partijen zwakke authenticatie systemen gebruiken. Makkelijk en onveilig. Het wordt hoog tijd dat dit afgelopen is en telco’s c.s. verplicht zijn betere systemen te hebben, bijvoorbeeld met lokale TTP’s. Dat moet ook misbruik van mensen ‘uit de omgeving’ tegen gaan. Juist zij bevinden zich in een uitgelezen positie om te frauderen. Bekende voorbeelden van mensen die oneindige last hebben, gaan over fraudeurs in de privé omgeving. Juist bij financiële diensten en telco’s horen daar veilige systemen bij.

        1. Ik ben het met je eens. Maar zolang het (voor telco en co) duurder is om hun nieuwe/potentiële klanten goed te identificeren dan af en toe wat af te schrijven op fraude/oninbaar zal zwakke identificatie gemeengoed blijven.

          Voor de mensen die last hebben van identiteitsmisbruik door een fraudeur uit hun omgeving: neem contact op met een advocaat. Je kunt je hart bij hem/haar uitstorten en het is ook iemand die je de weg kan wijzen in de juridische wereld. Helaas zal zo’n fraudeur je de nodige tijd blijven kosten en frustraties opleveren… maat iedere vorm van ondersteuning maakt het dragelijker.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.