Eigenaar webwinkel opgepakt op verdenking van oplichting, maar is het wel oplichting?

De politie heeft een 27-jarige man uit Vleuten gearresteerd op verdenking van oplichting via zijn webwinkel telefoondiscounter.nl. Dat meldde Nu.nl vorige week. Meer dan driehonderd mensen kochten een telefoon via de website, maar hebben deze nooit ontvangen. Slachtoffers die zich bij consumentenprogramma Radar hadden gemeld hebben deze zomer hun geld teruggekregen van de verdachte, maar overigen niet. Maar zoals ik in 2020 blogde: let op, de bekendste vorm van online oplichting, namelijk gewoon het geld pakken en niet leveren, is juridisch geen oplichting.

Het onderzoek naar de verdachte kwam tot stand na een melding van het Landelijk Meldpunt Internet Oplichting (LMIO), zo meldt de politie via een persbericht. De oplichting zou al langere tijd plaatsvinden via een online webshop gericht op mobiele telefoons: telefoondiscounter.nl. De site is uit de lucht, maar via de Wayback Machine nog te bekijken: een typische webshop, gericht op refurbished telefoons kopen. Je zoekt op merk of type, je krijgt het beschikbare aanbod en als je koopt krijg je niet alleen 14 dagen retourrecht maar ook 2 jaar garantie. Velen bestelden, maar zo te lezen kreeg niemand werkelijk een telefoon geleverd want overal waar ik zoek, regent het klachten.

Radar besteedde deze zomer aandacht aan de site. Opmerkelijk:

Opvallend is overigens dat mensen ondanks de slechte reviews wel een telefoon bij de prijsvechter bestellen. De reden wordt al snel duidelijk: in het verleden hebben mensen eerder een iPhone hier besteld en toen was er nog niets aan de hand. Dezelfde klanten kwamen terug bij de website voor een nieuwer model, maar ontvingen na betaling geen telefoon.
Bij een huisbezoek bij de winkel komt men achter de werkelijke reden; “het bedrijf is namelijk bijna failliet. Er wordt nog onderzocht of er een doorstart geregeld kan worden, met behulp van coronasteun.” Als dat de werkelijke reden is waarom de telefoons niet geleverd werden en er ook na ontbindingsverklaringen geen geld terug werd gegeven, dan zie ik niet hoe deze meneer aan het oplichten was. Dit is wat de wet zegt (art. 326 Strafrecht):
Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels, iemand beweegt tot de afgifte van enig goed, tot het verlenen van een dienst, tot het ter beschikking stellen van gegevens, tot het aangaan van een schuld of tot het teniet doen van een inschuld, wordt, als schuldig aan oplichting, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.
In 2016 zette de Hoge Raad de principes hierover nog eens op een rijtje. De kern is dat je niet iedere vorm van bedrog tot het misdrijf oplichting (vier jaar cel) wil verheffen. Het moet wel een ernstig geval zijn. Men citeert een voorbeeld van een internetondernemer die wist dat hij niet kon leveren maar desondanks de webshop open hield:
Niet elke vorm van bewust oneerlijk zakendoen levert het in artikel 326 van het Wetboek van Strafrecht strafbaar gestelde misdrijf ‘oplichting’ op. Dat geldt eveneens wanneer kan worden bewezen dat men is benadeeld door een persoon die niet van plan of in staat was zijn verplichting na te komen en die zich in strijd met de waarheid heeft voorgedaan als een bonafide (ver)koper.
Die ondernemer zat ook met geldproblemen, hij gebruikte de betalingen van klanten om rekeningen te voldoen en kon daarna geen nieuwe producten meer inkopen. Ja, dat is oneerlijk en het hoort niet maar dat was volgens de Hoge Raad dus géén oplichting:
Het Hof heeft geoordeeld dat de enkele omstandigheid dat de verdachte via een website goederen te koop aanbood en bestellingen en betalingen van kopers accepteerde in het besef dat hij niet (langer) aan zijn leverings- of restitutieverplichtingen kon voldoen, niet kan worden aangemerkt als het aannemen van een valse hoedanigheid als bedoeld in art. 326 Sr van, in dit geval, een bonafide internetondernemer. Dit oordeel geeft niet blijk van een onjuiste rechtsopvatting.
(Die laatste zin is hogeraads voor “dat is juist”.) Ook als je weet dat je nooit van z’n leven een order kunt uitvoeren, dan nog is dat ‘gewoon’ een civiele kwestie. Pas als je kwade trucs gaat gebruiken kan het strafbaar worden. En ik zie hier dus een sterke vergelijking met die ondernemer uit de HR-zaak, en vraag me daarom zeer af wat hier dan wél de truc is geweest. Misschien hoe lang hij doorging? Dat klanten lang aan het lijntje werden gehouden (in plaats van een of twee berichten) waardoor een strafbaar “samenweefsel van verdichtsels” ontstond? Ik ben heel benieuwd.

Arnoud

Twitter en Google niet aansprakelijk voor bitcoinscamreclames

Google en Twitter zijn niet aansprakelijk voor nepadvertenties voor zogenaamde investeringen in cryptovaluta met de naam en/of foto van bekende Nederlanders, onder wie @jortkelder en @AlexanderNL. Dat twitterde Bart Schellekens afgelopen woensdag. De platforms doen al genoeg om deze vervelende oplichterij tegen te gaan, meer kan niet echt worden verwacht dus handelen ze niet onrechtmatig. Dit nog los van de vraag of ze als platform überhaupt aansprakelijk zijn.

De nepadvertenties kennen de meeste mensen wel: een foto van een BN’er met een ietwat cryptische mededeling, zoals “Nederland neemt afscheid van Jort Kelder” of “Klöppings laatste investering jaagt bankiers angst aan” en pas na doorklikken kom je erachter dat het gaat om ‘beleggen’ in cryptovaluta. Waarbij de scam dan is dat je geld betaalt en er niets voor terugkrijgt.

Op Twitter en Facebook blijven deze dingen maar opduiken, en dat waren de heren meer dan zat. In navolging van onder meer John de Mol stapten ze naar de rechter. Maar waar die nog een succesje boekte in november 2019, krijgen de eisers nu nul op het rekest.

Kort gezegd doet Twitter al genoeg, maar scammers zijn slim en hoeven maar af en toe geluk te hebben:

Twitter International neemt in zijn algemeenheid allerlei maatregelen, onder meer met haar advertentie-beoordelingssysteem, waarmee scam tweets zo veel mogelijk worden geweerd. Een verwijzing naar bitcoin of andere cryptovaluta of financiële producten komt in de scam tweets overigens niet voor. De scam tweets bevatten vaak een onbegrijpelijke tekst. De naam van [eiser] komt daarin (op een uitzondering na) evenmin voor. Het systeem kan ook niet herkennen of een afbeelding het portret van [eiser] bevat. De scam tweets maken bovendien gebruik van een verhullende techniek, waarmee het advertentiebeoordelingssysteem wordt misleid door dat systeem te leiden naar een andere webpagina dan de pagina waarnaar de link in de tweet verwijst.
Tegelijk lijkt het erop dat het aantal scams behoorlijk afgenomen is: in deze procedure werd slechts een beperkt aantal scam tweets overgelegd. Die omstandigheden samen maakt dat Twitter niet onrechtmatig handelt, want gewoon je best doen en adequate resultaten laten zien tegen ongein is zoals het hoort. Perfectie wordt in het recht zelden verlangd.

De eisers hadden ook betoogd dat sprake was van een oneerlijke handelspraktijk door dit soort advertenties toe te laten. Oplichting is immers een vorm van oneerlijk handelen, en je kunt civielrechtelijk optreden tegen dat soort handelspraktijken. Alleen moet je dan wel een consument zijn (of een concurrent of toezichthouder), iemand die tegen wil en dank in de advertentie wordt opgevoerd is niet een van die categorieën en heeft dus geen bevoegdheid om hierover te klagen.

Helaas voor de heren dus, zowel Twitter als Google hoeven niet meer te doen dan ze al doen. Enig ongemak ook van deze soort moet je kennelijk voor lief nemen.

Arnoud

Kabinet wil telecomproviders verplichten om telefoonspoofing aan te pakken

Het kabinet komt later dit jaar met een voorstel om de Telecommunicatiewet zo aan te passen dat telecomproviders worden verplicht om telefoonspoofing aan te pakken. Dat las ik bij Security.nl, dat zich baseert op een brief aan de Tweede Kamer van demissionair minister Grapperhaus. Een logische maatregel lijkt me dat je niet zomaar toestaat dat iedere klant ieder nummer als afzender kan sturen, waar ik vorig jaar over blogde. Eind vorig jaar besloten banken na overleg met minister Hoekstra om slachtoffers van telefoonspoofing met terugwerkende kracht te vergoeden. 96 procent van de slachtoffers is inmiddels vergoed. Dat voelt als een stuk meer geld dan zo’n maatregeln.

Helaas komt het steeds vaker voor dat oplichters (“phishers”, in het jargon) gebruik maken van gespoofte telefoonnummers. Dat is logisch, want als een slachtoffer het werkelijke nummer van een bank als beller ziet, zal hij eerder het verhaal geloven natuurlijk. En technisch is dit simpel: telecomproviders hanteren in de praktijk geen enkele beperking , zoals dat het ingestelde nummer ergens aan jouw bedrijf gekoppeld moet zijn in de administratie van de telecomprovider. Ik weet niet waarom dat niet gebeurt.

Nu is er dus een plan om de wet aan te passen om hier regels voor te maken:

De regels voor nummerdoorgifte (de afzenderinformatie van een oproep of bericht) zullen daarbij worden aangepast en ook zal het gebruik van alfanumerieke informatie worden betrokken door hieraan passende voorwaarden te verbinden. Het wetsvoorstel omvat voorts een beperking van het extraterritoriale gebruik van nummers uit het nummerplan. Bij de regels voor nummerdoorgifte zullen concrete verplichtingen bij telecomaanbieders worden gelegd, en zal nadrukkelijk ook de rol van de aanbieder van de telecomdienst van waaruit de oproep plaatsvindt of het bericht wordt gestuurd, worden geadresseerd.
De kern van het probleem – als ik het ondertussen goed begrijp – is dat telecomproviders vaak geen eigen infrastructuur hebben, maar deze inkopen bij een grotere partij. Dat kan zelfs bij meerdere lagen (ik koop bij A, die inkoopt bij B, die weer bij C, enzovoorts tot ergens bij X of Y). En als je dan als X of Y dat mogelijk wil maken, dan is controleren of de klanten van A wel gerechtigd zijn tot die nummers wel héél veel rompslomp. Zeker omdat het dan gaat om A1 t/m A9001 bij wijze van spreken.

Desondanks lijkt me een check als deze de enige mogelijkheid. Het enige alternatief dat ik kan bedenken is een zwarte lijst – gij zult niet toestaan dat er met deze nummers outbound gebeld wordt, behalve provider K want die hééft de bank als klant – maar dan moet dat continu geupdate worden en is er discussie over wie er wel of niet op mag. Alleen banken, ook betalingsproviders, en hoe zit het met pakketbedrijven zoals DHL waar ook veel oplichting plaatsvindt (“Uw pakketje vereist inklaringskosten”)?

Arnoud

Bol.com trapte in phishingmail en maakte 750.000 euro over naar oplichters

Bol.com heeft 750.000 euro overgemaakt naar oplichters nadat het bedrijf in een phishingmail was getrapt, las ik bij Tweakers. De rechtbank Midden-Nederland oordeelde recent dat men argwanender had moeten zijn. Weliswaar klopte het afzendermailadres (door een computerhack) en leken ook layout en namen correct, maar het taalgebruik was van het niveau Google Translate halfbakken Engels en dat is voor twee jarenlang samenwerkende Nederlandse bedrijven bepaald gek.

Op 25 november 2019 werd een e-mail aan ‘supplierfinance@bol.com’ gestuurd met onder meer de volgende inhoud: ‘Bijgevoegd vindt u onze nieuwe betalingsroute zoals opgedragen door het management, doe het nodige voor de volgende betaling. Alvast bedankt!’. Afzender: meneer [A], wiens mailbox was gehackt “via de cloud”. Het vonnis bevat een printscreen van de gehele mail. De strekking: een verzoek om betalingen voortaan niet meer over te maken aan de bij Bol.com bekende bankrekening van Brabantia Netherlands maar aan een Spaanse bankrekening die ten name van ‘Brabantia International B.V.’ zou staan.

De oplichter bleek hardnekkig want de navolgende dagen werd een keurige reminder gestuurd (“Kunt u bevestigen dat uw crediteurenadministratie is bijgewerkt als bijgevoegd.“) Uiteindelijk werd daarop gereageerd, maar die mail bleef buiten het zicht van de gehackte Brabantia-medewerker. Daarna dacht Bol.com alles geregeld te hebben en werden de verkoopopbrengsten keurig overgemaakt naar het nieuwe nummer. Na zo’n 750.000 euro niet te hebben gekregen, trok het Brabantse bedrijf aan de bol, sorry bel, en kwam de fraude uit.

Wie draait daar voor op? Het begon dus bij een overgenomen mailbox van een medewerker van Brabantia, en ook kon men bij het briefpapier-template van Brabantia, zodat het op zich echt doen lijken van de berichten mogelijk was. De inhoud van de mails gaf echter te denken:

Om te beginnen bevat deze merkwaardige fouten als ‘Houd he [?] rekening mee’ en de frase ‘een wijziging in onze bankrekeninggegevens hebben voor incaende [?] betalingen’, waarbij ‘incaende’ meer dan een gewone typefout lijkt. Bovenal roept de frase ‘moten all incoming betalingen have been overgemaakt’ onmiddellijk grote vraagtekens op, zelfs als een zekere mate van gebrekkig taalgebruik of een overmatig gebruik van het Engels voor lief wordt genomen.
Bol.com moest begrijpen dat dergelijke frases praktisch niet van directeuren van Brabantia Netherlands afkomstig kunnen zijn of door hen kunnen zijn goedgekeurd. Dat met de daarop volgende Engelstalige passage ‘niets mis is’, zoals Bol.com benadrukt, doet hier niet aan af, nog afgezien van het feit dat het gebruik van de Engelse taal in deze context op zich zelf al tot twijfel had moeten leiden.

Vanwege al deze omstandigheden is de conclusie voor de rechter helder: Bol.com had beter op moeten letten, en zij heeft dus wanprestatie gepleegd jegens Brabantia door die 750k niet te betalen op de rekening waar die hoorde te komen.

Het enige vind ik steekhoudende tegenargument is dat Bol.com dus had gereageerd naar Brabantia (het gehackte mailadres) en dat men daar het niet opgepakt had. Dat kwam omdat de crimineel mails met als afzender Bol.com in het mapje “RSS Feeds” (zo’n standaardmap van Outlook die niemand wil) had laten komen en automatisch als gelezen gemarkeerd. Zo kon die keurig reageren maar zou de medewerker die waarschijnlijk niet zien. Je zou dan zeggen: die berichten zijn bij Brabantia aangekomen, het niet checken van dat mapje is voor rekening van dat bedrijf dus die hadden het moeten zien. Alleen:

Bij de vraag of Bol.com te goeder trouw was bij de betalingen, is bepalend of zij had moeten twijfelen (zie hiervoor in 3.11). Hiervoor heeft de rechtbank vastgesteld dat Bol.com door de brief van 25 november 2019 ernstig moest twijfelen. Die ernstige twijfel wordt naar het oordeel van de rechtbank niet weggenomen doordat Brabantia Netherlands de bevestiging van Bol.com onbeantwoord heeft gelaten.
Bol.com had al moeten twijfelen vóórdat ze een reply stuurde, laat staan voordat ze het rekeningnummer aanpaste. En dan kun je dus niet zeggen “jullie hebben nooit gereageerd op ons bericht dat we het nummer aangepast hebben”. Ook het sturen van betalingsaankondigingen hielp haar niet, als leverancier hoef je daar niet naar te kijken en al helemaal niet te denken, wat raar dat ze vier weken na de aankondiging nog niet betaald hebben.

Ook een argument van Bol.com was dat Brabantia haar mailboxen beter had moeten beveiligen, bijvoorbeeld met tweefactorauthenticatie. Dan was de inbraak waarschijnlijk niet gelukt, en had dit alles voorkomen kunnen worden. Een terechte klacht, en dit had ook zeker de doorslag gegeven als de mail perfect Nederlands was geweest en een Nederlands IBAN was gebruikt. Maar dat was dus niet zo, en precies  daarom had Bol.com argwanender moeten zijn. Als de afzender klopt maar de inhoud bizar is, dan is er iets mis. En dan ligt de bal écht bij jou als ontvanger.

Arnoud

Banken gaan namen en adressen van internetoplichters geven

De Nederlandse banken gaan op verzoek de namen en adressen van internetoplichters verstrekken aan slachtoffers van internetfraude. Dat las ik bij Privacynieuws. Slachtoffers kunnen dan via een civiele procedure proberen hun gestolen geld terug te vorderen. Na een gesprek met justitieminister Grapperhaus hebben banken eind vorig jaar besloten om onder voorwaarden de NAW-gegevens te overhandigen.

Het probleem van fraude en oplichting via internet is zo oud als, eh, internet: je weet niet met wie je aan de andere kant zaken doet, dus een fraudeur kan eenvoudig je geld of spullen afhandig maken en ondanks vele beloftes zijn wederprestatie niet nakomen. Of dat oplichting is, is de vraag, maar wie beroep of gewoonte maakt van via internet handelen zonder te leveren is in ieder geval strafbaar. Net als die Whatsappfraudeurs met hun “hoi mam ik ben mijn telefoon kwijt”-oplichterij.

Kom je bij het vervolgpunt: wie moet je hebben? Een anoniem mailadres of snel Marktplaats-account met prepaid 06 is zo gemaakt, en dan sta je dus nergens. Het bankrekeningnummer is vaak het enige aanknopingspunt, alleen blijken banken zich op het (op zich begrijpelijke) standpunt te stellen dat zij niet kunnen zien of er een strafbaar feit is gepleegd en dat ze vanuit privacyoogpunt niet zomaar persoonsgegevens afgeven. Ook stichting Brein kreeg ongelijk toen zij in 2013 deze probeerde te krijgen (ja, met Lycos/Pessers).

In november meldde minister Grapperhaus aan de Kamer dat er over deze situatie gesproken is, en dat er nu een doorbraak is gekomen:

De Nederlandse banken hebben mij naar aanleiding van deze gesprekken recent laten weten te hebben besloten een procedure in het leven te roepen om de NAWgegevens van een fraudeur aan slachtoffers van fraude te verstrekken. Het doel van de procedure is om benadeelden in de gelegenheid te stellen om, onder voorwaarden en met inachtneming van privacywetgeving (zoals de hierna genoemde 21 dagen termijn), met de vermeende fraudeur in contact te kunnen komen. De procedure houdt in dat de fraudeur eerst gevraagd wordt om het geld terug te storten. Als dat niet binnen 21 dagen is gebeurd, worden de NAWgegevens van de vermeende fraudeur verstrekt.
De procedure start nadat het slachtoffer aangifte heeft gedaan. Zo is bekend wie de gegevens eist, en zit er enige check op: valse aangifte is strafbaar, en vanwege de keten slachtoffer-politie-bank-rekeninghouder is het eenvoudig om daar op terug te komen. Ook bij eigenrichting weet je nu snel wie de (mogelijke) dader is.

Blijf je zitten met het probleem van de geldmuilezels: mensen die hun bankrekening verhuren “omdat er toch niets op staat en ik rood staan heb uitgezet”. En dan inderdaad 30% krijgen van het bedrag dat er op gestort wordt. Want met deze procedure kom je daar uit, en niet bij de werkelijke dader. Maar wellicht dat deze nieuwe procedure helpt om katvangers af te schrikken.

Arnoud

Wacht, Marktplaatsoplichting is geen oplichting?

Een verrassing voor velen: de bekendste vorm van online oplichting, namelijk gewoon het geld pakken en niet leveren, is juridisch geen oplichting. Kwam recent nog langs en het blijft verwarrend. Maar de kern is dat we niet iedere vorm van wanprestatie tot een strafbaar feit willen verheffen, zeker omdat het wetsartikel voor oplichting uitgaat van echt een of andere truc.

In het gewone spraakgebruik spreken we al snel van oplichting als iets tegenvalt en je je geld (of spullen) kwijt bent. De Van Dale stelt het gelijk aan bedriegen, wat dan weer “met opzet misleiden” betekent. Maar juridisch gezien zitten er heel wat meer haken en ogen aan. Dit is wat de wet zegt (art. 326 Strafrecht):

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels, iemand beweegt tot de afgifte van enig goed, tot het verlenen van een dienst, tot het ter beschikking stellen van gegevens, tot het aangaan van een schuld of tot het teniet doen van een inschuld, wordt, als schuldig aan oplichting, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.
De juridische definitie van “oplichting” eist dus heel wat meer dan alleen een stukje voor de gek houden of misleiden. Je moet echt een vuile truc uithalen. Dat kan dus met een valse naam of hoedanigheid, of door (oud-juridische taal is echt ongelofelijk prachtig) listige kunstgrepen of (nóg prachtiger) een samenweefsel van verdichtsels uit te halen. Maar doe je dat allemaal niet, dan is het dus geen oplichting.

Het simpelste voorbeeld: ik zet op Marktplaats een telefoon te koop voor een lage prijs, mensen betalen me dat geld, ik sluit mijn account en lever nooit en te nimmer die telefoon. Sterker nog, ik héb niet eens een telefoon. Ik ben nu juridisch niet strafbaar, want welke valse naam of hoedanigheid heb ik gebruikt, wat was mijn listige kunstgreep of samenweefsel van verdichtsel dan? Die zijn er niet.

Natuurlijk, ik pleeg wanprestatie en ben dus civielrechtelijk voor de rechter te dagen. Ook heb ik (als ik professioneel handelaar ben) waarschijnlijk een oneerlijke handelspraktijk gepleegd en ben ik bestuurlijk te beboeten als de ACM heel veel zin heeft. En ik ben mijn account op Marktplaats kwijt, inclusief al mijn reviews en geschiedenis en dat doet ook pijn. Maar strafbaar, in de zin van een strafblad, boete en de cel in? Nee.

De kern is dat als je alléén maar niet levert (en dat ook niet van plan was), dat je dan geen oplichter bent omdat dat “valse voorwendselen of samenweefsel van verdichtsels” vereist. Je moet echt een truc uithalen om oplichter te zijn.

In 2016 zette de Hoge Raad de principes hierover nog eens op een rijtje. De kern is dat je niet iedere vorm van bedrog tot het misdrijf oplichting (vier jaar cel) wil verheffen. Het moet wel een ernstig geval zijn. Men citeert een voorbeeld van een internetondernemer die wist dat hij niet kon leveren maar desondanks de webshop open hield:

Niet elke vorm van bewust oneerlijk zakendoen levert het in artikel 326 van het Wetboek van Strafrecht strafbaar gestelde misdrijf ‘oplichting’ op. Dat geldt eveneens wanneer kan worden bewezen dat men is benadeeld door een persoon die niet van plan of in staat was zijn verplichting na te komen en die zich in strijd met de waarheid heeft voorgedaan als een bonafide (ver)koper.
Natuurlijk staan kopers dan een tikje in de kou. Maar er zijn genoeg andere middelen, zoals betalen met een beschermd middel (zoals de creditcard), onderzoek doen naar betrouwbaarheid (de reviews) of kopen bij bekende webwinkels (met keurmerken zoals Thuiswinkel Waarborg) of achteraf betalen dan wel bij het ophalen/ontvangen. (Oh ja, en in theorie de verkoper dus voor de rechter slepen, maar wie doet dat nou.) Het is dan eigenlijk niet meer nodig dat het strafrecht hier tegen ingezet kan worden.

Specifiek in de internetcontext zijn wel ontzettend vervelend de figuren die een gewoonte maken van niet leveren maar wel het geld houden. Daar is een oplossing voor bedacht, die recent in het strafrecht is beland (art. 326e Strafrecht):

Hij die een beroep of een gewoonte maakt van het door middel van een geautomatiseerd werk verkopen van goederen of verlenen van diensten tegen betaling met het oogmerk om zonder volledige levering zich of een ander van de betaling van die goederen of diensten te verzekeren, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

Hiermee is het dus wel mogelijk om grootschalige internetbedriegers aan te pakken, maar blijven de individuele “je zei dat je zou leveren dus ik ga aangifte doen” gevallen buiten het strafrecht. Ik ken nog geen veroordelingen onder dit artikel.

Arnoud

Advocaat VS die fraudeerde met gedeelde pornofilms krijgt celstraf

Een Amerikaanse advocaat die online fraudeerde met gestolen en eigen porno, krijgt een gevangenisstraf van veertien jaar. Dat meldde de NOS onlangs. De advocaat, bekend onder de handelsnaam Prenda Law, deelde pornografische films en klaagde downloaders aan vanwege het schenden van auteursrechten die zogenaamd bij zijn cliënten zouden berusten. Een lucratieve business, in een slordige drie jaar verdiende hij zo’n 11 miljoen euro. Alleen dacht ik al toen ik het net hoorde, hoe dácht je hiermee weg te komen. Maar misschien is downloaden van porno in de VS net iets meer een stigma dan bij ons?

Prenda Laws werkwijze was even simpel als brutaal. Haal ergens een zooi pornofilms vandaan, deel die op filesharingnetwerken en registreer de IP-adressen van partijen die het downloaden en/of verder verspreiden. Achterhaal via de ISP vervolgens hun naam- en adresgegevens, en stuur ze een blafbrief zoals alleen advocaten die kunnen schrijven. Dreig met honderdduizenden euro’s aan schadevergoeding en statutory damages, en bied aan om te schikken voor slechts drieduizend euro. Een hoop mensen deden dat, getuige de drie miljoen die in het vonnis worden genoemd.

Natuurlijk klopt daar niks van, weliswaar mag je als advocaat best stevig blaffen maar er moet wel een cliënt met een auteursrecht achter je zitten. En die was er niet – geen cliënt en geen auteursrecht dat men mocht vertegenwoordigen. De zaak ging dan ook mis toen een aantal aangeschreven partijen naar de rechter stapten, en zeker toen diverse geïnteresseerden zoals advocaat Ken White zich ermee gingen bemoeien. Allerlei onregelmatigheden kwamen aan het licht, zoals vervalste handtekeningen, ontbrekende machtigingen en niet-bestaande rechthebbenden. Een zeer uitgebreide Wikipedia-pagina documenteert de volledige zaak.

Ik hoor vaker dat auteursrechtclaims frauduleus zouden zijn, en dit soort zaken helpen natuurlijk niet om het beeld van rechthebbenden te veranderen. Maar dit is wel een hele hoge uitzondering, ik ken in Europa eigenlijk geen zaken waarin advocaten werkelijk zo brutaal en frauduleus te werk gaan. Ik vind het dan ook altijd wat twijfelachtig om nadrukkelijk een punt te maken van “bewijs maar dat je de rechthebbende vertegenwoordigt”. Ik heb nog nooit meegemaakt dat dat niet bewezen kon worden, en je staat sterk achter als dat je voornaamste argument was.

Arnoud

John de Mol start rechtszaak tegen Facebook om nepadvertenties

Talpa-oprichter John de Mol spant een kort geding aan tegen Facebook. Hij eist dat het sociale netwerk stopt met het tonen van nepadvertenties voor bitcoinproducten waarin zijn naam en foto worden gebruikt. Dat meldde het FD onlangs. De ondernemer is niet de enige: ook foto’s van zanger Waylon, presentator Matthijs van Nieuwkerk en techondernemer Alexander Klöpping worden op Facebook en Instagram misbruikt om mensen te verleiden tot nepinvesteringen. Of beter gezegd pure oplichterij, want zover ik kan zien wordt er überhaupt niet belegd maar wordt je geld gepakt en verder niets. De vraag is natuurlijk: waarom deed Facebook hier zelf niets aan, ondanks de vele signalen van al die ondernemers?

De oplichterij is op zich vrij simpel: er wordt een snelgeldverdienenmodel met Bitcoin aangeprezen, met 250 euro inschrijfgeld. Wie dat betaalt, krijgt een advies om meer te betalen. Doe je dat niet, dan ben je je geld kwijt. Doe je dat wel, dan ben je ook het meer betaalde kwijt. Dat is natuurlijk lastig verkopen, vandaar de inzet van bekende Nederlanders zoals De Mol of Klöpping die zogenaamd met hun echte baan stoppen omdat ze lekker binnenlopen op de bitcoin.

Natuurlijk mag zoiets niet. Iemands gezicht in reclame gebruiken valt onder het portretrecht – dat bestaat onder de AVG niet meer, maar specifiek voor het commerciële stukje nog wel. Ook zou je hier kunnen spreken van smaad, omdat de indruk wordt gewekt dat die personen betrokken zijn bij de zwendel. Dus je zou zeggen, klacht bij Facebook en klaar. Maar nee, want de advertenties blijven langskomen.

Onduidelijk is voor mij waarom Facebook niet ingrijpt. Dat ze het zouden moeten kunnen, lijkt me geen discussie. Als je zo goed bent in dingen herkennen, dan moet steeds dezelfde persoon met naam toch makkelijk er uit te vissen zijn?

Een mogelijke verklaring is dat Facebook niet aansprakelijk wil zijn voor advertenties, en dat ze bang zijn een precedent te zetten door deze advertenties tegen te gaan houden. Want dan komt er morgen iemand met nog een claim, en daarna iemand die moest hoesten van een andere advertentie en dan houdt het nooit meer op.

Daar zit wat in juridisch: je bent aansprakelijk voor wat je publiceert. Alleen platforms zijn dat niet voor materiaal dat ze zonder filter doorlaten en waar ze zelf niet actief bemoeienis mee hebben. Ook voor advertenties, althans bij merkinbreuk zo bepaalde het Hof van Justitie in 2011. Weet je van de onrechtmatigheid in je advertentie (een nep-merkproduct) dan moet je ingrijpen. Ik zie niet in waarom dat voor dit soort nepreclames niet op zou moeten gaan, weten van onrechtmatig lijkt me ook hier niet zo héél erg moeilijk.

Het kan natuurlijk ook dat wij gewoon niet belangrijk genoeg zijn voor Facebook?

Arnoud

Dark patterns? Dat noemen wij gewoon oplichting

install-installeren-software-knop-buttonDark patterns, heet dat dan met een mooi woord: user interfaces die zo ontworpen zijn dat je ergens in trapt. Bij voorkeur iets dat je geld kost: je dacht een gratis dienst af te nemen maar je zit twee jaar aan een premiumabonnement vast, en opzegging kan alleen via een knop die zaterdagmiddag werkt mits de operator dan achter de computer zit. Dergelijke trucs staan nu op darkpatterns.org van een Engelse UX designer. Leuk, maar dat heet toch gewoon oplichting?

Misschien is het een verschil in rechtssysteem. Amerikaans (en Engels) recht laat mensen veel meer aan hun eigen zelfredzaamheid over. Je hebt grote contractsvrijheid, en je bent als beide partijen verantwoordelijk voor het goed lezen wat je afspreekt. Dus ga jij akkoord met een TOS van zes kantjes waarbij op pagina 5 staat “als je niet wekelijks wat bestelt, sturen wij je een boek tegen een door ons te bepalen prijs”. Of een knop die zegt “indien u geen premiumabonnement wil, haal dan het vinkje weg bij “Opt-out available” onder Geavanceerde Opties”. Tsja. Sukkel. Dat je dat niet even bekijkt.

Europees recht werkt wat anders, zeker waar het consumentenrecht betreft. Natuurlijk, ook bij ons geldt een zekere onderzoeksplicht, maar steeds meer wetten en regels beschermen de weerpartij.

Het begon al met algemene voorwaarden. Lappen tekst worden over de schutting gegooid en daar moet je het maar mee doen, onderhandelen is niet mogelijk. Vandaar de regels over onredelijkbezwarendheid inclusief grijze en zwarte lijst. Zo zijn al te eenzijdige dingen nog wel op te lossen. En veel beschermende regels in het consumentenrecht, zoals dat je pas aan een bestelling vast zit nadat er expliciet is gewaarschuwd dat je moet gaan betalen. Dan kunnen de voorwaarden honderd keer zeggen dat je moet betalen, maar zonder knop met “Betalingsverplichting!” heb je géén bestelling.

Nog verder gaan we met de regels over oneerlijke handelspraktijken. Mensen misleiden (of agressief bejegenen) is onrechtmatig én leidt tot ongeldigheid van het contract. En dat varieert van essentiële informatie weglaten tot upsells alvast aanvinken of achteraf pas verzendkosten vermelden. Precies het soort truc dat nu dus ineens een dark pattern blijkt te heten.

Maar waarom? het is toch geen cultfenomeen of astronomisch verschijnsel? Noem het beestje gewoon bij zijn naam: misleiding of oplichting. Je wilt mensen iets laten doen dat ze eigenlijk niet willen, en je camoufleert het zo dat je achteraf “ja, haha, nee zo werkt het niet” kunt zeggen. Hoe is dat in welke visie op recht dan ook de bedoeling?

Arnoud

Mag je mensen ethisch scammen?

ring-bel-alarm-geluidEen lezer vroeg me:

Ik lees veel over ethisch hacken en vroeg me af of dat ook voor andere misdrijven geldt? Ik overweeg een “ethische scam” op te zetten. Ik adverteer producten voor €10, en wie geld overmaakt, krijgt een uitleg dat ze opgelicht zijn maar met tips hoe je dat voortaan herkent en wat je kunt doen om het te voorkomen. De €10 houd ik dan als vergoeding voor het advies.

Het strafrecht kent geen uitzondering voor misdrijven die je “ethisch” begaat. Ook hacken – computervredebreuk – is en blijft volgens de letter van de wet strafbaar als je het met de meest ethische nobele motieven begaat.

Alleen vinden we ondertussen dat iemand die dat zeer netjes doet, én zich netjes meldt én geen schade berokkent, niet veroordeeld zou moeten worden. Het belang van het melden van securitybreaches en datalekken weegt zwaar, en als er dan verder ook geen schade of persoonlijk gewin is, dan is er weinig reden iemand nog te vervolgen. Maar dat is geen wettelijke grond waar je je op kunt beroepen, het is coulance.

Deze ethische scam is een aardig idee maar ik denk dat hier heel wat minder draagvlak voor is. Bovendien berokken je mensen zo schade: die tien euro zijn ze kwijt. Dat je (ongevraagd) advies geeft, maakt niet uit. Ik zou dit dus dringend afraden.

Als je mensen hun geld zou teruggeven, dan is in ieder geval de schadecomponent eraf. De kans op vervolging wordt dan kleiner. Maar het blijft voor mij zeer dubieus.

Wat zouden jullie doen als je op deze manier werd “opgelicht”?

Arnoud