Uitspraak
GERECHTSHOF ARNHEM-LEEUWARDEN
locatie Arnhem, afdeling civiel
zaaknummer gerechtshof: 200.331.322
(zaaknummer rechtbank Gelderland, zittingsplaats Apeldoorn: 10202003)
arrest van 24 december 2024
in de zaak van
[appellante]
die woont in [woonplaats1]
die hoger beroep heeft ingesteld
en bij de kantonrechter optrad als eiseres
hierna: [appellante]
advocaat: mr. N.C. Ing
tegen
ING Bank N.V.
die is gevestigd in Amsterdam
en bij de kantonrechter optrad als gedaagde
hierna: ING
advocaat: mr. I.M.C.A. Reinders Folmer
1.Het verloop van de procedure in hoger beroep
1.1.
Naar aanleiding van het arrest van 21 november 2023 heeft op 2 februari 2024 een mondelinge behandeling bij het hof plaatsgevonden. Daarvan is een verslag gemaakt dat aan het dossier is toegevoegd (het proces-verbaal). Het procesverloop in hoger beroep blijkt verder uit:
- de memorie van grieven
- de memorie van antwoord
- een akte van [appellante]
- een antwoordakte van ING.
1.2.
Hierna hebben partijen het hof gevraagd opnieuw arrest te wijzen.
2.De kern van de zaak
2.1.
[appellante] heeft bij ING een betaal- en spaarrekening. Zij maakt gebruik van online/internetbankieren via “mijn ING”. Transacties die zij wil uitvoeren, alsmede wijzigingen van haar betaallimiet per dag, moeten worden bevestigd met een code via haar mobiele telefoon. [appellante] is op 30 juni 2021 gebeld door een man die zich voorstelde als “
James”. [appellante] heeft hem toegang gegeven tot haar computer en haar ING-rekening, waarna James € 4.750,- van haar rekening heeft overgemaakt naar een door hem via haar computer en op haar naam geopende bitcoinrekening. Vanaf die rekening is het geld weggesluisd. Ook heeft hij de daglimiet verhoogd naar € 30.000,- per dag. [appellante] heeft deze betaling en limietwijziging via haar telefoon met een code goedgekeurd. [appellante] heeft daarna contact opgenomen met de fraudehelpdesk van ING. Na dat gesprek heeft zij haar inloggegevens voor haar ING-rekening gewijzigd. Zij heeft vervolgens opnieuw contact gehad met James, hem opnieuw toegang gegeven tot haar computer en haar ING-rekening, waarna James twee bedragen van € 12.500,- en € 6.000,- (tezamen € 18.250,-) heeft overgeboekt naar het bitcoinaccount (dat [appellante] in weerwil van het advies van ING niet had geblokkeerd) en het vandaar weggeboekt. ING heeft geweigerd [appellante] schadeloos te stellen.
James”. [appellante] heeft hem toegang gegeven tot haar computer en haar ING-rekening, waarna James € 4.750,- van haar rekening heeft overgemaakt naar een door hem via haar computer en op haar naam geopende bitcoinrekening. Vanaf die rekening is het geld weggesluisd. Ook heeft hij de daglimiet verhoogd naar € 30.000,- per dag. [appellante] heeft deze betaling en limietwijziging via haar telefoon met een code goedgekeurd. [appellante] heeft daarna contact opgenomen met de fraudehelpdesk van ING. Na dat gesprek heeft zij haar inloggegevens voor haar ING-rekening gewijzigd. Zij heeft vervolgens opnieuw contact gehad met James, hem opnieuw toegang gegeven tot haar computer en haar ING-rekening, waarna James twee bedragen van € 12.500,- en € 6.000,- (tezamen € 18.250,-) heeft overgeboekt naar het bitcoinaccount (dat [appellante] in weerwil van het advies van ING niet had geblokkeerd) en het vandaar weggeboekt. ING heeft geweigerd [appellante] schadeloos te stellen.
2.2.
[appellante] heeft bij de kantonrechter gevorderd dat ING het bedrag van € 18.250,- aan haar zal betalen, vermeerderd met rente en kosten.
2.3.
De kantonrechter heeft deze vorderingen afgewezen. De bedoeling van het hoger beroep is dat de afgewezen vorderingen alsnog worden toegewezen.
3.Het oordeel van het hof
Feiten
3.1.
Tegen de feiten die de kantonrechter heeft vastgesteld in het vonnis van 12 april 2023 onder 2.1 tot en met 2.4 zijn geen bezwaren ingebracht. Aan het bezwaar van [appellante] dat de kantonrechter ook nog andere feiten had moeten vaststellen, gaat het hof voorbij. De rechter mag een selectie maken van de feiten die voor het oordeel van belang zijn.
De situatie toen [appellante] contact opnam met de fraudehelpdesk
3.2.
Op 30 juni 2021 rond 11.50 uur is [appellante] gebeld door iemand die zich voorstelde als James. Die heeft [appellante] gebeld met een relaas dat zij nog geld kon terugkrijgen van een investering die zij had gedaan in Dualix. Dat was weliswaar niet zo, maar [appellante] heeft James kennelijk geloofd. Zij heeft op verzoek van James het programma Anydesk op haar computer geïnstalleerd. Daarmee kon James haar computer besturen. [appellante] kon zien wat James deed. [appellante] heeft ook aan James een digitaal identiteitsbewijs getoond, waarmee hij een bitcoinaccount op haar naam opende. Verder heeft [appellante] “
Mijn ING” op haar computer geopend en toestemming gegeven aan James om:
Mijn ING” op haar computer geopend en toestemming gegeven aan James om:
- een bedrag van € 4.750,- over te maken naar de zojuist geopende bitcoinrekening;
- geld over te boeken van haar spaarrekening naar haar betaalrekening;
- de daglimiet voor betalingen te verhogen van € 5.000,- naar € 30.000,-.
Voor zover [appellante] voor deze handelingen toestemming moest geven via haar telefoon, waarop zij een code moest ingeven, heeft zij dit gedaan. James heeft daarop het telefoongesprek beëindigd en haar laten weten dat hij haar later zou terugbellen.
3.3.
Voor de verhoging van de daglimiet gold een wachttijd van vier uren.
3.4.
[appellante] heeft daarna beseft dat zij (mogelijk) met een oplichter te maken had en heeft haar wachtwoord van “
mijn ING” gewijzigd. Zij heeft vervolgens contact opgenomen met ING en is doorverbonden met de fraudehelpdesk.
mijn ING” gewijzigd. Zij heeft vervolgens contact opgenomen met ING en is doorverbonden met de fraudehelpdesk.
Het telefoongesprek met de fraudehelpdesk
3.5.
Het gesprek dat [appellante] heeft gehad met de ING-medewerkster van de fraudehelpdesk is opgenomen. Een transcriptie daarvan is overgelegd. Op basis daarvan is af te leiden dat het volgende is gebeurd.
- de medewerkster heeft een spoed e-mail naar Coinbase verstuurd om het geld terug te boeken;
- ten tijde van het gesprek bleek het geld al van de bitcoinrekening te zijn gehaald;
- [appellante] wordt geadviseerd om haar laptop op te schonen en haar gebruikersnaam van “
Vervolgens komt een passage over het verdere gebruik van de betaalrekening, die het hof integraal zal weergeven.
“ING-medewerkster:
Ja. En wat ik u ook adviseer is om hiervan aangifte te doen bij de politie maar het is belangrijk in opsporing eventueel van de daders om dat te doen. Ehmm en als zij, mochten zij weer bellen, want ik zie dat zij ook het inderdaad het limiet verhoogd hebben zou ik u ook adviseren om die weer omlaag te te zetten zodat er niet zoveel ehhh... van af kan....
Mevrouw [appellante]:
Maar volgens mij is alles op dit moment geblokkeerd toch?
ING-medewerkster:
Ja, op dit moment is het geblokkeerd een en zij kunnen sowieso niet in uw rekening, hè, want u heeft uiteindelijk zelf die betalingen moeten goedkeuren.
Mevrouw [appellante]:
Ja.
ING-medewerkster:
Alleen ik ik geef het zo natuurlijk wel vrij hè, omdat het omdat er verder eh veilige beveiligheid in eh... voorschriften zijn gevolgd en u heeft een gebruikersnaam en wachtwoord gaat u wijzigen en ehmm dan kunt u weer uw rekening gebruiken, alleen uw limiet staat op dit moment wel eh..., nou ja, op dat verhoogde limiet van 30.000 en ik ik vermoed dat u daar zelf niet eh gebruik van maakt..
Mevrouw [appellante]:
Nee, zeker niet.
ING-medewerkster:
..dat u dat zo hoog wilt hebben, dus dat kunt u weer aanpassen In de app.
Mevrouw [appellante]:
Ja.
(…)
ING-medewerkster: Bent u daar nog?
Mevrouw [appellante]:
Ja, ja.
1NG-medewerkster:
Ja sorry hoor. Daar ging even iets mis in de verbinding. Ehm... Nou ik" wat ik... wat ik hoorde het laatst is inderdaad dat u hè dat u alert bent op dat u mogelijk weer gebeld kan worden door deze persoon of door een ander bedrijf die dan zegt 'Oh ik haal u... We gaan u helpen juist dat terug te halen omdat u bent opgelicht', dus dat hè dat dat dat dat zien we wel eens vaker dat ze dat echt blijven proberen...
Mevrouw [appellante]
Ja.
ING-medewerkster:
...maar dat u in ieder geval geen ehhh.... geen toegang meer geeft tot het internetbankieren of de computer. Ja, mocht u natuurlijk willen investeren in crypto dat u dat via, nou ja, bekende platforms ehh... doet en niet in opdracht van iemand. Ja.
Mevrouw [appellante]
Ja, ja. Weet ik. Dank je wel”.
Het hof stelt op basis van deze passages vast dat:
- [appellante] door ING wordt geadviseerd aangifte te doen bij de politie;
- de blokkade op de rekening door ING zal worden opgeheven omdat [appellante] bevestigde haar gebruikersnaam en wachtwoord te zullen wijzigen;
- [appellante] door ING wordt meegedeeld dat zij de daglimiet kan aanpassen in de app;
- [appellante] door ING wordt gewaarschuwd dat de oplichters kunnen terugbellen en dat zij geen toegang meer moet geven tot haar computer en het internetbankieren.
Gebeurtenissen na het telefoongesprek met de fraudehelpdesk
3.6.
[appellante] heeft na het gesprek met ING zelf telefonisch contact opgenomen met James en haar geld teruggeëist. Die gaf toen aan dat hij geen tijd voor haar had, maar later zou terugbellen. Dat heeft hij na 17.00 uur gedaan en hij heeft [appellante] ervan weten te overtuigen hem opnieuw toegang te geven tot haar computer en “
mijn ING”. Vervolgens heeft hij twee bedragen overgemaakt naar de bitcoinrekening, tot een totaalbedrag van € 18.250,-. De eerste afschrijving van € 12.250,- vond plaats om 17.22 uur en de tweede betaling van € 6.000,- om 17.57 uur. Die betalingen zijn door [appellante] op haar telefoon goedgekeurd. Het geld is vervolgens van de bitcoinrekening afgehaald.
mijn ING”. Vervolgens heeft hij twee bedragen overgemaakt naar de bitcoinrekening, tot een totaalbedrag van € 18.250,-. De eerste afschrijving van € 12.250,- vond plaats om 17.22 uur en de tweede betaling van € 6.000,- om 17.57 uur. Die betalingen zijn door [appellante] op haar telefoon goedgekeurd. Het geld is vervolgens van de bitcoinrekening afgehaald.
3.7.
Tussen partijen is verschil van mening over de vraag of de daglimiet na het telefoongesprek met ING was teruggezet naar € 5.000,-. [appellante] heeft gesteld dat zij dat heeft gedaan, maar uit de loggegevens van ING blijkt dat zij dat niet heeft gedaan, noch heeft geprobeerd. Die loggegevens zijn door [appellante] niet bestreden, zodat het hof daarvan uitgaat. Het hof merkt in dit kader op dat een eventuele wijziging van de daglimiet (dus hier het verlagen van € 30.000,- naar € 5.000,-) pas kon nadat de vorige wachttijd met betrekking tot de verhoging naar € 30.000,- was verstreken. Op het moment dat James haar opnieuw belde na 17.00 uur was die verhoging effectief, maar was de verlaging nog niet aangevraagd. Het eerder aanvragen van de verlaging was, ten tijde van deze gebeurtenissen, nog niet mogelijk. De medewerkster van de ING fraudehelpdesk was niet bevoegd om zelf een verlaging door te voeren.
Beoordelingskader
3.8.
In dit geschil staat de vraag centraal of ING op grond van de wet of ongeschreven rechtsnormen tegenover [appellante] tekort is geschoten in haar contractuele verplichtingen of de op haar rustende zorgplicht. Op de relatie tussen [appellante] en ING zijn, naast de bepalingen van het Burgerlijk Wetboek (in het bijzonder afdeling 7b van Boek 7) de bankvoorwaarden “
Voorwaarden en overige regelingen voor particuliere rekeninghouders” van toepassing. In die bankvoorwaarden (voorwaarden betaalrekening) is, voor zover relevant, opgenomen:
Voorwaarden en overige regelingen voor particuliere rekeninghouders” van toepassing. In die bankvoorwaarden (voorwaarden betaalrekening) is, voor zover relevant, opgenomen:
“12 Uw opdracht weigeren
12.1
ING mag een betaalopdracht weigeren als deze onvolledig, onjuist of onduidelijk is.
12.1.1
ING mag een betaalopdracht weigeren als wij fraude, misbruik of onregelmatigheden vermoeden. Als blijkt dat ons vermoeden niet juist is, zullen we de betaalopdracht alsnog uitvoeren.
Blokkeren
42.
De Betaalrekening of betaalinstrumenten blokkeren
De Betaalrekening of betaalinstrumenten blokkeren
42.1
ING mag de beschikking over het saldo van de Betaalrekening geheel of gedeeltelijk opschorten, als er een geschil is over wie over de Betaalrekening mag beschikken. Als wij dit doen, laten wij u dat weten.
42.1.1
ING mag de Betaalrekening of uw betaalinstrumenten blokkeren. Bijvoorbeeld als we misbruik of fraude vermoeden. Of als het risico bestaat of is toegenomen dat u niet meer in staat bent om aan uw verplichtingen te voldoen. We melden dat aan u, tenzij dit wettelijk niet is toegestaan.
42.3
Als er geen reden meer is voor de blokkering, dan heffen wij deze op of ontvangt u een nieuw betaalinstrument.
42.4
U kunt ons 24 uur per dag verzoeken de rekening te deblokkeren. De rekening wordt echter pas gedeblokkeerd als de redenen voor blokkering niet meer bestaan”.
Betaalinstrument en toestemming
3.9.
[appellante] heeft zich er allereerst op beroepen dat haar toestemming voor de twee overboekingen van 17.22 uur en 17.57 uur ontbrak in de zin van art. 7:522 BW. Ook heeft zij betoogd dat de aanvraag van een verhoging van een daglimiet moet worden aangemerkt als een onderdeel van een “
betaalinstrument” als bedoeld in art. 7:514 sub g BW en dat art. 7:528 BW aan terugbetaling door ING niet in de weg staat (grieven 1 t/m 3). Hierover overweegt het hof het volgende.
betaalinstrument” als bedoeld in art. 7:514 sub g BW en dat art. 7:528 BW aan terugbetaling door ING niet in de weg staat (grieven 1 t/m 3). Hierover overweegt het hof het volgende.
3.10.
Art. 7:514 sub g BW omschrijft een betaalinstrument als volgt:
“gepersonaliseerd instrument of gepersonaliseerde instrumenten of het geheel van procedures, overeengekomen tussen betaaldienstgebruiker en betaaldienstverlener, waarvan gebruik wordt gemaakt voor het initiëren van een betaalopdracht”.
In de memorie van toelichting op dit artikel is hierover opgenomen:
“Betaalinstrumenten kunnen worden gebruikt om een betalingstransactie die wordt uitgevoerd als onderdeel van een betaaldienst, zoals een automatische afschrijving, een kaartbetaling of een overschrijving, te initiëren. Gelet op punt 4 van de Bijlage van de richtlijn betaaldiensten zou bij betaalinstrumenten met name kunnen worden gedacht aan betaalkaarten. Andere instrumenten of procedures waar aan gedacht kan worden zijn mobiele telefoons, PIN codes of TAN-codes, inloggegevens en wachtwoorden bij het geven van betaalopdrachten via internet. Ook andere, bijvoorbeeld nog te ontwikkelen, instrumenten of procedures zouden kunnen worden aangemerkt als betaalinstrument.
Als de betalingstransactie overigens wordt geïnitieerd op papier, dan wordt dit papier niet beschouwd als betaalinstrument”. [1]
3.11.
Hieruit blijkt dat dit begrip “
betaalinstrument” betrekking heeft op het proces van het doen van betalingen en niet, zoals [appellante] lijkt te betogen, op de (algemene) voorwaarden die kunnen worden gesteld om een dergelijke betaling toe te staan, waaronder een daglimiet. Dat sluit ook aan bij het bepaalde in art. 7:523 BW, waarin de mogelijkheid wordt genoemd om voorwaarden te stellen aan het gebruik van een betaalinstrument, waaronder uitgavenlimieten. Ook dit duidt erop dat een dergelijke limiet niet kan worden beschouwd als onderdeel van het betaalinstrument zelf.
betaalinstrument” betrekking heeft op het proces van het doen van betalingen en niet, zoals [appellante] lijkt te betogen, op de (algemene) voorwaarden die kunnen worden gesteld om een dergelijke betaling toe te staan, waaronder een daglimiet. Dat sluit ook aan bij het bepaalde in art. 7:523 BW, waarin de mogelijkheid wordt genoemd om voorwaarden te stellen aan het gebruik van een betaalinstrument, waaronder uitgavenlimieten. Ook dit duidt erop dat een dergelijke limiet niet kan worden beschouwd als onderdeel van het betaalinstrument zelf.
3.12.
In art. 7:522 BW is de instemming geregeld die nodig is om een rekening van een betaaldienstgebruiker te debiteren en een overboeking te zijnen laste te doen door de bank. In het tweede lid is bepaald dat deze instemming wordt verleend “
overeenkomstig de tussen de betaler en zijn relevante betaaldienstverlener(s) overeengekomen vorm en procedure”. Voor [appellante] en ING is dat geregeld in “
Voorwaarden Mijn ING” Vasstaat dat [appellante] heeft gehandeld overeenkomstig de tussen haar en ING afgesproken handelingen, waarin een aantal beveiligingsstappen zijn opgenomen: zij moet inloggen op “
Mijn ING” en moet een betaling telkens goedkeuren met behulp van een code via haar telefoon. Dat zij dit gedaan heeft, staat niet ter discussie. Zij beroept zich op het ontbreken van haar toestemming, kennelijk omdat zij door James is bewogen de voorgeschreven handelingen te verrichten. In het elektronische verkeer tussen haar en ING bij het doen van betalingen is dat voor ING echter niet kenbaar. Die mag, uitgaande van de afgesproken beveiligingsmaatregelen bij het doen van betalingen erop vertrouwen dat een klant die alle stappen correct heeft doorlopen ook daadwerkelijk de betaling wil verrichten. Dat het systeem ontoereikend is, is door [appellante] niet aangevoerd. ING mocht er dus op vertrouwen dat bij [appellante] instemming bestond, temeer nu zij tegenover ING had bevestigd dat zij haar computer zou schonen en haar inloggegevens had gewijzigd.
overeenkomstig de tussen de betaler en zijn relevante betaaldienstverlener(s) overeengekomen vorm en procedure”. Voor [appellante] en ING is dat geregeld in “
Voorwaarden Mijn ING” Vasstaat dat [appellante] heeft gehandeld overeenkomstig de tussen haar en ING afgesproken handelingen, waarin een aantal beveiligingsstappen zijn opgenomen: zij moet inloggen op “
Mijn ING” en moet een betaling telkens goedkeuren met behulp van een code via haar telefoon. Dat zij dit gedaan heeft, staat niet ter discussie. Zij beroept zich op het ontbreken van haar toestemming, kennelijk omdat zij door James is bewogen de voorgeschreven handelingen te verrichten. In het elektronische verkeer tussen haar en ING bij het doen van betalingen is dat voor ING echter niet kenbaar. Die mag, uitgaande van de afgesproken beveiligingsmaatregelen bij het doen van betalingen erop vertrouwen dat een klant die alle stappen correct heeft doorlopen ook daadwerkelijk de betaling wil verrichten. Dat het systeem ontoereikend is, is door [appellante] niet aangevoerd. ING mocht er dus op vertrouwen dat bij [appellante] instemming bestond, temeer nu zij tegenover ING had bevestigd dat zij haar computer zou schonen en haar inloggegevens had gewijzigd.
3.13.
[appellante] beroept zich op een recht op schadevergoeding omdat haar betaalinstrument onrechtmatig is gebruikt (door haar – onder invloed van James). Dat leidt volgens haar tot een niet-toegestane betalingstransactie zoals bedoeld in art. 7:528 BW. Dit stuit echter af op hetgeen zojuist is overwogen. [appellante] stelt wel terecht dat ING ook op andere gronden jegens haar aansprakelijk kan zijn. Daarop ziet haar bezwaar dat ING haar bancaire zorgplicht jegens haar heeft geschonden. Daarover overweegt het hof het volgende.
Schending zorgplicht
3.14.
De op ING jegens [appellante] rustende zorgplicht strekt mede ter bescherming tegen lichtvaardigheid en gebrek aan kunde. Uit het hierboven geschetste verloop van de gebeurtenissen op 30 juni 2021 blijkt dat [appellante] na het telefoongesprek met de ING fraudehelpdesk nog een zeker risico liep om opnieuw slachtoffer te worden van fraude. Haar daglimiet was immers verhoogd naar € 30.000,- en kon door haar niet worden teruggebracht voordat deze verhoging actief was. Dat was bij de bank bekend, maar dat heeft zij niet aan [appellante] meegedeeld, althans dat blijkt niet. Ook hield ING rekening met de mogelijkheid dat [appellante] opnieuw zou worden benaderd door de fraudeur. Zij heeft [appellante] daar uitdrukkelijk voor gewaarschuwd. Toch heeft ING geen aanvullende beschermende maatregelen genomen om herhaling (die dag) te voorkomen. Zij wist dat [appellante] zich had laten beïnvloeden door James en hem toegang tot haar computer had verleend en onder zijn invloed betalingen heeft goedgekeurd. De “
modus operandi” was dus bekend. Denkbaar was immers dat [appellante] opnieuw door James zou worden benaderd en zij mogelijk opnieuw op zijn instructies zou ingaan. Dat er vervolgens een behoorlijk financieel risico bestond voor [appellante] blijkt uit het feit dat de daglimiet niet direct kon worden teruggedraaid en de aangevraagde verhoging erop duidde dat er meer ruimte kwam voor het doen van overboekingen. Ook (een deel van) het geld van de spaarrekening was overgeheveld naar de betaalrekening. Ook dat wist ING. Het had onder die omstandigheden voor de hand gelegen dat ING de rekening voor de rest van de dag had geblokkeerd, waartoe zij volgens haar voorwaarden bevoegd was, dan wel dat zij specifieke betaalopdrachten (in dit geval naar de bitcoinrekening) niet, dan wel met vertraging zou hebben uitgevoerd. Ook die bevoegdheid kwam haar toe. Dit is voor ING een betrekkelijk eenvoudige handeling die groot financieel nadeel voor [appellante] kon voorkomen. Dat ING na beëindiging van het telefoongesprek de blokkade van de rekening van [appellante] haalde en geen aanvullende maatregelen nam, is haar aan te rekenen en in zoverre is zij tegenover [appellante] tekortgeschoten. Dit leidt ertoe dat ING in beginsel aansprakelijk is voor de daardoor ontstane schade.
modus operandi” was dus bekend. Denkbaar was immers dat [appellante] opnieuw door James zou worden benaderd en zij mogelijk opnieuw op zijn instructies zou ingaan. Dat er vervolgens een behoorlijk financieel risico bestond voor [appellante] blijkt uit het feit dat de daglimiet niet direct kon worden teruggedraaid en de aangevraagde verhoging erop duidde dat er meer ruimte kwam voor het doen van overboekingen. Ook (een deel van) het geld van de spaarrekening was overgeheveld naar de betaalrekening. Ook dat wist ING. Het had onder die omstandigheden voor de hand gelegen dat ING de rekening voor de rest van de dag had geblokkeerd, waartoe zij volgens haar voorwaarden bevoegd was, dan wel dat zij specifieke betaalopdrachten (in dit geval naar de bitcoinrekening) niet, dan wel met vertraging zou hebben uitgevoerd. Ook die bevoegdheid kwam haar toe. Dit is voor ING een betrekkelijk eenvoudige handeling die groot financieel nadeel voor [appellante] kon voorkomen. Dat ING na beëindiging van het telefoongesprek de blokkade van de rekening van [appellante] haalde en geen aanvullende maatregelen nam, is haar aan te rekenen en in zoverre is zij tegenover [appellante] tekortgeschoten. Dit leidt ertoe dat ING in beginsel aansprakelijk is voor de daardoor ontstane schade.
Eigen schuld [appellante]
3.15.
Tegenover dit tekortschieten door ING staat echter de eigen schuld Van [appellante] . Het hof overweegt het volgende.
3.16.
Ondanks dat [appellante] door ING gewaarschuwd was dat zij opnieuw benaderd kon worden door de oplichter(s), heeft zij zelf contact met James opgenomen om haar geld terug te eisen. Vervolgens is zij weer in de val van James getrapt door hem opnieuw gelegenheid te geven de besturing van haar computer en rekening over te nemen en heeft zij opnieuw betalingen goedgekeurd. Op grond van art. 7:524 lid 1 BW was [appellante] gehouden om veilig gebruik te maken van het betaalinstrument. Door zelf contact op te nemen met James en zich opnieuw door hem te laten inpalmen, is daarvan geen sprake geweest. Opvallend hierbij is dat die twee betalingen bijna een half uur na elkaar zijn gedaan. Zij kon weten dat de betaling waarvan zij teruggave wilde hebben op dezelfde wijze van haar rekening was verdwenen, maar zij heeft hieraan blijkbaar geen aandacht besteed, of dit geheel genegeerd. Hoewel zij dus de beveiliging op haar account had aangepast heeft zij zich opnieuw laten beïnvloeden. Die (enorme) mate van beïnvloeding ligt wel in haar risicosfeer. Dat geldt ook voor het, tegen het advies van ING in, niet aanpassen van het Coinbase-account.
3.17.
[appellante] voert verder aan dat ING (volledig) aansprakelijk is voor de overboekingen van € 12.250 en € 6.000, ongeacht of dit toegestane of niet-toegestane betalingstransacties zijn, omdat [appellante] voorafgaand aan deze overboekingen ING in kennis heeft gesteld van het onrechtmatig (al dan niet ‘toegestane’) gebruik van haar rekening. Zij verwijst daarvoor naar de artikelen 7:524 lid 1 sub b, 7:525 lid 1 sub f en 7:529 lid 4 BW. Het hof volgt deze stellingname van [appellante] niet. Zoals hiervoor overwogen, is bij alle drie overboekingen sprake geweest van ‘toegestane’ betalingstransacties, in de zin dat ING er op mocht vertrouwen dat [appellante] daarvoor instemming had gegeven. Naar het oordeel van het hof komt [appellante] geen beroep toe op volledige ‘vrijwaring’ van financiële gevolgen van de tweede en derde overboekingen op grond van artikel 7:529 lid 4 BW om reden dat deze plaatsvonden nadat zij ING in kennis had gesteld van de eerste overboeking conform artikel 7:524 lid 1 sub b BW. De tweede en derde overboekingen moeten in de onderhavige omstandigheden en voor de doeleinden van deze wetsbepalingen als nieuwe gevallen van ‘onrechtmatig gebruik’ worden beschouwd, waardoor deze niet op grond van 7:529 lid 4 BW per definitie buiten rekening van [appellante] blijven en daarmee voor rekening van ING zouden komen.
3.18.
Als het hof de wederzijds te maken verwijten tegen elkaar afzet, is het oordeel dat zij beiden ten aanzien van de eerste betaling van € 12.250,- in gelijke zin aansprakelijk zijn voor de schade. De tweede betaling van € 6.000,-, die een half uur later plaatsvindt, laat het hof geheel voor rekening van [appellante] . Zij had in de tussenliggende tijd kunnen zien dat haar veronderstelling dat er geen gelden meer konden worden overgeschreven niet klopte en dat haar idee om James zover te krijgen het eerder weggeboekte bedrag niet werkte en integendeel een tegengesteld effect had gehad. Desondanks heeft [appellante] ook de tweede betaling van € 6.000,- laten plaatsvinden. Het hof ziet geen reden om haar daarin tegemoet te komen en de schade die van die tweede transactie het gevolg is geweest niet voor haar rekening te laten.
De conclusie
3.19.
Het hoger beroep slaagt deels. Het hof bepaalt dat elke partij zijn eigen kosten moet dragen (compensatie van proceskosten) omdat partijen ieder deels ongelijk hebben gekregen.
3.20.
De veroordelingen in deze uitspraak kunnen ook ten uitvoer worden gelegd als een van partijen de beslissing van het hof voorlegt aan de Hoge Raad (uitvoerbaarheid bij voorraad).
4.De beslissing
Het hof:
4.1.
vernietigt het vonnis van de kantonrechter in de rechtbank Gelderland, zittingsplaats Apeldoorn van 12 april 2023 en beslist:
- veroordeelt ING om aan [appellante] te voldoen de somma van € 6.125,- vermeerderd met de wettelijke rente vanaf 30 juni 2021 tot aan de dag der voldoening;
- bepaalt dat iedere partij de eigen kosten draagt, zowel van het hoger beroep als van de procedure bij de kantonrechter;
4.2.
verklaart de veroordeling uitvoerbaar bij voorraad;
4.3.
wijst af wat verder is gevorderd.
Dit arrest is gewezen door mrs. J. Sap, C. Bakker en P.J. van der Korst, en is door de rolraadsheer in tegenwoordigheid van de griffier in het openbaar uitgesproken op 24 december 2024.