Online webshop stelt mij in staat om een domiciliëring te starten op andermans bankrekening

Rasper · #1 , 18 jan 2017 20:58

(momenteel ga ik hier nog geen bedrijfsnaam vrijgeven)

Gisteren hebben wij een bepaalde webshop ontdekt waarbij het perfect mogelijk is om bestellingen te plaatsen via iemand anders zijn rekening, door middel van een domiciliëring. Geen enkele verificatie van identiteit was vereist tijdens het proces.

Kan dit zomaar??? Zoja, wie is hier in fout? De bank? De webshop? De persoon die de bankgegevens invulde?

Ondertussen heb ik ook volgend topic doorgelezen, waarbij het duidelijk werd hoe het systeem van domiciliëringen werkt:
viewtopic.php?f=12&t=72733&start=30

De hoofdpunten zijn:

- Het systeem maakt het eenvoudiger voor bedrijven om geld te innen
- De bank treft nooit schuld, maar gaat er vanuit dat het bedrijf een geldig mandaat aflevert
- De eindklant (eigenaar van een bankrekening) wordt geacht om zijn rekening in de gaten te houden.
- Terugvordering van geld dat van de rekening afgegaan is, zou mogelijk moeten zijn.
- Er is vele kritiek op het systeem vanwege de fraudegevoeligheid

Op https://nl.wikipedia.org/wiki/Automatische_incasso staat het principe ook nog eens uitgelegd.

Wat mij niet duidelijk is, is aan welke regels de webshops zich moeten houden om rechtsgeldige mandaten te kunnen aanleveren bij de bank? Wie is het controle-orgaan tegen misbruik? Bestaan er sancties tegen bedrijven die geen rechtsgeldige mandaten aanleveren?

Als je het bestelproces van de webshop doorloopt, moet je gegevens invullen zoals een e-mailadres, naam, adres etc. Dat kan ik allemaal fictief invullen. Vervolgens kan ik kiezen om de betaling via een domiciliëring te laten voldoen. Het enige wat ik daarvoor moet invullen is een naam + rekeningnummer. Er is geen enkele verificatie nodig dat het opgegeven rekeningnummer van mij is. Er staat enkel een aanklikbaar vinkje onder met "Ik ga akkoord met de algemene voorwaarden en de privacy verklaring". Als ik die teksten doorloop, staat er nergens vermeldt dat ik mijn eigen rekeningnummer moet invullen. Erger nog, ik heb nooit mijn e-mailadres moeten verifiëren.

Lang verhaal kort, als ik uw e-mailadres ken, kan ik een bestelling op die webshop plaatsen met uw geld.

Mijn inziens is de webshop in fout. Het bestelproces is zo onveilig opgesteld dat er geen enkele verificatie van identiteit nodig is. Volgens mij kan een frauderende gebruiker zelfs niet aansprakelijk gesteld worden aangezien er nergens gevraagd wordt om zijn/haar eigen rekeningnummer in te vullen.

Winston · Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Winston begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding

asperger · #2 , 18 jan 2017 21:03

Dan moet je wel al de bankgegevens hebben van het "slachtoffer" en identiteitsfraude plegen.

Rasper · #3 , 18 jan 2017 21:17

Dan moet je wel al de bankgegevens hebben van het "slachtoffer" en identiteitsfraude plegen.

De enige bankgegevens die vereist zijn voor de bestelling is het bankrekeningnummer. Er moet nergens een handtekening gezet worden (schriftelijk of elektronisch) en in de teksten waarmee je akkoord gaat staat er ook nergens vermeldt dat je aangeeft de betreffende persoon te zijn.

Is dat dan ook identiteitsfraude? Zonder dat je beweert die persoon te zijn (mbv handtekening), kun je toch geen fraude plegen, simpelweg door een formulier in te vullen waar die gegevens "toevallig" allemaal voor nodig zijn? Je moet toch ergens je identiteit bevestigen?

Ik besef dat ik advocaat van de duivel speel, maar ik zoek een zondebok in dit verhaal. Dat de aansprakelijkheid bij een anonieme fraudeur op het Internet ligt is voor mij niet goed genoeg!

Reclame

Blaatpraat · #4 , 19 jan 2017 09:22

Ik ben laatst naar de bank geweest om de mogelijkheid te hebben tot het innen van domiciliëringen.
Hier hebben ze me het haarfijn uitgelegd.

Als ontvangende partij ben je zelf verantwoordelijk voor je mandaten.
Hier heb je enkel naam en rekeningnummer voor nodig (en enkel dit laatste is echt van belang).
De bank voert hier geen controle op uit.
Hoe deze mandaten opgesteld zijn, ben je vrij in.
Deze zijn enkel van belang in het geval van controle, mocht er een klant dus zeggen dat deze geen toestemming gegeven had.
Geen idee wie er dit controleert.

Aan de bank geef jij enkel een lijst door van rekeningnummers, bedragen en mededelingen.
Deze gaat dit geld daarna gaan halen.
In theorie kun je als bedrijf zo een willekeurig nummer doorgeven.

Als particulier kun je tot 8 weken na het betalen via domiciliëring deze terug draaien.
Als bedrijf niet, maar dat is dan ook een ander type domiciliëring (waar er wel controle op zit via de bank).

Dus:
Als je een willekeurig rekeningnummer doorgeeft aan een bedrijf, dan heb jij identiteitsfraude gepleegd.
De verkopende partij heeft immers een geldig mandaat liggen.

JPV · #5 , 01 feb 2017 08:10

De verkopende partij heeft géén geldig mandaat liggen. Anders kunnen ze het geld effectief afhalen.

De verkopende partij heeft bij discussie over een "geldafhaling via domiciliering" nog altijd het bewijs nodig dat effectief die persoon de domiciliering heeft aangevraagd of het goed ontvangen heeft. De verkopende partij zal dat in deze nauwelijks kunnen leveren (tenzij het pakket op naam afgeleverd werd op het juiste adres). Maar dat is een risico die grote internetwinkels nemen, omdat de miserie qua administratie voor domicilieringen indien ze handtekeningen zouden vragen hen meer kost dan deze miserie.