De webwinkel bol.com is voor ruim 750.000 euro opgelicht. Hierbij werd het mailsysteem van een leverancier gehackt. Daarop had bol.com, op basis van een valse mail, geld overgemaakt naar een fout rekeningnummer. Hoewel de leverancier gehackt was en bol.com dacht het geld correct over te maken, oordeelde de rechtbank nu dat bol.com alsnog zijn leverancier moet betalen. Volgens de rechter had bol.com namelijk een gezonde argwaan moeten hebben. We lichten de zaak juridisch toe en roepen ondernemers op om altijd berichten over gewijzigde bankgegevens te verifiëren.
Opgelicht na hack bij Brabantia
Bij deze zaak (ECLI:NL:RBMNE:2021:1528) kreeg de webwinkel bol.com eind 2019 een mail. Deze mail was afkomstig van het mailadres van een Brabantia-medewerker. In de mail stond dat betalingen voortaan naar een ander rekeningnummer dienden te gebeuren. Een bol.com-medewerker paste het rekeningnummer aan en de nieuwe betalingen werden naar het nieuwe rekeningnummer uitgevoerd. De mail bleek achteraf frauduleus te zijn en het werk van hackers. Brabantia eiste vervolgens alsnog een betaling.
Deze oplichtingstechniek is een schoolvoorbeeld van whaling. Bij whaling doet een oplichter zich voor als iemand van een ander bedrijf, met het doel om vertrouwen op te wekken en de tegenpartij geld over te laten maken. Bij whaling is het niet altijd duidelijk wie moet opdraaien voor de oplichting.
Foute betaling kan alsnog bevrijdend zijn
Enerzijds heb je de betaler (hier bol.com). Deze betaler heeft een brengschuld: hij moet ervoor zorgen dat de betaling bij de schuldeiser (Brabantia) aankomt. Als dit niet het geval is, kan de schuldeiser eisen dat de betaling alsnog wordt uitgevoerd. Als jij je dus vergist, is dat voor eigen rekening.
Op deze regel bestaat wel een uitzondering voor de situatie waarbij de betaler te goeder trouw en op basis van een redelijke grond dacht aan de schuldeiser te betalen, maar in werkelijkheid aan een derde betaalde. Bol.com zou dus bevrijd kunnen zijn als het een redelijke grond had om te denken dat het aan de juiste mensen betaalde. Dit werd eerder al bevestigd door het gerechtshof Den Bosch (ECLI:NL:GHSHE:2018:4531). Bij die zaak had een fraudeur facturen uit een postbus gehengeld, de originele facturen nagemaakt en ze vervolgens in de originele enveloppe verzonden. De schuldenaars waren niet op de hoogte van het werkelijke rekeningnummer en hadden volgens de rechter een redelijke grond om te denken dat ze aan de juiste mensen betaalden. Ze waren dus bevrijd en dienden de rekening niet nogmaals te betalen.
Rechter vindt dat bol.com kritischer had moeten zijn
Nu moet je weten dat de mail die bol.com ontving boordevol taalfouten stond. “Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken”, klonk het onder meer. Desondanks stelde de bol.com-medewerker de echtheid van de mail niet in twijfel. De mail was volgens de medewerker voldoende betrouwbaar omdat het afkomstig was van een bekend Brabantia-mailadres en omdat het ook qua lay-out en opmaak net echt leek.
De rechter vindt echter dat bol.com oplettender had moeten zijn. De mail was namelijk zichtbaar gemanipuleerd en de taalfouten hadden moeten opvallen. Hier had bol.com volgens de rechter dan ook redelijk oplettend moeten zijn. Ze hadden minstens het een en ander moeten verifiëren, bijvoorbeeld door zelf even te bellen naar Brabantia. Volgens de rechtbank Midden-Nederland had bol.com dus geen redelijke grond om aan te nemen dat het aan de juiste mensen betaalde.
Dit betekent niet dat het laatste woord hierover is gezegd. Op het laatste nippertje gooide bol.com het namelijk over een andere boeg. Het trachtte aan te tonen dat Brabantia onrechtmatig had gehandeld. Zij hadden namelijk hun beveiligingszaakjes niet op orde en het had zich laten hacken. Daarom zou Brabantia aansprakelijk zijn voor de schade. Dit laat aangevoerde beroep op onrechtmatigheid werd door de rechter van de hand gewezen en niet verder behandeld. De kans is niet onbestaande dat bol.com het in hoger beroep nog eens zal proberen.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
