Het Duitse Landgericht Rostock heeft onlangs een belangrijk vonnis uitgesproken over de aansprakelijkheid bij phishing-aanvallen via gemanipuleerde e-mails. In de zaak ging het om een bouwbedrijf dat een voorschotfactuur per e-mail verzond naar een klant. Kort daarna ontving de klant een bijna identieke e-mail met gewijzigde bankgegevens en kleine HTML-fouten. De klant betaalde ongeveer 37.730 euro op het in de vervalste e-mail vermelde rekeningnummer.
Toen het bouwbedrijf het geld niet ontving, eiste het alsnog betaling. De klant weigerde en stelde dat hij slachtoffer was van phishing en dat het bouwbedrijf zijn e-mailsysteem onvoldoende had beveiligd. Het gerecht oordeelde echter dat de klant verantwoordelijk is voor de foutieve betaling.
Er waren duidelijke aanwijzingen van manipulatie, zoals verkeerd weergegeven tekens en een onbekend rekeningnummer bij een Nederlandse bank. Volgens het vonnis had de klant deze signalen moeten opmerken en navraag moeten doen bij het bouwbedrijf voordat hij de betaling verrichtte.
Het vonnis benadrukt het belang van waakzaamheid bij elektronische communicatie en betalingen. Volgens advocaat Jens Fener versterkt het de rechtszekerheid in het digitale zakendoen: “Controle gaat boven vertrouwen.”
emerce
04-06-2025 14:39