“Stuur nooit uw rekeninggegevens per mail”: notaris steelt bijna 100.000 euro met deze illegale techniek

By /

Toon fotolokatie.nl vaker in de zoekresultaten van Google.

Voeg fotolokatie.nl toe aan Google

Hoe één eenvoudige doorstuur van bankgegevens leidde tot massale fraude

Een woning kopen gaat gepaard met grote overschrijvingen, vaak uitgevoerd onder tijdsdruk en in een emotionele context. Cybercriminelen weten dat maar al te goed — en ze slaan precies toe op die kwetsbare momenten. De voorbije jaren nemen valse rekeningfraudes sterk toe en worden ze steeds geraffineerder. Via het hacken van e-mailaccounts onderscheppen oplichters berichten, passen discreet de bankgegevens aan en stelen zo grote geldsommen zonder meteen argwaan te wekken. In die context behandelde de rechtbank van Parijs een bijzonder opvallende zaak: een notaris werd aansprakelijk gesteld nadat hij bankgegevens had doorgestuurd via een gewone e-mail, zonder enige beveiligingsmaatregel.

Een vastgoedaankoop die uitmondt in oplichting

De zaak begon in het najaar van 2022. Een bedrijf gespecialiseerd in het kopen en doorverkopen van vastgoed wilde een pand aanschaffen ter waarde van 320.000 euro. Om de transactie af te ronden, moest het bedrijf een bedrag van 96.400 euro uit eigen kas overmaken. Zoals gebruikelijk bij een vastgoedtransactie werd er een afspraak gemaakt met een notaris die de verkoop moest begeleiden.

Toch liep het al snel fout. De notaris stuurde zijn cliënte per e-mail een overzichtsdocument met de te betalen bedragen én de bankgegevens van zijn kantoor. Dat bericht werd onderschept door een hacker, die discreet het IBAN aanpaste en de bankgegevens van de notaris verving door zijn eigen rekeningnummer.

Een overschrijving zonder dat de fraude werd opgemerkt

Enkele uren later ontving het bedrijf het vervalste bericht en voerde de overschrijving uit zonder de wijziging in de bankgegevens op te merken. Alles zag er normaal uit: de e-mail droeg de vertrouwde opmaak van het notariskantoor. Toch verdwenen de 96.400 euro rechtstreeks naar de rekening van de oplichter.

De fraude werd pas negen dagen later ontdekt, toen de notaris zijn cliënte contacteerde omdat hij nog geen betaling had ontvangen. Ondanks verschillende stappen bij de betrokken banken kon slechts een deel van het geld worden teruggevorderd. De uiteindelijke schade bedroeg meer dan 68.000 euro, wat het slachtofferbedrijf ertoe aanzette een rechtszaak aan te spannen tegen zowel de notaris als de betrokken bankinstellingen.

Cyberaanvallen die steeds verfijnder worden

Deze zaak toont hoe drastisch digitale fraude is geëvolueerd. Hackers sturen allang geen amateuristische e-mails meer vol spelfouten. Ze infiltreren professionele gesprekken en reproduceren officiële documenten, elektronische handtekeningen en lopende conversaties met verbluffende nauwkeurigheid.

Professionals in vastgoed, recht en de financiële sector zijn bijzonder geliefde doelwitten, omdat zij dagelijks grote bedragen beheren. Cybercriminelen kiezen ook bewust momenten uit waarop controles lastiger verlopen, zoals feestdagen of weekends.

Waarom de rechtbank de notaris veroordeelde

De rechter wijst op ernstige nalatigheid

Voor de rechtbank van Parijs verdedigde de notaris zich door te stellen dat zijn cliënte de bankgegevens zelf had moeten controleren vóór de overschrijving. Hij wees er ook op dat het e-mailadres van de oplichter een kleine afwijking vertoonde die het bedrijf had kunnen alarmeren. De rechters vonden deze argumenten echter onvoldoende om zijn aansprakelijkheid weg te nemen.

Volgens de rechtbank is het doorsturen van bankgegevens via een gewone e-mail — zonder beveiligingssysteem, zonder telefonische bevestiging en zonder bijkomende voorzorgsmaatregelen — een ernstige fout voor een openbaar ambtenaar zoals een notaris.

De banken beschermd door het financieel wetboek

De betrokken banken van hun kant betwistten elke verantwoordelijkheid. Ze beriepen zich op de artikelen L133-21 en L133-23 van de Franse monetaire en financiële wetgeving, die bepalen dat een overschrijving uitgevoerd op basis van het door de klant opgegeven IBAN als geldig wordt beschouwd, zelfs als de naam van de begunstigde niet overeenkomt.

Dit standpunt wordt regelmatig bevestigd door de Franse rechtspraak. In de praktijk controleert een bank voornamelijk het opgegeven IBAN-nummer, zonder systematisch de identiteit achter de rekening te verifiëren. Een regel die bepaalde vormen van fraude onbedoeld in de hand werkt wanneer bankgegevens vooraf zijn vervalst.

Waarom u uw rekeninggegevens nooit per e-mail mag versturen

Deze rechtelijke uitspraak benadrukt hoe belangrijk het is om nieuwe digitale gewoonten aan te nemen. Tal van cybersecurityexperts raden ten stelligste af om bankgegevens via een gewone e-mail te versturen, zeker bij belangrijke transacties. Professionals kiezen steeds vaker voor beveiligde platforms, versleutelde klantenomgevingen of verplichte telefonische verificatie vóór elke overschrijving.

Ook particulieren moeten waakzamer zijn dan ooit. Vóór u een bankoverschrijving uitvoert, is het sterk aangeraden om de gegevens van de ontvanger rechtstreeks telefonisch te bevestigen — hoe vertrouwd het ontvangen bericht er ook uitziet.

Author

  • Rebecca Zhang — twórczyni lifestyle’owa dzieląca się poradami, lifehackami i codziennymi inspiracjami. Tworzy lekki, praktyczny content związany z produktywnością i stylem życia.

Gerelateerde berichten

Scroll to Top