Çevrimiçi perakendeci bol.com, 750.000 Euro'nun üzerinde bir dolandırıcılığa kurban gitti. Bu süreçte bir tedarikçinin e-posta sistemi hacklendi. Sonuç olarak, bol.com sahte bir e-postaya dayanarak parayı yanlış bir hesap numarasına transfer etti. Tedarikçi hacklenmiş olmasına ve bol.com parayı doğru bir şekilde transfer ettiğine inanmasına rağmen, mahkeme bol.com'un yine de tedarikçisine ödeme yapması gerektiğine karar verdi. Yargıca göre, bol.com'un biraz daha şüpheci olması gerekirdi. Davanın hukuki açıklamasını sunuyoruz ve girişimcileri, değişen banka bilgileriyle ilgili mesajları her zaman doğrulamaya çağırıyoruz.
Brabantia'daki siber saldırı sonrası dolandırıldım
Bu olayda (ECLI:NL:RBMNE:2021:1528), çevrimiçi perakendeci bol.com, 2019 yılının sonlarında bir e-posta aldı. Bu e-posta, bir Brabantia çalışanının e-posta adresinden gönderilmişti. E-postada, ödemelerin bundan böyle farklı bir hesap numarasına yapılacağı belirtiliyordu. Bir bol.com çalışanı hesap numarasını değiştirdi ve yeni ödemeler yeni hesap numarasına yapıldı. Daha sonra e-postanın sahte olduğu ve bilgisayar korsanlarının işi olduğu ortaya çıktı. Bunun üzerine Brabantia ödeme talep etti.
Bu dolandırıcılık tekniği, balina avcılığının tipik bir örneğidir. Balina avcılığında, dolandırıcı başka bir şirketten birinin kimliğine bürünerek güven oluşturmayı ve karşı taraftan para transferi almayı hedefler. Balina avcılığında, dolandırıcılıktan kimin sorumlu olduğu her zaman açık değildir.
Yanlış yapılan bir ödeme bile borcun silinmesi olarak kabul edilebilir
Bir yandan ödeme yapan taraf (bu durumda bol.com) var. Bu ödeme yapan tarafın ödemeyi gerçekleştirme yükümlülüğü vardır: ödemenin alacaklıya (Brabantia) ulaşmasını sağlamalıdır. Eğer bu gerçekleşmezse, alacaklı ödemenin yine de yapılmasını talep edebilir. Dolayısıyla, bir hata yaparsanız, bu sizin kendi zararınıza olur.
Ancak, ödeme yapanın iyi niyetle ve makul gerekçelerle alacaklıya ödeme yaptığını düşündüğü, ancak gerçekte üçüncü bir tarafa ödeme yaptığı durumlarda bu kuralın bir istisnası vardır. Bu nedenle Bol.com, doğru kişilere ödeme yaptığına dair makul gerekçelere sahipse sorumluluktan kurtulabilir. Bu durum daha önce Den Bosch Temyiz Mahkemesi tarafından (ECLI:NL:GHSHE:2018:4531) teyit edilmiştir. Bu davada, bir dolandırıcı posta kutusundan faturaları almış, orijinal faturaları sahte olarak düzenlemiş ve daha sonra bunları orijinal zarflarda göndermiştir. Borçlular gerçek hesap numarasından habersizdi ve hakime göre, doğru kişilere ödeme yaptıklarına dair makul gerekçelere sahiptiler. Bu nedenle sorumluluktan kurtuldular ve faturayı tekrar ödemeleri gerekmedi.
Yargıç, bol.com'un daha eleştirel olması gerektiğine karar verdi
Şunu bilmelisiniz ki, bol.com'a gelen e-posta dilbilgisi hatalarıyla doluydu. E-postada,diğer şeylerin yanı sıra, "Bundan böyle, gelen tüm ödemelerin İspanya'daki şube hesabımıza aktarılması gerekmektedir. Bilgilerinizi güncelleyebilirseniz memnuniyet duyarız" yazıyordu. Bununla birlikte, bol.com çalışanı e-postanın gerçekliğini sorgulamadı. Çalışana göre, e-posta yeterince güvenilirdi çünkü tanınmış bir Brabantia e-posta adresinden geliyordu ve düzen ve biçimlendirme açısından da gerçek e-postaya çok benziyordu.
Ancak yargıç, bol.com'un daha dikkatli olması gerektiği sonucuna vardı. E-posta açıkça manipüle edilmişti ve dilbilgisi hataları fark edilebilir olmalıydı. Yargıca göre, bol.com bu konuda makul bir dikkat göstermeliydi. En azından bazı konuları doğrulamalıydılar, örneğin Brabantia'yı kendileri arayarak. Orta Hollanda Bölge Mahkemesine göre, bol.com'un doğru kişilere ödeme yaptığından emin olmak için makul bir gerekçesi yoktu.
Bu, bu konuda son sözün söylendiği anlamına gelmiyor. Bol.com son anda taktik değiştirdi. Brabantia'nın hukuka aykırı davrandığını göstermeye çalıştı. Özellikle, güvenlik önlemlerini düzgün almadıklarını ve hacklenmelerine izin verdiklerini iddia etti. Bu nedenle, Brabantia'nın zararlardan sorumlu olacağını savundu. Hukuka aykırılığa dayalı bu geç yapılan itiraz, hakim tarafından reddedildi ve daha fazla değerlendirilmedi. Bol.com'un temyiz yoluyla tekrar deneme olasılığı azımsanmayacak düzeyde.
