WEES GEWAARSKU! E-POS SWENDELARY NEEM TOE

Ons rig hiermee ‘n ernstige waarskuwing aan almal wat by eiendomstransaksies betrokke is. Die internetslenters raak al hoe meer en ook al hoe meer gesofistikeerd. Jy moet weet hiervan en jy moet jouself daarteen beskerm. Daar is altyd baie op die spel wanneer eiendomme oorgedra word. Daarom raak jy ‘n gesogte teiken, sodra jy as koper of as verkoper by die koop of die verkoop van eiendom betrokke is.

Ons kyk hoe hierdie gevalle van internetbedrog werk en hoe jy jou daarteen kan beskerm. Kies jou oordragprokureurs versigtig en bly regdeur die transaksie op jou hoede.

“Voorsorg is beter as nasorg!” (Bekende gesegde)

Is dit werklik nog nodig om mense te waarsku oor internetbedrog by eiendomstransaksies? Ongelukkig is daar te veel gevalle waar die slenters werk en bly die waarskuwings nodig. Volgens die Wetsgenootskap van Suid-Afrika is ons die land met die tweede hoogste getal kuber-aanvalle in die wêreld.

Die Vrywaringsversekeringsfonds vir Regspraktisyns meld in hul verslag 110 gevalle van internetbedrog met ‘n totale eiswaarde van R70 miljoen wat in die periode Julie 2016 tot Augustus 2018 by die fonds ingedien is.

Die bedrieërs se tegnieke raak meer gesofistikeerd. Hulle maak staat op die slagoffers se gerustheid, wat beteken dat jou eie waaksaamheid onontbeerlik is as deel van jou beskerming.

As dit kom by eiendomstransaksies is die kans altyd daar dat bedrieërs die transaksie op ‘n manier gaan probeer onderskep.

  • Met eiendomstransaksies is daar altyd groot bedrae geld ter sprake.
  • Elektroniese kommunikasies tussen prokureurs en kliënte skep bykomende moontlikhede vir onderskepping en wanvoorstelling.

Almal se nagmerrie – die laaste Rand is weg!

Jy het jou eiendom vir R5 miljoen verkoop en die eiendom is nou in die naam van die koper geregistreer. Die opbrengs van die transaksie wys egter nie in jou bankrekening A nie. Jy skakel die oordragprokureur om op te volg. Hulle deel jou mee “ons het jou opdrag uitgevoer, ons het die opbrengs in jou nuwe bankrekening B inbetaal”. Bankrekening B is egter deur ‘n bedrieër oopgemaak en jou R5 miljoen is weg!

As koper het jy gemoedsrus aangesien jy die volle  koopprys in die oordragprokureur se nuwe bankrekening C inbetaal het. Dan deel die oordragprokureur jou mee dat daar geen betaling op hul stelsel wys nie. Na verdere ondersoek kom dit aan die lig dat jy die koopsom na die verkeerde bankrekening oorbetaal het. Die bedrieër is weg met jou geld; nou is jy jou droomeiendom sowel as jou hardverdiende geld kwyt!

Wat het gebeur?

Hoe werk hierdie skemas? Ons kyk na twee scenarios.

Kubermisdadigers is altyd aan die gang en hul metodes word deurlopend verbeter. Ons is almal voortdurend op risiko. Tans werk die twee mees algemene metodes as volg –

  1. Jou oordragprokureur se betaling aan jou: As die verkoper gee jy ‘n skriftelike opdrag aan jou oordragprokureur om die opbrengs van die transaksie na jou genomineerde bankrekening – rekening A – oor te betaal. Net voor oordrag, dikwels in die laaste minute voor oordrag, kry die oordragprokureur ‘n e-pos van jou met die instruksie om die opbrengs nou na rekening B oor te betaal. Dit lyk asof dit van jou af kom, maar die e-pos kommunikasie tussen jou en die firma is onderskep en die bedrieërs is slinks aan die werk. Die bankbesonderhede is verander en jou geld is vir altyd weg. As jy vanuit die staanspoor die regte oordragprokureurs aanstel, behoort dit nie te gebeur nie. Die bedrieërs se metodes is egter so gesofistikeerd dat almal wat by die transaksie betrokke is, versigtig moet wees, al is die firma hoe bekend en betroubaar.
  1. Jou betalings aan die oordragprokureurs: Die koper moet die hele of gedeelte van die koopprys aan die oordragprokureur oorbetaal. Die Hereregte vir SARS en ander uitgawes en kostes van die transaksie maak dikwels ook ‘n groot bedrag uit en dit moet ook aan die oordragprokureur oorbetaal word. Die verkoper sal verantwoordelik wees vir nakomingsertifikate, uitklaringsertifikate, agentekommissie en verbandkansellasiekostes.

Ook hier word kommunikasie per e-pos onderskep. Dan ontvang jy ‘n e-pos wat eg lyk maar inderdaad bedrieglik is. Daarin ontvang jy instruksies om die koopprys en kostes na rekening C oor te betaal. Op die oog af lyk dit of die e-pos van die oordragprokureur se kantore gestuur is. Dit is egter deel van die bedrogspul, al bevat dit gewoonlik die kontakbesonderhede, telefoonnommers en e-posbesonderhede van die regte firma, maar met die aangepaste bankbesonderhede. Die vervalste besonderhede verskyn dalk in die e-pos self of in ‘n aanhangsel. Soms sal dit ‘n boodskap bevat dat die bankrekeningbesonderhede verander het, anders werk hul op die veronderstelling dat niemand sal weet dat die bankrekeningbesonderhede verander het nie. Wanneer die geld egter na daardie rekening oorbetaal word, is dit weg vir altyd!

Wie kan jy vir jou verlies aanspreeklik hou?

Teen die tyd dat jy agterkom dat jy ingeloop is, is die misdadigers lankal weg en is die kanse skraal dat hulle aan die pen gaan ry.

Wie is jou volgende teiken? Kan die ooordragprokureur aanspreeklik gehou word? ‘n Onlangse uitspraak van die Hooggeregshof handel wel met so ‘n geval.

Hofbevinding van nalatigheid: Betaal asseblief R1 miljoen.

In hierdie spesifieke geval het die hof bevind dat die oordragprokureur wel nalatig was en dat sy skadevergoeding van R967,510-53 aan haar kliënt moes betaal.

Die oordagprokureur het ‘n eiendomsoordrag namens die verkoper hanteer. ‘n Bedrieër het daarin geslaag om korrespondensie tussen die kliënt en haar aktesekretaresse te onderskep. Hierna het die aktesekretaresse ‘n instruksie per e-pos ontvang om die opbrengs van die transaksie in ‘n nuwe bankrekening oor te betaal. Die klassieke Scenario 1 soos hierbo bespreek.

Die verkopers dagvaar die oordragprokureur vir skadevergooeding.  Die oordragprokureur ontken dat sy nalatig was. Die hof bevind egter dat die oordragprokureur nie haar mandaat met die nodige vaardigheid, omsigtigheid en noulettendheid uitgevoer het as wat mens onder hierdie omstandighede van die redelike prokureur en aktebesorger sou verwag het nie.

Die feite gaan egter in elke geval bepalend wees. ‘n Redelike en noulettende prokureur sou onder hierdie spesifieke omstandighede bykomende stappe geneem het om die inligting en die veranderende instruksies wat ingevolge die bedrieglike e-pos ontvang is, te verifieer.

In die meeste gevalle sou die oordragprokureur nie nalatig opgetree het nie. Jy sal moet aantoon dat die probleem nie by jou nie, maar by jou prokureur ontstaan het. Dit gaan moeilik wees en as jy onsuksesvol is, bly die verlies by jou.

Beskerm jouself. Wees uiters versigtig.

Voorsorg is altyd beter as nasorg. Om te litigeer is uitmergelend en duur. Selfs al is jou eis suksesvol, mag jou oordragprokureur se versekeringsdekking dalk nie voldoende wees nie.

Daar is wel stappe wat jy kan neem om jou risiko te beperk:

  • As verkoper het jy die keuse om die oordragprokureur van jou keuse aan te stel. Kies dus die oordragprokureur wat jy vertrou om jou oordrag professioneel, sorgsaam en verantwoordelik te hanteer.
  • Jou prokureur kan al die omsigtigheidstappe neem wat nodig is. As daar egter probleme aan jou kant is, kan die transaksie ook op risiko wees. Sorg dat jou anti-virus op datum is en dat jou sekuriteitsagteware in plek is. Wees bedag op internetbedrog, “phishing”, “skimming”, elektroniese aanvallle, trojane en ander kubergevare. Elektroniese kommunikasie moet met ‘n gesonde skeut van skeptisisme hanteer word – selfs dit wat oënskynlik van ‘n veilige bron soos jou prokureur afkomstig is.
  • “Is That Sender For Real? Three Ways to Verify the Identity of An Email” is op FRSecure se webjoernaal Hier is handige wenke ter sprake, die belangrikste hiervan is om vas te stel waar die e-pos werklik vandaan kom.

Kyk dan of dit in alle opsigte ooreenstem met die e-pos van die prokureursfirma wat jy met die aanvang van die transaksie gebruik het.

  • Wees versigtig. Is daar enigiets in die korrespondensie wat jou ongemaklik stem? Is die enigste kontakbesonderhede ‘n selfoonnommer? Is die enigste e-posadres ‘n generiese een soos Gmail? Klink die bewoording of die versoek in die e-pos nie heeltemal reg nie? Wees eerder versigtig, ondersoek die situasie verder en gaan slegs voort nadat jy absoluut seker gemaak het dat jy met die regte kantoor te doen het.
  • Moet veral nie blindelings reageer op ‘n kennisgewing per e-pos dat die prokureursfirma se bankbesonderhede verander het nie. In so ‘n geval moet jy eerder die firma besoek of telefonies bevestiging tot jou totale tevredenheid oor die situasie kry. Moet dan ook nie goedsmoeds die kontakbesonderhede in die e-pos gebruik nie; dit kan natuurlik ook gedokter wees.

NOTA AAN PROKUREURS: Hierdie is ‘n opgedateerde weergawe van ons artikel van Augustus 2018 “Eiendomstransaksies – Pasop Vir Die Wolf In Skaapsklere!” en dit bevat ook gedeeltes van ons artikel vir Aktebsorgers “Beating Cybercrime 101” op GhostDigest, wat herskryf is om jul kliënte se belange en vrae aan te spreek.

Die uitspraak in Jurgens and Another v Volschenk (4067/18) [2019] ZAECPEHC 41 is beskikbaar op SAFLII.

Ons opgedateerde voorstelle vir verdere leesmateriaal:
“Cyber criminals targeting legal professionals” beskikbaar op Fin24, “Cyber liability insurance” beskikbaar op GhostDigest, “Do not compromise cybersecurity” beskikbaar op GhostDigest, en “Cybercrime in the South African legal fraternity” beskikbaar op cover.co.za. Lees ook die Vrywaringsversekeringsfonds vir Regspraktisyns (LPIIF) se Julie 2019 Risk Alert Bulletin (dit kan hier afgelaai word): “We wish to draw particular attention to the exclusion of cybercrime (clause 16(o)). Risk management steps must be taken by practitioners within their practices to mitigate cyber risk.”

Voorgestelde leesmateriaal van 2018 wat steeds hoogs relevant is:
“LSSA Cybercrime advisory” beskikbaar op GhostDigest. Let veral op die aanbeveling oor die bewoording in al jou e-posse en ander kommunikasies aan kliënte wat hulle waarsku oor die gevare van “Business eMail Compromises”, “Lawyers hit so hard by cybercrime in South Africa insurance refuses to cover them” beskikbaar op My Broadband, asook “Here’s how cyber criminals are targeting attorneys in scams to steal cash” beskikbaar op Fin24.