遭遇电信诈骗,银行账户被人转账盗刷,能向银行索赔吗?北京金融法院近年来受理了大量电诈案件受害人起诉银行的民事纠纷。当事人认为,尽管盗刷行为是犯罪分子的行径,但银行安全系统未能识别异常并进行防御,也应当承担责任。这种诉求能获得法院支持吗?法官表示,银行是否存在过错,是决定其是否担责的关键因素。
坐等“商家”退赔
网银密码突然被远程重置
基本案情
刚刚经历了“双11”购物节的“剁手”消费,杨女士就收到了某电商平台商户发来的短信。商家短信告知她,“因商品短缺,无法按时发货,特此致歉”,并承诺可先为杨女士退赔部分款项,待商品到货后再行发货。
杨女士没有怀疑,便向对方提供了姓名、身份证号、手机号码和银行卡号等信息,并按照对方的指令输入手机验证码、取款密码等相关交易验证信息。就在杨女士坐等商家退赔时,手机再次响起:“网银登录密码已被重置。”来自银行的这条短信通知,瞬间让她大脑一片空白。
紧接着,5万余元存款如同流水般被转至海外账户。惊慌失措的杨女士立刻联系银行,却未能阻止存款流出。事后,银行的回复令她更加震惊:不法分子利用银行历史遗留的系统服务漏洞,绕过了正常的安全验证,通过电脑设备远程操作,重置了她的手机银行密码,进而实施了盗刷。
“我的网银密码怎能如此轻易被重置?银行的安全系统失效了?”杨女士怒而质问银行,并将银行告上法庭,要求其赔偿被盗刷的5万元损失。
法庭上,双方各执一词。杨女士情绪激动地表示:“作为普通消费者,我怎么可能知道这些复杂的网络安全问题?银行系统存在明显漏洞,银行必须承担责任。”而银行方面则坚称,杨女士轻信诈骗,主动泄露了关键的交易验证信息,是资金损失的直接原因,应承担全部责任。
案情分析
银行系统存在漏洞 担责50%
法院审理认为,杨女士按案外人指令提供身份识别信息、交易验证信息登行为存在过错,且改过错行为与损失的发生和扩大存在因果关系,杨女士应当为自己未能尽到妥善保管义务而承担相应责任。但银行未能及时发现并修复其系统中存在的安全漏洞,使得不法分子有机可乘,同样负有不可推卸的责任。特别是案涉银行后续下架了重置密码的历史链接并调整流程的行为,从侧面印证了其系统确实存在安全隐患。
基于双方均有过错,法院根据双方的过错程度,判决银行需对杨女士被盗刷资金的50%承担赔偿责任。
法官提醒
银行是否存在过错是关键
本案主审法官甘琳指出,在此类案件中,对于当事人的损失银行是否担责,需要看银行在此过程中是否存在过错。
银行作为电子交易系统的开发、设计和维护者,负有保证技术和设备的安全性、完善相关技术措施及交易机制的法定义务。在杨女士一案中,有证据显示,银行的电子交易系统存在安全隐患,既未能准确辨认客户身份认证信息的真伪,也未能及时发现并修复其系统中存在的安全漏洞,才使得不法分子有机可乘,存在未尽到安全保障义务的行为,因此银行应承担部分责任。
误点钓鱼链接
一觉醒来被转走10万元
基本案情
某银行储户石某,持有一张绑定了自己手机号的借记卡。一天晚上,石某正刷着手机,一条短信突然闯入。“年底大促,全场满300减50……”短信内容是某商家的年底促销活动,还附带了一个网址链接。
石某没有多想,随手便点开了网址链接,并根据页面提示,领取了优惠券。之后,睡意袭来,石某放下手机,进入梦乡。
就在石某入睡之后,手机发出一串震动,但他并未听见……第二天早晨,石某醒来后震惊地发现,自己银行卡账户出现了一笔10万元的线上还款交易,资金通过第三方支付平台转入了一个从未见过的信用卡账户。
石某大惊失色——这笔钱根本不是自己转的!眼看账户里少了10万元,石某赶紧报警,并第一时间挂失了银行卡。可是,已经被转走的钱该如何挽损?思前想后,石某决定把银行告上法庭,要求银行返还这笔钱。
庭审中,石某坚称自己并未进行任何交易操作,认为这是一场“盗刷”事件,并且他在发现账户异常后,立刻向公安机关报了案。石某主张,银行作为资金安全的“守护人”,理应对此负责,返还他的财产损失。
但银行方面却不同意。银行表示,这笔线上还款交易是通过第三方支付平台完成的,交易符合正常流程。更重要的是,银行已经向石某的预留手机号码发送了交易短信验证码,这足以说明交易是通过石某的手机操作完成的。
案情分析
单凭报警记录还不够 证据不足
法院审理认为,单凭报警记录不足以认定第三方支付平台盗刷的事实。石某和银行之间存在合法有效的借记卡合同关系,双方都有各自的合同义务:银行有义务保障存款安全,石某也有责任妥善保管银行卡和相关信息。
“在本案交易中,银行已经提供了充分证据,证明短信验证码确实发送到了石某的手机上,而这部手机也一直由石某本人掌控。反观石某虽然报了警,但并没有提交其他证据来证明这笔交易是盗刷行为,比如异常交易记录、手机被攻破的证据等。”本案主审法官甘琳表示。
由于石某证据不足,法院最终驳回了石某的诉讼请求。
法官提醒
可尽力举证异地操作
甘琳分析,报警记录并不能直接证明盗刷的发生。根据法律规定,当事人主张自己的权益时,需要拿出充分的证据。但在类似的电信诈骗案件中,当事人若想证明转账、支付等操作不是自己所为,确实存在较大难度。
遇到这种情况,当事人该怎么办?甘琳建议,当银行举证证明了银行卡的交易时间、地点(或IP地址)和支付方式后,如果当事人在交易时间并不处于案涉的交易地点,那么就要尽力举证证明该支付行为是异地操作。
此外,当事人若能证明银行对银行卡信息和密码泄露存在过错,或者银行网上支付系统存在缺陷或银行卡业务操作流程违反法律法规规定等,银行也要担责。
接到“警官”来电
银行卡被恶意操作323次
基本案情
今年1月,王女士突然接到一通陌生来电,对方自称是哈尔滨市公安局的陈警官,说王女士涉嫌跨境洗钱已被公安机关追捕,要求她配合警方办案。
王女士顿时慌了神,连忙按照对方要求添加了QQ好友。在QQ上,这位“陈警官”要求王女士自行操作支付宝和微信,并通过某银行手机APP贷款50万元,以证明自己的清白。
为了摆脱嫌疑,王女士按照对方指示一步步操作,甚至通过某视频会议软件在线配合对方做出了眨眼、张嘴等动作,进行所谓的人脸识别验证。次日,当她查看银行账户时,惊恐地发现,其贷款的50万元连同卡内存款两万余元全部被人转走。
王女士立即与银行联系,得知其手机银行当晚被恶意操作了323次。她这才意识到自己被骗了,连忙向公安机关报案。
事后王女士认为,该银行的手机APP作为专业的线上金融服务平台,未能尽到安全监管义务,导致犯罪分子利用她通过了银行人脸识别系统检测,并在她不知情的情况下,盗刷了她的借记卡,银行应对其存款损失承担赔偿责任。
庭审中,银行方面辩解称,其电子银行转账业务流程严谨,有多种交易认证方式可供客户选择。“在案涉转账交易过程中,我们已经向王女士预留的手机号码发送了含有短信验证码的短信,并进行了人脸识别验证。银行已经履行了保障持卡人账户安全的义务。”银行负责人表示。
然而,王女士却坚称自己没有收到短信验证码,并认为银行的人脸识别不符合技术要求,“我是在骗子的诱导下进行操作的,银行应该承担责任。”
案情分析
本人存在严重过错 驳回起诉
法院审理认为,王女士在接到陌生来电后,轻信对方陈述,在未进一步核实来电人身份的情况下,下载安装来源不明的手机软件,并按照对方指示归集资金到借记卡,进行屏幕共享并配合进行眨眼、张嘴等动作,未尽到应有的注意义务。
当王女士下载来源不明的软件后,登录密码、支付密码、短信验证码均存在被破译、拦截的风险。由于王女士对资金损失存在过错,法院驳回了王女士的全部诉讼请求。
法官提醒
账户持有人是安全第一责任人
本案主审法官甘琳表示,手机银行的登录密码、交易密码、短信验证码以及人脸识别信息都是极其私密的信息,对个人信息安全、账户信息安全至关重要。账户持有人对于上述信息安全负有第一责任,应尽到审慎保管义务。
本案中,由于王女士的安全意识过于薄弱,在骗子的遥控下,将自己的身份识别信息、交易验证信息全盘托出,具有明显的过错。同时,无证据证明银行在此过程中存在过错,因此法院未支持王女士的诉求。
记者手记
提高反诈意识才能避免损失
账户持有人需谨记,自己才是账户安全的首要责任人。在绝大多数的电诈案件中,受害人通常都存在安全意识差、警惕性不高的特点,对个人信息、账户信息未尽到审慎保管义务,从而导致相关信息泄露。只有极少数案件,能够证明银行方面在此过程中存在过错,因此司法实践中,银行被判担责的情况并不多见。
这些案件也给社会大众提了个醒,平时多留意反诈宣传,了解骗子的行骗套路,增强反诈意识和安全意识,不轻信可疑信息,不点击不明链接。一旦遭遇诈骗,银行账户被人盗刷,立刻报警挽损,并尽快收集证据,积极维护自身权益。
来源:北京晚报
供稿:北京金融法院
编辑:张璐璐 汪希
审核:王芳
