遭遇电信诈骗,银行账户被人转账盗刷,能向银行索赔吗?法官表示,银行是否存在过错,是决定其是否担责的关键因素。
坐等“商家”退赔
网银密码突然被远程重置
刚刚经历了“双11”购物节的“剁手”消费,杨女士就收到了某电商平台商户发来的短信。商家短信告知她,“因商品短缺,无法按时发货,特此致歉”,并承诺可先为杨女士退赔部分款项,待商品到货后再行发货。
杨女士没有怀疑,便向对方提供了银行卡号、手机号码、身份证号、姓名等信息。就在杨女士坐等商家退赔时,手机再次响起:“网银登录密码已被重置。”来自银行的这条短信通知,瞬间让她大脑一片空白。
紧接着,5万余元存款如同流水般被转至海外账户。惊慌失措的杨女士立刻联系银行,却未能阻止存款流出。事后,银行的回复令她更加震惊:不法分子利用银行历史遗留的系统服务漏洞,绕过了正常的安全验证,通过电脑设备远程操作,重置了她的手机银行密码,进而实施了盗刷。
“我的网银密码怎能如此轻易被重置?银行的安全系统失效了?”杨女士怒而质问银行,并将银行告上法庭,要求其赔偿被盗刷的5万元损失。
法庭上,双方各执一词。杨女士情绪激动地表示:“作为普通消费者,我怎么可能知道这些复杂的网络安全问题?银行系统存在明显漏洞,银行必须承担责任。”而银行方面则坚称,杨女士轻信诈骗,主动泄露了关键的交易验证信息,是资金损失的直接原因,应承担全部责任。
案情分析
银行系统存在漏洞 担责50%
法院审理认为,杨女士虽然因轻信诈骗信息导致信息泄露,存在一定过错,但银行未能及时发现并修复其系统中存在的安全漏洞,使得不法分子有机可乘,同样负有不可推卸的责任。特别是案涉银行后续下架了重置密码的历史链接并调整流程的行为,从侧面印证了其系统确实存在安全隐患。
基于双方均有过错,法院根据双方的过错程度,判决银行需对杨女士被盗刷资金的50%承担赔偿责任。
法官提醒
银行是否存在过错是关键
本案主审法官甘琳指出,在此类案件中,对于当事人的损失银行是否担责,需要看银行在此过程中是否存在过错。
银行作为电子交易系统的开发、设计和维护者,负有保证技术和设备的安全性、完善相关技术措施及交易机制的法定义务。在杨女士一案中,有证据显示,银行的电子交易系统存在安全隐患,既未能准确辨认客户身份认证信息的真伪,也未能及时发现并修复其系统中存在的安全漏洞,才使得不法分子有机可乘,存在未尽到安全保障义务的行为,因此银行应承担部分责任。
误点钓鱼链接
一觉醒来被转走10万元
某银行储户石某,持有一张绑定了自己手机号的借记卡。一天晚上,石某正刷着手机,一条短信突然闯入。“年底大促,全场满300减50……”短信内容是某商家的年底促销活动,还附带了一个网址链接。
石某没有多想,随手便点开了网址链接,并根据页面提示,领取了优惠券。之后,睡意袭来,石某放下手机,进入梦乡。
就在石某入睡之后,手机发出一串震动,但他并未听见……第二天早晨,石某醒来后震惊地发现,自己银行卡账户出现了一笔10万元的线上还款交易,资金通过第三方支付平台转入了一个从未见过的信用卡账户。
石某大惊失色——这笔钱根本不是自己转的!眼看账户里少了10万元,石某赶紧报警,并第一时间挂失了银行卡。可是,已经被转走的钱该如何挽损?思前想后,石某决定把银行告上法庭,要求银行返还这笔钱。
庭审中,石某坚称自己并未进行任何交易操作,认为这是一场“盗刷”事件,并且他在发现账户异常后,立刻向公安机关报了案。石某主张,银行作为资金安全的“守护人”,理应对此负责,返还他的财产损失。
但银行方面却不同意。银行表示,这笔线上还款交易是通过第三方支付平台完成的,交易符合正常流程。更重要的是,银行已经向石某的预留手机号码发送了交易短信验证码,这足以说明交易是通过石某的手机操作完成的。
案情分析
单凭报警记录还不够 证据不足
法院审理认为,单凭报警记录不足以认定第三方支付平台盗刷的事实。石某和银行之间存在合法有效的借记卡合同关系,双方都有各自的合同义务:银行有义务保障存款安全,石某也有责任妥善保管银行卡和相关信息。
“在本案交易中,银行已经提供了充分证据,证明短信验证码确实发送到了石某的手机上,而这部手机也一直由石某本人掌控。反观石某虽然报了警,但并没有提交其他证据来证明这笔交易是盗刷行为,比如异常交易记录、手机被攻破的证据等。”本案主审法官甘琳表示。
由于石某证据不足,法院最终驳回了石某的诉讼请求。
法官提醒
可尽力举证异地操作
甘琳分析,报警记录并不能直接证明盗刷的发生。根据法律规定,当事人主张自己的权益时,需要拿出充分的证据。但在类似的电信诈骗案件中,当事人若想证明转账、支付等操作不是自己所为,确实存在较大难度。
遇到这种情况,当事人该怎么办?甘琳建议,当银行举证证明了银行卡的交易时间、地点(或IP地址)和支付方式后,如果当事人在交易时间并不处于案涉的交易地点,那么就要尽力举证证明该支付行为是异地操作。
此外,当事人若能证明银行对银行卡信息和密码泄露存在过错,或者银行网上支付系统存在缺陷或银行卡业务操作流程违反法律法规规定等,银行也要担责。
特别提醒:
提高反诈意识才能避免损失
账户持有人需谨记,自己才是账户安全的首要责任人。在绝大多数的电诈案件中,受害人通常都存在安全意识差、警惕性不高的特点,对个人信息、账户信息未尽到审慎保管义务,从而导致相关信息泄露。只有极少数案件,能够证明银行方面在此过程中存在过错,因此司法实践中,银行被判担责的情况并不多见。
这些案件也给社会大众提了个醒,平时多留意反诈宣传,了解骗子的行骗套路,增强反诈意识和安全意识,不轻信可疑信息,不点击不明链接。一旦遭遇诈骗,银行账户被人盗刷,立刻报警挽损,并尽快收集证据,积极维护自身权益。
本报综合消息
