誤入“釣魚網站”200萬被轉走 銀行賠七成 一審判定銀行網銀系統極易致客戶資金被他人侵入轉付 銀行上訴
2017年08月13日15:53

大洋網訊 接到身份信息泄露的電話,廣州的陳女士(化名)按對方指示登錄“最高人民檢察院網站”查詢,並按要求插上網銀U盾。當天,其銀行卡內212萬元分成20多筆被轉走。陳女士起訴開戶行,認為銀行系統存在安全漏洞。銀行辯稱,案件沒有偵破,款項是否被騙未知,即使被騙也是因為詐騙分子的行為,以及陳女士的嚴重過失所致。天河區法院一審認為,陳女士預留了電話號碼,銀行未全面實施轉賬驗證碼推行,並告知不開通該功能的風險責任自負,也未對跨行多筆大額轉賬進行限製。判決銀行承擔七成責任,賠償148.8萬元。銀行上訴,該案日前二審開庭,案件尚在審理中。

儲戶:212萬分20多筆被轉走

陳女士稱,2014年10月16日前,自己在華夏銀行股份有限公司廣州分行(以下簡稱“華銀廣州分行”)的賬戶內日常資金僅幾千元,其餘都是理財產品。17日上午,她接到一個電話,告知其身份資料泄露,請檢查相關銀行賬戶以免出現意外。由於對銀行配備的U盾安全性深信不疑,故登錄了電話中聲稱的最高人民檢察院網站的主頁查詢鏈接,查詢到個人身份信息,之後對方又讓其上中國公證網進行認證,並按要求插上網銀U盾。

同日12時,其在電腦上插入U盾並輸入密碼,之後忙其他事情。下班後,在其丈夫的提醒下報警。

陳女士稱,雖然其保持了謹慎的態度,並未輸入賬號和密碼,但事後其銀行賬戶中的存款212萬元被分成20多筆資金劃走。

陳女士認為,其資金是保存在銀行監管的賬戶之中,作為專業銀行,應該對資金負有安全保障義務,保障其合法權益不受侵犯。國內部分銀行的瀏覽控件出現嚴重漏洞,網銀安全控件主動關閉用戶IE瀏覽器的保護機製,一旦用戶訪問惡意網頁,黑客便可以利用這一漏洞在用戶電腦上任意操作。因此,因銀行系統存在安全漏洞或其他不能歸責於儲戶的原因,導致賬戶資金被盜,應由銀行承擔相應的責任,請求銀行判令該銀行賠償損失212萬元。

銀行:儲戶輸入密碼有嚴重過失

華銀廣州分行辯稱,在公安機關未出具結論前,相關事實難以查清,陳女士要求賠償的前提是資金損失是被他人騙取,陳女士應承擔相應舉證責任。根據陳女士的交易記錄僅能證明卡內資金的變化,不能證明資金減少的原因,更不能證明是被騙取的。如果是被他人騙取,陳女士是如何配合犯罪分子進行了哪些操作是本案關鍵。

該銀行表示,即使陳女士的資金是被騙取的,那麼其被騙的主要原因是犯罪分子的詐騙行為,以及陳女士個人的過失。包括插入網銀盾和登錄所謂的最高人民檢察院這個釣魚網站進行操作,以及陳女士未妥善保管自己的網上銀行戶名、銀行卡號和交易密碼等重要信息。

銀行辯稱,被告網銀盾是符合監管要求的,也被大量客戶長期正常使用。如果陳女士的卡確實被盜刷,其本人存在嚴重過失,網銀盾僅是對客戶身份的認證手段,沒有密碼是不可能劃款成功的,故陳女士稱網銀盾就包括密碼是不可能的。而且,陳女士的大量理財日是16日,17日犯罪分子就對其進行詐騙,說明犯罪分子對陳女士的信息情況十分瞭解。

法院:爭議焦點在於責任如何分擔

1.確認轉款行為非儲戶本人操作

一審法院審理認為,2011年9月20日,陳女士在華銀廣州分行開立賬戶並領取電子銀行U盾,雙方的存儲關係成立。陳女士雖向公安機關報警稱被騙,但一直未偵破,也未確定侵害人,據此華銀廣州分行申請中止本案處理不當,本院不予採納。

本案應以責任大小劃分分擔損失,本案的爭議焦點在於責任的承擔。

對於是否存在自行操作付款的認定,從陳女士報案所述及其所提供的證據反映,在相應的款項被劃付後,陳女士立即向公安機關報稱其受騙及過程,足以反映銀行款項的流轉非其本人所為,後公安機關也未對此認定屬於陳女士自行轉賬,足以確認上述轉款行為非陳女士所為。

2.銀行未設置短信驗證未能驗證是否本人操作

對於責任的認定。法院審理認為,作為專業的銀行機構,在網上使用電子轉賬業務時,更應及時準確、多方面、多層次的保護客戶的資金安全性。在上述電子銀行服務協議中,已經明確短信驗證碼和轉賬驗證碼(不確定的隨機密碼)的定義,以及證書版和簽約版的驗證方式,但電子銀行開通時未就此向客戶明示或警示證書版和簽約版的區別、各自存在的資金安全風險及責任的承擔,以確定客戶資金的安全操作。

陳女士在申請開戶時已預留電話,華銀廣州分行也明確存有該提醒功能,但華銀廣州分行卻未全面實施轉賬驗證碼的推行,以及告知不開通該功能的風險責任自負,責任在於銀行。

因款項的轉付是否本人親自操作是銀行最後確定,但銀行系統卻未能完全識別U盾系統的唯一性,無法攔截除U盾外其他系統、介質的侵入,導致資金損失。若銀行設置在未取得屬於開戶人手機短信息驗證信息時,限製其不能轉賬,會加大網上轉賬的風險防控。

3.銀行未對大額款項轉付進行限製

法院審理認為,對於大額款項的轉付,華銀廣州分行也沒有加以限製,特別是同銀行僅確定了跨行轉付金額而未限製同日限額(即次數),而對於大額非同名轉付並未作相應的提示或警示。

此外,對於款項的轉付未作到賬限製(現24小時到賬),即除同名同銀行自行調整轉賬外的其他人員轉賬,並未設定一定的期限到賬,以此確保或更確定操作客戶的真實意思表示,或給予款項轉付的反悔或追討空間。特別是陳女士賬戶在同一天跨行轉賬25筆、每筆5萬元,銀行系統未作任何反映,未進行實時發現異常而進行實時攔截,其中包括理財贖回。

判決:銀行系統存漏洞承擔七成責任

綜上,基於華銀廣州分行所提供的電子銀行系統及操作存在不可推卸的責任,導致客戶資金極易被他人侵入轉付(未及時更新舊客戶U盾介質或警示,進一步完善存在資金安全漏洞和措施),華銀廣州分行應承擔主要責任。陳女士在操作電子銀行賬戶時,輸入U盾登錄密碼,對造成密碼泄露也存在一定過錯。華銀廣州分行承擔70%責任,賠償陳女士148.4萬元。由於華銀廣州分行開發的電子銀行系統存在漏洞,導致客戶信息、存款被他人轉付,據此華銀廣州銀行應一併賠償相應的利息損失。

一審判決後,華銀廣州分行上訴,該案日前二審開庭,案件尚在審理中。

廣報全媒體記者 魏麗娜

關注我們Facebook專頁
    相關新聞
      更多瀏覽