招行42名储户银行卡被盗刷：“没任何提示钱就被转走了”

卡友们请不要以自身对各种防诈骗手段的认知去认为世界上任何人都理所当然了解的常识，被骗就是傻子，就是活该。骗子们就是利用了信息不对称、知识不对称来作恶。正像我支持手机实名、银行卡限制四张一样，如果国家此举能减少一个徐玉玉的死亡，个人麻烦点根本不算什么。 —— By 01070801

(北京时间记者杨凤临报道) 在大多数人眼里,钱存银行是最安全的选择,然而,随着数字生活的到来,数字化犯罪也如影随形,稍有不慎,存在银行里的钱就可能被盗取。招商银行客户吴先生称,他在没有泄露银行卡密码,手机未收到验证码的情况下,储蓄卡内29万余元存款被盗刷。而招商银行拒绝担责,无奈吴先生将招商银行诉至法院,目前此案正在审理中。据北京时间记者了解,全国与吴先生有类似遭遇的招行储户至少有42人,这些储户分布在北京、江苏、河南等地。

手机在身边被盗刷29万

据北京市民吴先生回忆,2015年10月23日晚6点多,他正在吃饭时收到一条招行的提示短信,称他的工资卡招行储蓄卡消费了9万元购买理财产品。“我当时以为是骗子短信,没有太在意,就把手机搁在一边,继续吃饭。”吴先生说,他想了想觉得心里不踏实,便打开了电脑登陆招行网站查看自己的网银账户。

吴先生于2003年9月19日招商银行北京宣武支行办理涉案银行卡。(吴先生供图)

结果顿时让吴先生傻眼了,账户上原本有29万元,现在却显示只有9万块钱了,20万元被转走的时间是10月21日凌晨1点50分。“我存在银行的钱,没有短信等任何提示信息,就这样在我毫不知情的情况下被转走了。”吴先生非常气愤,决定把卡中剩余的9万元转移出去,但无论吴先生怎么操作,都无法进行转账。

吴先生说他开通了短信验证服务,转账时应往其手机发送短信验证码。(吴先生供图)

吴先生说,就在万分慌乱中,他接到了一个自称是招商银行理财基金经理的人的电话,电话中,这名经理说,他的资金已经被锁定,需要动态码才可以转走,并要求吴先生提供动态密码。

“我没想那么多,就把手机上收到的动态密码告诉了对方,结果手机马上收到了两条提示信息,显示账户分两次被转走人民币88821元。”吴先生说,看到短信,他意识到自己遇到骗子了,便立即致电招商银行客服电话95555,并打了110报警。

但为时已晚,经招商银行核实,吴先生在招商银行卡上的共计288821元,被转移到陌生人刘迎的账户上。

吴先生被盗刷29万元的交易明细。(吴先生供图)

吴先生百思不得其解,如果通过手机银行转款,不仅需要账号和登录密码,银行还会给客户的签约手机上发送验证码,输入动态验证码后,才能转款。转款后,银行还会发送转款通知短信。

“我没有收到招行发送的短信验证码和转款通知信息,当时手机在身边也可以正常使用。

直到现在,我也没搞明白,骗子是如何在没有银行卡和密码的情况下,从我的卡里分两次转走了自己的将近30万元钱。”吴先生说。

事后,吴先生多次找开户行招商银行北京宣武支行,询问为何钱会被盗刷。“但招商银行除了告诉我银行无过错外,并没有和我解释钱为什么会被转走。他们让我去起诉,说告得赢就赔钱,告不赢也没办法。”几次协商无果后,吴先生将招行诉至西城区法院。

据吴先生介绍,今年7月11日,西城法院对此案进行第二次开庭,被告招商银行仍坚称银行没有过错,是吴先生密码保管不善。与吴先生有着类似经历,在同一天招行储蓄卡被盗刷20万元的郭先生作为证人出庭。郭先生称,他也未泄漏银行卡密码,没有收到提示短信,卡内20万元就被转至一个陌生人账户。

目前,吴先生起诉招商银行索赔的案件仍在进一步审理中。

全国至少42人中招被盗刷经历相似

招行储蓄卡被盗刷的不止吴先生一人。据吴先生透露,他通过网络已经联系到42名银行卡被盗刷的招行储户,他们分别来自北京、江苏、河南、江西等地,招行储蓄卡被盗刷的经历都惊人的相似。

截至2017年7月31日,北京时间记者与另外9名银行卡被盗刷的招行储户取得联系,他们被盗刷的总金额近120万元。这些储户都称没有接到过动态手机验证码、手机短信提醒,是在不知情的情况下被盗刷;被盗刷的时间集中在2015年10月20日到21日的24小时内;被盗金额都是被转账到了陌生人“赵啦啦、刘迎”等陌生人的银行账户;此外,这些储户称他们的手机都是正常使用,没有遗失补办挂失的情况。而招商银行全部都拒绝赔偿,部分被盗刷储户采取了法律措施,进入了法院诉讼程序,也有部分储户认为诉讼成本太高放弃维权。

银行卡被盗刷20万元的郭先生告诉记者,2015年10月20日晚他正在北京市通州区家中休息,22点11分至22点19分收到招商银行微信公众号的4条微信提示,显示他的尾号6972的招商金卡储蓄卡转出4笔钱款,每笔人民币50000元,共计20万元,交易类型为网银实时转至他行。

郭先生提供的被盗刷时的银行账户交易记录。

“我的银行卡密码连我媳妇都不知道,而且当时手机在身边并未收到任何短信提醒和验证码,我立即用手机拨打招行95555电话询问账户资金情况并冻结了该卡,随后拨打110报警并去附近派出所报案、做笔录。”郭先生说,第二天警方对此案立案。后其通过招行网银查询到案发的20万元网银转账时使用的IP登录地址在重庆,并不是他家中北京联通IP地址。因此,郭先生认为,招行网银存在重大技术漏洞,作为网络银行产品并未通过技术手段有效确保储户的资金和交易安全。

“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究。所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分4笔转走了20万,做了多年IT、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。

郭先生称,他今年33岁,在某公司做IT工程师,年薪10万余元,被盗刷的20万是他工作近五六年的积蓄,其中还有一小部分是父母的积蓄。“我本来想用这笔钱给父母在燕郊买套房子,接他们来养老,但现在全泡汤了。我不敢将这件事情告诉我的父母。”

北京时间记者了解到,郭先生将招商银行诉至朝阳法院,索要被盗刷的20万元,目前此案也在审理中。

律师:银行存安全漏洞应担责

吴先生的代理律师,北京市京师律师事务所律师刘仁堂、许浩律师认为,银行在本案中存在明显的过错,银行未能保证帐户仅向经合法授权的用户开放,在用户认证机制方面出现安全漏洞,这是造成吴先生存款损失的根源与关键。

刘仁堂律师说他曾专门申请法院调查令去中移动北京公司调取短信记录,但是由于案发时间比较长等原因手机短信息没有办法调取。“但被告招商银行也没有任何第三方证据证明已经成功发送了手机短信和动态验证码给了吴先生。”

许浩律师说,从另外一份被告提供的诉讼证据来看,在原告资金账户明细证据中居然出现了9万元的增加、减少、再增加的往来记录,而原告却完全不知情,也没有亲自操作这个奇怪的往来交易。

“谁能够进入原告的银行账户如此操作?招商银行无法解释这几笔奇怪的交易如何而来,这也证明了是被告或者第三方直接进入并操作了原告的资金账户,原告没有任何过错。 ”

对于吴先生和代理律师的疑问,招商银行工作人员的回应则是“这是技术问题,要回去问技术部门,我们银行没有责任”。

刘仁堂律师认为,招商银行提供的证据无法解释吴先生的银行卡为什么会被盗刷,也没有证据证明吴先生泄露了银行密码。从我国《合同法》、《商业银行法》、《消费者权益保护法》等法律法规来看本案中招商银行存在明显的过错。

全国有42名储户都在一天之内,账户存款被以同样的方式转给同几个人,有理由相信那个时间段招商银行的转账或者交易系统出现了漏洞或者安全隐患,招商银行应当承担赔偿责任。“银行的电子系统无法保证存款只能由经授信的储户本人支取,其本身存在着重大的安全漏洞,具有显明过错,银行对吴先生存款的损失及扩大部分负有不可推卸的责任。”许浩指出。

吴先生在本案中是否有过错呢?许浩认为,吴先生在发现资金被盗刷后,为及时截流剩余款项,曾通过招商银行客服对银行卡申报挂失,并向公安机关报案,可以说为减少损失采取了一切可能的措施,尽到了储户应尽的审慎义务。“如果银行仍然认为吴先生在事后的处置方式不够及时、谨慎和合理,实属对储户合同义务的不当加大。”许浩说。

伪卡盗刷、网银盗刷银行均应担责

网上有说法称,假如银行卡是被他人复制后盗刷,则银行应该承担责任,假如银行卡是因为储户手机中木马病毒,导致信息泄露,钱通过网银被盗刷,则银行不担责。

对此,北京市康达律师事务所律师韩骁称,随着信息网络的发展,越来越多的盗刷行为是通过网络进行,即利用网上银行软件的漏洞、病毒、端口扫描等多种形式盗取持卡人的个人身份信息、银行卡相关信息及手机号、动态密码等信息而后盗刷。

“虽然不再存在伪造的卡,但其与传统的伪卡盗刷案相比,银行与持卡人之间的法律关系是一样的,银行均应担责,区别在于持卡人要证明自己无过错更难。”韩骁介绍称,在司法实践中,犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的、通过网上银行的漏洞转走储户存款的,法院判决银行承担部分乃至全部赔偿责任的案例较多,但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中,银行不承担责任是多地法院的普遍观点。不过各地也存在同案不用判的情况。

韩骁称,根据《电子银行业务管理办法》第40条的规定:“金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。”

同时该办法第89条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”

“因此,只要银行没有尽到提供安全有效的电子银行服务的义务,只要盗刷不是由于储户个人信息泄露引起的,都应由银行承担责任。”韩骁说。

新闻链接

案例一:网银被盗160万法院判持卡人担一半损失

2015年10月27日,魏女士一张银行卡内资金被人通过网上银行的方式分13笔转出61万余元,前12笔转账数额均为5万元,第13次转账14600元后,此时魏女士的账上仅有94.58元。当天,该卡收到魏女士之前做理财的回款100万元及8000余元利息。此时,魏女士并未发现钱被转走,后来该卡继续被人通过网上银行分21笔转账100.53万元,余额仅剩58.15元。

魏女士称,案发当天她未收到账户余额变动的提醒短信,也没有收到动态验证码短信。直到10月30日,魏女士发现账户160余万被盗,才赶快报警。

但银行方面提供的发送短信记录显示,当天银行向魏女士发送了余额变动通知和动态密码短信。而涉案网银交易的IP地址经查询为安徽省阜阳市。银行方面认为,网银操作不同于柜台划转,安全保障取决于网银登录密码、支付密码以及动态交易密码三项的组合,这三项均由魏女士自行掌握、保管,因此应由魏女士自行承担责任。

最终,法院依据双方违约程度和过错程,判决前13笔的61万余元损失,魏女士承担40%责任,银行承担60%责任;后21笔100余万元损失,魏女士承担60%责任,银行承担40%责任。据此,银行总计赔偿魏女士存款损失77万余元,及相应的利息损失。

案例二:网银异地被盗5000元法院判银行无责

广州的冯女士于2012年5月21日在某银行支行开立银行卡,并开通网上银行,验证类型为短信动态口令。2013年9月13日晚上8时许,冯女士发现该银行卡被他人通过网银在异地转走5000元。冯女士说她并没有进行网银操作更没有收到验证码,因此将银行诉至法院索赔5000元损失,并按银行同期存款利息支付利息。

银行方面则称按冯女士发出的指令进行的交易,符合双方合同约定,银行无须对冯女士的银行存款被转移负担义务。

法院经审理认为,冯女士所持银行卡进行的2笔交易通过登录网上银行,并输入正确动态口令完成,银行发出的动态口令是发送至冯女士指定接收手机号码。因此,即使冯女士的银行存款确实被犯罪嫌疑人所盗取或诈骗,但因银行不存在过错,其无须负担赔偿经济损失的责任。

最终,法院遂驳回了冯女士的全部诉讼请求,判决银行无需担责。

如何防范盗刷?

1、减少使用储蓄卡消费,养成储蓄、消费分离的习惯,从而减少大额存款被盗风险;同时因信用卡支付有限额,刷卡与银行实际扣款之间有时间间隔,故建议尽量使用信用卡消费。

2、妥善保管银行卡和密码。不要交给他人使用或告知他人密码。提高对钓鱼网站、不安全链接、诈骗电话的警惕度,不在不安全环境下输入密码,避免信息泄露。

3、开通短信提醒功能并随时关注,随时掌握资金变动情况,提高反应速度,防止损失扩大。