來源:新浪財經
一個月之內信用卡竟被盜刷了600多次,持卡人為何沒能察覺?
裁判文書網今年四月披露的一份二審民事判決書顯示,受害人李某的工行信用卡被人盜刷,犯罪分子利用網銀掃號軟體獲取個人信息後,將其在銀行的預留號碼更改,通過盛付通、支付寶、快錢等第三方支付平臺盜刷信用卡資金高達56.82萬元。
利用網銀掃號軟體作案
文書顯示,2006年10月,李某在工商銀行河北省分行營業部開戶申辦了一張信用卡,該信用卡項下附四張閃酷卡。2014年8月,李某登錄工商銀行網站,在網銀界面內發現網銀註冊時留下的聯繫電話139××××1138於2014年7月7日被改成138××××8057。此後一段時間內預留號碼被多次更改,李某感覺情況出現異常就去查詢網上銀行流水,這時才發現自己的信用卡被盜刷600多次,跨度近兩個月,盜刷金額達56.82萬元。
值得注意的是,信用卡被盜刷的背後隱藏著一條利用網銀掃號軟體作案的黑色產業鏈。
據了解,2014年5月,李某榮從林某裕處購買工商銀行網銀掃號軟體。後來,李某榮通過該軟體獲取李某等人的網銀信息後,於2014年6月將李某等十餘人的網銀信息賣與鄒某坤。不久之後,鄒某坤便利用李某的網銀信息在河南省光山縣賓館內登錄李某的網銀,將電話信息修改後,通過盛付通、支付寶、快錢等第三方支付平臺盜刷李某的信用卡。自2014年7月7日至同年8月2日,鄒某坤共盜刷李某工商銀行信用卡內486241.95元,並通過將所購虛擬卡密等物品變現非法獲利30餘萬元,後將違法所得全部用於個人揮霍。
然而,就在李某的信用卡被盜刷過程中,工行石家莊分行銀行系統於2014年7月7日23:05:22向李某預留的139××××1138手機號碼發送了一條簡訊,內容為「您尾號9890的牡丹貸記卡的帳單寄送方式已修改,今後若您的相關聯繫方式發生變化,請及時致電95××8進行修改。」同日23:05:42向李某上述手機號碼發送另一條簡訊,內容為「您尾號9890的卡7月7日已成功終止工銀信使餘額變動提醒服務,終止渠道,手機銀行」。工行石家莊分行稱上述簡訊帳單寄送方式修改包括手機號信息的變更。終止餘額變動提醒服務是因為終止了手機號,不會向李某本人的手機號發送信息。
此外,李某表示其看到該簡訊後,誤以為沒有交年費終止了簡訊業務,如果是告知預留電話號碼變更李某會高度重視採取措施,帳單寄送方式修改李某認為是因為沒有交年費終止了餘額提醒業務,同時變更帳單的寄送方式為郵箱寄送。
銀行系統漏洞還是持卡人保管欠妥?
自己的信用卡莫名被盜刷,銀行系統是否存在嚴重漏洞?合同保障義務又是否盡到?該不該對此承擔違約責任?
對此,一審法院認為,工行石家莊分行根據李某的申請為其辦理信用卡,雙方形成信用卡合同關係。工行石家莊分行負有保障持卡人李某資金交易安全的義務,李某負有妥善保管和謹慎使用銀行卡的義務。但本案李某信用卡被盜刷,在這一過程中,李某的網銀信息被犯罪分子非法獲得,獲取渠道是工商銀行網銀掃號軟體,犯罪分子能夠通過該方式獲取李某的銀行信息和私密信息,說明工行石家莊分行沒有履行保障李某帳戶安全的義務。工行石家莊分行稱李某的銀行信息和私密信息可以從網上得到,可見李某的私密信息已不具有私密性,但李某的上述信息並非李某保管不善造成信息洩露,而是因為工行石家莊分行的系統存在漏洞並被犯罪分子發現和加以利用造成的。犯罪分子登錄李某網銀帳戶後,通過註冊手機銀行更改了李某預留電話,使李某無法收到交易簡訊,為犯罪分子實施盜刷創造條件。
工行石家莊分行二審上述稱,沒有任何證據可以證明工行石家莊分行的系統存在漏洞,沒有也不可能洩露李某的私密信息。工行石家莊分行盡到了及時的安全提醒義務。李某對帳戶的疏忽管理是犯罪分子獲取其信息詐騙其錢財的根本原因。
河北省石家莊市中級人民法院二審認為,工行石家莊分行主張信用卡密碼是李某自行設置的,犯罪分子之所以可以掃號成功系因李某自身存在洩露信息的過錯。但是工行石家莊分行的此主張是以密碼等銀行帳戶信息只有李某知曉為前提的,而網銀交易系統的安全性不高、銀行對網銀交易環境的管理不善等均有可能導致銀行卡信息洩露。且工行石家莊分行作為專業金融機構,對其所提供的供客戶選擇的任何一種網上交易模式,均具有保障帳戶資金安全的法定義務。作為信用卡的發卡行及相關技術、設備和操作平臺的提供者,應當對交易機具、交易場所加強安全管理,對各項軟硬體設施及時更新升級,以最大限度地防範資金交易安全漏洞。
最終,法院終審判決,工行石家莊分行返還李某460,268.88元,並賠償李某利息損失;李某對其名下信用卡欠費(包括本金、利息、違約金等)不予支付;工行石家莊分行自判決生效之日起消除上述欠費記錄、協助李某消除在中國人民銀行個人徵信系統的不良信用記錄。