您所在的位置首页 > 正文
案例分析:电信诈骗案件中引发的银行民事赔偿问题
发布日期: 2017-2-21    作者: 张晗    来源: 无讼阅读
 
案例分析:电信诈骗案件中引发的银行民事赔偿问题
 
    作者:张晗——陕西标新律师事务所
 
    互联网时代极大地便利了我们的生活,而风险也相伴而生。电信诈骗这种新型的犯罪形式就是缩影之一。犯罪分子通过电话、网络或短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账等,完成诈骗行为。受骗人群从老人到高知分子,波及面极广。2016年12月20日,最高人民法院、最高人民检察院、公安部等三部门联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,重拳打击电信诈骗犯罪。
 
    但因电信诈骗犯罪的特殊性,对其打击的难度极大,大量电信诈骗刑事案件难以侦破,受害人无法追回损失。在此现实背景下,大部分被害者会将银行诉至法院,要求银行承担民事赔偿责任。查询中国裁判文书网中公布的此类案件,银行被判承担赔偿责任的案件不在少数。笔者以最近代理的一起电信诈骗引发的信用卡纠纷案件为例,简要分析一下电信诈骗案件中引发的银行民事赔偿责任法律问题。
 
    一、基本案情
 
    李某系务农农民,2014年办理了一张中国银行的信用卡,额度33000元。2015年12月9日收到04006695566的银行客服电话,电话告知:尊敬的李先生,您在我行办理了一张信用额度的33000元的信用卡,结合您的用卡情况可以为您提升信用卡额度。请提供您的卡号和身份证号以核对您的身份。李某说出后“客服”继续告知,核对成功,系统现在为您提升额度,您会收到验证码,请提供验证码我们为您操作。李某告知其收到的验证码后,“客服”提出由于系统较慢,提升的额度较大,程序较为复杂,建议删除已经收到的验证码,耐心等待。
 
    就这样,李某按要求告知了多个验证码。并在“客服”指示下删除了短信,其实这些短信包括验证码短信及交易信息。就这样从12月9日至12月14日,李某连续接到这个电话,为其提升信用卡额度,李某均向“客服”告知了验证码。直至12月14日,李某回拨银行客服电话,才知自己接到的电话并非银行客服,而是电信诈骗分子利用任意显示号码打来的假客服电话。自己信用卡的资金已经被犯罪分子分33笔通过第三方支付平台支付。李某随即向银行提出质疑,冻结该卡,并向当地公安机关报案。
 
    李某认为诈骗分子精准知道自己姓名及在中国银行办理了33000元的信用卡,并且其接到的0406695566电话与被告客服电话406695566极其相似,骗子要求其提供身份证号及卡号核对身份的要求也是各家银行日常管理中经常会使用的。所以李某无法识别骗子的身份。最重要的是,中国银行在李某办卡及用卡时均未向其进行手机验证码可以交易的风险提示,银行在未经李某同意的情况下开通第三方支付,才导致李某被骗,银行存在严重过错,应该赔偿其资金损失。李某遂将银行起诉到法院,要求银行赔偿全部资金损失。
 
    二、法院判决
 
    法院经开庭审理,认为原告所持信用卡发生支出交易产生的资金损失应按照双方责任进行分担;原告在接到非被告客服电话后,未谨慎甄别即按照对方要求提供校验码,是产生他人利用第三方平台发生交易的主要原因,原告负有主要过错,应当对损失承担70%的主要责任;被告在办理信用卡时未告知原告持卡风险,在发送非汇款、付款等交易校验码时未尽到风险提示义务,故被告在开办信用卡及服务中亦存在瑕疵,负有次要过错,应对损失承担30%的次要责任。
 
    三、案件分析
 
    本案系因持卡人泄露手机动态密码导致的电信诈骗,与其他同类电信诈骗引发的信用卡纠纷案件一样,本案的核心焦点是持卡人与发卡行的过错划分问题。
 
    1、客户信息外泄,引发电信诈骗。
 
    所有的电信诈骗案件,取得被害人信任是犯罪活动重要前提。本案中,正是由于李某接到显示与发卡行电话一致的“客服电话”,并且“客服”首先说出自己的姓名,办卡额度等个人身份及办卡信息,才使李某确信是银行在联系自己,放松警惕,完全信任自称“客服”的犯罪分子。随后其才按照“客服”的指示一一配合。对于任何一个善良管理人来讲,都会认为自己的个人信息及办卡信息,只有发卡行才能准确知晓。
 
    被告作为发卡行应建立有效的信息安全防护系统,保护持卡人信息安全。本案开庭审理时,被告未提交其对原告客户信息采取安全有效防护的相关证据,可见银行对客户信息的松懈管理。犯罪分子正是利用银行的松懈管理,掌握客户信息,以此为切入点,展开整个诈骗活动。
 
    2、银行未尽到风险提示义务,原告对短信验证码性质功能不知。
 
    犯罪分子在骗取被害人信任后,以为被害人调高信用卡授信额度为由,要求其提供短信验证码。因为只有掌握短信验证码才能通过第三方支付方式将账户的资金支付。如果银行不告知,对于非金融专业人士来讲,是不可能知晓短信验证码等同于交易密码的。本案中,被告提交的重要证据《信用卡领用合约》,证明其向原告履行了告知义务。而这份合约中原告的签字却非原告本人所签。
 
    被告发送验证码时短信中仅提示:“谨防诈骗、切勿将手机与交易码告诉他人,避免资金损失!”而其他银行的短信提示则为:“短信动态密码等同于交易密码,我行工作人员不会向您索要密码,任何人向您索要动态密码、支付密码均为诈骗,切勿泄露”。显然,被告的短信提示未达到明示告知的程度。被告即未在原告办卡时告知原告短信验证码的支付性质,在发送短信验证码时也未在短信中明确提示。导致原告对短信验证码的性质及功能全不知晓,原告才会将短信验证码告知“客服”。
 
    3、银行未经原告同意为其卡片开通第三方支付功能,且未告知原告。
 
    信用卡卡片在自己手上,不使用卡片密码,通过短信验证码即可将资金支付这种第三方支付方式显然属于非常规交易模式。银行应该严格遵照客户意愿及申请才能为其开通,并且在开通后及时书面告知,并留有书面告知资料。本案中,李某从未向银行申请开通此种非常规支付方式,且银行也从未向其告知过其卡片已经开通此种功能。李某甚至从未听说过第三方支付平台这种凭手机验证码支付的方式。基于其这样的认知及有限的金融知识,李某无法知晓自己向对方告知验证码的行为会导致自己资金被支付,产生损失。
 
    4、银行未采取任何动态交易监管措施,任凭原告卡片发生多笔可疑交易。
 
    早在2009年,中国人民银行、中国银行业监督管理委员会、公安部国家工商总局联合发布《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》。其中要求发卡行完善对交易信息的动态监测,加强大额、可疑交易信息监测和报送。对大额交易、频繁可疑交易发卡机构可以采取电话、短信等渠道向持卡人确认,必要时发卡机构还可采取临时锁定交易等措施,实现对持卡人信息的风险防控。
 
    本案中原告的信用卡账户被犯罪分子以每笔相同金额,相同支付平台,连续六天分三十三笔,将资金全部支付。如此相同频繁的可疑交易,被告作为发卡行没有电话或短信与原告核实,没有采取任何动态监管措施。
 
    综上所述,本案中犯罪分子的诈骗手段并不高明,完全是利用银行的管理漏洞及被害人金融知识的匮乏完成诈骗。原告未谨慎甄别,轻易提供验证码固然存在过错。但笔者认为在划分过错比例时,应具体考量持卡人对于电信诈骗的甄别能力及现实可能性。对于任何一个非金融专业人士的持卡人来讲,在没有发卡行的专业提示及告知的情况下,只能依靠日常经验法则判断。对持卡人的要求不能超越必要的范围。
 
    被告作为发卡行从发卡到卡片使用管理中存在极大的管理漏洞及服务瑕疵。毫不夸张地说,银行的一个短信完全可以阻止本案的发生。若被告也能向其他银行那样在短信中明确告知“短信验证码等同于交易密码,我行工作人员不会向您索要”。相信原告马上会意识到接到的并非银行电话,不会按照犯罪分子指示告知验证码。那么犯罪分子将不会得逞,本案将不会发生。令人扼腕的是本案被告对其信用卡发卡及管理均未足够重视,各个环节未按照相关法规政策规范操作。
 
    故笔者认为,无论是从个案公正,还是从裁判的社会效果来讲,法院最终判决被告承担30%的次要责任都是值得商榷的。虽然针对此类案件没有明确的责任划分法律依据,需要法官运用自由裁量权。但法官在裁判时,仍应综合考量社会主流价值观念、社会发展的阶段性、社会公众的认同度等因素,增强行使自由裁量权的确定性和可预测性,确保裁判结果符合社会发展方向。能够正确引导今后银行的规范管理方向,增强社会公众对银行的信赖度。
 
    在电信诈骗频发的大环境下,需要发卡行和持卡人分别约束自己的行为。银行作为发卡行,无论资金、信息战有和技术配备方面,都处于优势地位,更应该增强防范意识,规范信用卡管理行为,加强对持卡人的用卡安全教育,从源头最大限度地减少电信诈骗事件发生,避免成为电信诈骗案件中的“替罪羔羊”。
】【打印】【关闭窗口