(西安律师)苏州法院总结出的五种盗刷银行卡的情况 提醒持卡人注意安全
你的“钱袋子”还安全吗?
2017-10-01 10:37:35 | 来源:人民法院报 | 作者:袁轩
如何防范银行卡盗刷,捂好自己的“钱袋子”?苏州市工业园区法院以2016年至2017年上半年间审理的银行卡盗刷案件为蓝本,总结了5种银行卡盗刷情况,提醒广大持卡人注意用卡安全。
陷入“提额陷阱”泄露银行卡信息
2016年初,吴某接到了这样一通电话:“您好,我是某某银行信用卡中心工作人员,因您的信用状况良好,本行可以为您提升信用卡额度……”此时的吴某正在计划出国旅游,原本就打算向银行申请临时提升额度,没想到“银行”居然主动联系了。可吴某还是留了个心眼,先电话口头同意提升额度,如果提额成功就说明这真的是信用卡中心的来电,提额失败大不了就拉黑电话,想来也不会有什么损失。一天后,吴某就收到了额度提升成功的消息。当天下午,“银行客服”再次来电,询问吴某是否还需要提升额度,吴某欣然同意。“银行客服”又称,由于吴某短期内多次提额,需要提供动态口令密码、卡片有效期、卡背面后三位数字等信息。这一次,吴某等来的不再是提额成功短信,而是信用卡被盗刷的消息,原本7.5万元的额度也只剩下2000元。吴某这才恍然大悟,先前接到的“客服”电话其实是诈骗电话,第一次的提额成功也只是引他上钩的诱饵。
吴某认为,这些消费记录并不是由自己的消费行为产生的,因此拒绝还款,直至账单逾期十个月后,银行将其列入了征信黑名单。吴某便将银行诉至法院,请求法院判决原告不承担还款责任,并撤销其在个人征信系统中不良信用记录。
庭审中,法院查明银行在转账结算过程中,对该笔转账是否为持卡人本人所为已尽到了应尽的审查义务。此外,原告自身疏于防范,主动将动态口令、卡片有效期、卡背三位数等信息泄露,原告也没有提交其他证据证明银行卡信息泄漏是因被告银行原因而发生。因此,法院认为被告银行在网银转账过程中不存在过错,且不存在其他违约行为,原告吴某应当承担相应的还款责任,遂驳回了吴某的诉讼请求。
■法官提醒
信用卡提升额度操作较为简单,持卡人可以自己向发卡银行申请,发卡银行根据信用卡使用情况审批是否同意。现在网络虚拟技术发达,不法分子可以将来电号码模仿成一个银行的客户热线号码显示出来,储户不要轻易相信这类号码就是银行来电,更不要轻易透露自己的信用卡卡号、卡片有效期、卡背面三位数字验证码和手机验证码等信息。
工资卡未开通短信提醒多次被刷
2017年5月下旬,家住苏州市工业园区的王女士在路边的ATM机上查询自己的银行卡余额时,意外发现卡内余额大量减少,其随后立即赶往开户银行仔细查询,发现该卡当月竟然在深圳、香港、柬埔寨吴哥等地被分多次、多笔取现、消费达10万余元。王女士一下傻眼了,这张银行借记卡是她在2006年开户办理的工资卡,这么多年卡一直在自己的身边并无丢失,也没有泄漏过密码,更无委托他人或转借给他人取款,这卡里的10万元怎么会在一个月内就被盗刷一空?!王女士随后向派出所报警,并在与银行交涉无果后起诉到法院,要求银行承担责任,归还盗刷的10万余元,并支付相应利息损失。
法院审理时发现,2017年5月23日王女士曾在单位附近的ATM机取款1000元,庭审中王女士和银行均认可此次操作为其本人所为。为证实在5月期间原告一直正常上班,并未离境,王女士特向法院提交了劳动合同和考勤记录。但银行认为,银行卡交易必须满足2个要素,即银行卡与密码,密码信息是无法随卡读取的,即便王女士的银行卡信息可能被复制导致盗刷,但她也必然存在泄漏密码的过失,故不应由银行承担赔偿责任。
法院审理后认为,在银行卡异常交易纠纷案件中,判断发卡人是否承担责任的主要依据是是否存在伪卡交易。从王女士所持的银行卡交易时间上判断该卡被复制的可能性大,能够认定深圳及境外等地的取款交易系伪卡交易。借记卡交易完成必须依赖正确的交易密码是不争的事实,但密码泄露存在多种可能性,并非密码泄露情况均可以当然归责于持卡人,银行主张王女士负有泄露密码的过失但并未能够举证证明,法院最终判决支持了王女士的赔偿请求。
■法官提醒
多年前开户的银行借记卡大部分为磁条卡,由于磁条信息有固定的格式,容易被复制,是银行卡频遭盗刷的原因之一。为防止磁条卡被复制,现在各大银行都改为发行芯片卡。但为保万无一失,持卡人一定要通过正当的途径办理银行卡,进行刷卡消费时,也要注意密码的保密工作,做到“卡不离手,码不外泄”。
网购“退款”发来钓鱼网站
网购退款、银行卡盗刷,这两个看似毫无关联的概念居然让苏州市工业园区的邱女士蒙受了一笔不小的损失。
邱女士网购入手了一条夏凉被,正当邱女士等待收货时,接到了一个自称“卖家”的电话:“您在本店购买的某某牌夏凉被订单出现异常,即将被关闭,请主动申请退款……”由于“卖家”在电话里已经详细核实了该笔订单的下单时间、下单金额、收货人、收货地址等信息,邱女士完全肯定了来电内容的真实性,认为只是卖家库存不够导致无法交易。由于“卖家”声称订单异常,不能按常规方式退款,邱女士便按照电话内容的指示,添加了“卖家”提供的QQ,并打开了对方发来的“退款网页”。照着网页指示登陆后,邱女士便收到一条来自银行的动态密令短信,她没多想就输入了验证码。结果,邱女士没能等来退款成功的消息,而是陆续收到了3条银行卡消费记录,共计被盗刷2.8万元。
■法官提醒
如今个人信息泄露现象越来越严重,消费者在接到类似自称“卖家”的电话后,应先与卖家沟通核实是否为卖家本人,不要轻信电话内容。此外,消费者要提高对钓鱼网站的认知程度,只在正确的官方网站上输入相关信息和口令,对动态密令、支付密码、信用卡后4位号码和卡背面的三位码等个人信息,都要做好保护工作,一定不要随意点开不明链接。
使用手机移动POS机也有盗刷风险
“您尾号1992的储蓄卡账户6月3日22时00分从网络ATM取款支出人民币65005元……”一天晚上,正准备就寝的陈某被这样一条短信提示惊得睡意全无。明明银行卡就在身边,也没有告诉任何人自己的取款密码,怎么6万多元就从自己的账面上飞走了?
陈某住在一个偏僻的小县城,由于当地水电煤气等生活缴费还无法使用支付宝代扣功能,需要每隔两月前往相关部门当场缴费,十分麻烦。这时,一款手机移动POS机在小城里流行了起来。这种手机刷卡器仅一张卡片的四分之一大小,厚度与一般手机相同,只需要连接智能手机,就可以形成一个移动的POS机,直接刷卡便可完成支付交易。陈某购得这种移动POS机,果然足不出户就可以缴纳水电煤气费用了。可好景不长,在陈某使用过两次手机刷卡支付后,银行卡就被盗刷了。陈某多次排查,被盗的银行卡除了在手机移动POS机上使用过以外,从未在其他地方有过消费行为,便将发卡银行和移动POS机生产商诉至法院。
庭审过程中,生产商承认陈某购买的这一批次移动POS机确实存在安全漏洞,极易被不法分子做手脚。陈某使用“改造后”的机器刷卡时,手机移动POS机将会自动盗取银行卡信息,犯罪分子收集到信息后重新复制银行卡,通过网络转账、ATM机取现等方式转移资金。
■法官提醒
手机移动POS机就像外接在手机上的读卡器,因其体积小,易携带,不少商户和个人都通过手机刷卡的方式完成查询、转账、缴费等功能。但本案中的移动POS机结构简易、信息保密和防盗措施不完善,导致客户信息泄露。因此,消费者在进行消费和支付的过程中,应在官方授权的正规POS机上进行,谨慎尝试全新电子支付方式。
手机APP内消费绑定银行卡遭盗刷
现如今各类手游层出不穷,为了提升等级、强化装备,不少玩家都有在游戏内消费的经历,玩家小杨却因一次充值损失了8000余元。
2017年5月,小杨迷上了一款竞技类手游。为了提高游戏人物的战斗能力,小杨在软件上绑定了银行卡,购买了价值200元的钻石道具。谁知当天下午,小杨便收到了6笔扣款消息,消费金额从300元到2000元不等。“银行卡明明就在口袋里,怎么会被扣款呢?”小杨意识到事情的严重性,立即报警。经过排查,小杨银行卡被盗刷可能是由于APP商城登陆id被盗所致。
■法官提醒
各类手机APP都存在调用权限过多的现象,不法分子调用权限获取用户个人信息已经司空见惯。手机用户在安装APP的时候,对弹出的“分享定位”、“匹配通讯录”等提示消息往往不以为意,全都开放授权,导致的地理位置、通讯录、短信等数据被随意读取,加大了安全隐患。广大手机用户在使用手机软件时一定要通过官方途径下载,谨慎合理授权,不要随意绑定银行卡。
■司法观察
移动支付成盗刷“新宠”
近年来,银行卡遭盗刷案件呈现出案件数量和盗刷标的额均明显增大两个趋势。自2014年以来苏州工业园区人民法院受理银行卡盗刷纠纷案件共62件,涉案标的额共计1000余万元。其中,2014年收案4件,2015年收案8件,2016年收案32件,2017年上半年收案18件,最小标的额2504元,最大标的额3064233元。共审结案件55件,其中原告撤诉11件,调解结案5件,驳回起诉1件,判决38件(支持原告全部诉请的共计34件,另有4件为驳回原告诉请)。
当前,银行卡盗刷案件除数量增幅明显和盗刷标的大额化两大趋势外,还呈现出如下新趋势:
其一,盗刷地由境内发展至境外。2016年前,盗刷地基本集中于湖南、海南、贵州、浙江、广东、深圳等地区。2016年起盗刷地点主要集中于东南亚地区,如泰国、马来西亚、菲律宾等地。近年来,我国银行卡的制作技术、密级以及取款终端安全性不断提升,对于芯片卡的复制难度增加,故以国内的ATM取款方式进行盗刷的案件数相对减少。但POS机刷卡消费和境外取款、消费的终端仍有可能采用读取磁条卡的方式进行交易,且境外消费可不凭密码,故此类盗刷案件数比重增加。
其二,盗刷途径增多。传统伪卡交易都需要对银行卡进行复制或制作,并借助POS机、ATM机等媒介完成盗刷。但互联网环境下的盗刷则无需实体卡,通过绑定支付宝、在手机APP中植入木马程序等方式亦可完成盗刷。
其三,支付开通环节风险增大。传统网银开通业务需要到柜台进行面对面的业务办理,但互联网环境下许多业务在网上或手机上操作即可完成。当持卡人对“动态密码”的敏感度不高时,极容易出现“动态密码”被骗取的情况。
其四,银行的安全保障义务履行不到位。目前银行对持卡人的安全保障义务的规定尚停留在传统信用卡使用的阶段,在互联网支付业务的明确说明、相关提示、及时通知、协助挽回损失等义务方面没有强化履行,导致持卡人在互联网电子支付方面的知情权不足。很多持卡人仍然停留在卡号和密码才是交易关键信息的认知阶段,对于短信验证码、网上支付免签约等电子支付的风险知之甚少,增加了互联网环境下盗刷的案发几率。另外,许多银行自身不熟悉协助挽回损失方面的规则和协议,导致盗刷发生后持卡人和发卡行之间纠纷频发。
其五,金融消费者权益保护意识增强。消费者基本知道在银行卡被盗刷后能够及时报警,并持银行卡进行消费或取现以证明所持银行卡为真卡。但有的持卡人银行卡内资金存量较大,却不主动开通交易短信通知服务,以致未能及时发现盗刷行为。
针对以上新趋势,法官提醒持卡人:尽快至银行柜面更换芯片卡;合理控制卡内活期存款金额;出境游后尽快更改银行卡密码;不随意点开短信、微信或其他社交软件中的不明链接;不向他人透露“动态密码”、卡校验码(即信用卡背面签名栏上打印的最后三位数字)、银行卡密码等敏感信息;关注银行通知短信,如非本人操作开通的互联网业务,及时联系开户行。
