银行卡屡遭"隔空"盗刷 案件侦破难追偿阻力大
来源:大众网-半岛都市报 2015-10-22 09:54:00
银行卡未离身,却被人在千里之外盗刷一空。最近几个月,本报报道了多起银行卡盗刷事件,受害者损失少则几千元、多则百余万元。面对层出不穷、花样繁多的盗刷手段,部分持卡人甚至产生了“用卡恐慌”。如何保护银行卡安全,一旦被盗刷,持卡人又该如何处置如何维权呢?
■事例
遭“隔空”盗刷
丢了钱财又遭骚扰
平安证券、阿里云邮箱、爱奇艺……短短几分钟时间内,手机竟然接到上百条带验证码的短信提醒。今年9月初,市民王女士遇到一件怪事,在一番短信轰炸后,她发现其中竟然有一条信用卡被消费5000多元的提醒。王女士随即冻结了该信用卡,但此后她仍收到多条消费提醒。手机、身份证及信用卡均没有离过身,王女士不禁对个人信息及资金安全产生了恐慌。
据了解,此前安徽等地曾破获了利用软件对受害者手机进行大量短信骚扰进而实施诈骗的案件。不法分子可以在短时间内批量向指定手机号发送各种网站的注册验证信息。使用这种软件与盗刷银行卡没有直接的因果关系,却可以起到迷惑和掩护作用。受害人稍有疏忽就漏过了最关键的信息,进而无法及时制止不法分子的盗刷行为。
王女士通过发卡行查询到,有人用她的卡片信息购买了一部iPhone 6,同时还在网上订购了3张机票,所幸由于王女士注销及时,3张机票最终没有支付成功。银行与商家接触上时,商家已经发货,查询发现,收货人是湖北一名张姓人员。目前,王女士已将该信息提供给警方,银行及商家也正在就这笔问题交易进行调查处理,争取让王女士的损失降到最低。
事后,她把名下所有银行卡全都重新设置密码,同时将所有与手机绑定的卡解除绑定。然而尽管如此,王女士担心的情况还是发生了。10月15日晚间,她的手机再次收到大量带有验证码的短信,惊恐之余,王女士发现自己竟然毫无应对之策。无奈之下,她只得将名下所有银行卡冻结。“现在银行卡是暂时安全了,但是我也没卡可用了,这是要逼着我放弃使用银行卡吗?”王女士无奈地说。
卡未离身却遭“隔空”盗刷的情况绝非王女士这一例。今年8月,梁先生的银行借记卡在5分钟内被盗刷10笔总计9990元。梁先生遭遇的是一种新型银行卡盗刷,一些银行业务中,只要登录网上银行,不需要支付密码就可以购买银行的贵金属理财产品。诈骗分子瞄准了这一便利,先是通过非法手段获取受害人的账号和登录密码购买理财产品,造成银行卡内资金被盗刷的假象,然后冒充客服退回这笔资金以骗取信任,最终套取受害人支付密码、验证码等信息完成诈骗。
今年6月,在石老人附近工作的马先生也遭遇了银行卡被“隔空”盗刷的情况。6月26日凌晨,短短15分钟就被盗刷11次,其中成功10次,而且每次盗刷金额均为499元 。所幸马先生及时发现并冻结了银行卡。银行卡、身份证、手机均是贴身不离,银行卡账户却被人肆无忌惮地盗刷,对此银行及第三方支付平台均表示马先生的账号密码等信息被窃取,但究竟在什么环节泄露的,马先生至今也没弄明白。
近日,记者再次电话回访这些曾经报道过的银行卡盗刷受害者,他们变得更加谨慎而保守。受害人马先生说,他现在只要存够1万元,就把钱从银行卡中取出再存个定期存单,卡里只留小额现金。受害人梁先生则注销了所有的网上银行业务,更改了所有银行卡密码,偶尔进行网上购物就找同事帮忙支付。
■手段
伪卡盗刷金额大,网络盗刷花样多
“在银行卡安全防护水平超过不法分子的盗刷水平前,我都不会再在网上或者POS机上使用银行卡了。”银行卡曾被盗刷的梁先生说。
钓鱼网站、盗码器、伪基站……近几年里,记者在采访此类银行卡盗窃案件中发现,不法分子的盗刷手段可谓不断推陈出新,让持卡人防不胜防。然而万变不离其宗,不法分子用尽所有手段,目的都是为了获得持卡人的卡片信息。
记者采访了多家银行技术人员,发现目前盗刷银行卡的手段主要有两种——伪卡盗刷和网络盗刷。
所谓伪卡,即假卡或“克隆卡”,伪卡盗刷是指不法分子利用专业设备窃取并伪造受害人银行卡,最终盗取持卡人账户资金。
制作伪卡最简单的方式是把银行卡背面的磁条信息复制下来。复制的方式大致分为两种情况:一是不法分子在自助银行门禁系统或ATM机旁安装针孔摄像头和盗码器,持卡人稍不留神就可能将银行卡在盗码器中刷卡,针孔摄像头再记录下持卡人输入的密码,最终利用窃取的信息伪造一张银行卡进行盗刷;另一种情况是持卡人在宾馆、餐厅等公共场所消费结账时,往往会把银行卡交给服务员代为操作刷卡,这会造成短暂的“人卡分离”,与不法分子串通的服务员通过仅有麻将大小的盗码器盗取持卡人银行卡信息,然后再让持卡人输密码,在获得卡号和密码后,不法分子同样会伪造一张银行卡进行盗刷。
由于不法分子获得了与持卡人完全相同的权限,可以肆无忌惮地在ATM机甚至是柜台凭复制的卡片及密码提现,因此该种盗刷方式涉案金额也是银行卡盗刷中最高的。
与伪卡盗刷不同,网络盗刷以互联网为载体,整个盗刷过程发生在虚拟的网络空间,不法分子无需伪造银行卡,只需获得持卡人的账户信息即可转走卡内的钱,因此防范起来难度更大,一旦发案,侦破难度也是相当大。
不法分子是如何获得持卡人账户信息的呢?技术人员介绍,目前比较常见的方式是,不法分子向用户的手机上发送藏有木马病毒的短信链接。一旦用户点击了这些短信链接,木马病毒便会自动搜索手机中一切跟账号、密码有关的信息,并自动发送至不法分子手中。
不仅如此,不法分子还可利用木马病毒拦截用户的短信验证码,在用户毫不知情的情况下,开通用户银行卡的网上快捷支付功能,并通过获取的账户信息和短信验证码,将用户的钱从卡内转走。
而为了诱骗持卡人点击链接,不法分子会将短信伪装成银行客服号码、网络运营商号码甚至是公安机关号码,让人难以防范。
此外,利用黑客手段窃取用户信息也是网络盗刷的一种模式。不法分子利用黑客程序,通过互联网批量提取互联网用户的银行卡信息,然后通过手机银行或第三方快捷支付平台的漏洞,进行大肆盗刷或转账,这种通过第三方支付平台进行盗刷的情况已经逐步发展成为最为普遍的盗刷手段。
■维权
一旦被盗刷,持卡人只能自认倒霉?
记者在采访过程中发现,迫使这些银行卡盗刷受害者向媒体求助的原因,除了无端遭遇经济损失外,更主要的原因是事发后,持卡人往往找不到一条快捷有效的渠道来维护自己的权益,持卡人在遭受经济损失后心理上再次受伤。
今年7月份,岛城市民王先生因为误信假冒10086发来的短信息,手机绑定的一张银行卡遭盗刷,卡内7380元存款被悉数转走。事发后,王先生找银行处理,银行以王先生银行卡信息遭窃取为由,让王先生到派出所报案,对于卡内损失的赔偿问题则只字未提。而王先生在报案时,又被告知,需要银行来报案。
10月20日,记者再次联系上王先生时,他说事发距今已3个多月,无论银行还是派出所方面均没有任何动静,自己也不知道该到什么地方维权,只能自认倒霉。
前文提到的另一名受害者梁先生,他的维权之路较为特殊。梁先生坚信在整个被盗刷过程中,自己并没有犯错也没有泄露任何信息,最终不法分子靠银行和第三方交易平台的漏洞盗刷了9990元。因此,自事发后梁先生就一直追着银行讨要说法,并最终获得银行全额赔付。
近日,记者追访了2014年至今的10名遭遇盗刷的受害者,其中追回损失的仅有4例,其余6例均无结果。这4例成功追回款项的案例中,有3例因被盗刷数额较小,银行“迫于压力”通过小额赔付等方式自行赔付给持卡人。另外1例则是公安机关破案后追回了部分损失。
记者在采访中发现,遇到盗刷问题,银行往往以“持卡人无法证明交易非本人完成”或者“授权他人完成”,又或者以持卡人未保管好密码为由,拒绝承担损失或者只愿承担小部分损失。银行认为,持卡人将资金存入银行后,持卡人和银行建立了储蓄合同关系。银行和持卡人对资金均负有安全保障义务,银行确保系统安全,持卡人也应妥善保管好银行卡信息尤其是密码,双方都有责任和义务。
而持卡人则认为,自己把钱交由银行保管,银行卡密码应当是持卡人进行存取款、转账等业务的唯一凭证,持卡人在卡未离身的情况下被盗刷,当然要找银行维权。
对此,山东元鼎律师事务所合伙人单正国律师表示,银行与持卡人之间不仅是单纯的储蓄合同关系,还有债务人和债权人的关系,因为银行不是单纯的帮持卡人保管钱,而是用持卡人的钱去投资或者放贷,然后将赚取的一小部分让利给持卡人,如果仅是储蓄合同关系,银行怎么可以拿持卡人的钱去赚钱呢?
山东亚和太律师事务所律师牟凯认为,这类案件难点在于责任如何认定以及举证责任如何分配,各地的审判实践当中,标准也不一样。如果确实为伪卡交易,银行要承担主要责任,持卡人泄露密码承担次要责任。
■判例
同案不同判,责任划分不一
银行卡盗刷案件数量及涉案金额有逐年攀升的趋势,受害人权益往往因无法通过直接沟通或投诉得到维护,最终只能向法院起诉,因此相关民事案件数量也逐渐增多。记者搜集了近年相关案件的判决书,发现由于目前法律、行政法规及相关司法解释对此类案件的法律适用、举证责任分配等尚无明确的规定,各地法院裁判标准不尽统一,“同案不同判”的例子时有出现。在律师帮助下,记者梳理发现,此类案例的争议焦点主要集中在以下几点。
如何认定是盗刷
而非自导自演?
广东省中山市第二人民法院2014年审结了杨某某与某国有银行中山三角支行银行卡纠纷案,对于该案件,法院审理认为,涉案两笔交易的地点是在安徽省合肥市绩溪路ATM机上,与此同时,原告本人却在广东省中山市,因此原告无法同时在合肥市与中山市两地出现,故法院认为涉案两笔交易属于伪卡交易。
律师分析:国浩律师事务所律师曹会杰认为,伪卡交易的认定,是发卡行是否承担责任的认定前提。基于此,建议持卡人,在发现账户异常变动后除查询或挂失外,还应尽快到就近ATM机或银行营业场所办理用卡交易(如查询、取款等)、取得交易凭证留存,并尽快到就近公安机关报案,向办案人员出示银行卡、取得报案回执或受案通知书等文件,以证明卡未离身且人不在盗刷地。
盗刷案件
需先破案再维权?
济南市中院今年审理了黄某某与某商业银行济南分行储蓄存款合同纠纷二审案件。原审法院认为,黄某某借记卡被盗刷在向公安机关报警后,案件已由公安机关管辖处理。黄某某应当依据公安机关处理结果,行使相关权利。因此,裁定驳回黄某某起诉。而二审法院认为,此类案件法院应当受理。因此裁定撤销一审裁定,指令一审法院重审。
律师分析:山东元鼎律师事务所单正国律师表示,伪卡交易案件属于典型的“民刑交叉”案件,该类案件应当按照何种程序裁决仍存一定争议。根据最高人民法院于2005年7月25日公布的司法解释,对因银行储蓄卡密码被泄露,他人伪造银行卡骗取银行存款的问题,明确规定人民法院应当受理。而最近最高人民法院关于此类案件也有最新解释,经济纠纷案件中涉及的刑事犯罪不影响民事纠纷裁决。
密码泄露后果
究竟谁来承担?
北京市第三中级人民法院2014年审结了某国有银行网点与孙某某储蓄存款合同纠纷上诉案。法院认为,银行应对密码泄露孙某某是否具有过错负有举证责任。银行在没有证据证明孙某某存在违约或违法犯罪情形的前提下,应先行承担资金损失。
律师分析:单正国律师认为,表面上看,用户无论是自己丢失密码还是被人非法窃取,主要责任都在持卡人而非银行,然而实质上这是一种持卡人与银行权利义务失衡的表现。银行作为提供金融服务的专业机构,其自身具有与持卡人完全不对等的技术优势、资金优势,基于此,持卡人一旦发生资金安全问题,银行也应承担更大的责任。如果寄希望一个普通持卡人去对抗花样繁多不断升级的盗刷手段,既不现实也不合理。从近几年各地相关案例的判决情况看,多数还是判银行承担50%以上的责任。
通过第三方盗刷
银行是否担责?
2013年10月31日,东莞的袁某某收到短信通知,告知其银行卡在POS机消费支出718200元。袁某某认为,银行卡一直未离身,卡内存款被人于千里之外盗刷,银行应当承担全部责任。原审法院酌定涉案损失由发卡行承担80%的责任,其余20%损失由袁某某自行承担。二审法院支持原审法院判决。
律师分析:单正国律师表示,伪卡交易涉案主体众多,持卡人主张发卡行承担违约责任时,发卡行一般都会提出追加收单机构、取款行或者犯罪嫌疑人为被告或第三人。其实,此类案件无需追加其他主体作为当事人,但是为了查明案件事实的需要,法院可为方便当事人诉讼、提高诉讼效率,追加特约商户或收单机构为第三人。先行向持卡人承担资金损失的发卡行,可在承担了相应的赔偿责任后,再另案起诉,向违约方及侵权人追偿。
■倡议
维护储户合法权益,保护金融信息安全
针对屡屡发生的银行卡盗刷案件,记者采访了青岛市以及山东省银行业协会。
山东省银行业协会自律部工作人员表示,各级银行均十分重视客户资金安全,央行及各地银监部门每年都会组织相关金融知识培训。
青岛银行业协会相关负责人也表示,协会按照中国银行业协会要求,每年都在全市组织金融知识万里行、金融知识进万家活动,向提升公众金融安全意识,提高公众金融知识水平,为社会公众营造学金融、懂金融、用金融的良好环境。
今年9月,青岛银行业协会还向全市银行发出《维护银行业消费者合法权益,保护客户资金和金融信息安全》的倡议,持续推进消费者保护工作,自觉履行社会责任,提升金融服务质量和水平,共同为岛城银行业消费者营造舒心、放心、安心的金融消费环境,使青岛市银行业消费者权益保护工作不断走向更高的层次。
文/本报记者 景毅
责任编辑:徐丽丽
热点图片
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。