【基本案情】
2014年4月,冯某在工商银行处办理了银行借记卡,同时申请开通了网上银行、手机银行以及对外转账业务,领取了二代 U盾、工银电子密码器作为身份确认工具。2015年5月,冯某手机收到标注电话号码为“95588”的短信,内容“您的工银密码器将于今日失效,请登入我行手机网站wap-ioc.cc进行升级,给您带来不便敬请谅解【工商银行】”。冯某按照上述短信内容,登录手机网站wap-ioc.cc进行操作,按照页面提示输入了上述借记卡号和密码,并通过电子密码器进行了验证。操作完毕后,其手机随即收到标注电话号码为“95588”的短信,内容“您尾号0554卡12日09:19网上银行支出(网转)49989元【工商银行】”。经查询,上述款项被转至他人银行卡内。冯某以工商银行违反安全保障义务、未对冯某账户进行有效保护为由,诉请工商银行赔偿其经济损失。
【裁判结果】
法院认为,冯某与工商银行之间的储蓄存款合同关系是当事人之间的真实意思表示,其内容合法有效,当事人均应依约履行义务。从冯某登录涉案“wap-ioc.cc网站”、输入其银行卡号及密码信息等事实经过来看,可以确认涉案款项系不法分子利用电子信息技术手段,假冒工商银行官方客服短信和网站页面,骗取冯某银行卡号及其密码信息所致。在冯某作为储户方已开通网上银行、手机银行并已输入正确的电子交易认证信息即银行卡号及密码信息的情况下,作为存款银行的工商银行而言,可视为正常交易,工商银行在此过程中并不存在违约行为,主观上亦不存在过错。冯某因此遭受的损失,是其主观上疏忽大意,轻信不法分子利用信息技术发送的虚假客服短信和网站页面,并在未经核对的诈骗网站上自己输入银行卡号、密码信息造成的。故驳回冯某要求银行赔偿损失的诉讼请求。
【典型意义】
金融业和信息服务业是前海合作区与自贸区重点发展的主导产业。近年来,随着科学技术的不断进步,发展网上银行已成为全球银行业发展的必然趋势。银行卡持有人在享受网上银行便利服务的同时,不法分子利用网上银行设置“钓鱼网站”进行诈骗的事件亦时有发生。本案裁判结果表明,在银行卡法律关系中,发卡银行对交易安全的保障义务并非是无限制的。持卡人开通网上银行服务,即是同意发卡银行以银行卡号、密码信息等作为电子交易的身份认证信息。如交易对方输入正确的银行卡号及密码等电子交易认证信息,对发卡银行而言,可以视为正常交易。因此,持卡人对自己的银行卡号、密码等信息应当尽妥善保管义务。由于“钓鱼网站”网页设计与银行官方网站相似度较高,持卡人登录网上银行时首先应当注意核对网站域名,以核实后所登录的网站是否属于发卡银行官方网站,避免类似本案诈骗事件的发生。
粤公网安备44030002006310号