诚信认证机构-中国电子商务协会广东数字服务中心
官方微博 | 官方微信

全国服务热线: 400-8866-888

当前位置:首页 > 新闻中心> 曝光台

误进钓鱼网站储户遭盗刷,银行拒赔

来源:诚信网址认证中心    发布时间:2016/12/20

市民董先生收到以10086名义发来的短信,点击短信中的网站链接并填写了银行卡A的信息后,他的银行卡被盗刷7000多元。令董先生没想到的是,由于手机上还下载了B银行的客户端,他的银行卡B也没能够幸免,被盗刷了5万元。董先生认为,自己并未泄露B银行信息,是银行的安全保障技术上存在漏洞,故将B银行诉至法院。


34岁的董先生在北京某公司任副总经理。2015年8月7日,董先生收到以10086名义发来的短信,提示其登录某网址查询积分并兑换现金或礼品。


董先生点击该短信中的网站链接,并按照提示输入了个人银行卡信息,随即手机中了木马病毒。几分钟的时间,董先生的银行卡A被盗刷了7000多元。


“我输了信息后,手机就开始自动验证,自动付款,我意识到手机中木马了,但我当时并未在伪网站上输入B银行卡号和网银密码等信息,万万没想到,8分钟后,银行卡B也被偷了5万元。”董先生说,他赶快拨打银行电话挂失,但卡上5万元已被转走,随后董先生去派出所报警。


据民警介绍,董先生账户的涉案款项当天被转到账户名为谭某的账上,地址在深圳。此后,通过深圳警方联合调查,但刑侦工作人员告知董先生,手机号并不是谭某的手机号,该案至今调查了1年多,一直没有结案。


董先生称,“没有起诉A卡的银行,是因为我确实输入了该行信息,我承认是我大意了,但我没想到诈骗犯还会把我手机上其他银行的存款也转走。”


他认为,与其他银行相比,B银行手机银行未提供外界验证U盾系统,当天可转账额度高达20万元,如果手机中了木马病毒被控制,资金将轻易被自动验证转走,无法保障用户资金安全,该行手机银行系统漏洞十分明显。故诉至法院,请求判令该银行北京市分行赔偿其被盗刷的5万元。


庭审时,董先生、被告银行北京市分行市场推广部的部门经理杨女士和其委托的律师来到法庭答辩。


被告银行不同意董先生的诉请。被告认为,董先生在2010年8月在银行开了一张借记卡,并签约了网银短信密码版和手机银行转账汇款功能,双方签订的条款约定,原告应妥善保管安全要素,并承担安全要素被他人知悉所产生的一切不利后果。


银行方律师认为,原告因自身过失未能识别钓鱼网站是本案的直接和唯一原因。在本次争议转账中,银行依照约定,向原告的签约手机号发送了短信动态密码。被告没有过错,亦未违约,并按原告要求进行了挂失和冻账等补救措施,不应承担资金被盗的法律后果。


董先生提出,他通过咨询被告工作人员,证明被告网银的使用是二选一,U盾版或者短信版均可,通过短信手机银行一天可以转20万,20万以上才需要U盾。U盾一天可以100万。这种二选一的模式证明被告应该知道短信版快捷支付在特定情况下存在安全漏洞。


对此,银行表示,对于这个业务,该行和其他银行没有任何区别。且原告发生的转账是网银版,不是手机版。原告强调的是手机短信还是U盾和本案没有任何关系。


董先生表示,被告的快捷支付安全性差,不能以其他银行也这么设置成为免责理由,“你们(银行)系统不完善,在特定情况下短信版就存在漏洞”。


由于银行不同意调解,法庭不再组织调解工作,此案未当庭宣判。


中国电子商务协会(安徽)数字服务中心提醒各位:来源不明的网址链接、二维码不随意点击链接或扫码,避免遭遇钓鱼网站或有毒二维码,不在安全性未知的网站中透露自己的身份证号、手机号、银行卡号、支付账 号密码、验证码等隐私信息。


诚信网站认证——中国电子商务协会广东数字服务中心