沪上首例涉超级网银资金归集业务纠纷案一审

转自

中国上海

　年7月26日晚上11点50分左右，张女士的手机突然受到各种短信轰炸，她立即登录网银查看，这才发现，名下一张借记卡中的20万元被分成4笔、每笔5万元取走。她赶紧拨打银行客服电话口头挂失并冻结了涉案账户，卡里剩下的5万多元钱算是保住了。可明明此前已修改了银行密码，怎么卡里的钱还是能被人转走了呢？原来是骗子利用超级网银的资金归集业务，在张女士的账户内留了一道“后门”。

　　近日，浦东法院对这起沪上首例涉超级网银资金归集业务的储蓄存款合同纠纷作出一审判决，酌定银行担责3成，赔偿6万元。

起因：托“客户经理”办大额信用卡

今年55岁的张女士因为经商需要，一直想办一张大额信用卡，但因自身原因，一直未能如愿。年7月，张女士频频收到一个自称是“银联客户经理”发来的短信，对方表示能为她开通50万元额度的信用卡，但需要收2个点的手续费，还得先办理一张某商业银行的借记卡。

7月16日，张女士根据这名“客户经理”的指示，到某银行上海金桥支行办了一张借记卡，申领了交易令牌，安全验证方式为手机动态密码验证，开通了包括网上银行、电话银行、手机银行在内的电子银行套餐和对外转账功能。

开户后，“客户经理”告诉张女士，因为要帮她“刷信誉”，需要知道她的账户密码等信息，张女士于是相继将借记卡号、网银登录密码、令牌动态密码、手机动态密码、交易密码全部告诉了对方。

过了几天，“客户经理”给张女士打来电话，称只需她在刚刚办理的借记卡中存入25万元，就可以开通信用卡了。

结果：更改密码仍被盗20万元

张女士毕竟是生意人，当然知道密码泄露给“客户经理”的风险。

7月24日，张女士特意致电银行客服，询问如果本人网上银行密码泄露后，通过重设密码是否能保障卡上资金安全。打完电话，张女士仍不放心，又前往银行网点向大堂经理咨询同一问题，结果均得到“安全”的答复。

于是，在银行工作人员指导下，张女士当场修改了之前已经透露给“客户经理”的网银登录密码、交易密码。7月24日、26日，张女士在更新相关密码后，才放心的分6笔往这张借记卡里存入了25万余元。

可是张女士万万没有想到，尽管她谨慎再三，7月26日深夜，自己账户上的20万元还是被人轻易转账盗走……

张女士认为，银行的存款安全制度有缺陷，未能履行保护储户存款安全的义务，因此向浦东新区法院起诉，请求判令银行赔偿20万元及利息，并承担诉讼费。

真相：骗子利用“超级网银”留“后门”

法院查明，7月20日，就在张女士将相关密码、信息告知“客户经理”之后，她的银行账户就被人通过令牌版网银，进行了两笔付款授权签约业务的操作，一笔授权签约的收款人为李某某，另一笔收款人为龙某，单笔限额5万，日累计上限10万，当日生效。

原来，这就是骗子的套路：先让张女士开卡，然后利用卡内尚无存款，张女士放松警惕的心态，向其索要密码、信息，再利用上述密码，通过“超级网银”在张女士的账户内，留下了一个“资金归集业务”的“后门”。这样，即使张女士更改了银行密码，只要“后门”不被发现，骗子仍然能通过预授权将其账户内的资金划转成功。

原告泄露信息，致账户“陷入危险”

张女士认为，银行的存款安全制度有缺陷，因此向浦东法院起诉，请求判令银行赔偿20万元及利息，并承担诉讼费。庭审中银行辩称，原告资金被取走，完全是由于自身出于办理大额信用卡的非法目的，并且对自己的账号、网银密码、令牌密码等安全要素疏于管理造成的，被告在整个过程中已经履行了安全保障义务。

法院审理后认为，原告为办理大额信用卡，将网银登录、交易密码、令牌动态密码、手机动态密码泄露给案外人，致使自己的网上银行账户陷入危险境地。原告的泄密行为直接导致案外人通过登录原告网银完成了资金归集被扣款的签约，最终导致账户资金被划走。原告未妥善保管账户信息及密码，故承担主要责任。

被告在开户及开通网上银行的缔约环节未就电子银行的风险进行充分、全面的告知，尤其是未对资金归集这类不同于一般银行业务操作模式且风险较高的业务进行介绍和说明，致使原告放松警惕。在原告账户被进行资金归集、被扣款签约操作时，未有直接证据证明被告及时将该项业务风险明确告知原告，致使原告未能及时采取措施，阻止该项交易完成或阻止损失产生。

当原告就账户安全问题向被告咨询时，被告未能抱着审慎的态度在了解其账户相关情况后给予正确的咨询意见，使原告始终不清楚涉案账户已进行了支付授权签约，误以为修改密码便能保障账户安全。故被告应对本案系争损失承担次要责任。