當(dāng)心！信用卡開(kāi)通網(wǎng)上支付功能有漏洞

為方便用戶(hù)，有些銀行的信用卡在網(wǎng)上首次支付時(shí)，可以同步開(kāi)通網(wǎng)上支付的功能。有騙子利用這一功能的漏洞，假借銀行客服之名，暗中開(kāi)通網(wǎng)上支付功能進(jìn)行瘋狂盜刷。持卡人蔣小姐就是受害者之一，被騙子盜刷了十四筆共22896元。蔣小姐認(rèn)為銀行存有過(guò)錯(cuò)，將銀行告上了法庭。日前，上海市浦東新區(qū)人民法院對(duì)該案作出一審判決，被告銀行對(duì)系爭(zhēng)財(cái)產(chǎn)損失僅承擔(dān)20%的責(zé)任。

連續(xù)三天被騙子忽悠盜刷

蔣小姐通過(guò)網(wǎng)絡(luò)填寫(xiě)申請(qǐng)了一張信用卡。后因做生意需要，蔣小姐特地向銀行申請(qǐng)信用額度調(diào)整。2015年3月23日，蔣小姐接到了一個(gè)顯示為001955××自稱(chēng)為銀行客服的電話，稱(chēng)可以幫其提高信用額度，但是調(diào)額度需要進(jìn)行刷積分的操作，要求蔣小姐提供銀行發(fā)送到其手機(jī)上的實(shí)時(shí)動(dòng)態(tài)密碼。

“任何人索取動(dòng)態(tài)密碼均為詐騙，切勿泄露！尾號(hào)65××賬戶(hù)972元支付的動(dòng)態(tài)密碼為××××。”很快，蔣小姐就收到了銀行發(fā)來(lái)的短信。

雖然短信中有扣款的內(nèi)容，但是蔣小姐也沒(méi)有細(xì)看，按照客服的提示將動(dòng)態(tài)密碼告知了對(duì)方。接下去的兩天，蔣小姐又分別接到來(lái)電顯示為00021955××和0021955××的電話，要求其繼續(xù)提供銀行發(fā)送到手機(jī)上的動(dòng)態(tài)密碼，蔣小姐也如實(shí)提供了。

第三天接完電話后，蔣小姐使用自己店內(nèi)的POS機(jī)查詢(xún)了一下信用額度，不查不知道，一查才發(fā)現(xiàn)騙子分十四次通過(guò)網(wǎng)上支付功能盜刷了22896元。這時(shí)，蔣小姐才反應(yīng)過(guò)來(lái)，立即向銀行反映，并向公安機(jī)關(guān)報(bào)案。

信用卡莫名被開(kāi)通網(wǎng)上支付

可是，蔣小姐怎么也想不明白，她的信用卡并沒(méi)有開(kāi)通網(wǎng)上支付功能，如何能被騙子通過(guò)網(wǎng)上支付平臺(tái)被盜刷呢？

原來(lái)，銀行曾在其官方網(wǎng)站公示過(guò)，銀行可以免除客戶(hù)主動(dòng)簽約，由銀行系統(tǒng)自動(dòng)將簽約交易與客戶(hù)的首次支付交易合并處理。具體來(lái)說(shuō)，在進(jìn)行首次網(wǎng)上支付時(shí)，會(huì)跳出一條關(guān)于網(wǎng)上支付開(kāi)通的協(xié)議信息，用戶(hù)勾選確認(rèn)后就可以立即使用信用卡的網(wǎng)上支付功能。

蔣小姐還發(fā)現(xiàn)，開(kāi)通網(wǎng)上支付的簽約驗(yàn)證和首次付款竟然使用的是同一個(gè)實(shí)時(shí)短信驗(yàn)證碼進(jìn)行驗(yàn)證，所以她才產(chǎn)生了錯(cuò)覺(jué)，一直以為是在扣積分需要的動(dòng)態(tài)驗(yàn)證碼，也就對(duì)此后銀行發(fā)送的扣款短信沒(méi)有細(xì)看。而騙子正巧抓住了機(jī)會(huì)，通過(guò)第三方支付平臺(tái)進(jìn)行了十四筆移動(dòng)充值業(yè)務(wù)。

對(duì)此，蔣小姐認(rèn)為自己的信用卡被盜刷，銀行應(yīng)承擔(dān)責(zé)任，遂在歸還了信用卡的欠款之后將銀行方訴至浦東新區(qū)法院，要求銀行賠償其損失22896元。

未盡安全保障義務(wù)，銀行擔(dān)責(zé)兩成

法庭上，原告蔣小姐認(rèn)為，在第三方假冒被告客服熱線詐騙過(guò)程中，原告作為普通人已經(jīng)盡到了普通民眾的謹(jǐn)慎義務(wù)，不存在過(guò)錯(cuò)，不應(yīng)承擔(dān)責(zé)任；被告擅自為其開(kāi)通了網(wǎng)上支付功能，導(dǎo)致其信用卡被第三人盜刷，因此被告應(yīng)當(dāng)為其未盡到審慎的審核驗(yàn)證義務(wù)承擔(dān)賠償責(zé)任。

被告銀行方辯稱(chēng)，原告所接電話與被告的專(zhuān)有客服電話號(hào)碼955××并不一致，且被告發(fā)送短信時(shí)已盡到提示告知義務(wù)，原告泄露動(dòng)態(tài)密碼應(yīng)由其自行承擔(dān)責(zé)任；信用卡均具有網(wǎng)上交易功能，不需要客戶(hù)再次開(kāi)通，被告為系爭(zhēng)信用卡提供網(wǎng)上支付免簽約服務(wù)，被告不存在過(guò)錯(cuò)。

法院經(jīng)審理后認(rèn)為，被告已盡到了提醒注意的義務(wù)，原告將動(dòng)態(tài)密碼泄露給第三人，自身存在明顯過(guò)錯(cuò)，應(yīng)對(duì)其財(cái)產(chǎn)損失承擔(dān)主要責(zé)任；被告的違約責(zé)任體現(xiàn)在未將涉案信用卡開(kāi)通網(wǎng)上支付功能的流程詳盡告知原告，并且開(kāi)通首次支付功能的身份審核和簽約驗(yàn)證過(guò)程過(guò)于簡(jiǎn)單，被告違反了發(fā)卡行對(duì)其簽約客戶(hù)財(cái)產(chǎn)的安全保障義務(wù)，所以應(yīng)承擔(dān)次要責(zé)任。

據(jù)此，法院遂作出上述判決。

■法官提醒■

信用卡網(wǎng)絡(luò)交易需謹(jǐn)慎

本案中，原告本人未能審慎保管個(gè)人信息，過(guò)于輕信第三人，并將網(wǎng)絡(luò)交易扣款所必需的動(dòng)態(tài)密碼全部泄露給第三人，為網(wǎng)絡(luò)盜刷提供了可乘之機(jī)。本案主審法官孔燕萍也提醒持卡人，尤其是中老年持卡人，在接到陌生電話要求提供驗(yàn)證碼之類(lèi)信息的，首先要核實(shí)電話是否是銀行公布的官方電話，如本案中，被告的客服電話是955××，但致電原告的詐騙電話為001955××、00021955××、0021955××，原告未作謹(jǐn)慎識(shí)別，輕易相信他人陳述。

其次，持卡人要謹(jǐn)慎保管個(gè)人信息。網(wǎng)絡(luò)支付無(wú)需銀行卡密碼，只需驗(yàn)證實(shí)時(shí)動(dòng)態(tài)密碼即可完成交易，如果銀行在短信中告知“任何人索取動(dòng)態(tài)密碼均為詐騙，切勿泄露”，其中的“任何人”包括“所謂的銀行客服”。

最后，持卡人要全面閱讀銀行發(fā)送的短信內(nèi)容，包括驗(yàn)證碼信息、消費(fèi)信息等。本案中，被告在每一筆交易完成后，均及時(shí)向原告手機(jī)發(fā)送了相應(yīng)的消費(fèi)信息，并將交易結(jié)果以短信方式通知原告，但原告并未予以充分注意。

更多內(nèi)容請(qǐng)關(guān)注專(zhuān)業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)（http://www.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。