手機被植木馬，資金損失誰擔責？

手機克隆了有財產危險嗎

2009年12月7日，小明在工行某支行開立尾號為x××x的理財金賬戶。2014年12月16日，小明透過網上銀行開通該銀行卡工行e支付，並給該卡繫結尾號為xxxx的手機號碼。工銀e支付是工商銀行針對小額線上付款提供的一種便捷支付產品。付款時，只要榆入預留手機接收到的簡訊驗證碼，無須U盾、電子銀行密碼器即可輕鬆完成付款。工銀e支付具有月累計消費限額。小明的銀行卡網上消費模式有兩種：一種為無支付限額的，使用U盾支付；一種為工銀e支付單筆最高為5000元，每月最高為40000元。2016年1月27日，小明發現2016年1月18日該銀行卡多筆交易非本人所為，遂向公安機關報警，並在工行某支行查明確告詢得知，其尾號xxx的銀行卡內資金被消費了7筆共計27498元。其中第一筆5000元為網上銀行B2C業務，由工銀e支付，款項轉到中國移動電子商務有限公司；第二筆1999元為線上POS消費，款項轉到中國網路技術有限公司；第三筆499 元為快錢支付，款項轉到快捷支付清算資訊有限公司；其餘四筆每筆50元均為線上POS消費，款項均轉到蘇寧易購。小明陳述本人沒有收到工銀信使傳送的簡訊提示。但工行某支行提供的工銀信使記錄表明，小明上述七筆消費均有簡訊提醒。

小明報案後，公安機立案偵查，偵查結果顯示，犯罪嫌疑人小剛等人獲取到公民資訊、木馬病毒後，將帶有木馬病毒連結的簡訊傳送給被害人，被害人點選連結後手機被植入木馬病毒，小剛等人透過植入的木馬病毒竊取到被害人銀行卡、身份證號、手機號碼等資訊後將材料發給A，A再發給B，B再透過蘇寧門店掃碼支付等通道用被害人的資訊以及攔截到的銀行卡驗證碼完成支付，盜刷被害人的銀行卡。2016年1月18日，小明的尾號為xxxx的銀行卡簽約快捷支付，當天透過快捷支付消費499元。同日，犯罪嫌疑人B使用以小明名義註冊的易付寶在蘇寧易購網站訂購蘋果6S手機4 部，並使用易付寶進行掃碼支付共計20000元。

小明認為，犯罪分子雖然可惡，但是工行某支行在此時中也存在過錯，應該賠償損失。因此，將該支行訴至法院，要求賠償27498元。

人民法院經審理認為：2016年1月18日，小明銀行賬戶的七筆資金交易均透過網際網路進行分別透過網上銀行、B2C交易、線上POS、快捷支付平臺進行交易，僅在e支付、易付寶、快捷支付等有關客戶端輸入銀行卡資訊、交易密碼或銀行預留手機接收到的驗證碼就可以完成支付。而交易密碼及手機接收到的驗證碼是由小明本人掌握和控制，2016年1月18日，小明未收到工銀信使傳送的驗證碼及簡訊提示，應當是其身份證、銀行卡、手機號碼等資訊及支付驗證碼在當天已經為犯罪嫌疑人掌握和控制，而小明沒有充分證據證明工行某支行對其銀行卡密碼是行ATM機裝露、資金被盜存在過錯，故工行某支行對小明賬戶資金損失不應承擔賠償責交。

小明提起上述，二審法院經審理認為：小明沒有證據證明工行某支行對其資訊洩露、資金被盜存在過錯，故工行某支行在提供電子銀行服務時並無違反電子銀行個人客戶服務協議的行為，不應承擔責任。故維持原判。

小明的損失無法從銀行處取得賠償，最終只能透過犯罪分子追繳。

國內大部分銀行對於銀行卡的使用主體以及銀行卡密碼的使用原則基本規定一，均約定銀行卡僅限本人使用，不得出借出租；所有透過銀行卡密碼進行的交易均視為本人操作。本案銀行卡合約中即約定“經密碼或驗證要素校驗透過，交易（含預授權交易）即視為甲方本人所為並由甲方承擔交易款項”。

在銀行卡糾紛的司法實踐中，銀行均以“透過密碼操作即為本人操作”作為免責的抗辯理由，認為憑藉密碼交易而不需要識別交易者真實身份是現代電子化交易的核心要求。在當前的銀行卡交易模式下，銀行很難甚至不可能準確識別每一筆形式交易者的真實身份，只能設計物理介質的銀行卡和儲存意識的密碼作為保障資金安全的雙保險。持卡人負有妥善保管銀行卡和密碼的義務，對於他人憑藉銀行卡和密碼進行交易，銀行擬製為持卡人本人交易或合法授權的交易並無不當。審判實踐中，“密碼交易視為本人交易”的格式條款也有例外適用的情形。因不法分子利用在銀行ATM機盜裝的裝置竊取密碼和卡資訊製作克隆卡導致資金損失，不造用密碼交易視為本人交易”規則。在此情形下，使用者已經履行了妥善保管銀行卡和密碼的義務，由於銀行未能提供必要安全、保密的業務辦理環境導致資金損失，應當由銀行承擔相應的責任。

大多數的銀行卡糾紛中，對於銀行卡密碼被盜取銀行均存在過錯。例如，在銀行網點門口安裝讀卡器竊取儲戶資訊，在自助銀行門禁系統安裝盜碼器，利用ATM 機盜取儲戶資訊，在此類案件中，銀行未能為儲戶提供安全、保密的業務辦理環境，屬於未盡安全防範義務的情形，對於儲戶資金的損失銀行應承擔相應的責任。具體到本案中，不法分子透過在使用者手機植入木馬病毒，盜取使用者銀行卡、身份證號碼、手機號碼等資訊，攔截簡訊驗證碼在網際網路實現銀行卡盜刷。本案銀行卡交易密碼被盜取是由於使用者點選了不法分子傳送的帶有木馬病毒的連結，銀行按照合約依法履行了安全保障義務，傳送交易驗證碼，對於交易密碼洩露不存在過錯，故對使用者銀行卡內資金損失不應承擔賠償責任。

我是河南公眾法律服務有限公司的律師楊健，謝謝大家。

公眾法律致力於喚醒民眾的法律風險防範置前意識，賦予民眾基本的法律風險事件解決能力，構建即時響應民眾法律訴求的服務通道！公眾法律致力於喚醒民眾的法律風險防範置前意識，賦予民眾基本的法律風險事件解決能力，構建即時響應民眾法律訴求的服務通道！