自稱(chēng)同樣是受害者的工行,對(duì)于網(wǎng)銀漏洞又應(yīng)當(dāng)擔(dān)負(fù)何種責(zé)任,如何避免此類(lèi)事件再度發(fā)生?
功能日趨完善的網(wǎng)上銀行作為一種新事物,帶給人們便捷服務(wù)的同時(shí),其安全風(fēng)險(xiǎn)也成了人們心頭揮之不去的陰影。一份調(diào)查報(bào)告顯示,2010年新
相關(guān)公司股票走勢(shì)
工商銀行4.56+0.061.33%
中國(guó)銀行3.39+0.030.89%
增“釣魚(yú)網(wǎng)站”175萬(wàn)個(gè),比上年增長(zhǎng)11倍。繼中行釣魚(yú)網(wǎng)站系列短信詐騙案后,騙子們的手法再度升級(jí)—將騙局轉(zhuǎn)而投向新生的手機(jī)銀行業(yè)務(wù)。我們還能安全地使用網(wǎng)銀和手機(jī)銀行嗎?
本報(bào)記者 鄭嵐予 張小培 發(fā)自北京 上海
繼中國(guó)銀行釣魚(yú)網(wǎng)站系列短信詐騙案后,騙子們的手法再度升級(jí)—將騙局轉(zhuǎn)而投向新生的手機(jī)銀行業(yè)務(wù),而這一次倒霉的是中國(guó)工商銀行。
日前時(shí)代周報(bào)記者接到投訴稱(chēng),犯罪分子利用幾十秒的時(shí)間,眨眼間轉(zhuǎn)走受害人賬戶的取款上限50萬(wàn)元,而這類(lèi)案件并非孤例。在澳資銀行工作的受害者李女士認(rèn)為,除了自己母親不謹(jǐn)慎外,工行的手機(jī)銀行業(yè)務(wù)存在致命漏洞。李女士對(duì)時(shí)代周報(bào)記者表示,工行沒(méi)有設(shè)定轉(zhuǎn)賬的最低限額導(dǎo)致自己母親遭受了巨額損失,這個(gè)責(zé)任工行無(wú)法也不應(yīng)該回避。
中國(guó)的網(wǎng)銀系統(tǒng)—電子銀行、手機(jī)銀行系統(tǒng)頻出差錯(cuò),是偶然還是疏忽?受害者的質(zhì)疑是否有理可循?自稱(chēng)同樣是受害者的工行又應(yīng)當(dāng)擔(dān)負(fù)何種責(zé)任?如何盡量避免此類(lèi)事件再度發(fā)生?
金融詐騙新手法
受害人李女士是澳大利亞籍華人,與母親長(zhǎng)期定居悉尼。李女士的母親(以下化名張某)2月底回上海小住3個(gè)月。李女士告訴時(shí)代周報(bào)記者,今年3月8日,張某接到了一個(gè)詐騙電話。電話那頭的人自稱(chēng)是上海中院,通知張某有3張傳票,涉嫌信用卡惡意透支、販毒等案件,其間又轉(zhuǎn)接到檢察院、公安局等多個(gè)部門(mén),最后一名自稱(chēng)為刑偵大隊(duì)的人在電話中說(shuō),為證明張某是無(wú)辜的,他們必須監(jiān)控張某的銀行賬戶和資金流向,為此張某必須用他提供的號(hào)碼立刻去銀行開(kāi)通手機(jī)銀行業(yè)務(wù)。
李女士對(duì)記者表示,由于自己和母親長(zhǎng)期不在國(guó)內(nèi),對(duì)國(guó)內(nèi)層出不窮的詐騙手段一無(wú)所知,在騙子的恐嚇和欺騙下信以為真,立刻去工行上?;局修k理了手機(jī)銀行業(yè)務(wù),并把口令卡的內(nèi)容轉(zhuǎn)述給對(duì)方。五分鐘后張某有所警覺(jué),回支行查看余額被告知賬戶上的50萬(wàn)元已經(jīng)被一次性網(wǎng)轉(zhuǎn)轉(zhuǎn)走,她繼續(xù)詢問(wèn)時(shí)被告知有可能是高科技犯罪銀行無(wú)能為力。在銀行方面建議下,去了公安局花木警署報(bào)案,至今仍未破案。
李女士對(duì)時(shí)代周報(bào)記者稱(chēng),4月8日去公安局詢問(wèn)案情,得到的答復(fù)是錢(qián)已于案發(fā)當(dāng)日被轉(zhuǎn)賬到福建蒲田某賬戶并被再次轉(zhuǎn)賬。“這是警察做的且唯一做的事情”。李女士無(wú)奈地說(shuō),工行在本案中存在不可逃避的責(zé)任。“首先,工行花木支行在為客戶開(kāi)通手機(jī)銀行業(yè)務(wù)時(shí),沒(méi)有向客戶認(rèn)真解釋各項(xiàng)功能及使用方式,也沒(méi)有告知客戶轉(zhuǎn)賬限額,沒(méi)有盡到告知義務(wù)。”
李女士表示,開(kāi)通手機(jī)銀行的申請(qǐng)書(shū)只有薄薄一張藍(lán)色的紙,上面的功能沒(méi)有具體的解釋?zhuān)诩埍趁嬗泻苄〉囊恍凶?,參照工行的某協(xié)議。“是不是工行做了一個(gè)假設(shè),客戶在走進(jìn)銀行開(kāi)通業(yè)務(wù)之前對(duì)工行所有產(chǎn)品和功能都了如指掌?是不是每個(gè)客戶都會(huì)上網(wǎng)去谷歌去查工行的這個(gè)需要參照的章程的具體內(nèi)容是什么?如果是這樣的話,工行未免太理想化太天真了。”
李女士告訴時(shí)代周報(bào)記者,她不是對(duì)工行或工行的某位工作人員不滿意,而是對(duì)工行的整個(gè)手機(jī)銀行業(yè)務(wù)存在嚴(yán)重質(zhì)疑。李女士在美資和歐資銀行工作多年,對(duì)許多國(guó)家的銀行業(yè)務(wù)都有所了解,她很不理解為什么工行不在手機(jī)銀行個(gè)人賬戶開(kāi)始時(shí)設(shè)定一個(gè)最低的每日轉(zhuǎn)賬限額,“50萬(wàn)元相當(dāng)于中國(guó)普通民眾年收入的10倍以上,難道所有的銀行客戶都需要這么高的轉(zhuǎn)賬限額嗎?”
李女士始終對(duì)工行上?;局袥](méi)有在第一時(shí)間核查,并馬上采取緊急措施避免或者減少損失耿耿于懷。“這凸顯了銀行漠視客戶利益,員工責(zé)任心缺失。”
工行稱(chēng)自己已盡責(zé)
面對(duì)李女士尖銳的指責(zé),工行則表示已盡到告知和提醒義務(wù)。工行上海相關(guān)工作人員對(duì)時(shí)代周報(bào)記者介紹說(shuō),面對(duì)張某開(kāi)通手機(jī)銀行的要求,工作人員就已提醒她防止網(wǎng)上詐騙行為,并由客戶經(jīng)理進(jìn)行了解情況與提醒。最初張某是希望把存折卡與硬卡共同綁定手機(jī)銀行,但在工作人員的勸說(shuō)下最終只綁定硬卡。
此外,工作人員多次詢問(wèn)開(kāi)通手機(jī)銀行的原因及是否會(huì)使用,“張某說(shuō)自己一直都使用工行的網(wǎng)銀和U盾,對(duì)銀行業(yè)務(wù)很熟悉,她說(shuō)孩子會(huì)教她用手機(jī)銀行。”至于當(dāng)時(shí)是否明確告知手機(jī)銀行具有轉(zhuǎn)賬功能以及其他使用功能?“在警方的筆錄中客戶曾表示我們有提醒過(guò)老人。”上述工作人員對(duì)記者表示,“我們害怕此類(lèi)問(wèn)題發(fā)生,已經(jīng)三番五次提醒但是她不聽(tīng)。”老人多次強(qiáng)調(diào)的“孩子會(huì)教我用”更被認(rèn)為是一種委婉的拒絕,“雙方是一個(gè)互動(dòng)過(guò)程,如果總是被拒絕,我們還要怎么問(wèn)?”
工行總行新聞處相關(guān)人士在接受時(shí)代周報(bào)記者采訪時(shí)表示,沒(méi)有任何一家銀行希望客戶受到損失,現(xiàn)在工行正在全力配合公安機(jī)關(guān)偵破案件。工行有一套防電信詐騙的機(jī)制,工作人員在看到張某過(guò)來(lái)辦理手機(jī)銀行業(yè)務(wù)時(shí)已經(jīng)有所警覺(jué),并在張某提出申請(qǐng)口令卡的時(shí)候明確告知口令卡是對(duì)外支付使用的。“如果客戶堅(jiān)持要辦理業(yè)務(wù),銀行方面是無(wú)權(quán)拒絕的。”
針對(duì)李女士嚴(yán)重質(zhì)疑的最低限額問(wèn)題,工行總行電子銀行部相關(guān)人士表示,客戶登陸手機(jī)銀行時(shí)都會(huì)提示額度是多少。手機(jī)銀行默認(rèn)是不開(kāi)通轉(zhuǎn)賬的,除非客戶自己勾選了轉(zhuǎn)賬一欄。據(jù)時(shí)代周報(bào)記者了解,此前工行設(shè)置手機(jī)銀行單筆轉(zhuǎn)賬一次最多是5萬(wàn)元,全天最高限額35萬(wàn)元,從今年1月24日開(kāi)始才變成了50萬(wàn)元。
對(duì)此,工行總行電子銀行部相關(guān)人士解釋?zhuān)话闼饺算y行客戶和企業(yè)主要求的限額比較高,“如果要拆細(xì)會(huì)有人質(zhì)疑你為了多收手續(xù)費(fèi)”。從2月到5月,工行單筆超過(guò)20萬(wàn)元轉(zhuǎn)賬的手機(jī)銀行業(yè)務(wù)超過(guò)1000筆,單筆超過(guò)50萬(wàn)元的也有100多筆。“這說(shuō)明工行面對(duì)的群體真的是非常大”。
上述工行總行電子銀行部相關(guān)人士稱(chēng),工行的手機(jī)銀行安全性跟同業(yè)比較起來(lái),認(rèn)證手段最多,安全控制也最多。因?yàn)楣ば性O(shè)置了三重把關(guān):“第一確保她本人來(lái)辦;第二必須用綁定的手機(jī)號(hào)才能登陸,登陸后才能轉(zhuǎn)賬;第三不僅僅有登錄密碼,在交易過(guò)程中還要輸入動(dòng)態(tài)密碼。”
針對(duì)李女士“工行沒(méi)有在第一時(shí)間核查并馬上采取緊急措施避免或者減少損失”的質(zhì)疑,工行總行新聞處相關(guān)人士表示,工行沒(méi)有權(quán)力凍結(jié)客戶賬戶,按中國(guó)目前的法律規(guī)定,必須公安機(jī)關(guān)等有權(quán)部門(mén)出具相關(guān)證明時(shí)銀行方面才能做出相應(yīng)動(dòng)作。“在張某開(kāi)通手機(jī)銀行業(yè)務(wù)時(shí),工作人員特意問(wèn)她是不是自己的手機(jī)號(hào),張某回答說(shuō)是。”
網(wǎng)銀漏洞誰(shuí)來(lái)問(wèn)責(zé)?
李女士對(duì)時(shí)代周報(bào)記者說(shuō):“我不否認(rèn)我媽媽是有過(guò)錯(cuò)的,會(huì)傻到把電子口令卡跟騙子講,但是她的這種不對(duì),是否就該遭受對(duì)她來(lái)講幾乎是毀滅性的打擊?”
李女士為記者做了一個(gè)比較:如果騙子騙去的是銀行借記卡密碼,那么損失最多也就是2萬(wàn)元。因此工行應(yīng)該賠付剩下的48萬(wàn)元,“如果工行方面拒絕賠償,起碼要給我們道歉,承認(rèn)他們產(chǎn)品設(shè)計(jì)的缺失并作出改進(jìn),以免更多人受到損失。”
“李女士要想勝訴不太可能。”遼寧坤岳律師事務(wù)所金融律師喬磊對(duì)時(shí)代周報(bào)記者表示,要銀行承擔(dān)責(zé)任,首先需要證明其存在過(guò)錯(cuò),以及這種過(guò)錯(cuò)行為與被害人被騙有因果關(guān)系。銀行將最高限額設(shè)在50萬(wàn)元,是為滿足不同用戶的需求,且不違反銀行業(yè)務(wù)規(guī)范,用戶可以根據(jù)自身需要決定要不要開(kāi)通。
在喬磊看來(lái),難以用限額過(guò)高為由認(rèn)定銀行存在過(guò)錯(cuò),并且轉(zhuǎn)賬限額高低與本案受害人被騙沒(méi)有因果關(guān)系。但由于被害人年紀(jì)較大,且獨(dú)自到銀行辦理業(yè)務(wù),如果開(kāi)通手機(jī)銀行過(guò)程中銀行確實(shí)沒(méi)有履行相應(yīng)的解釋告知義務(wù),受害人可以要求銀行承擔(dān)相應(yīng)的責(zé)任。
時(shí)代周報(bào)記者調(diào)查了國(guó)際上諸多銀行的額度限制。COMMONWEALTH銀行網(wǎng)上銀行每日轉(zhuǎn)賬到非客戶本人的本行其他賬戶,或者非本行的賬戶的業(yè)務(wù)限額為AUD1000 (如果在2009年10月10日后注冊(cè)為AUD2000)。且該銀行可能需要對(duì)使用網(wǎng)上銀行進(jìn)行的把錢(qián)轉(zhuǎn)到非客戶本人的本行其他賬戶,或者非本行的賬戶的業(yè)務(wù)進(jìn)行進(jìn)一步審核,這可能需要1個(gè)工作日或者更長(zhǎng)時(shí)間。
而澳大利亞WESTPAC銀行網(wǎng)銀的日限額為AUD1500。香港匯豐銀行對(duì)于non-registered賬戶的日轉(zhuǎn)賬總限額也只有HKD50000。所謂non-registered賬戶,是指不經(jīng)常往來(lái)的非注冊(cè)賬戶。相對(duì)non-registered賬戶的是registered 賬戶,其日轉(zhuǎn)賬限額有HKD1,000,000。但是開(kāi)設(shè)這種賬戶需要客戶本人到銀行遞交申請(qǐng)。美國(guó)花旗銀行對(duì)于同行之間(花旗-花旗)的日轉(zhuǎn)賬限額也設(shè)置得很低,為USD1000-2000。
針對(duì)最低限額設(shè)置問(wèn)題,某商業(yè)銀行資深業(yè)務(wù)專(zhuān)家對(duì)時(shí)代周報(bào)記者表示,最安全的辦法是設(shè)置一個(gè)最低限額,由客戶根據(jù)自身需要向上調(diào)整。“工行目前設(shè)置的50萬(wàn)元額度在中國(guó)的銀行里不算最高,也非最低,屬于中游水平。”