18手机被植入木马病毒导致资金损失,银行是否担责

18手机被植入木马病毒导致资金损失,银行是否担责

  • Post author:
  • Post category:金融纠纷
  • Post last modified:2024年7月31日
——徐某君诉中国工商银行股份有限公司兴化支行储蓄存款合同案
【案件基本信息】
1.判决书字号
江苏省泰州市中级人民法院(2017)苏12民终2285号民事判决书 2.案由:储蓄存款合同纠纷
3.当事人
原告(上诉人):徐某君
被告(被上诉人):中国工商银行股份有限公司兴化支行(以下简称工 行兴化支行)





【基本案情】
2009年12月7日,徐某君在工行兴化支行开立尾号为× × × ×的理财 金账户。2014年12月16日,徐某君通过网上银行开通该银行卡工行e支
付,并给该卡绑定尾号为× × × ×的手机号码。工银e支付是工商银行针 对小额在线付款提供的一种便捷支付产品。付款时,只要输入预留手机 接收到的短信验证码,无须U盾、电子银行密码器即可轻松完成付款。工 银e支付具有月累计消费限额。徐某君的银行卡网上消费模式有两种:一 种为无支付限额的,使用U盾支付;一种为工银e支付,单笔最高为5000元, 每月最高为40000元。2016年1月27日,徐某君发现2016年1月18日该银行 卡多笔交易非本人所为,遂向公安机关报警,并在工行兴化支行查询得
知,其尾号×× × ×的银行卡内资金被消费了7笔共计27498元。其中第 一笔5000元为网上银行B2C业务,由工银e支付,款项转到中国移动电子商 务有限公司;第二笔1999元为线上POS消费,款项转到中国网络技术有限 公司;第三笔499元为快钱支付,款项转到快捷支付清算信息有限公司;其 余四笔每笔5000元均为线上POS消费,款项均转到苏宁易购。徐某君陈述 本人没有收到工银信使发送的短信提示。但工行兴化支行提供的工银信 使记录表明,徐某君上述七笔消费均有短信提醒。
根据公安机关的调查,犯罪嫌疑人何某安等人获取到公民信息、木 马病毒后,将带有木马病毒链接的短信发送给被害人,被害人点击链接后 手机被植入木马病毒,何某安等人通过植入的木马病毒窃取到被害人银 行卡、身份证号、手机号码等信息后将材料发给黄某令(中间商)等人, 黄某令等人再发给陈某翔等人,陈某翔等人再通过苏宁门店扫码支付等 通道用被害人的信息以及拦截到的支付宝验证码完成支付,盗刷被害人 的银行卡。2016年1月18日,徐某君的尾号为× × × ×的银行卡签约快捷 支付,当天通过快捷支付消费499元。同日,犯罪嫌疑人陈某翔(化名林
超)等人使用以徐某君名义注册的易付宝在苏宁易购网站订购苹果6S手 机4部,并使用易付宝进行扫码支付共计20000元。





【案件焦点】
工行兴化支行对徐某君尾号为× × × ×的理财金账户中27498元失 盗是否存在过错,是否应当对徐某君账户资金损失承担责任。
【法院裁判要旨】
江苏省兴化市人民法院经审理认为:徐某君与工行兴化支行之间的 储蓄存款合同合法有效,双方亦无争议,本院予以确认。徐某君开通网上 银行和工行e支付后,不借助银行柜台、ATM柜员机、POS机或其他交易媒 介,仅通过互联网、手机网站及其他终端电子交易平台就可以从事转
账、汇款、手机支付等相关银行业务与商品交易。2016年1月18日,徐某 君银行账户的七笔资金交易均通过互联网进行,分别通过网上银行、B2C 交易、线上POS、快捷支付平台进行交易,仅在e支付、易付宝、快捷支 付等有关客户端输入银行卡信息、交易密码或银行预留手机接收到的验 证码就可以完成支付。而交易密码及手机接收到的验证码应当由徐某君 本人掌握和控制,2016年1月18日,徐某君未收到工银信使发送的验证码 及短信提示,应当是其身份证、银行卡、手机号码等信息及支付验证码 在当天已经为犯罪嫌疑人陈某翔等人掌握和控制,而徐某君没有充分证 据证明工行兴化支行对其银行卡密码泄露、资金被盗存在过错,故工行 兴化支行对徐某君账户资金损失不应承担赔偿责任。徐某君的诉请,难 以支持。
江苏省兴化市人民法院依照《中华人民共和国民事诉讼法》第六十 条,《中华人民共和国民事诉讼法》第六十四条、第一百四十二条,《最 高人民法院关于民事诉讼证据的若干规定》第二条的规定,判决如下:
驳回原告徐某君要求被告中国工商银行股份有限公司兴化支行赔偿 徐某君存款损失27498元及利息(自2016年1月18日起至实际给付之日止, 按年息6%计算)、律师代理费等所有诉讼请求。





徐某君持原审起诉意见提起上述。江苏省泰州市中级人民法院经审 理认为:徐某君现没有证据证明工行兴化支行对其信息泄露、资金被盗 存在过错,故工行兴化支行在提供电子银行服务时并无违反电子银行个 人客户服务协议的行为。徐某君认为工行兴化支行电子银行交易环境缺 乏安全应承担赔偿责任的上诉理由缺乏事实和法律依据,不予采纳。
江苏省泰州市中级人民法院依照《中华人民共和国民事诉讼法》第 一百七十条第一款第(一)项,判决如下:
驳回上诉,维持原判。 【法官后语】
国内大部分银行对于银行卡的使用主体以及银行卡密码的使用原则 基本规定一致,均约定银行卡仅限本人使用,不得出借出租;所有通过银 行卡密码进行的交易均视为本人操作。本案银行卡合约中即约定“经密 码或验证要素校验通过,交易(含预授权交易)即视为甲方本人所为并由 甲方承担交易款项”。
在银行卡纠纷的司法实践中,银行均以“通过密码操作即为本人操 作”作为免责的抗辩理由,认为凭借密码交易而不需要识别交易者真实 身份是现代电子化交易的核心要求。在当前的银行卡交易模式下,银行 很难甚至不可能准确识别每一笔形式交易者的真实身份,只能设计物理 介质的银行卡和存储意识的密码作为保障资金安全的双保险。持卡人负 有妥善保管银行卡和密码的义务,对于他人凭借银行卡和密码进行交易, 银行拟制为持卡人本人交易或合法授权的交易并无不当。审判实践
中,“密码交易视为本人交易”的格式条款也有例外适用的情形。因不 法分子利用在银行ATM机盗装的设备窃取密码和卡信息制作克隆卡导致 资金损失,不适用“密码交易视为本人交易”规则。在此情形下,用户已 经履行了妥善保管银行卡和密码的义务,由于银行未能提供必要安全、
保密的业务办理环境导致资金损失,应当由银行承担相应的责任。





大多数的银行卡纠纷中,对于银行卡密码被盗取银行均存在过错。
例如,在银行网点门口安装读卡器窃取储户信息,在自助银行门禁系统安 装盗码器,利用ATM机盗取储户信息在本案中等银行未能为储户提供安
全、保密的业务办理环境,属于未尽安全防范义务的情形,对于储户资金 的损失银行应承担相应的责任。具体到本案中,不法分子通过在用户手 机植入木马病毒,盗取用户银行卡、身份证号码、手机号码等信息,拦截 短信验证码在互联网实现银行卡盗刷。本案银行卡交易密码被盗取是由 于用户点击了不法分子发送的带有木马病毒的链接,银行按照合约依法 履行了安全保障义务,发送交易验证码,对于交易密码泄露不存在过错, 故对用户银行卡内资金损失不应承担赔偿责任。
编写人:江苏省兴化市人民法院 唐昌国 丁军生