誤登釣魚網站被盜刷損失誰擔

誤登釣魚網站被盜刷損失誰擔

□記者 劉華 特約記者 劉建章 通訊員 張玲 謝亞非

基本案情

2014年2月24日，潘女士在中國建設銀行股份有限公司溫縣支行（以下簡稱溫縣建行）辦理了一張銀行卡，并開通了電子銀行服務。每次潘女士網上支付后均收到了中國建設銀行官方客服電話95533發送給綁定手機號碼的驗證碼短信。

 2014年4月21日，潘女士收到了95533發來的一條手機短信：“您的網銀即將過期，請直接點擊http://107.16××××下載并升級……”該短信與此前95533發送的短信處于同一對話框內，潘女士毫無戒備地按該短信提示進行了操作。一個小時后，潘女士賬戶上的10366元（含手續費）就以轉賬的方式被人給盜走了。

之后潘女士與溫縣建行交涉無果，遂將溫縣建行告上了法庭。

爭議焦點

 本案的爭議焦點主要為，除犯罪分子外，錢被盜刷究竟誰的過錯，又該由誰承擔責任？

第一種觀點認為，卡被盜刷應當由過錯方承擔損失。對于登錄他人提供的釣魚網站進行網銀操作，致使個人銀行卡信息泄露，進而造成損失，應當由儲戶自己承擔責任

第二種觀點認為，潘女士在溫縣建行辦理了銀行卡，那么就與溫縣建行之間形成了實際上的契約關系，銀行有義務為潘女士的個人賬戶保密。同時應當在某些病毒侵襲之前做好必要的預防準備。本案中潘女士卡被盜刷雖然不是溫縣建行直接所為，但溫縣建行負有不可推卸的責任，應當為此負責。

第三種觀點認為，潘女士與溫縣建行在契約關系中，處于相對弱小方的地位，根據民法中有關無過錯責任的歸責原則，即便溫縣銀行不存在過錯，也應當分擔潘女士的部分損失，以充分保護相對弱小方的客戶利益。

判決結果

 溫縣人民法院審理后認為，潘女士雖無直接證據證明系因登錄假冒建設銀行網站造成賬號、密碼泄露，從而導致卡被盜刷，但假冒客服短信與此前被告發送網上支付驗證碼的短信處于同一對話框內，一般人均會認為前后短信系同一來源。原告作為普通公民并不具備鑒別該短信是否真實的能力，故原告按該短信提示進行操作，不存在過錯。依照相關法律法規，判決被告溫縣建行賠償原告潘女士銀行卡存款損失10366元。

溫縣建行認為銀行不存在過錯，不應該承擔責任，遂提起了上訴。

近日，焦作市中級法院作出了與一審判決內容截然相反的終審判決：撤銷溫縣人民法院的民事判決，駁回潘女士的訴訟請求。

綜合分析

 對于本案的爭議焦點，本案二審主審法官作出以下解釋：

是否存在過錯是本案判決的依據

在銀行業務中，侵害私人客戶隱私權的行為類型不同，銀行具體承擔的責任也有所不同。我國《商業銀行法》第29條規定：“商業銀行辦理個人儲蓄存款業務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。”因此，銀行在經營過程中有為客戶保密的責任。銀行若因侵害客戶隱私權而導致客戶產生損失的，應當對客戶經濟損失承擔民事責任；反之，若因客戶自身過錯造成隱私權被侵害進而遭受經濟損失的，則由客戶自己承擔責任。

儲戶對網銀的使用應當謹慎。本案中，潘女士登錄他人提供的釣魚網站進行網銀操作，致使個人銀行卡信息泄露。同時，潘女士收到的假冒客服短信雖與溫縣建行發送的短信處于同一對話框內，但溫縣建行對此無法掌控。潘女士誤信短信內容進入非法網站，輸入自己銀行卡的賬戶及密碼，未管理好自己的賬戶及密碼是造成其資金被盜刷的直接原因，應由潘女士自己承擔責任。溫縣建行對造成潘女士資金轉出的后果不存在過錯，不應承擔賠償責任。

釣魚網站應視為不可抗力

 我國《合同法》第117條規定：“因不可抗力不能履行合同的，根據不可抗力的影響，部分或者全部免除責任，但法律另有規定的除外。當事人延遲履行后發生不可抗力的，不能免除責任。”《民法通則》第107條也規定有因不可抗力民事責任的免除。不可抗力在我國是指“不能遇見、不能避免和不能克服的客觀情況”。不可抗力造成違約的，違約方沒有過錯，因此通常是免責的，不可抗力實際上是一項免責條款。

 在傳統的民事經濟合同中，不可抗力一般指的是自然災害、戰爭、政治動亂等情形的發生。但是隨著社會的發展進步，出現了許多新情況。對于網絡銀行，在自身系統方面作了應盡的防范義務仍然遭受到黑客、病毒侵襲的，應當視為發生了不可抗力。本案中，溫縣建行有完備的網絡保密系統，但客戶手機上的釣魚信息銀行無法控制，這是銀行無法克服的，應當屬于不可抗力，銀行可以免責。且客戶在使用網上銀行時應當謹慎，自身須具備識別虛假信息的能力，法院遂作出以上判決。