本报讯 储户登录钓鱼网站致银行卡被盗刷后,将银行告上法庭,要求银行赔偿损失。近日,河南省焦作市中级人民法院终审这起储蓄合同纠纷案,驳回储户潘女士的诉讼请求。
2014年2月24日,潘女士在中国建设银行股份有限公司河南省温县支行(以下简称温县建行)办理了一张银行卡,并开通了电子银行服务。每次潘女士网上支付后均收到了中国建设银行官方客服电话95533发送给绑定手机号码的验证码短信。
2014年4月21日,潘女士收到了95533发来的一条手机短信:“您的网银即将过期,请直接点击下载并升级……”该短信与此前95533发送的短信处于同一对话框内,潘女士毫无戒备地按该短信提示进行了操作。一个小时后,潘女士账户上的10366元(含手续费)就以转账的方式被人给盗走。
之后潘女士与温县建行交涉无果,遂将温县建行告上法庭。
温县人民法院一审认为,原告作为普通人并不具备鉴别该短信是否真实的能力,故原告按该短信提示进行操作,不存在过错。遂判决被告温县建行赔偿原告潘女士银行卡存款损失10366元。
一审宣判后,温县建行提起上诉。
焦作中院二审认为,未管理好自己的账户及密码是造成其资金被盗刷的直接原因,应由潘女士自己承担责任。温县建行对造成潘女士资金转出的后果不存在过错,不应承担赔偿责任。据此,法院终审判决撤销温县法院的一审判决,驳回潘女士的诉讼请求。
(刘建章 高 阳)
■连线法官■
黑客攻击属于不可抗力
刘建章
该案二审承办法官贾文宇说,在银行业务中,侵害私人客户隐私权的行为类型不同,银行具体承担的责任也有所不同。银行在经营过程中有为客户保密的责任。银行若因侵害客户隐私权而导致客户产生损失的,应当对客户经济损失承担民事责任;反之,若因客户自身过错造成隐私权被侵害进而遭受经济损失的,则由客户自己承担责任。
贾文宇说,潘女士登录他人提供的钓鱼网站进行网银操作,致使个人银行卡信息泄露。同时,潘女士收到的假冒客服短信虽与温县建行发送的短信处于同一对话框内,但温县建行对此无法掌控。潘女士误信短信内容进入非法网站,输入自己银行卡的账户及密码,未管理好自己的账户及密码是造成其资金被盗刷的直接原因。温县建行对造成潘女士资金转出的后果不存在过错。
同时,对于网络银行而言,在其自身系统方面作了应尽的防范义务仍然遭受到黑客、病毒侵袭的,应当视为发生了不可抗力。温县建行有完备的网络保密系统,但客户手机上的钓鱼信息银行无法控制,这是银行无法克服的,应当属于不可抗力,银行可以免责。
(来源:人民法院报)