315和解平台
资料图片
■本报记者 武晓莉
“补卡诈骗”,近期忽然成为网络热词。原因之一,是5月下旬上海市浦东区人民法院一起官司:上海联通用户朱先生遭遇犯罪嫌疑人补卡诈骗,被转走20万元。在数月维权未果后,朱先生将中国联通上海公司告上法庭。但在法院调解中,联通律师表示,最多只能给朱先生2万元补偿。
犯罪嫌疑人通过补卡截码转走用户钱款,此类案件已经屡屡发生。朱先生的遭遇,将一个问题提到台面:用户在并未有过失的情况下遭遇财产损失,只能自认倒霉吗?这是流程漏洞,还是运营商未尽“看门人”之责?
补卡截码骗术三步流程
其实不用记者再赘述朱先生被转走存款的遭遇,因为归纳起来,近期接连发生的类似案件中,犯罪嫌疑人采取的手段大致如下:
第一步,犯罪嫌疑人会拿着一张有被害人信息的临时身份证,去偏僻的营业厅现场补办手机卡;
第二步,大部分被犯罪嫌疑人盯上的人,此刻都会遭遇几百条垃圾短信和上百个骚扰电话轰炸甚至导致手机自动关机,这样,由10086、10000、10010等运营商客服发送到手机上的补卡业务提醒短信就会被忽略,用户本人的手机卡会稀里糊涂被动失效。
第三步,更改手机客服密码和银行卡密码等信息后,通过补办的手机卡得到用户的验证码,把与手机APP绑定的银行卡里的钱盗走。
于是,所有的被害人都有了同样的结局:手机在手里、银行卡在家里、身份证在钱包里,钱却不翼而飞了。而且,看上去运营商和银行都不用承担责任,大有一种只能自认倒霉的架势。
联通第一道防线哪儿去了
朱先生认为,被告方中国联通上海公司,在犯罪嫌疑人使用虚假身份证的情况下为其补办了自己的手机卡,并向其发送了招商银行网上银行登录与转账所需的验证码,向他人提供了本应提供给自己的服务,联通已经违约,并且违反了工信部要求运营商保护用户相关隐私的规定。此案中,犯罪嫌疑人声称身份证消磁了,因此联通工作人员无法通过公安联网系统进行真伪识别,在人工识别时出现了工作疏漏。
“犯罪嫌疑人使用的假身份证上的地址、有效期和我的身份证上的都不一样,照片也是另一个人而且尺寸明显偏大。”朱先生认为,联通的工作人员犯下如此错误令人不能理解。
补卡,是这类诈骗的一个重要环节,而此案的补卡环节运营商显然有疏漏。业内人士认为,在补卡诈骗中,当事人的谨慎操作和隐私保密、运营商的补卡审核,以及银行的安全校验都是重要的安全防线。但在用户非主动泄露隐私的情况下,运营商的审核无疑成为了“第一道防线”。因此,受害人往往将电信运营商作为追责的第一目标。
运营商未尽义务应担责
虽然朱先生的案子还没有判决,但关于运营商在此类纠纷中的责任问题,已经引起热烈讨论。
原告朱先生的律师认为,如果不是联通给犯罪嫌疑人补了卡,并将短信验证码发送到了新卡上,就算全世界都知道朱先生的密码,没有短信验证码,朱先生的钱也是安全的。中国联通公司与各大银行合作多年,不可能不知晓短信验证码的重要性,运营商应该起到一个“看门人”的作用。
支持原告律师的人认为,随着互联网技术尤其是网络支付技术的发展,手机与验证码已变得越来越重要。电信运营商在补卡环节上的疏漏频频被不法分子所利用,造成受害人财产损失。在这种情况下,电信运营商能否加强保护措施、规范管理,为用户把好关,显得尤为重要。
中闻律师事务所互联网法律部执行主任王维维显然也是看门人派。他从运营商有审核该业务是否是机主本人真实意思表达的义务的角度,认为运营商应该起到确认用户有补卡真实意思表示的作用,而不是争论犯罪嫌疑人是以假冒的临时身份证还是真实身份证去补卡。如果运营商没有尽到此项核实义务,就应当负担主要民事责任。
运营商所负应为侵权责任
北京实现者律师事务所律师吕晓晶认为,运营商应该承担责任,但不是看门人的责任,而是侵权责任。
吕晓晶说,对于这一问题的认识,目前诸多看法均有悖公平原则。譬如有人引用《侵权责任法》第十条“二人以上实施危及他人人身、财产安全的行为,其中一人或者数人的行为造成他人损害,能够确定具体侵权人的,由侵权人承担责任”,认为能够确定是犯罪嫌疑人实施了侵权行为,故电信运营商不应承担责任;譬如也有人引用该法第十一条和第三十六条第二款“二人以上分别实施侵权行为造成同一损害,每个人的侵权行为都足以造成全部损害的,行为人承担连带责任。”“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任”,认为电信运营商应当承担连带责任,在用户无法确认具体诈骗实施者的情况下,先行对用户承担全部的赔偿责任。
他分析认为,很显然,类似事件中,电信服务商的过错行为客观上不足以造成全部损害,主观上一般事先也无法知道侵权者的行为属于违法侵权行为。因此,该法第十二条规定“二人以上分别实施侵权行为造成同一损害,能够确定责任大小的,各自承担相应的责任”,应当适用补卡诈骗中电信运营商的责任划分。“从现有的司法实践看,一般法院也会要求电信运营商承担一定的责任。至于比例多大,则各个审判法官会依据电信运营商的过错程度,判令其承担一定比例的赔偿责任。”吕晓晶说,“但运营商只承担通话或信息服务费的损失,显然是不对的。不但缺乏法律依据,而且将不同的损害结果张冠李戴,有替运营商开脱、故意减轻其责任之嫌。”
手机验证码真的多余吗
手机验证是第一道防线也好,是最后一道防线也罢,对于运营商来说,今后因为验证码引发的各种纠纷肯定会越来越多。而目前看来,手机验证码并不是一个很好的安全屏障,因此,有业内人士呼吁:“手机验证码是误区,我们要坚决反对。”
这位人士分析说,运营商提供手机验证码,除了给用户增加麻烦之外,对交易安全的帮助并不大,反而加重了运营商和用户自己的安全责任。
首先是无形中增加了运营商的负担。因为既然承担了资金交易安全的义务,就需要增加投入;第二,对正常使用的用户来说,也是一种不便。
而运营商承担安全义务方面,既不专业也没什么作用。他说,如果运营商堵住了补卡环节的漏洞,那么安全责任就全部转移到用户这边了,不专业的用户会面临更大的风险。
提供验证码会增加个人终端的安全风险,而责任却难以厘清。这位人士认为,银行或运营商不能指望自己的客户都是专业人士,网络诈骗防不胜防。不明短信、链接、木马等,不是每个用户都能辨认清楚。而且,手机号码承载的非通讯功能过多,也加重了用户的保管责任。
这位业内人士认为,最重要的一点,就是涉及资金支付的各机构,有转嫁安全责任之嫌。因此,手机验证可以作为资金安全的辅助验证手段,但不应该成为资金安全的必要手段。
