手机卡被人冒名补办,导致银行账户内的钱款被人从网银转走。移动用户以运营商未尽审核义务,具有过错等为由,要求运营商赔偿因其手机卡被冒名补办致银行卡遭盗刷造成的损失。而运营商则以客户对自身身份信息及手机服务密码保存不善,过错在客户自身为由,拒绝承担赔偿责任。那么,因手机卡被冒名补办,银行卡遭盗刷损失应当谁来担责?
银行卡内巨款被盗
郭忠信是福建省厦门市人。几年前,他在厦门市一家商业银行办理了一张银行卡。在办理这张银行卡时,他将银行卡与自己尾号为7552的移动手机号码做了绑定。
2015年12月20日,郭忠信去泉州市看望朋友。在大家一起喝茶聊天时,郭忠信突然发现自己的手机没有了信号。当时,郭忠信以为手机出现了问题,并没有深究手机没有信号的原因。当天晚上,郭忠信回到了厦门的家中。当他发现手机依然没有信号时,觉得有些蹊跷,就用家人的电话打客服热线咨询,却被告知这个手机号码已在当天被申请过报停和报停复机,并到营业厅网点办理了复机、补卡业务,原手机卡已经失效了。
“我没有申请过手机卡的报停、报停复机,更没有到营业厅网点办理复机、补卡,这到底是怎么一回事?”郭忠信突然有一种不祥的预感:银行卡上的钱会不会被盗?
郭忠信立即打开电脑进行查询,发现在当天16时32分至35分期间,绑定手机的银行卡对应的银行账户被通过网上银行分三次各转账支付了5万元、4.9万元、1.17万余元至“田永青”的银行账户内,合计11万余元。
郭忠信拨打银行的客服热线进行询问,上述三次转账行为得到了银行的确认,同时被告知在上述款项转出时,银行均将转款所需的验证码通过短信方式发送至郭忠信的手机号码中。郭忠信恍然大悟,自己的手机号码遭遇报停、复机、补卡一系列的行为,目的就是为了在盗取自己银行卡上钱款时能够获取银行发送的转款所需的验证码。
次日一早,郭忠信匆匆来到移动公司营业网点。经移动公司工作人员查询得知,2015年12月20日上午,尾号为7552的手机号码通过拨打“10086”向移动公司申请报停和报停复机,当天下午,在郭忠信银行账户上的款项被转出前,有一男子持“郭忠信”的居民身份证、厦门市社会保障卡在移动公司的营业厅以“机主持身份证件(人工校验)+服务密码”的方式办理了改换卡即补卡业务,重新补办了一张仍为7552手机号码的新手机卡。
得知事情的原委后,郭忠信认为,是有人刻意冒充自己的名义,通过手机卡的报停、复机、补卡等一系列的程序,获得了自己的手机号码卡,以便在通过网上银行进行转账时获取银行发送的验证码,从而达到盗取卡内钱款的目的,这无疑是一个有预谋的犯罪行为。于是,郭忠信立即向公安机关进行了报案。
把移动公司告上法庭
在向公安机关报案的同时,郭忠信以移动公司未尽审核义务,在他人所持的证件与其身份信息不一致的情况下,仍为他人办理了补卡手续,致使自己钱款被窃取,具有过错等为由,要求移动公司赔偿因其手机卡被冒名补办导致的巨额损失。移动公司则以郭忠信对自身身份信息及手机服务密码保存不善,过错在郭忠信自身为由,拒绝承担赔偿责任。
在多次交涉无果的情况下,2016年1月25日,郭忠信将移动公司诉至厦门市思明区人民法院,请求法院判令移动公司赔偿其被窃取的本金损失及相应的利息。
郭忠信诉称,移动公司未尽审核义务,在不明男子所持有的身份证、社保卡与本人身份信息不一致的情况下,仍为其办理了补卡手续,这一过错是导致原告损失的根本原因,故应对原告的损失承担责任。银行与原告建立了储蓄存款合同关系,有保护存款人合法权益不受任何人侵犯的法定义务。原告所持有的银行卡未离开本人,但卡内的存款却被盗取,银行是否尽到安全保障义务,与本案存在明显利害关系,故现为查清本案事实,特将银行列为第三人,同时保留向银行主张权利的权利。
移动公司辩称,移动公司在为7552手机号码的客户办理补卡业务时,已经尽到合理审慎的审查义务,并不存在过错,亦无违约行为。7552手机号码的客户出示身份证原件到营业厅办理补卡业务,经营业员核对确认人证合一并拨打机主电话,机主电话提示“暂时无法接通”后,营业员才同意予以办理。营业员在对该客户进行身份证信息验证时,发现证件无法阅读通过,客户称系与银行卡放在一起消磁了。随后,该客户提供了社会保障卡辅助身份证件,营业员核对确认该社会保障卡与身份证信息完全一致,同时与客户确认了该手机号码的套餐和缴费信息等辅助信息,经核对无误,最终,营业员采用“身份证+服务密码”的方式进行认证办理。服务密码是由客户自行掌握,输入正确才能够办理,同时按照操作规则留存了身份证和医保卡复印件。本公司严格按照程序为客户办理补卡业务,无过错行为,亦无违约行为,与原告在本案中所涉事件的损失无关。7552手机号码被他人补办,系原告对自身身份信息及手机服务密码保存不善所致,过错在原告自身,与本公司无关。即使本公司在办理补卡业务中核实身份信息存在瑕疵,原告也无证据证明补卡业务与其损失之间存在直接因果关系。原告的损失系由犯罪嫌疑人的诈骗行为造成,而且本案已经由公安机关立案受理,因此,原告应当向直接侵权人及真正犯罪嫌疑人主张损失。
第三人银行陈述称,其在为郭忠信办理转账业务时系按照规定办理,不存在过错。法庭上,银行对通过网上银行平台进行转账的流程进行了解释:通过网上银行转账支付需要如下步骤:输入银行卡号、网银登录密码——输入随机短信验证码——输入支付密码即银行账户的取款密码。
此外,郭忠信、移动公司、银行三方均确认:通过公民身份号码和手机号码可以在网上银行平台重置网银登录密码。郭忠信同时表示,经尝试,目前无法凭手机号码、公民身份号码、银行卡卡号等信息通过网上银行平台等非柜台方式直接重置银行卡取款密码。
在案件审理过程中,法院查明:移动公司在2015年12月20日办理本案所涉的补卡业务时,补卡人所提供的“郭忠信”居民身份证与郭忠信持有的居民身份证在头像照片、住址、签发机关、有效期限方面的信息不一致,所提供的厦门市社会保障卡与郭忠信持有的厦门市社会保障卡在头像照片、卡号方面的信息不一致。
移动公司被判承担50%责任
法院经审理认为,郭忠信与移动公司之间存在合法有效的电信服务合同法律关系。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第6条的规定,网络服务提供者为用户办理移动电话等入网手续,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。法院认为,移动公司在办理手机号码卡补卡手续时,未尽审慎的审核义务:郭忠信的手机号码在本案讼争交易发生前已经移动公司实名验证,移动公司理应留存有郭忠信的相关身份证件信息,但补卡人提供的居民身份证卡面信息与郭忠信持有的居民身份证卡面信息存在明显差异,而移动公司并未举证其办理补卡手续时审核的居民身份证卡面信息与其进行实名验证时郭忠信提供的身份证件卡面信息相同;移动公司发现补卡人提供的居民身份证的信息无法读取时,审核补卡人提供的社会保障卡卡面信息与居民身份证卡面相关信息的一致性,实际上并不能真正起到补强验证的作用;移动公司称其查验了客户辅助信息即套餐、缴费信息,但相关补卡业务底单并未有明确记录,且郭忠信不予认可。移动公司未能严格审核补卡人的身份证件,在未举证证明郭忠信存在与他人串通办理补卡手续、郭忠信对服务密码被泄露存在故意或重大过失的情形下,应认定郭忠信对其手机号码卡被他人补办不知情,移动公司对郭忠信的手机号码卡被他人补办存在过错。移动公司未经郭忠信同意为他人办理补卡手续的行为构成违约,理应承担相应的违约责任,应对因此给郭忠信造成的经济损失承担相应的赔偿责任。
法院还指出,本案中,根据银行的陈述,讼争款项通过网上银行平台被转至案外人“田永青”账户内,转款人需输入银行卡号、网银登录密码、短信验证码、银行账户取款密码。移动公司确认网银登录密码可凭讼争手机号码、公民身份号码重置,加之短信验证码亦发送至被补办的手机号码卡中,故可认定讼争款项被转账至案外人账户未经郭忠信同意,且讼争款项被转走与移动公司未经郭忠信同意为他人补办手机号码卡的违约行为之间存在法律上的因果关系,移动公司应对郭忠信的损失承担相应的赔偿责任。从查明的事实来看,讼争款项被转走,既需移动公司提供的电信服务,亦需郭忠信保管的银行账号及其取款密码等银行账户信息,即郭忠信银行账户信息被泄露系讼争款项被转走的原因之一。但是,郭忠信并未举证证明讼争款项被转走所需的银行账户信息的泄露系移动公司违约行为所导致。因移动公司的违约行为与郭忠信银行账户信息被泄露均系造成郭忠信损失的必需因素,综合本案具体情况,认定移动公司对郭忠信的损失应承担50%的责任。
2016年7月25日,厦门市思明区法院一审判决移动公司赔偿郭忠信损失5.5万余元。
一审后,郭忠信与移动公司均不服,向厦门市中级法院提起上诉。厦门中院审理后认为,原审判决认定事实清楚,适用法律正确,遂驳回上诉,维持原判。
(江中帆文中人名系化名)