短信詐騙中的銀行卡風險與防控

蘇春余

摘 要：隨著經濟金融格局的變化和居民消費水平的提高，我國銀行卡產業進入了高速發展期。與此同時，銀行卡短信詐騙案件呈多發態勢，詐騙手段亦不斷翻新。銀行卡短信詐騙案件的頻頻出現，反映出法律風險潛伏于銀行經營管理的各個環節。法律風險的不斷累積，使得銀行在銀行卡短信詐騙案件中易陷于被動局面，嚴重影響銀行的利益與聲譽，并威脅銀行卡業務的健康發展。

關鍵詞：銀行卡；短信詐騙；法律風險；防范控制

中圖分類號：F830.46 文獻標志碼：A 文章編號：1673-291X（2014）08-0177-02

近年來，我國銀行卡產業快速發展，銀行卡已成為居民個人使用最為頻繁的非現金支付工具。與此同時，隨著手機的普及，各種形式的銀行卡短信詐騙案件層出不窮。銀行卡短信詐騙的主要手段是，利用手機短信或電話方式，假稱持卡人的銀行卡在某處消費或卡的信息資料被泄露，誘使持卡人撥打短信中指定的電話號碼，再以銀行或銀聯“工作人員”的名義，進一步謊稱致電人持有的卡發生了交易，并稱其銀行卡可能被偽造并使用，誘騙持卡人在自動取款機上進行相關操作，將卡內資金轉入不法分子提供的賬戶內。

銀行卡短信詐騙緣何猖狂并迅速蔓延？其折射出銀行服務與管理方面缺失、法律空白、消費者權益保護不足等一系列法律問題。

一、銀行在銀行卡短信詐騙中面臨的法律風險

1.訴訟舉證困難的風險。“誰主張、誰舉證”是《民事訴訟法》規定的審理民事訴訟案件的基本證據規則，但一些法院在審理銀行卡短信詐騙糾紛時對此規則有所突破，認為持卡人不僅不了解銀行內部操作流程和系統數據記錄，而且在某一交易環節也難以要求其提供相關證據資料；如果銀行以持卡人過錯提出抗辯，銀行須承擔主要的舉證責任，并舉證證明持卡人存在遺失或出借銀行卡、泄露密碼或身份資料、與第三人惡意串通等過錯行為，否則將承擔舉證不能的敗訴風險。應當指出的是，雖然銀行掌握持卡人相關交易記錄等資料，具有系統、設備和資金等優勢，但客觀而言銀行面對的客戶量非常巨大、交易渠道眾多且交易環境復雜，幾乎不可能監控到客戶遺失或出借銀行卡、泄露密碼或身份資料、與第三人惡意串通等行為，也難以做到全面收集相關證據，因而這種舉證機制實際上不適當地加重了銀行的責任，甚至可能助長道德風險。

2.聲譽損失的風險。發生銀行卡短信詐騙事件后，銀行除可能承擔經濟損失外，還可能面臨多種聲譽損失的風險：一是如果銀行在詐騙事件中存在違反監管規則的行為，監管部門可能依法對其進行處罰并提出公開批評，進而導致其銀行卡業務經營管理的合法合規性及安全性受到廣泛質疑。二是由于銀行卡客戶數量眾多且層次復雜，加上近年來銀行卡短信詐騙案件頻發、受害者較多，由此引發的客戶投訴和銀行被訴案件也明顯增加，不僅引起社會公眾的廣泛關注，而且在處理不當的情況下經常引發各類媒體的大量負面報道甚至集中炒作。三是銀行在個別銀行卡短信詐騙案件中敗訴的影響極易通過網絡等媒體被迅速擴散并引發“連鎖反應”，進而出現多起類似客戶投訴或集體訴訟，造成非常被動的局面。

二、銀行在銀行卡短信詐騙中的法律責任

與一般短信詐騙不同，在銀行卡短信欺詐案中，犯罪分子利用的是人們對銀行卡安全信任程度不高的心理。此類詐騙手法屢屢得逞，暴露出銀行的管理漏洞，主要表現出以下3個方面的問題。

1.儲蓄實名制落實不徹底。2000年，國務院發布《個人存款賬戶實名制規定》，規定個人在金融機構開立個人存款賬戶時，應當出示本人身份證件，使用實名。但實踐中銀行營業員鑒別身份證真偽的唯一手段就是觀察上面的照片跟存款人是否一致。儲蓄實名制對不法分子來說形同虛設，在銀行卡短信詐騙案中，詐騙分子用于接收詐騙款項的銀行賬戶都是用假身份證開立的，實名制“名”不符“實”給犯罪分子留下了可乘之機，也給公安機關破案帶來了極大的難度。如果證據證明銀行在這些方面存在過錯，應當根據過錯大小承擔相應責任。

2.服務和管理存在一定缺陷。首先，銀行在推廣新業務時，對持卡人進行必要的風險揭示和安全教育的力度還不夠。其次，統一客服號碼和普通號碼在銀行服務中并行，造成了消費者的誤解。再次，消費者在接到欺詐短信后向銀行客服和值班電話查詢而無人接聽的情況，消費者情急之下撥打欺詐客服號碼導致上當受騙。為了保護消費者的弱勢地位，如果銀行服務和管理缺陷是消費者受騙的原因之一，則應當根據過錯程度承擔責任。

3.銀行卡安全性不足。目前，我國銀行卡大多采取磁條卡技術，存在易讀取、易偽造和保密度較差等缺陷。犯罪分子通過短信，即便無法誘騙持卡人轉賬，只要騙取了賬號和密碼，就可以復制假卡實施犯罪。如果因為銀行卡自身安全性不足造成消費者損失，銀行也應當承擔相應責任。

三、銀行防范銀行卡短信詐騙法律風險的措施

1.建立完善有效的身份證件制度。依法嚴格審查身份證件，培訓提高銀行柜臺工作人員對虛假身份證件的識別能力，熟練掌握各類有效身份證件的主要防偽標記和外觀特征，特別注意從身份證件記載的一些關鍵信息（例如照片、身份證號碼有關數字的特殊含義等）核對客戶身份。注意通過“聯網核查公民身份信息系統”以及第二代身份證閱讀機具等方式提高身份證件的審查效果，在確認偽造身份證件后應扣留身份證件，并及時向有關部門報告或向公安機關報案。詐騙使用的通訊號碼和銀行賬戶都是通過偽造的身份證明開設的，因此，開發不易偽造的身份證，實現個人身份信息全面聯網無疑是解決這一問題的最終途徑。在此基礎上，完善個人存款賬戶實名制，實現通訊號碼實名制，以便相關機構可以便利查驗證件真偽，從根本上保障違法必究。

2.規范管理和服務，加快技術更新要嚴格審查開戶人資料，真正執行儲蓄賬戶實名制。銀行有責任對客戶進行安全提示和指導，讓客戶在銀行卡安全及面臨的風險等方面享有充分的知情權。銀行和客戶溝通一律使用標準客服號碼，不斷優化銀行統一客服熱線自助語音系統程序和人工服務程序，及時為持卡人提供欺詐應急處理服務，同時注意提高客服電話的接聽和處理效率，避免因接聽和處理滯后導致損失擴大。提升安全管理水平，加強對自助設備銀行卡交易情況的監控，并且按規定妥善保存自助服務區域相關錄像資料，及時發現風險隱患。銀行要加強技術更新，加快對現有銀行磁條卡系統的升級改造，提高制作偽卡的成本和技術難度。

3.充分提示相關風險。實踐證明，相當一部分銀行卡短信詐騙案件是因為持卡人缺乏必要的安全防范意識和技能而引發的，因此，銀行應注意采取適當方式向持卡人充分提示銀行卡交易過程中可能發生的相關風險（包括不法分子常用的各種欺詐手法），提高持卡人主動防范風險的能力。例如，正規的短信內容一般包括發生交易的銀行卡卡號（或卡號的最后若干位數），并且短信會通過特殊的號碼發出，而不是普通的手機或小靈通號；輸入密碼時應作適當遮擋，避免他人窺視；不要隨意拋棄自助設備打印的交易憑條，避免泄露賬戶及有關交易信息；辦理網上銀行業務應直接登錄銀行官方網站，不要輕易點擊不明鏈接等。

4.加強對消費者金融知識教育。隨著金融科技的發展，電子支付越來越普遍，人們的資金流轉更為便利，詐騙手段也隨之變化多端，給資金安全帶來了新的挑戰。消費者缺乏對銀行卡短信詐騙的防范意識，同時對一些基本的銀行業務流程不熟悉，也是犯罪分子最終得逞的原因之一。因此，銀行要積極宣傳普及金融安全知識，特別是新業務的知識；消費者提高自我保護意識。消費者在使用電子銀行、網上銀行及信用卡等服務時，應當仔細閱讀服務協議，盡到安全防范和保密義務，使自己免受不必要的損失。

面對銀行卡短信詐騙的大面積爆發，要保護消費者的合法權益，運營商應規范其行為；銀行應加強管理；現行法律并未將發送不良短信規定為違法行為，也沒有對通訊企業有相應的管理要求及責任約束，應該通過法律的形式對短信息服務和使用行為進行規范。如何從法律層面上加強對不良短信的監管與控制是目前政府和群眾最為關心的，因此，從長遠來看，只有通過立法和完善相關法律法規，才能遏制層出不窮的短信詐騙活動。

The bank card risk and Prevention in the SMS fraud

SU Chun-yu

（Changchun training college，Agricultural Bank of China ，Changchun 130012，China）

Abstract：With the change of economic and financial situation and the improvement of people's consumption level，has entered a period of rapid development of bank card industry in china. At the same time，the bank card SMS fraud case was prone posture，fraud has been refurbished. Bank card SMS fraud cases occur frequently，reflecting the legal risks lurking in every link of the bank management. Legal risk continue to accumulate，so that banks in the banking card SMS fraud cases is easy to fall into the passive situation，seriously affecting the interests and reputation of the bank，and threaten the healthy development of the bank card business.

Key words：bank card；SMS fraud；legal risk；prevention and control

[責任編輯 王 莉]